2018年,為適配國(guó)內(nèi)高速發(fā)展的信息化、數(shù)字化,深信服國(guó)內(nèi)率先落地安全托管服務(wù)MSS;

2021年,經(jīng)過3年1000余家政務(wù)用戶服務(wù)經(jīng)驗(yàn)積累,面向具體場(chǎng)景和行業(yè)的MSS進(jìn)入2.0時(shí)代;

2022年,深信服通過電子政務(wù)外網(wǎng)骨干網(wǎng)面向全國(guó)各級(jí)政務(wù)單位提供創(chuàng)新性的政務(wù)MSS服務(wù)。

2023年6月8日,在政務(wù)MSS發(fā)布一周年之際,由國(guó)家信息中心《信息安全研究》雜志社和深信服科技聯(lián)合舉辦的第二期數(shù)字政 府安全托管服務(wù)技術(shù)論壇——政務(wù)安全托管應(yīng)用服務(wù)一周年總結(jié)交流在深信服安全運(yùn)營(yíng)中心進(jìn)行。

論壇邀請(qǐng)到國(guó)家信息中心信息與網(wǎng)絡(luò)安全部監(jiān)測(cè)處處長(zhǎng)劉蓓、珠海市政務(wù)服務(wù)數(shù)據(jù)管理局副局長(zhǎng)任文佳、山西省數(shù)字政 府服務(wù)中心網(wǎng)絡(luò)與信息安全部部長(zhǎng)閻彩英、貴州省信息中心信息基礎(chǔ)設(shè)施處副處長(zhǎng)汪熹乾、深信服科技副總裁、安全服務(wù)BG副總經(jīng)理李文滔作為嘉賓,共同探討如何深化數(shù)字政府網(wǎng)絡(luò)安全保障能力,總結(jié)已有成果,分享最新的建設(shè)思路與理念,研討更加經(jīng)濟(jì)、便捷、有效的安全建設(shè)新模式。

“怎么讓各級(jí)政務(wù)工作者更好地將精力投入到數(shù)字政 府建設(shè)之中,不讓低質(zhì)量安全防御工作成為絆腳石?”接下來,就由主持人帶大家走進(jìn)今天的技術(shù)交流。

主持人:潘靜 國(guó)家信息中心《信息安全研究》雜志社常務(wù)副社長(zhǎng)

01政務(wù)MSS一周年實(shí)踐成果匯報(bào)

深信服科技副總裁、安全服務(wù)BG副總經(jīng)理李文滔首先匯報(bào)了政務(wù)MSS在過去一年洞察到的數(shù)據(jù)及態(tài)勢(shì)。

從數(shù)據(jù)來看,數(shù)字政府安全運(yùn)營(yíng)面臨的主要問題有:

1、事件難發(fā)現(xiàn):海量的告警中只有0.6%真正有價(jià)值的事件,其中卻需要大量人力做研判;

2、非工作時(shí)間攻擊加劇:攻擊者擅于利用非工作時(shí)間段及重大活動(dòng)、節(jié)假日等防守薄弱時(shí)期,進(jìn)行頻繁網(wǎng)絡(luò)攻擊;

3、海外攻擊不斷攀升等。

盡管以上問題深信服政務(wù)MSS都可以提供國(guó)際前沿的基于云端技術(shù)的托管模式為政務(wù)用戶排憂解難,做到“7*24H真守護(hù)、實(shí)戰(zhàn)更有效”,但在數(shù)字政府信息化、數(shù)字化高速發(fā)展中,依然會(huì)產(chǎn)生新的問題。在本次交流會(huì)上,政務(wù)用戶對(duì)安全托管技術(shù)應(yīng)用情況的反饋和對(duì)未來發(fā)展的期望也讓我們有了更多新的思考。

02嘉賓實(shí)踐經(jīng)驗(yàn)分享

劉蓓 國(guó)家信息中心信息與網(wǎng)絡(luò)安全部監(jiān)測(cè)處處長(zhǎng)

安全托管服務(wù)模式是網(wǎng)絡(luò)安全產(chǎn)業(yè)升級(jí)轉(zhuǎn)型發(fā)展的重要方向。國(guó)外發(fā)展得比較成熟,是主流的安全建設(shè)模式;而國(guó)內(nèi)處于興起階段,可以預(yù)期未來會(huì)有非常廣闊的發(fā)展前景。

咱們數(shù)字政府的模式是分級(jí)管理,可能造成網(wǎng)絡(luò)安全建設(shè)發(fā)展的不平衡,在缺資金、缺技術(shù)人才的情況下,怎樣去補(bǔ)齊地市區(qū)縣在數(shù)字政府安全保障的短板、拉齊水平,是我們所需要考慮的。

我們與深信服合作推出安全托管服務(wù)業(yè)務(wù),在電子政務(wù)外網(wǎng)骨干網(wǎng)上建設(shè)安全運(yùn)營(yíng)中心,面向各地提供安全托管服務(wù)。通過這個(gè)平臺(tái)投入先進(jìn)的技術(shù)、設(shè)施和專業(yè)的運(yùn)維團(tuán)隊(duì),切實(shí)幫助大家把安全建設(shè)好,做到7*24小時(shí)全天候的服務(wù),達(dá)到安全效果最 大化。

通過一年的運(yùn)行,效果是非常明顯的,也得到了各級(jí)政 府部門的肯定與認(rèn)可。安全托管服務(wù)未來的規(guī)?？隙〞?huì)不斷擴(kuò)大,能力也會(huì)得到不斷提升和完善。

任文佳 珠海市政務(wù)服務(wù)數(shù)據(jù)管理局副局長(zhǎng)

我們以往的安全建設(shè)是以買設(shè)備為主,在管理過程中,也發(fā)現(xiàn)了很多力不從心的地方。后來我們通過采用深信服的安全托管服務(wù)MSS對(duì)安全工作進(jìn)行改進(jìn),也形成了新的理念——讓專業(yè)的人做專業(yè)的事,通過幾年實(shí)踐,我們也實(shí)現(xiàn)了整個(gè)外網(wǎng)核心資產(chǎn)的7*24小時(shí)全方位守護(hù)。這里我也分享一些實(shí)踐體會(huì):

一、常態(tài)化本地服務(wù)+遠(yuǎn)程安全專家服務(wù),使安全問題發(fā)現(xiàn)更加及時(shí),處置也更加快速專業(yè);

二、服務(wù)內(nèi)容拓展:除了設(shè)備以外,安全托管服務(wù)會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全的機(jī)制管理、制度建設(shè)提出比較科學(xué)專業(yè)的建議;

三、安全能力快速提升:我們只需要提出新的階段對(duì)服務(wù)的需求,就可以滿足安全能力的提升,不再需要花費(fèi)精力在采購(gòu)和升級(jí)設(shè)備上;

四、情 報(bào)快速共享:一旦出現(xiàn)新的漏洞或安全威脅,安全托管服務(wù)能夠通過云端的能力,及時(shí)地將修復(fù)措施和解決方案同步到我們手里,實(shí)現(xiàn)協(xié)同控制。

所以我們認(rèn)為,安全托管服務(wù)MSS對(duì)我們整體網(wǎng)絡(luò)安全防護(hù)水平的提升還是有非常明顯的效果。

閻彩英 山西省數(shù)字政府服務(wù)中心網(wǎng)絡(luò)與信息安全部部長(zhǎng)

安全托管服務(wù)應(yīng)該具有安全持續(xù)有效的特性,把安全監(jiān)測(cè)平臺(tái)、安全組件、人員和流程有機(jī)的整合起來,其中安心的有效預(yù)防能力、放心的閉環(huán)處置結(jié)果必不可少;

提供安全有效的服務(wù)能力,確保政務(wù)數(shù)據(jù)在政務(wù)外網(wǎng)統(tǒng)一流轉(zhuǎn),保障數(shù)據(jù)的安全和服務(wù)的可用性;

讓政務(wù)系統(tǒng)有序服務(wù)于民,保障政務(wù)系統(tǒng)不受任何破壞而損壞人民權(quán)利、國(guó)家利益。

汪熹乾 貴州省信息中心信息基礎(chǔ)設(shè)施處副處長(zhǎng)

貴州作為全國(guó)云計(jì)算、大數(shù)據(jù)局的先行先試者,通過運(yùn)用前沿技術(shù)對(duì)抗攻擊一直是發(fā)展方向,使用云端技術(shù)及服務(wù)能力健全安全保障機(jī)制是科學(xué)的,也是有效的。

如今GPT等AI新技術(shù)正在高速發(fā)展,未來我們也希望AI技術(shù)在數(shù)字政 府安全運(yùn)營(yíng)中發(fā)揮積極的效果。我從檢測(cè)角度提兩點(diǎn)期望:

一、自適應(yīng)威脅檢測(cè)和預(yù)測(cè):人工智能可以通過分析大量的網(wǎng)絡(luò)數(shù)據(jù),識(shí)別出潛在的威脅和攻擊,幫助安全團(tuán)隊(duì)及時(shí)采取措施進(jìn)行防御和應(yīng)對(duì);

二、自適應(yīng)異常檢測(cè):人工智能可以通過學(xué)習(xí)正常的網(wǎng)絡(luò)行為模式,檢測(cè)出異常的網(wǎng)絡(luò)活動(dòng),幫助安全團(tuán)隊(duì)及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的攻擊。

李文滔 深信服科技副總裁 安全服務(wù)BG副總經(jīng)理

　　政務(wù)MSS主要通過三個(gè)服務(wù)特性,來持續(xù)有效地保障數(shù)字政 府安全可靠。

一、7*24小時(shí)真守護(hù):優(yōu)質(zhì)、專業(yè)、經(jīng)濟(jì)的專家服務(wù)團(tuán)隊(duì)7*24小時(shí)守護(hù),有效降低安全應(yīng)用成本,防止因?yàn)楣ぷ魅藛T精力有限、能力單一、工作面窄、交接班不能無損承接工作等風(fēng)險(xiǎn)影響安全效果達(dá)成。

二、有效預(yù)防:應(yīng)對(duì)海量告警信息,AI應(yīng)用+人工確認(rèn)達(dá)成99.99%分鐘級(jí)的分析研判,讓安全預(yù)警工作實(shí)時(shí)有效開展,真正有效預(yù)防各位安全風(fēng)險(xiǎn)/威脅。

三、主動(dòng)閉環(huán):擁有2000+個(gè)實(shí)戰(zhàn)應(yīng)用的Usecase,充分利用SOAR自動(dòng)化編排處置+AI等技術(shù)能力,高效輔助安全處置人員,將所有安全風(fēng)險(xiǎn)/威脅處置閉環(huán),形成動(dòng)態(tài)清零機(jī)制。

作為洞察者,深信服早早意識(shí)到傳統(tǒng)安全建設(shè)模式已不適配國(guó)內(nèi)的安全訴求;

作為先行者,深信服在積累了無數(shù)的實(shí)戰(zhàn)應(yīng)用后,創(chuàng)新推出了具備行業(yè)特性的安全托管服務(wù);

作為服務(wù)者,深信服秉承“讓每個(gè)用戶的數(shù)字化更簡(jiǎn)單、更安全”的使命,聆聽用戶的心聲,不斷精進(jìn)產(chǎn)品與服務(wù),只為了讓用戶的安全真正領(lǐng) 先一步。

今年,深信服也率先推出了國(guó)內(nèi)首個(gè)安全大模型「安全GPT」,依靠海量網(wǎng)絡(luò)安全垂直領(lǐng)域?qū)I(yè)知識(shí)和威脅情 報(bào),安全GPT能大幅提升安全檢測(cè)準(zhǔn)確性,未來,作為核心引擎的安全GPT將會(huì)深度應(yīng)用到MSS上,用AI推動(dòng)政務(wù)安全運(yùn)營(yíng)實(shí)現(xiàn)質(zhì)的飛躍。（來源：中國(guó)網(wǎng)）