3年2000+主機硬核守護??這份稅務(wù)“安全答卷”你打多少分？

發(fā)布時間：2025-06-10

瀏覽次數(shù)：1779

實踐｜某省稅務(wù)全域安全運營

六月的風掠過考場窗沿，千萬學子用筆墨在答卷上勾勒十年寒窗的刻度。在另一片沒有硝煙的數(shù)字戰(zhàn)場上，天融信默默守護著某省稅務(wù)系統(tǒng)，3年間2000+主機節(jié)點不間斷保障，這份“安全答卷”我們會一直延續(xù)。

在《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》明確強調(diào)強化關(guān)鍵信息基礎(chǔ)設(shè)施安全防護，以及《關(guān)于進一步深化稅收征管改革的意見》推進智慧稅務(wù)建設(shè)的政策指引下，稅務(wù)信息化建設(shè)加速推進，業(yè)務(wù)規(guī)模持續(xù)擴大。

作為全省稅務(wù)信息化核心樞紐，某省稅務(wù)局承載著金稅三期核心征管系統(tǒng)、增值稅發(fā)票系統(tǒng)、自然人稅收管理系統(tǒng)、電子稅務(wù)局等一系列關(guān)鍵應(yīng)用系統(tǒng)。然而，大部分主機計算資源在主機層面缺乏有效的安全防護，致使安全隱患凸顯：

● 虛擬化平臺的引入，導(dǎo)致東西向流量不可控。

● 業(yè)務(wù)規(guī)模逐漸擴大，缺乏行之有效的資產(chǎn)監(jiān)控手段。

● 高級威脅層出不窮，僅依靠邊界方案難以全面防御。

● 主機分散在多個區(qū)域運行，難以統(tǒng)一安全管理。

針對客戶的安全現(xiàn)狀，天融信深入調(diào)研，基于自適應(yīng)安全防御系統(tǒng)在主機層面構(gòu)建統(tǒng)一的安全運營平臺。該平臺依托新一代檢測引擎，以攻擊視角為切入點，全方位加強檢測與響應(yīng)能力，能夠?qū)θ袈窂竭M行追蹤檢測，并實現(xiàn)精細化的響應(yīng)攔截，有效加強安全監(jiān)控、安全分析和安全響應(yīng)，協(xié)助客戶快速建設(shè)可運營的主機安全工作體系。

資產(chǎn)清點，快速定位關(guān)鍵

從安全運營視角自動化構(gòu)建主機資產(chǎn)結(jié)構(gòu)，覆蓋主機基本信息、賬號、端口、進程、數(shù)據(jù)庫、Web服務(wù)、Web站點、Web框架、容器等各類關(guān)鍵信息。通過對資產(chǎn)進行三維度視圖分析，為安全溯源分析提供了堅實的數(shù)據(jù)支撐。

風險發(fā)現(xiàn)，提高攻擊門檻

著重加強對安全風險的識別能力，對操作系統(tǒng)漏洞、Web應(yīng)用漏洞、數(shù)據(jù)庫漏洞、弱口令、系統(tǒng)配置等進行地毯式全面檢測。根據(jù)不同應(yīng)用的安全隱患，精準提供修復(fù)建議，并具備操作系統(tǒng)安全補丁管理與修復(fù)能力，從根源上降低系統(tǒng)自身風險。

威脅監(jiān)測，發(fā)現(xiàn)失陷主機

提供基于黑客入侵周期的多錨點檢測能力，實現(xiàn)從入侵本質(zhì)全面對抗高級持續(xù)性威脅，具備WebShell、反彈Shell、異常登錄、異常進程、系統(tǒng)命令篡改、惡意代碼等入侵監(jiān)測能力。多種阻斷措施協(xié)同作用，有效防范那些僥幸逃過網(wǎng)絡(luò)防御的入侵攻擊，大幅降低威脅導(dǎo)致的業(yè)務(wù)“停擺時間”和經(jīng)濟損失。

安全基線，完善風險自評

依據(jù)等級保護2.0和CIS要求，建立起一套完善的安全基線標準，覆蓋主流操作系統(tǒng)、數(shù)據(jù)庫和Web應(yīng)用。通過完善系統(tǒng)風險自測機制，能夠及時發(fā)現(xiàn)潛在安全隱患，確保新系統(tǒng)安全上線，全方位滿足不同檢查場景的安全需求。

主機隔離，有效阻斷滲透

運用微隔離安全策略，清晰界定主機網(wǎng)絡(luò)訪問關(guān)系，對訪問來源、訪問對象和訪問類型進行嚴格控制，有效阻止安全威脅在主機之間的橫向滲透。多維度梳理主機網(wǎng)絡(luò)訪問關(guān)系，實現(xiàn)主機流量可視化，適應(yīng)數(shù)字時代安全運維需求。

TOPSEC

截至目前，天融信自適應(yīng)安全防御系統(tǒng)在某省稅務(wù)局已穩(wěn)定運行3年，不僅持續(xù)為2000+主機節(jié)點提供全棧的安全能力，更推動客戶安全運營完成動態(tài)資產(chǎn)全生命周期管理、標準安全配置基線修復(fù)、系統(tǒng)漏洞閉環(huán)處置流程、常態(tài)威脅應(yīng)急響應(yīng)機制四大轉(zhuǎn)型，助力客戶安全運營水平持續(xù)提升。

在大數(shù)據(jù)、云計算、人工智能、移動互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)深度融合的當下，智慧稅務(wù)正重塑稅收信息化發(fā)展格局，不斷拓展新的應(yīng)用場景。天融信堅持安全與智算并進，持續(xù)深化數(shù)字技術(shù)與業(yè)務(wù)場景的深度融合，通過覆蓋全行業(yè)、全場景的網(wǎng)絡(luò)安全與智算云能力矩陣，為各行業(yè)客戶數(shù)智化轉(zhuǎn)型提供安全、可控的底層支撐。

2、WitAwards快訊：天融信自適應(yīng)安全防御系統(tǒng)獲評年度熱門安全產(chǎn)品

3、消滅主機“刺客”，天融信自適應(yīng)安全防御系統(tǒng)讓威脅無處遁形

上一篇從「可辦快辦」邁向「好辦智辦」，天融信智算云助力政務(wù)服務(wù)跑出加速度

下一篇天融信實力入圍Gartner?中國代表廠商，打造API全生命周期管理安全屏障