在數(shù)字時(shí)代，數(shù)字政府是政府高效透明地為民服務(wù)，推進(jìn)國(guó)家治理體系和治理能力現(xiàn)代化的重要支撐。通過(guò)政府?dāng)?shù)字化、智能化的運(yùn)行和服務(wù)，可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。

安全是電子政務(wù)的生命線

我國(guó)數(shù)字政府建設(shè)的步伐正在不斷加快，其中，安全可謂是數(shù)字政府發(fā)展的生命線。

2022年4月19日，中央全面深化改革委員會(huì)第二十五次會(huì)議審議通過(guò)了《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見(jiàn)》，首次在國(guó)家層面形成了數(shù)字政府的頂層規(guī)劃，標(biāo)志著數(shù)字政府正式跨入 2．0 時(shí)代。同時(shí)，會(huì)議指出，要“構(gòu)建協(xié)同高效的政府?dāng)?shù)字化履職能力體系”，同時(shí)“要始終繃緊數(shù)據(jù)安全這根弦，加快構(gòu)建數(shù)字政府全方位安全保障體系，全面強(qiáng)化數(shù)字政府安全管理責(zé)任”。

國(guó)家近年來(lái)陸續(xù)出臺(tái)的法律法規(guī)都對(duì)數(shù)字政府的網(wǎng)絡(luò)安全提出了明確要求�！毒W(wǎng)絡(luò)安全法》第三十一條指出，電子政務(wù)等重要行業(yè)和領(lǐng)域要實(shí)行重點(diǎn)保護(hù)。作為典型的關(guān)鍵信息基礎(chǔ)設(shè)施，電子政務(wù)外網(wǎng)也是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)防護(hù)的目標(biāo)。2021年頒布施行的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》更是讓數(shù)字政府的公民個(gè)人隱私合規(guī)、數(shù)據(jù)安全合規(guī)成為了必選項(xiàng)。

顯然，網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為數(shù)字政府發(fā)展的重中之重，在“統(tǒng)籌發(fā)展與安全”思想的指導(dǎo)下，飛速發(fā)展的數(shù)字政府（電子政務(wù)）亟需同步規(guī)劃建設(shè)相配套的網(wǎng)絡(luò)安全保障體系。

安全托管服務(wù)助力政務(wù)網(wǎng)絡(luò)安全

然而，隨著數(shù)字化進(jìn)程的推進(jìn)，政務(wù)系統(tǒng)正面臨著“內(nèi)憂外患”，當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全形勢(shì)對(duì)政務(wù)網(wǎng)絡(luò)的安全建設(shè)和運(yùn)營(yíng)提出巨大的挑戰(zhàn)。

從外部來(lái)看，網(wǎng)絡(luò)安全態(tài)勢(shì)嚴(yán)峻，惡意程序、網(wǎng)絡(luò)釣魚(yú)、網(wǎng)絡(luò)黑產(chǎn)等威脅此起彼伏，網(wǎng)絡(luò)安全已逐漸成為國(guó)家間博弈的新領(lǐng)域和新戰(zhàn)場(chǎng)。在復(fù)雜的國(guó)際形勢(shì)下，境外APT組織越發(fā)活躍，多次利用社會(huì)熱點(diǎn)、網(wǎng)絡(luò)武器攻擊等方式持續(xù)對(duì)我國(guó)重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊和滲透。

從內(nèi)部來(lái)看，政務(wù)信息系統(tǒng)日趨復(fù)雜，安全風(fēng)險(xiǎn)日益加大，數(shù)字政務(wù)自身防護(hù)能力與不斷加強(qiáng)的安全需求之間尚存在一定差距，重大突發(fā)安全事件的專(zhuān)業(yè)應(yīng)急響應(yīng)處置流程與機(jī)制仍有待完善。

如何理順電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)營(yíng)機(jī)制，讓安全真正發(fā)揮作用？特別是在數(shù)據(jù)安全等合規(guī)要求逐步落地的今天，電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)關(guān)系到每個(gè)公民的個(gè)人隱私乃至國(guó)家安全，其數(shù)據(jù)安全如何得到充分保障？在近日召開(kāi)的“數(shù)字政府安全托管服務(wù)技術(shù)論壇”上，國(guó)內(nèi)網(wǎng)絡(luò)安全頭部廠商深信服認(rèn)為，安全托管服務(wù)（MSS）是破解電子政務(wù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全難題的重要抓手，并在會(huì)上依托國(guó)內(nèi)首個(gè)面向電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)營(yíng)中心，發(fā)布了政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS。

MSS（Managed Security Service，安全托管服務(wù)）理念由Gartner于2011年開(kāi)始提出，表現(xiàn)為綜合型網(wǎng)絡(luò)安全廠商通過(guò)其全球化的安全運(yùn)營(yíng)中心，為諸多用戶提供安全方面、7＊24小時(shí)不停歇的遠(yuǎn)程網(wǎng)絡(luò)安全托管服務(wù)。

MSS可以有效快速地解決組織自身安全能力不足的問(wèn)題，以其專(zhuān)業(yè)性、全面性、服務(wù)性迅速得到了用戶的青睞。IDC《全球網(wǎng)絡(luò)安全支出指南，2021V1》報(bào)告顯示，2020年，全球安全托管服務(wù)以其超過(guò)20％的市場(chǎng)占有率成為了網(wǎng)絡(luò)安全市場(chǎng)中最大的子市場(chǎng)。IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》顯示，預(yù)計(jì)到2025年中國(guó)安全服務(wù)市場(chǎng)規(guī)模預(yù)計(jì)將超過(guò)61．1億美元，并指出在安全運(yùn)營(yíng)需求不斷爆發(fā)的背景下，中國(guó)托管安全服務(wù)市場(chǎng)發(fā)展勢(shì)頭強(qiáng)勁，五年復(fù)合增長(zhǎng)率預(yù)計(jì)達(dá)到31．9％。作為一個(gè)已經(jīng)成熟和行之有效的安全解決方案，MSS憑借其高性價(jià)比、輕量化部署、按需提供等優(yōu)勢(shì)，已在各行業(yè)的安全防線中發(fā)揮著越來(lái)越重要的作用。

把安全運(yùn)營(yíng)中心“搬到”電子政務(wù)網(wǎng)絡(luò)上

據(jù)悉，深信服早在2018年率先發(fā)布了面向全行業(yè)的安全托管服務(wù)，同時(shí)，深信服也是國(guó)內(nèi)首批獲得國(guó)家安全運(yùn)營(yíng)類(lèi)一級(jí)資質(zhì)，以及首批通過(guò)信通院安全運(yùn)營(yíng)中心解決方案能力評(píng)估認(rèn)證的廠商。當(dāng)前，深信服MSS已在政府、大型企業(yè)以及教育、醫(yī)療等眾多行業(yè)中得到廣泛應(yīng)用。經(jīng)過(guò)不斷淬煉和優(yōu)化，深信服MSS已升級(jí)到2．0版本，具有人機(jī)共智、7x24小時(shí)全天候監(jiān)測(cè)、云地協(xié)同安全閉環(huán)、場(chǎng)景化安全托管等特點(diǎn)。

由于其云端服務(wù)的模式，MSS需要用戶將安全日志等數(shù)據(jù)上傳到云端安全運(yùn)營(yíng)中心，進(jìn)行分析研判。但電子政務(wù)網(wǎng)絡(luò)中涉及的數(shù)據(jù)保密要求極高，要做到數(shù)據(jù)不出電子政務(wù)網(wǎng)絡(luò)。這就給MSS在電子政務(wù)網(wǎng)絡(luò)的落地提出了近乎無(wú)解的挑戰(zhàn)。

對(duì)此，深信服的解決辦法是，既然數(shù)據(jù)只能在電子政務(wù)網(wǎng)絡(luò)內(nèi)傳輸，那么就把安全運(yùn)營(yíng)中心“搬到”電子政務(wù)網(wǎng)絡(luò)上。深信服此次發(fā)布的政務(wù)網(wǎng)絡(luò)安全托管服務(wù)，依托于國(guó)內(nèi)首個(gè)建設(shè)于電子政務(wù)網(wǎng)絡(luò)內(nèi)的安全運(yùn)營(yíng)中心，針對(duì)性的解決了云端服務(wù)模式下，電子政務(wù)外網(wǎng)的安全運(yùn)行和數(shù)據(jù)安全的問(wèn)題，很好地實(shí)現(xiàn)了MSS在電子政務(wù)網(wǎng)絡(luò)的落地。

“人機(jī)共智”的MSS或成政務(wù)安全建設(shè)主流方向

● “人機(jī)共智”MSS織下“天羅地網(wǎng)”

據(jù)介紹，深信服MSS以“資產(chǎn)、脆弱性、威脅、事件”四個(gè)核心安全風(fēng)險(xiǎn)要素為抓手，通過(guò)全天候、“人機(jī)共智”的服務(wù)模式為政務(wù)用戶提供專(zhuān)業(yè)、持續(xù)、有效的網(wǎng)絡(luò)安全保障服務(wù)。

深信服成立了專(zhuān)門(mén)服務(wù)政務(wù)用戶的云端安全運(yùn)營(yíng)團(tuán)隊(duì)，通過(guò)“人”（安全專(zhuān)家）和“機(jī)”（AI安全運(yùn)營(yíng)平臺(tái)、基于威脅情報(bào)打造的脆弱性管理平臺(tái)、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺(tái)）的協(xié)同，為政務(wù)用戶進(jìn)行7x24小時(shí)的威脅／事件的監(jiān)測(cè)、分析、研判、應(yīng)急。同時(shí)，本地安全服務(wù)團(tuán)隊(duì)也會(huì)及時(shí)配合云端進(jìn)行現(xiàn)場(chǎng)處置及工作匯報(bào)，以“云地協(xié)同”的新興模式保障政務(wù)網(wǎng)絡(luò)安全。

● 專(zhuān)業(yè)運(yùn)營(yíng)造就高效服務(wù)

專(zhuān)業(yè)的一體化運(yùn)營(yíng)流程是深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS行之有效的關(guān)鍵所在。

首先，深信服MSS通過(guò)資產(chǎn)管理，理清有效IT資產(chǎn)，對(duì)發(fā)現(xiàn)的資產(chǎn)進(jìn)行重要性分級(jí)，形成資產(chǎn)管理臺(tái)賬。

其次，對(duì)資產(chǎn)的安全脆弱性進(jìn)行評(píng)估，結(jié)合威脅情報(bào)、資產(chǎn)等級(jí)、危害性等進(jìn)行排序，提供可落地的脆弱性處置指導(dǎo)方案，并通過(guò)脆弱性管理平臺(tái)進(jìn)行跟蹤，確保閉環(huán)修復(fù)。

再次，在對(duì)威脅的監(jiān)測(cè)和處置上，根據(jù)以往威脅檢測(cè)、分析及處置經(jīng)驗(yàn)與實(shí)踐，設(shè)定不同安全場(chǎng)景及對(duì)應(yīng)的檢測(cè)模型，7x24 小時(shí)實(shí)時(shí)關(guān)聯(lián)分析海量的安全日志，找出需要關(guān)注的信息。一旦經(jīng)安全專(zhuān)家研判驗(yàn)證為真實(shí)威脅，將基于應(yīng)用場(chǎng)景提供可落地的處置建議，必要時(shí)根據(jù)內(nèi)部操作規(guī)范協(xié)助用戶進(jìn)行威脅處置工作。
最后，針對(duì)安全事件，應(yīng)急團(tuán)隊(duì)隨時(shí)待命處置。當(dāng)發(fā)生安全事件時(shí)，根據(jù)事前預(yù)案快速進(jìn)行檢測(cè)分析，向相關(guān)方進(jìn)行通報(bào)預(yù)警，并立即采取行動(dòng)進(jìn)行事件控制，盡快恢復(fù)業(yè)務(wù)，事后進(jìn)行匯總分析并給出安全整改建議。

深信服MSS可實(shí)現(xiàn)分鐘級(jí)的事件發(fā)現(xiàn)和響應(yīng)，實(shí)現(xiàn)重大安全事件的閉環(huán)處置，同時(shí)服務(wù)過(guò)程和結(jié)果可視，讓用戶更加放心。

● 定制場(chǎng)景方案實(shí)現(xiàn)精準(zhǔn)防護(hù)

除去日常運(yùn)營(yíng)，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)還針對(duì)核心安全場(chǎng)景打造了多個(gè)有針對(duì)性的方案，如勒索專(zhuān)項(xiàng)運(yùn)營(yíng)、常態(tài)化安全運(yùn)營(yíng)保障、重要時(shí)期保障等方案。這些方案可以靈活擴(kuò)展，幫助政務(wù)用戶按需獲得相應(yīng)的安全運(yùn)營(yíng)能力，實(shí)現(xiàn)更精準(zhǔn)的安全防護(hù)。例如，針對(duì)當(dāng)前流行的勒索病毒，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)能夠?qū)⒗账鞑《狙芯�、�?yīng)急專(zhuān)家的經(jīng)驗(yàn)和能力固化到安全運(yùn)營(yíng)平臺(tái)和工具中，從勒索風(fēng)險(xiǎn)排查開(kāi)始，到勒索行為監(jiān)控、勒索風(fēng)險(xiǎn)消除，通過(guò)“人機(jī)共智”不間斷動(dòng)態(tài)清零，實(shí)現(xiàn)對(duì)勒索病毒威脅的響應(yīng)閉環(huán)。

通過(guò)服務(wù)上千家用戶，深信服MSS已經(jīng)打磨出優(yōu)秀的服務(wù)能力、行業(yè)化的威脅檢測(cè)能力、快速的應(yīng)急響應(yīng)能力，通過(guò)完善的流程、高效的執(zhí)行能力實(shí)現(xiàn)了服務(wù)效果的標(biāo)準(zhǔn)落地，在大幅提升安全運(yùn)營(yíng)效率和安全運(yùn)營(yíng)質(zhì)量的同時(shí)，讓政府用戶以高性價(jià)比享受到頂尖安全專(zhuān)家的服務(wù)。在網(wǎng)絡(luò)安全人才短缺、安全態(tài)勢(shì)瞬息萬(wàn)變、安全防護(hù)云化的今天，深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)給了廣大政務(wù)用戶一種更經(jīng)濟(jì)、更便捷、更有效的選擇。

關(guān)于政務(wù)安全的未來(lái)展望

從2018年的率先布局開(kāi)始，深信服就一直走在安全托管服務(wù)的探索前列，此次深信服解決了電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)不能外傳的難題，貼合政務(wù)用戶的實(shí)際需求再次率先打造了高質(zhì)高效的安全托管服務(wù)，為政務(wù)安全托管服務(wù)樹(shù)立了一個(gè)樣板標(biāo)桿。

從網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)來(lái)看，將來(lái)勢(shì)必會(huì)有更多的廠商加入到安全托管服務(wù)的賽道中。盡管因政務(wù)網(wǎng)絡(luò)安全運(yùn)營(yíng)中心建設(shè)復(fù)雜、難度大，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)的運(yùn)營(yíng)難度高等制約因素存在，目前僅有深信服一家完成了從建設(shè)到落地運(yùn)營(yíng)的深入實(shí)踐。但相信，隨著安全托管服務(wù)市場(chǎng)的進(jìn)一步發(fā)展，“人機(jī)共智”的政務(wù)MSS將成為政務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障的主流方案。屆時(shí)，廣大政務(wù)用戶可以安心把安全托管給深信服等專(zhuān)業(yè)廠商，而把更多精力投入到數(shù)字政府建設(shè)中去。