為數字政府構建智能化網絡安全管控體系
遠望數字政府網絡安全體系解決方案
當前,隨著數字經濟的蓬勃發展,我國數字政府建設也進入加速發展階段。而在政府數字化轉型和數字化改革中,作為底層重要基石的政務網絡安全其重要性也被提升至新高度。目前,基層政務網絡已經形成了點多面廣、風險隱蔽復雜的應用特點,在網絡空間安全的指揮、制度、技術、運營、監管等方面都面臨著新的挑戰。
政務網絡支撐各級政務部門業務應用、資源共享、業務協同和公共服務等,接入單位多應用范圍廣,安全風險隱蔽復雜,需建立系統化的安全管控體系,以技治網,實現網絡安全管理智能化,達到“資產清晰、邊界完整、數據可控、風險量化、處置高效”的安全治理目標。數字政府網絡安全體系、專網安全體系、政務外網安全、體系化安全管控、安全管理與運營、數據安全。
一、用戶痛點
政務網絡安全是數字化改革的根基和底線,事關數字化改革全局。隨著數字化改革的推進,基層政務網形成了點多面廣、風險隱蔽復雜的特點,在網絡空間安全的指揮、制度、技術、運營、監管等方面都面臨著新的挑戰。
(1)應急指揮協同能力不足
部門之間缺少網絡安全應急響應及指揮聯動的信息化手段,行政協同水平不高,當出現安全事件后,無法快速聯動政務外網安全管理的各方資源,無法對安全事件實施快速聯動和整體協同。
(2)安全制度規范不完善
數字化改革背景下,政府部門現有安全管理制度已無法滿足安全保障要求,需制訂全面可行的安全管理制度規范。部分政府部門對政務資產注冊管理要求不嚴、缺乏入網管理手段、安全管理要求不夠細化、安全責任不明確,導致安全責任制實施難于落實。
(3)安全技術缺乏體系化
傳統已建安全防護系統往往缺少一體化頂層設計,未形成整體安全防御能力,風險顯示分散,抵御復雜網絡安全威脅的效果大打折扣。缺乏基于全網元數據構建的異常行為模型,缺乏針對網絡攻擊行為的感知能力,一旦出現問題全網皆面臨風險。
(4)安全運營常態化機制未落實
傳統漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規外聯等未知威脅層出不窮,缺乏專業安全運營團隊和常態化運營機制,導致現有安全防控能力難以抵御各類安全威脅。
(5)安全監管能力弱
網絡安全數據未集中匯聚分析,呈現“孤島化”,多采用被動的網絡安全防御機制,對平臺遭受網絡攻擊的預測和風險分析缺乏實時、定量的數據分析手段,同時缺乏網絡安全工作成效量化管理評價。
二、解決方案
遠望數字政府網絡安全體系解決方案聚焦關鍵信息基礎設施安全、政務數據安全和個人信息保護,可以構建集安全技術體系、安全運營體系、安全管理體系于一體的政務網絡安全管理體系,實現“資產清晰,邊界完整,風險量化,數據可控,處置高效“的管控效果,助力數字政府政務網絡安全整體防護能力有效提升。
(1)數字政府安全管理體系
安全管理體系是整個數字政府安全工作的基礎,安全技術、安全運營依靠安全管理才可以發揮有效的作用。在遠望數字政府網絡安全體系解決方案中,包含了安全管理制度、安全管理機構、安全管理策略、安全建設管理、安全管理流程等,實現了安全管理工作的集中化、體系化、規范化。
(2)數字政府安全技術體系
遠望數字政府網絡安全體系解決方案依據國家相關法律法規,結合行業實際情況,圍繞安全基礎設施和政務云安全完善安全數據采集、匯聚和分析,形成覆蓋“云、網、端、應用、數據”的網絡安全縱深防御體系,不僅可以提升數字政務系統主動安全防御能力,還能夠為全網網絡安全的“統一監管、分組管理”提供技術支撐。
安全技術能力架構設計
? 政務云安全監管:政務云安全監管通過對網絡攻擊監測、漏洞信息收集、業務系統運行監測、邊界安全檢測、漏洞威脅評估、安全風險評估、安全基線管理、安全措施監管、流量監控、資源監控等手段,達到云平臺安全穩定運行。
? 政務網絡安全監管:通過對邊界安全監測、設備入網管控、網絡惡意攻擊監測、服務器安全監測和防護、網絡設備安全檢測和防護等技術手段實現網絡安全監管。
? 終端安全監管:通過終端準入控制、身份實名鑒別、設備基礎安全監測、設備運行狀態監測、終端安全基線核查、終端應用行為檢測等對計算機終端進行全面監管。
? 應用安全監管:通過服務器監測、主動探測、主動掃描、流量檢測等技術對業務系統進行重點監測和防護;業務系統訪問安全根據不同業務種類對業務系統進行安全防護等級劃分,并且對訪問業務系統范圍進行權限控制,對訪問業務系統的數據進行敏感內容檢查。保證核心業務數據不被非法訪問和泄漏。
? 數據安全監管:根據數據安全相關技術指南要求,對終端數據安全監測和防護,并對數據中心數據操作可能出現的異常情況進行監測。基于數據離開數據中心后,圍繞終端對數據的存儲、使用和流轉進行監測和防護,避免產生敏感數據外泄情況。包括對重點人員訪問監測、數據存儲安全檢測、數據軌跡流轉檢測等。數據中心安全監測和防護包括數據庫操作審計、數據庫異常訪問告警、數據庫頻繁操作告警、核心業務操作監測等。
? 異常行為感知:對政務網絡和應用系統中的異常行為進行感知,實現安全風險早發現早識別早處置。包括應用系統異常訪問監測、異常連接應用系統服務器監測、全網新增軟件安全監測、全網新增進程監測、全網異常進程監測、流量基線異常監測、連接基線異常監測、運行基線異常監測、端口基線異常監測、網絡掃描行為監測、資產/流量/運行/脆弱性/攻擊態勢評估等等。
? 資產識別:采用網絡掃描、流量分析、資產指紋識別、準入控制等技術對全網資產智能發現識別,建立全面清晰的資產清單。包括但不限于硬件資產、業務系統資產、數據資產、NAT子網資產等。
? 安全保護:根據網絡安全等級保護要求,安全防護技術包括通信網絡安全、區域邊界安全、計算環境安全等三重防護,構成縱深防御的安全防護技術體系。其中,通信網絡安全主要包括:網絡隔離技術、冗余可靠技術、漏洞防護技術、鏈路加密技術、訪問控制技術、可信驗證等;區域邊界安全主要包括:入網管控、外聯管控、無線網絡管控、訪問控制、入侵防范、惡意代碼防范、垃圾郵件防范、安全審計、可信驗證等;計算環境安全則包含三個方面:設備安全、配置和應用安全、數據安全,以及政務云平臺安全。
? 安全支撐:安全支撐技術以安全管理中心為平臺,采集流量數據、資產數據、漏洞數據、威脅情報數據、主機數據、日志數據等安全信息,綜合運用大數據技術、云平臺和人工智能技術來識別安全資產,匯聚安全風險,感知安全威脅,形成安全態勢,響應安全事件,為構建可見、可知、可管的安全監管平臺、敏捷形成安全指揮決策提供技術支撐。
三、安全運營體系
安全運營體系依托網絡安全技術和制度規范兩大維度,開展資產管理、監測預警、通報處置、安全檢測、整改加固、考核評價、安全培訓和運維管理等網絡安全運營工作,形成閉環安全運營體系,充分發揮人在網絡安全中的主體地位,有效對安全威脅事件進行綜合研判和及時處置并不斷閉環對運營體系進行優化,有效保障網絡安全技術、管理制度規范要求落地。
方案應用
某省人社廳專網借助安全管控體系建設,構建了 “一個核心平臺、四個子系統”的安全架構,打通各級管理和應急處置環節,形成“縱向貫通、橫向協同”的管控體系:
? 實現了安全管理環節的整合,對安全組織和管理制度進行了全面梳理,全網安全統一監管、分級負責;
? 實現了安全技術能力的整合,信息資產清晰、風險實時量化;
? 實現了數據全生命周期的監控;
? 實現了省市縣三級聯動、通報應急順暢。
某市數字化改革政務網絡安全體系聚焦關鍵信息基礎設施安全、政務數據安全和個人信息保護,運用系統工程體系化設計思路,建設“三清三不”(即職責清、資產清、人員清;防控不遺漏、風險不外溢、平安不出事)的治理模式,構建起以“制度體系、指揮體系、監管體系、技術體系和運營體系”為主要內容,集“管理、技術、運營”于一體的政務網絡安全管控體系,全面提升了該市政務網絡安全的整體防護能力和智能化治理水平。
通過電子政務專網安全管控體系建設,對全市人力社保專網安全建設基本實現了“體系化管理”,實現了構建 “責任明確、邊界清晰、監管到位、安全可控”的人力社保長效網絡安全保障體系目標,實現網絡安全省廳統一監管、市縣分級管理、信息資產清晰、風險隱患可見、數據安全可控、通報應急順暢、安全責任落實。
