2018年,為適配國內(nèi)高速發(fā)展的信息化、數(shù)字化,深信服國內(nèi)率先落地安全托管服務MSS;

2021年,經(jīng)過3年1000余家政務用戶服務經(jīng)驗積累,面向具體場景和行業(yè)的MSS進入2.0時代;

2022年,深信服通過電子政務外網(wǎng)骨干網(wǎng)面向全國各級政務單位提供創(chuàng)新性的政務MSS服務。

2023年6月8日,在政務MSS發(fā)布一周年之際,由國家信息中心《信息安全研究》雜志社和深信服科技聯(lián)合舉辦的第二期數(shù)字政 府安全托管服務技術(shù)論壇——政務安全托管應用服務一周年總結(jié)交流在深信服安全運營中心進行。

論壇邀請到國家信息中心信息與網(wǎng)絡安全部監(jiān)測處處長劉蓓、珠海市政務服務數(shù)據(jù)管理局副局長任文佳、山西省數(shù)字政 府服務中心網(wǎng)絡與信息安全部部長閻彩英、貴州省信息中心信息基礎設施處副處長汪熹乾、深信服科技副總裁、安全服務BG副總經(jīng)理李文滔作為嘉賓,共同探討如何深化數(shù)字政府網(wǎng)絡安全保障能力,總結(jié)已有成果,分享最新的建設思路與理念,研討更加經(jīng)濟、便捷、有效的安全建設新模式。

“怎么讓各級政務工作者更好地將精力投入到數(shù)字政 府建設之中,不讓低質(zhì)量安全防御工作成為絆腳石?”接下來,就由主持人帶大家走進今天的技術(shù)交流。

主持人:潘靜 國家信息中心《信息安全研究》雜志社常務副社長

01政務MSS一周年實踐成果匯報

深信服科技副總裁、安全服務BG副總經(jīng)理李文滔首先匯報了政務MSS在過去一年洞察到的數(shù)據(jù)及態(tài)勢。

從數(shù)據(jù)來看,數(shù)字政府安全運營面臨的主要問題有:

1、事件難發(fā)現(xiàn):海量的告警中只有0.6%真正有價值的事件,其中卻需要大量人力做研判;

2、非工作時間攻擊加劇:攻擊者擅于利用非工作時間段及重大活動、節(jié)假日等防守薄弱時期,進行頻繁網(wǎng)絡攻擊;

3、海外攻擊不斷攀升等。

盡管以上問題深信服政務MSS都可以提供國際前沿的基于云端技術(shù)的托管模式為政務用戶排憂解難,做到“7*24H真守護、實戰(zhàn)更有效”,但在數(shù)字政府信息化、數(shù)字化高速發(fā)展中,依然會產(chǎn)生新的問題。在本次交流會上,政務用戶對安全托管技術(shù)應用情況的反饋和對未來發(fā)展的期望也讓我們有了更多新的思考。

02嘉賓實踐經(jīng)驗分享

劉蓓 國家信息中心信息與網(wǎng)絡安全部監(jiān)測處處長

安全托管服務模式是網(wǎng)絡安全產(chǎn)業(yè)升級轉(zhuǎn)型發(fā)展的重要方向。國外發(fā)展得比較成熟,是主流的安全建設模式;而國內(nèi)處于興起階段,可以預期未來會有非常廣闊的發(fā)展前景。

咱們數(shù)字政府的模式是分級管理,可能造成網(wǎng)絡安全建設發(fā)展的不平衡,在缺資金、缺技術(shù)人才的情況下,怎樣去補齊地市區(qū)縣在數(shù)字政府安全保障的短板、拉齊水平,是我們所需要考慮的。

我們與深信服合作推出安全托管服務業(yè)務,在電子政務外網(wǎng)骨干網(wǎng)上建設安全運營中心,面向各地提供安全托管服務。通過這個平臺投入先進的技術(shù)、設施和專業(yè)的運維團隊,切實幫助大家把安全建設好,做到7*24小時全天候的服務,達到安全效果最 大化。

通過一年的運行,效果是非常明顯的,也得到了各級政 府部門的肯定與認可。安全托管服務未來的規(guī)模肯定會不斷擴大,能力也會得到不斷提升和完善。

任文佳 珠海市政務服務數(shù)據(jù)管理局副局長

我們以往的安全建設是以買設備為主,在管理過程中,也發(fā)現(xiàn)了很多力不從心的地方。后來我們通過采用深信服的安全托管服務MSS對安全工作進行改進,也形成了新的理念——讓專業(yè)的人做專業(yè)的事,通過幾年實踐,我們也實現(xiàn)了整個外網(wǎng)核心資產(chǎn)的7*24小時全方位守護。這里我也分享一些實踐體會:

一、常態(tài)化本地服務+遠程安全專家服務,使安全問題發(fā)現(xiàn)更加及時,處置也更加快速專業(yè);

二、服務內(nèi)容拓展:除了設備以外,安全托管服務會對整個網(wǎng)絡安全的機制管理、制度建設提出比較科學專業(yè)的建議;

三、安全能力快速提升:我們只需要提出新的階段對服務的需求,就可以滿足安全能力的提升,不再需要花費精力在采購和升級設備上;

四、情 報快速共享:一旦出現(xiàn)新的漏洞或安全威脅,安全托管服務能夠通過云端的能力,及時地將修復措施和解決方案同步到我們手里,實現(xiàn)協(xié)同控制。

所以我們認為,安全托管服務MSS對我們整體網(wǎng)絡安全防護水平的提升還是有非常明顯的效果。

閻彩英 山西省數(shù)字政府服務中心網(wǎng)絡與信息安全部部長

安全托管服務應該具有安全持續(xù)有效的特性,把安全監(jiān)測平臺、安全組件、人員和流程有機的整合起來,其中安心的有效預防能力、放心的閉環(huán)處置結(jié)果必不可少;

提供安全有效的服務能力,確保政務數(shù)據(jù)在政務外網(wǎng)統(tǒng)一流轉(zhuǎn),保障數(shù)據(jù)的安全和服務的可用性;

讓政務系統(tǒng)有序服務于民,保障政務系統(tǒng)不受任何破壞而損壞人民權(quán)利、國家利益。

汪熹乾 貴州省信息中心信息基礎設施處副處長

貴州作為全國云計算、大數(shù)據(jù)局的先行先試者,通過運用前沿技術(shù)對抗攻擊一直是發(fā)展方向,使用云端技術(shù)及服務能力健全安全保障機制是科學的,也是有效的。

如今GPT等AI新技術(shù)正在高速發(fā)展,未來我們也希望AI技術(shù)在數(shù)字政 府安全運營中發(fā)揮積極的效果。我從檢測角度提兩點期望:

一、自適應威脅檢測和預測:人工智能可以通過分析大量的網(wǎng)絡數(shù)據(jù),識別出潛在的威脅和攻擊,幫助安全團隊及時采取措施進行防御和應對;

二、自適應異常檢測:人工智能可以通過學習正常的網(wǎng)絡行為模式,檢測出異常的網(wǎng)絡活動,幫助安全團隊及時發(fā)現(xiàn)并應對潛在的攻擊。

李文滔 深信服科技副總裁 安全服務BG副總經(jīng)理

　　政務MSS主要通過三個服務特性,來持續(xù)有效地保障數(shù)字政 府安全可靠。

一、7*24小時真守護:優(yōu)質(zhì)、專業(yè)、經(jīng)濟的專家服務團隊7*24小時守護,有效降低安全應用成本,防止因為工作人員精力有限、能力單一、工作面窄、交接班不能無損承接工作等風險影響安全效果達成。

二、有效預防:應對海量告警信息,AI應用+人工確認達成99.99%分鐘級的分析研判,讓安全預警工作實時有效開展,真正有效預防各位安全風險/威脅。

三、主動閉環(huán):擁有2000+個實戰(zhàn)應用的Usecase,充分利用SOAR自動化編排處置+AI等技術(shù)能力,高效輔助安全處置人員,將所有安全風險/威脅處置閉環(huán),形成動態(tài)清零機制。

作為洞察者,深信服早早意識到傳統(tǒng)安全建設模式已不適配國內(nèi)的安全訴求;

作為先行者,深信服在積累了無數(shù)的實戰(zhàn)應用后,創(chuàng)新推出了具備行業(yè)特性的安全托管服務;

作為服務者,深信服秉承“讓每個用戶的數(shù)字化更簡單、更安全”的使命,聆聽用戶的心聲,不斷精進產(chǎn)品與服務,只為了讓用戶的安全真正領 先一步。

今年,深信服也率先推出了國內(nèi)首個安全大模型「安全GPT」,依靠海量網(wǎng)絡安全垂直領域?qū)I(yè)知識和威脅情 報,安全GPT能大幅提升安全檢測準確性,未來,作為核心引擎的安全GPT將會深度應用到MSS上,用AI推動政務安全運營實現(xiàn)質(zhì)的飛躍。（來源：中國網(wǎng)）