政務機構所面臨的網絡安全挑戰

9月1日，《關鍵信息基礎設施安全保護條例》（以下簡稱《條例》）正式施行。《條例》的出臺，是確保關鍵信息基礎設施安全的關鍵手段，對于保障國家安全、經濟發展和社會穩定，以及推進信息化建設具有十分重要的意義，其施行也意味著我國關鍵信息基礎設施安全保護進入了新的階段。

關鍵基礎設施安全保護元年 網絡安全態勢異常嚴峻

2021年不僅是“十四五”開局之年，更是基礎設施安全保護元年。政務、能源、電力、通信等領域的關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，但同時也是重點被攻擊的目標。2021年上半年，工信部網絡安全威脅和漏洞信息共享平臺新增收錄的網絡產品漏洞已達到2020年全年的58.5%，利用漏洞對境內主機進行掃描探測、植入木馬等遠程攻擊行為的惡意IP超120萬個，55.7%來自境外。同時，勒索病毒攻擊呈現出異常活躍態勢。據Cybersecurity Ventures預測，到2021年，全球勒索軟件破壞成本可達到200億美元，是2015年的57倍。

攻擊手段持續進化 政務機構成網絡風險高發地

政務機構作為保障維持國家、社會正常運行的根本，其網絡環境的安全穩定尤為重要。

當前，政務機構所面臨的網絡安全挑戰主要包括：發布虛假信息造成公信力受損；網站業務被攻擊，導致服務網站癱瘓，影響社會秩序；敏感數據被竊取利用，造成經濟利益受損和法律糾紛；巨大的爬蟲訪問量給系統帶來極大壓力，并導致系統不穩定，無法為正常用戶提供服務等。隨著勒索軟件的快速興起，攻擊者還瞄準了大量漏洞修復不及時的系統。

更為嚴峻的是，網絡攻擊者正在利用更先進的技術，不斷進化出越來越復雜、隱蔽、擬人化的攻擊工具和攻擊方法，這使得其更難被發現，更難利用特征被檢測。同時，威脅關鍵信息基礎設施安全的幕后“黑手”早已不再是單打獨斗的網絡小黑客，而是裝備精良、資源充足、戰術復雜的黑客組織。因此，構建一個具備技術前瞻性、管理高效、安全可靠的網絡安全體系刻不容緩。

構建動態安全防御能力 扼住網絡攻擊幕后黑手

在應對關鍵基礎設施和信息系統面臨的新興威脅中，瑞數信息主張構建網絡安全動態防御體系，從關鍵信息基礎設施安全保護的識別認定、安全防護、檢測評估、監測預警、技術對抗和事件處置分別入手，實現從事后向事前、從被動防御向主動安全、從靜態特征分析向智能數據分析的綜合轉變。

瑞數信息將動態安全和人工智能作為重要技術基石，實現防護前移和提前預警，產品全面覆蓋Web、移動App、H5、API及IoT應用，提供面向應用和業務層面的主動防御能力，能夠高效甄別偽裝和假冒正常行為的已知和未知自動化攻擊，有效打擊偽裝成正常的業務作弊、利用合法賬號竊取敏感數據及假冒終端應用，為關鍵基礎設施提供更具創新性的網絡安全解決方案。

在最近完成的新一輪融資中，瑞數信息還在反勒索業務領域重點布局，構筑起事前數據風險管理、事中智能威脅感知、事后快速響應恢復的三道安全防線，為政務機構提供基礎防護支撐。瑞數著力打造的智能數據安全檢測與應急響應系統（River DDR）涵蓋動態隔離、安全存儲、變動追溯、數據沙箱及快速恢復等五大能力。動態隔離和安全存儲保障了備份數據的安全，能夠有效防備勒索軟件和黑客的破壞，基于增量備份技術進行變動追溯，可以較大幅度提升智能檢測的速度；數據沙箱為檢測結果提供完整且安全的驗證環境；快速恢復則是應急響應能力的核心，可以將傳統需要數天甚至數周的恢復時間，縮短至數分鐘，從而將業務中斷的損害減至最低。

至今，瑞數信息已被中國越來越多的企業和機構采用，客戶已廣泛覆蓋關鍵基礎設施和全球500強企業，涵蓋政府、金融、電信、醫療、教育、電力能源、互聯網等眾多行業的標桿客戶，包括國家信息中心、中國移動、中國聯通、中國電信、交通銀行、浦發銀行信用卡中心、國家電網、首都機場等國家級政府機構和關鍵基礎設施企業，用戶規模超過500家。相比2020年上半年，營收同比增長135%。

事實上，網絡安全能力的塑造絕非一朝一夕之功，也不可能畢其功于一役，這需要從安全理念、技術到體系的全方位構建。無論政務機構還是企業組織，都需要深入研究網絡安全最新態勢，通過網絡安全技術與業務的融合協同，才能在這場安全博弈中不會受制于人。