近日，2024大灣區(qū)網(wǎng)絡(luò)安全大會(huì)評(píng)選活動(dòng)頒獎(jiǎng)儀式在廣東舉行，天融信提報(bào)的《廣州市某區(qū)政數(shù)局網(wǎng)絡(luò)安全運(yùn)營服務(wù)項(xiàng)目(二期)》獲評(píng)“信息網(wǎng)絡(luò)安全建設(shè)優(yōu)秀案例”。

信息網(wǎng)絡(luò)安全建設(shè) 優(yōu)秀案例

近年來，國家高度重視數(shù)字政府建設(shè)，先后出臺(tái)《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》等政策。政務(wù)云作為數(shù)字政府建設(shè)的重要基石，助力實(shí)現(xiàn)“數(shù)據(jù)多跑路，群眾少跑腿”。然而，隨著信息技術(shù)的高速發(fā)展和政務(wù)云系統(tǒng)的深入應(yīng)用，其面臨的網(wǎng)絡(luò)安全問題也日益凸顯。

項(xiàng)目背景：全面推動(dòng)數(shù)字政府建設(shè)

廣州市某區(qū)政數(shù)局全面推動(dòng)數(shù)字政府建設(shè)，通過數(shù)據(jù)治理和創(chuàng)新“一網(wǎng)統(tǒng)管、一網(wǎng)通辦、一網(wǎng)協(xié)同”模式，構(gòu)建了跨層級(jí)、跨部門的智能政府服務(wù)平臺(tái)。區(qū)政數(shù)局希望按照等保2.0標(biāo)準(zhǔn)，更新電子政務(wù)外網(wǎng)安全設(shè)備，在云計(jì)算中心基礎(chǔ)上擴(kuò)容云存儲(chǔ)資源池，確保新增的云資源池可實(shí)現(xiàn)市民服務(wù)平臺(tái)、地圖數(shù)據(jù)等業(yè)務(wù)系統(tǒng)的集中，實(shí)現(xiàn)數(shù)據(jù)的唯一性與共享性，同時(shí)通過建立可靠的安全體系，保證數(shù)據(jù)及業(yè)務(wù)系統(tǒng)的訪問安全。

客戶痛點(diǎn)：人才缺口+數(shù)據(jù)孤島+應(yīng)急遲緩，政務(wù)云面臨嚴(yán)峻安全挑戰(zhàn)

隨著廣州市某區(qū)政數(shù)局的業(yè)務(wù)系統(tǒng)上云加速，政務(wù)云作為承載數(shù)字政府業(yè)務(wù)的核心平臺(tái)，其安全建設(shè)牽一發(fā)而動(dòng)全身，不再是只需針對(duì)某一部門或業(yè)務(wù)系統(tǒng)，而是要覆蓋整個(gè)政務(wù)云平臺(tái)的基礎(chǔ)設(shè)施和對(duì)外開放的服務(wù)。由于政務(wù)云是各委辦局核心數(shù)據(jù)的匯聚中心，因此其高價(jià)值數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的熱點(diǎn)目標(biāo)，安全運(yùn)營日漸暴露出許多問題。

● 專業(yè)人才匱乏

在安全運(yùn)營中面臨專業(yè)人才短缺的困境，缺乏擁有足夠技術(shù)能力的人員團(tuán)隊(duì)，無法有效支撐日常的安全監(jiān)測(cè)、分析研判和安全響應(yīng)工作，導(dǎo)致難以及時(shí)發(fā)現(xiàn)和高效處置信息系統(tǒng)的安全威脅、事件和漏洞。

● 數(shù)據(jù)整合不足

在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防范方面，遭遇數(shù)據(jù)整合難題，重要網(wǎng)絡(luò)和信息系統(tǒng)的資產(chǎn)信息、漏洞信息、運(yùn)行狀態(tài)、安全日志等數(shù)據(jù)采集不足，導(dǎo)致無法充分利用大數(shù)據(jù)、UEBA、人工智能等技術(shù)，進(jìn)行有效的智能分析和自動(dòng)化處置，難以及時(shí)應(yīng)對(duì)安全威脅和事件。

● 自動(dòng)化水平低

在安全運(yùn)營中面臨資源整合不足的困境，未能充分利用自動(dòng)化響應(yīng)與編排（SOAR）技術(shù)，整合現(xiàn)有的安全設(shè)備和數(shù)據(jù)資源，導(dǎo)致無法實(shí)現(xiàn)網(wǎng)絡(luò)中各類安全設(shè)備的動(dòng)態(tài)聯(lián)動(dòng)和自動(dòng)監(jiān)測(cè)，影響了安全事件響應(yīng)的速度和效率。

● 應(yīng)急機(jī)制缺失

在攻防演練中，暴露出常態(tài)化安全建設(shè)方面的不足，特別是在基礎(chǔ)設(shè)施建設(shè)、資產(chǎn)梳理、漏洞管理、滲透測(cè)試和安全監(jiān)控分析等方面存在明顯短板，比如由于實(shí)戰(zhàn)經(jīng)驗(yàn)缺乏以及應(yīng)急響應(yīng)團(tuán)隊(duì)在組建、響應(yīng)、分工方面缺少成熟的工作機(jī)制和要求，導(dǎo)致客戶在網(wǎng)絡(luò)安全事件發(fā)生時(shí)難以有效溯源和阻斷。

解決方案：“人員+工具+服務(wù)”，量身打造主動(dòng)式、實(shí)戰(zhàn)化安全運(yùn)營體系

天融信為客戶提供“全面檢測(cè)、有效響應(yīng)”的安全運(yùn)營服務(wù)，由專業(yè)安全服務(wù)團(tuán)隊(duì)基于客戶安全能力現(xiàn)狀，圍繞資產(chǎn)管理、檢測(cè)防護(hù)、威脅響應(yīng)、策略優(yōu)化四大要素，推動(dòng)知識(shí)庫、平臺(tái)、人員、流程協(xié)同起效，持續(xù)輸出資產(chǎn)發(fā)現(xiàn)與體系化管理能力、檢測(cè)與防護(hù)能力、威脅分析與響應(yīng)能力、防御策略優(yōu)化能力，與客戶共同構(gòu)建持續(xù)、主動(dòng)、閉環(huán)的實(shí)戰(zhàn)化安全運(yùn)營體系。

● 精準(zhǔn)掌控資產(chǎn)，快速響應(yīng)風(fēng)險(xiǎn)

從應(yīng)用系統(tǒng)、基礎(chǔ)架構(gòu)、信息資產(chǎn)、規(guī)章制度等維度，對(duì)政務(wù)云平臺(tái)信息資產(chǎn)進(jìn)行全面梳理，準(zhǔn)確掌握信息系統(tǒng)部署、運(yùn)行、應(yīng)用和運(yùn)維工作基本情況，編制信息系統(tǒng)資產(chǎn)檔案。同時(shí)，通過主動(dòng)和被動(dòng)監(jiān)測(cè)相結(jié)合，周期性排查互聯(lián)網(wǎng)暴露面，建立可視化資產(chǎn)信息庫，實(shí)現(xiàn)資產(chǎn)風(fēng)險(xiǎn)的快速預(yù)警和應(yīng)急響應(yīng)。

● 深入檢測(cè)漏洞，構(gòu)筑安全防線

針對(duì)政務(wù)云平臺(tái)上的業(yè)務(wù)系統(tǒng)，進(jìn)行非破壞性的模擬黑客攻擊，充分挖掘應(yīng)用系統(tǒng)各類組件存在的漏洞，并開展人工利用測(cè)試。通過駐場(chǎng)服務(wù)、定期安全檢查以及上線前的安全配置核查，結(jié)合漏洞加固管理制度框架，確保網(wǎng)絡(luò)安全人員及時(shí)了解新的安全威脅和趨勢(shì)。

● 敏捷分析威脅，提升應(yīng)急效能

提供日志梳理與審計(jì)服務(wù)，實(shí)現(xiàn)對(duì)政務(wù)網(wǎng)絡(luò)中各類安全設(shè)備、業(yè)務(wù)系統(tǒng)、核心交換機(jī)、路由器等設(shè)備日志的集中收集、統(tǒng)一存儲(chǔ)和梳理，進(jìn)而通過安全運(yùn)營人員的日志分析，準(zhǔn)確識(shí)別攻擊痕跡，制定應(yīng)急預(yù)案框架，開展全流量溯源服務(wù)，提升安全事件處置和攻擊溯源能力。

TOPSEC

同時(shí)，天融信還為客戶提供重點(diǎn)時(shí)期安全保障服務(wù)、新系統(tǒng)上線安全檢查服務(wù)、應(yīng)急響應(yīng)與應(yīng)急演練服務(wù)等，完善了區(qū)數(shù)字政府網(wǎng)絡(luò)安全體系，進(jìn)一步提升該區(qū)數(shù)字政府網(wǎng)絡(luò)安全防護(hù)能力，加強(qiáng)了監(jiān)測(cè)、分析研判和應(yīng)急處置能力，確保政務(wù)網(wǎng)絡(luò)數(shù)據(jù)安全穩(wěn)定運(yùn)行，為全區(qū)電子政務(wù)提供強(qiáng)而有力的信息化安全保障。