探索雲化安全服務新模式，數字政府安全託管服務技術論壇圓滿召開

託管服務不是新事物，各行各業都有，有伺服器託管、主機託管。雲服務實際上是IaaS、PaaS、SaaS三個不同層次的服務，即基礎設施託管服務、平台託管服務、軟體託管服務。今天我們要分享和交流的是更高一個層次的託管服務，安全託管服務，也稱之為MSS，屬於SaaS類安全服務。

　　——李新友 國家信息中心首席工程師、《信息安全研究》雜誌社社長

6月8日，由國家信息中心《信息安全研究》雜誌社與深信服科技股份有限公司（以下簡稱「深信服」）聯合主辦的「數字政府安全託管服務技術論壇」圓滿落幕。

國家信息中心、公安部信息安全等級保護評估中心等眾多數字政務網路安全領域的知名專家從「趨勢、合規、指引、方案、實踐」多個角度展開深度探討，帶來了一場關於數字政務的網路安全 「盛宴」。

趨勢洞察：政務網路安全的下一個趨勢——安全託管服務

目前，雲化、服務化的安全防護模式已經被越來越多的數字政府所採用。國家信息中心首席工程師、《信息安全研究》雜誌社社長李新友在致辭中表示，儘管安全託管服務展現出了很多優勢，如投入少能力全、不間斷對抗、解放運維壓力、提升工作成效等，但安全託管服務提供商仍然需要持續提高自身的服務能力、優化安全機制、提升服務體驗，以應對不斷升級的攻擊態勢。

此外，對計劃採用安全託管服務和正在採用安全託管服務的政府部門和事業單位，他還提出了重視服務質量承諾、重視安全運營、重視數據安全性等重要建議。

圖片注釋：李新友 國家信息中心首席工程師、《信息安全研究》雜誌社社長

深信服科技股份有限公司副總裁胡斌就安全託管服務的國內外趨勢、市場動向進行了深入剖析。胡斌表示，深信服此次發布的政務網路安全託管服務依託於國內首個建設於政務網路的安全運營中心，可突破傳統安全防護的局限，通過全天候、「人機共智」的服務模式為政務用戶提供專業、持續、有效的網路安全保障服務。未來，深信服將會持續升級自身的安全託管及攻防對抗能力，幫助廣大政務用戶減輕安全建設壓力，為數字政府網路安全建設保駕護航。

圖片注釋：胡斌 深信服科技股份有限公司副總裁

權威解讀：

新形勢下，電子政務的合規工作及安全保障工作思路

從整個網路安全發展的宏觀趨勢來看，網路信息戰的「戰火」已經蔓延到了國家關鍵信息基礎上，而電子政務作為關鍵信息基礎設施的重要組成部分，支撐著國家經濟運轉、民生服務，更加需要高度重視網路安全工作。

網路安全等級保護制度進入2.0時代後，《關鍵信息基礎設施保護條例》為我國深入開展關鍵信息基礎設施安全保護工作提供有力的法治保障，但隨著技術的不斷革新，電子政務面臨的安全挑戰並非一成不變。公安部信息安全等級保護評估中心原副主任/研究員畢馬寧指出：「合規是手段，雖然合規不一定安全，但不合規必定不安全的。在做好合規的基礎上，電子政務應化被動為主動，充分利用社會力量，以新安全服務模式協助達成安全目標。」

圖片注釋：畢馬寧 公安部信息安全等級保護評估中心原副主任/研究員

從落地的具體工作進展來看，目前國家外網安全監測平台已經形成了覆蓋全網路邊界的監測能力，但地方外網還存在安全防護能力和監測能力參差不齊的問題，僅靠採購安全產品、解決系統故障的做法已經無法有效發現、防禦、處理病毒，導致了被入侵後的快速橫向擴散。近年來，攻擊者通過薄弱地方對其他地方或政務部門發起攻擊的情況屢見不鮮。

國家信息中心信息與網路安全部政務外網安全監測處處長劉蓓指出，結合安全服務化、雲化的大趨勢，具有低成本、輕量化部署、按需提供三大優勢的新安全服務模式——安全託管服務可以滿足地方政務更廣泛的安全需求。

圖片注釋：劉蓓 國家信息中心信息與網路安全部政務外網安全監測處處長

因此，國家信息中心聯合專業安全廠商在政務網路上構建安全運營中心，面向全國不同層級的政務部門提供安全運營服務和安全託管服務，以這次深信服發布的政務網路安全託管服務平台為例，該平台依託的安全運營中心以統一標準和流程提供服務，統一進行服務監管和評價，切實保障數據安全和服務可用性，給廣大政務組織提供更優質、更全面、更專業的網路安全保障服務。

首家發布：

雲化託管政務安全服務：開啟經濟、便捷、有效的建設模式

在達到相同的安全建設目標和防護效果的前提下，政務網路安全託管服務開創性地整合了雲化、託管和服務這些新要素，無疑是給廣大政務用戶提供一種更經濟、更便捷的新選擇。

依託於國家政務網路部署的安全託管服務平台，深信服成立專門服務政務用戶的雲端安全運營團隊，為政務用戶進行7*24小時的威脅/事件的監測、分析、研判、應急。同時，本地安全服務團隊也會及時配合雲端進行現場處置及工作彙報，以「雲地協同」的新興模式保障政務網路安全。

圖片注釋：李煥波 深信服安全託管服務總經理

除去日常運營，政務安全託管服務針對核心安全場景打造了多個有針對性的方案，如勒索專項運營、常態化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展，幫助政務用戶按需獲得相應的安全運營能力，實現更精準的安全防護。

通過服務上千家用戶，深信服已經打磨出更優秀的服務能力、行業化的威脅檢測能力、更快的應急響應能力。正是基於出色的服務能力保障和客戶導向的服務初心，深信服敢於為每一個政務用戶的服務效果做出承諾，讓政務用戶真正省心、安心、放心。

實踐分享：

惠州數字政務及山西數字政府「一朵雲」的安全建設探索

惠州市政務服務數據管理局三級調研員王新科在實踐分享中表示，在惠州市電子政務穩步推行的過程中，他們發現了很多亟待解決的網路安全隱患，如威脅監測能力弱、信息系統部署分散、員工安全意識和管理水平低等問題。

因此，惠州數字政務進行了一系列的落地動作，如建立完善的安全工作責任機制、推動政務信息系統遷移上雲、清理殭屍系統和網站、組織網路安全攻防演練等，快速補齊了網路安全建設的「短板」。

在後續的長期運營中，惠州數字政務選擇了與深信服合作，共同運營政務安全。王新科表示：「通過雲端託管配合本地協同的運營方式，由深信服雲端專家提供豐富的威脅情報和7*24小時的風險管控，本地安全人員配合進行日常處置及防守策略調優，補齊了我市網路信息安全防禦短板，大大提升了安全保障能力。」

圖片注釋：王新科 惠州市政務服務數據管理局三級調研員

在「全省一朵雲」的牽引下，山西雲時代技術有限公司堅持「人防、物防、技防」的聯防聯控安全理念，依靠多角度、主動防禦、被動防禦等各種能力，覆蓋數字政府「雲、數、網、應用」多個層面，構築了堅固的山西政務網路安全城牆：

1.管理層面

通過與主管、監管部門聯動，做好「標準合規、邊界明確、權責清晰」的安全管理，保障數字政府基礎設施和信息系統平穩、高效、安全運轉。

2.運營層面

本地運營中心與中央政務網路運營中心結合，通過服務化、雲化的政務網路安全託管模式實現對安全事件的事前監測預警、事中處置防禦、事後驗證審計，主動安全與被動安全相結合的安全閉環運營能力。

3.技術層面

建設安全數據中台和網路安全統一管理平台。實現對多源異構數據的採集、匯聚、分析、治理以及監測預警、風險評估、應急響應、自動防護全流程的覆蓋，最終建立了「自下而上、全面覆蓋」的安全防護技術體系。

圖片注釋：劉立恆 山西雲時代政務雲技術有限公司安全運營專家

結語：如今，國家 「十四五」戰略規劃對數字政府的網路安全防護提出了更專業、更持續、更全面的要求。為幫助廣大政務用戶鞏固好政務網路安全防線，深信服將在有關部門的指導下持續升級安全運營中心的能力，減輕廣大政務用戶的安全壓力，為數字政府網路安全防護貢獻力量。

來源：中國青年網