close

掃碼訂閱《中國信息安全》雜誌


郵發代號 2-786

征訂熱線:010-82341063

對數字政府當前面臨的安全威脅,一線網絡安全企業總結其實踐,從安全運營、總體規劃、技術框架等角度,提出數字政府安全保障體系建設的應對舉措。

以「看見」為核心建設數字政府綜合運營體系

文 |360集團首席運營官兼360數字安全集團首席執行官葉健
當前,數字政府建設正全面提速。加強數字政府建設是適應新一輪科技革命和產業變革趨勢、引領驅動數字經濟發展和數字社會建設、營造良好數字生態、加快數字化發展的必然要求,也是建設網絡強國、數字中國的先導性工程,而安全是這一複雜系統工程的前提與基座。
今年上半年發生的俄烏衝突在數字空間的對抗給了我們三個重要警示:一是產業對抗明顯,數字供應鏈存在「斷供」風險;二是以關鍵信息基礎設施為目標的網絡威脅攻擊愈演愈烈,大規模 APT 攻擊、供應鏈攻擊、DDoS 攻擊、漏洞利用、網站攻擊等多種攻擊方法組合上陣;三是網絡空間不分戰時平時,網絡攻擊具有較高的隱蔽性,形成「戰前預置,戰時引爆」的瞬息效果。
由此及彼,我國數字政府快速發展的背後,面對的威脅可能是具有國家級專業能力的網絡犯罪團伙,試圖對我國重要政府部門實施網絡攻擊、竊取機密數據、控制信息系統,嚴重威脅國家安全、社會公共安全和人民群眾合法權益,這些事件已經屢見媒體公開報道。
「聰者聽於無聲,明者見於無形」,面對越來越複雜高級的安全威脅,「看見」是處置和應對風險的前提,也是數字政府實戰化安全體系建設的核心。
圍繞 360 全網數字安全大腦的多年實踐和積累,360 建立了一套以「看見」為核心的安全能力框架,核心思想有六條:看見是核心、實戰檢驗、數據制勝、以人為本、集中研判和持續服務。具體做法包括:建底圖,通過測繪摸清家底,看見網絡戰的戰場;掃風險,持續掃描漏洞、暴露資產等,看見潛藏風險;布探針,持續採集安全數據;建中台,實現未知威脅的自動分析和分級處理;做運營,讓數據、人和工作平台交互協作,形成運營閉環;最後,開展持續的滲透測試、攻防演練和人員培訓,讓能力得到持續的提升。最終目的是實現「四看五知」:看見戰場、看見風險、看見威脅、看見對手,知己、知彼、知內、知外,也要知人。
這套以「看見」為核心的安全運營框架,本質上是服務,幫助數字政府形成「感知風險、看見威脅、抵禦攻擊」的安全能力。以某市政府為例,為了動態適應數字政府基礎設施環境的變化,充分考慮數字政府基礎設施的實時風險,360 數字安全集團結合該市政府數字基礎設施具體情況和現實需求,量身打造了「基於數據分析進行安全閉環管理」的安全運營方案,即通過本地安全大數據運營平台匯聚數據,再藉助 360 全網數字安全大腦的雲端賦能,最終形成威脅預測、威脅防護、持續檢測、響應處置的閉環安全運營體系。同時,對基層單位支持和賦能,實現整體聯防聯控,提高運營效率。
安全是數字政府建設的生命線,數字政府建設要全面貫徹落實總體國家安全觀,以「看見」為核心,建立涵蓋基礎設施、網絡、系統、數據、平台等全要素、多層次的數字政府安全保障體系,營造自主可控、安全可靠、規範有序的數字政府安全生態,最終做到以安全為支撐,業務與技術深度融合,提升政府數字化履職的效能與信心,保障政府服務功能的持續運轉。



統一安全運營,保障智慧城市安全
文 | 迪普科技安全諮詢服務部技術總監劉吉林
作為智慧城市關鍵信息基礎設施底座的數字政府,所面臨的安全威脅比一般的互聯網信息安全更為突出。例如,政府網站面臨着長期潛伏、網站後門植入、批量控制、網頁篡改、仿冒頁面攻擊為主的持續性攻擊。同時,數字政府安全還面臨着整體風險態勢感知和控制能力問題,安全建設與信息化規劃、建設、運行不同步問題,在建設進程與運營維護過程的脫節、安全運營困難問題,政府各部門之間聯動的風險預警和應急處置機制問題。數字政府中的信息系統已成為社會化、協同化的開放系統,威脅風險可能在網絡和系統之間進行傳遞和擴散。為此,需要基於智慧城市數字政府統一安全運營、統一協調指揮的視角,進行安全運營保障的頂層規劃與建設,構建統一的監控預警、應急處置與災難恢復的韌性保障能力。
數字政府的統一安全運營是智慧城市智慧化運轉的核心保障,從近幾年數字政府統一安全運營中心建設實踐來看,越來越多的能力型安全運營者開始並行參考信息保障技術框架(IATF)、基於網絡安全能力模型(IPDRR)指導安全能力體系建設;基於信息安全管理模型(PDCA 循環)迭代完善安全運營管理體系;基於安全態勢決策指揮模型(OODA 循環)實現智能高效的安全運營決策指揮體系;同時結合新型智慧城市評價指標體系以及我國網絡安全領域多個安全標準體系,升級形成了可以面向實戰化下的常態化安全運營保障能力。通過安全技術(平台體系、產品工具)、安全管理(運營流程與組織管理)、人員(服務團隊)三大核心要素的協同組合,構建以識別、防護、監控、應急和恢復五大安全能力為目標,為智慧城市中數字政府的物聯感知層、網絡通信層、計算與存儲層、數據及服務融合層以及智慧應用層提供五橫五縱深度防禦手段。通過不同建設階段在風險成本平衡基礎上,形成識別不足防護補,防護不足監控補、監控不足響應補、響應不足恢復補的彈性資源協調下的安全運營保障體系,以動態應對智慧城市數字政府網絡安全運營各類風險。
高度重視數字政府的統一安全運營體系化建設,是從保障數字經濟發展大局出發,基於底線思維,考慮極端情況,以實戰化為背景構建動態安全運營體系,確保數字政府的安全保障能力具有足夠的韌性。

(本文刊登於《中國信息安全》雜誌2022年第8期)


《中國信息安全》雜誌 傾情推出

「企業成長計劃」


點擊下圖 了解詳情


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 鑽石舞台 的頭像
    鑽石舞台

    鑽石舞台

    鑽石舞台 發表在 痞客邦 留言(0) 人氣()