减负增效 360助力数字政府进入安全运营新时代
2022-11-04
2022年6月,国务院印发《关于加强数字政府建设的指导意见》(以下简称“指导意见”),首次在国家层面形成了数字政府的顶层规划。指导意见明确,要构建数字政府全方位安全保障体系方面,筑牢安全防线。而电子政务外网作为承载数字政府建设的网络基础设施,对促进政务信息资源共享,加强一体化政务服务体系起到了重要作用,其共享、开放、融合、协同的特点也对安全提出了更高要求。
作为政务安全建设的重要参与者,360数字安全集团帮助政府行业建立了以“看见”为核心的政务外网安全运营服务体系,为政企客户建立起 “态势感知、指挥控制、通报预警、信息共享、应急响应” 的纵深防御体系。11月4日,360数字安全集团安全专家冯涛在“第四届中国电子政务安全大会”上分享了360在电子政务外网安全运营建设的方法论和落地实践。
政务信息资源共享呈趋势,安全运营成政务外网建设根本解
冯涛提到,“经过近十七年的建设,国家电子政务外网已实现中央、省、市、县四级骨干网络100%全覆盖。但在业务数据不断集中、业务应用持续增加的同时,政务外网也扩大了安全风险面”。
业务信息资源集中共享联动,导致风险点集中
政务外网数据目标大、接口多,引发针对性威胁造成敏感信息泄露、篡改、丢失。
横纵向互联互通,风险蔓延面扩大
政务外网网络层级多、连接广,网络结构难以控制,当前的安全策略已经疲于应对风险变化。
业务应用高速发展,资产多,安全风险点增加
政务业务资产规模大、系统杂、安全漏洞不能及时发现,易成为被攻击对象。
多元化公众服务带来更多互联网的攻击与入侵威胁
政务外网外部应用窗口大、暴露多,安全威胁检测难度更大,事件发生影响大。
针对当前电子政务外网建设的安全挑战,构建集合风险识别、安全防御、安全检测、安全响应和安全恢复为一体的安全运营能力是政企客户应对安全风险的根本解。
以“看见”风险为核心,提升电子政务外网安全运营能力
360数字安全集团基于多年安全运营中心建设经验,、以“看见”为核心理念,以1+4框架模型为指导(1个核心:“看见”安全风险;4大支柱:资产运维与风险管理、威胁监测与智能分析、处置协同与应急指挥、实战能力评估与演练),帮助政企用户构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”五大安全能力,实现资源管控、威胁防御、安全检测、事件响应、结果验证的安全运营闭环体系。
全视资源管控:360基于类型多、维度广的EB级情报信息 (180亿+恶意网址、5万亿+存活网址、样本文件300亿+、700亿+DNS解析记录等),将风险与电子政务外网资产相关联,充分发现安全威胁,实现资产监测与保护;
全域威胁防御:该方案结合“情报+规则关联+机器学习+行为分析”等赋能,将安全运营任务融入电子政务外网的常态化工作,提高安全监测预警效率,实现全域威胁防御;
全知风险检测:360在大数据、安全专家、知识库、终端安全、安全运营等领域积累了强大的技术能力,可将对抗常态化,变被动为主动,对全省及各地市的电子政务外网重要信息系统的安全情况进行风险检测,为整体安全监测运营工作赋能;
全析事件响应:该方案可通过场景化自动化编排等手段,支持快速事件分析、调查和响应,助力政企客户快速发现并处置相关安全风险与威胁;
全效结果验证:该方案通过分析问题、诊断问题、协调资源、解决问题并进行持续迭代优化统筹管理,是保持和提升企业安全状态与安全能力的有效途径;
此外,通过国家网络攻防演习活动,360电子政务外网安全运营解决方案进一步检验了方案在监测发现、追踪定位、分析研判、预警通报及应急处置的全流程协同处理能力,持续帮助政企客户提升网络安全防御能力。未来,360将继续深耕电子政务安全领域,为电子政务打造坚实的数字安全底座,为数字政府安全建设作出更大贡献。