2019年10月25日,由中国信息协会主办的以“等保2.0时代的政务安全”为主题的首届电子政务安全大会,在北京成功举行。深信服携政务安全整体解决方案亮相大会并分享了安全、云计算以及基础架构领域的前沿技术,为进一步实现电子政务安全,推动政务信息化建设提供有效支持。
会议邀请了政府相关部门领导、多位专家和学者,以及活跃在网络安全产业一线的知名企业代表,共同围绕“在网络安全等级保护2.0时代下,如何完善电子政务的云平台建设、数据治理与防护、应急机制”,以及“在电子政务领域如何实现自主可控的安全”等热门话题,展开务实探讨与交流,以进一步加快落实电子政务安全建设。
此次大会,深信服凭借在电子政务行业丰富的实践经验、不断创新的整体方案和技术优势,荣获“2019中国电子政务安全领域可信赖品牌”奖及“2019中国电子政务领域自主可靠创新技术”奖。
深信服政府事业部总经理姜威以“构建智能高效的政务安全新体系”为主题,向与会嘉宾全面分享了在等保2.0新时代下,电子政务领域的安全趋势及实践,以及深信服将如何助力电子政务安全落实落地,为电子政务安全保驾护航。
深信服政务安全整体解决方案
深信服展区内亮点纷呈,深信服所展示的多种政务安全解决方案,吸引了众多参会嘉宾驻足交流。
1. 网络安全体系设计
深信服为电子政务行业用户,量身定做了“一中心、四体系”的网络安全架构。
(1)城市级安全运营中心
致力于打通、统管全市网络安全平台设备,形成城市“安全小脑”,重构日常运维、隐患发现与处置、应急响应机制,实现网络安全长效化运营。
(2)安全技术体系
形成对端点、边界、网络、平台的立体纵深保护,防御外部攻击,感知潜伏威胁,提升自适应安全能力。
(3)安全管理体系
编制安全管理条例,通过技术手段实现管理机制落地。
(4)安全服务体系
构建事前风险评估、事中持续对抗、事后应急响应的全生命周期安全服务体系。
(5)安全合规体系
基于等保2.0进行安全方案构建,满足国家和地方相关安全标准。
2. 统一移动安全接入平台方案
基于VPN统一接入网关构建安全接入平台,由下一代防火墙提供边界立体防御;安全审计和多因素认证体系,保障核心数据安全;终端与平台间采用VPN或VPDN加密传输,确保传输数据安全;终端设备划分个人域与政务工作域,实现一机两用;双域之间复制粘贴、终端截屏、文件系统全方位隔离,保障核心数据安全。
3. 政务外网安全监测
政务外网安全监测建设方案内容参考《政务网络安全监测平台总体技术要求》,总体功能包括七大功能模块 ,分别是监测数据采集预处理、监测数据分析、数据总线、态势展示、专项检测、威胁情报、平台运行管理。具体说明如下:
(1)监测数据采集预处理
主要建设内容是通过探针的部署,明确监测节点及范围,在节点处,通过潜伏威胁探针对全流量进行采集、预处理和预检测,同时对主机日志、安全设备日志和告警信息,进行采集和汇总。
(2)监测数据分析
基于规则特征,以及时间序列分析、离群点检测、深度学习等机器学习检测技术,对DNS Flow引擎、NetFlow引擎等进行本地化训练,在本地网络下进行流量行为建模分析。
(3)数据总线
利用政务外网安全监测平台内部数据交换接口、数据采集接口、外部接口等实现监测数据分析后的集中采集和转发,为态势展示提供数据。
(4)态势展示
根据决策者、管理人员和运维人员不同的需求和关注重点,安全监测平台可对检测分析结果进行多维度展示。
(5)专项监测子系统
政务外网安全监测平台可对政务安全邮箱系统、政务云系统的流量和业务进行实时监测。
(6)威胁情报
政务外网安全监测平台威胁情报模块可收集多个来源的威胁情报数据,并完成格式标准化工作,然后通过单向传输设备或者数据交换平台推送到内部的威胁情报库中。
(7)平台运行管理
包括平台的管理、存储、自身安全防护以及监测平台信息库在内,可为平台的总体功能实现提供支持。
4. 等保2.0政务云安全体系
深信服等保2.0政务云安全体系方案基于云安全资源池、OpenAD和云眼/云盾,构建池化的安全资源服务,供租户使用,包括负载均衡、下一代防火墙、堡垒机、日志审计等组件,租户可根据业务需求进行安全自管理。基于安全感知平台和流量探针,构建安全监测预警体系,实现政务云安全全局监测和统一管控。另外,云服务商应组建安全服务团队,基于安全感知平台与深信服云端安服专家为租户共同提供安全托管、应急响应等服务。
深信服已深耕政府行业多年,且始终秉承着“让 IT 更简单、更安全、更有价值”的使命,依托多年实践经验,持续创新,为公安、检察院、法院、税务、电子政务、海关、交通、环境等行业用户提供了等保 2.0多场景桌面云应用、视频网安全、国密改造、边界安全、法院 / 检察院智慧云平台、智慧社区 / 智慧监所、政务云安全、“互联网+” 政务服务等众多优质产品与方案,目前已覆盖90%的部委级政府单位。
未来,深信服将持续创新,直面政务安全所面临的痛点,围绕用户需求,以更完善的产品和服务,助力电子政务建设,构建等保2.0时代的政务安全。