近幾年來,國外多個政府網站、重要業務系統,先後多次遭到大規模攻擊,造成最長達數星期之久的網路癱瘓。根據中國信息安全測評中心發布的《2022年上半年網路安全漏洞態勢觀察》表明,政府行業依舊是境外黑客、APT組織利用漏洞攻擊的的重點攻擊目標,其中通過 Log4j 漏洞的攻擊次數就超過 8 千萬,佔據所有漏洞利用量的榜首,典型漏洞利用攻擊以政府機構、教育、IT 行業領域的信息系統為主要目標。
圖片來源:《2022年上半年網路安全漏洞態勢觀察》
面對日趨嚴峻的網路安全威脅,我國不斷築牢網路安全法治防線。隨著《中華人民共和國網路安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規相繼推出,政府機構作為行業監管單位和網路安全運營者,在關鍵信息基礎設施網路安全防護能力方面得到顯著提升,但在我國數字政府建設中依舊要面臨的網路風險有以下四點:
在重大活動期間,黑客活動將十分猖獗,如何落實網路安全責任制、全面深入排查問題隱患、強化網路安全保障體系建設、切實做好應急準備,進而有效防範特殊時期的各類網路威脅,防止網路安全事件的發生,保障政府行業重要信息系統、門戶網站安全,保障網路及業務穩定運行,是網路安全工作的重中之重。
重保期間政府行業主要面臨問題:
1、重保期間關鍵基礎設施為攻擊者的重點對象,如何保障網站及重要業務系統系統安全、穩定運行?
2、部分單位保障人員嚴重不足,面對倍增的網路攻擊壓力劇增,重保工作無從下手。
3、重保期間,政府單位一旦發現安全事件將產生嚴重負面影響,如何及時發現攻擊行為、快速分析研判、迅速處置安全事件?
亞信安全重要時期保障方案
亞信安全具備豐富的安全保障經驗,多年來,積極配合國家網路安全保衛工作,參與重大活動的網路安全保障工作。依據事前防範、事中監測、事後管理的方法論,結合亞信安全攻防研究能力、專業安全服務團隊以及威脅監測、防禦、阻斷於一體的產品能力,形成「重保前期排查、重保時期安全值守、重保後復盤總結」安全保障方案。具體工作思路如下:
某政府客戶攻防演練安全保障成績
在網路安全攻防演練中,亞信安全服務團隊成功護航某政府客戶,取得「0失分」的佳績,被客戶稱為「具有戰鬥力、高度責任感和技術實力的團隊」。
演練準備階段,對網路現狀全面開展安全評估,通過內外網資產梳理、安全檢測、專項安全排查全面發現政府用戶存在的安全風險,依據安全風險排查情況結合實際網路現狀構建XDR安全防護體系,形成覆蓋「雲、網、邊、端」的可感知、可聯動、可運維的實戰化的縱深防護體系。根據用戶單位各部門職責協助建立從風險監測、分析研判、應急處置到追蹤溯源,全流程的安全風險閉環處置流程,大幅縮短安全事件的響應時間。
正式演習期間,亞信安全服務團隊進行 7*24 小時監控值守,採用1212人員構成模式(1個項目經理、2個攻防專家、1個產品專家、2個監控處置),成功防禦上千次網路攻擊,研判處置上百起安全事件,有效確保該政府客戶的安全,圓滿完成此次攻防演練防守活動,獲得用戶高度認可。
亞信安全重要時期保障服務能力
基於縱深防禦體系全面感知威脅能力
協助構建「雲化、聯動、智能」的縱深防禦體系,實現雲環境及傳統環境下的安全防護,實現「一點感知,全網免疫」,實現未知病毒規則學習、檢測與響應,實現安全事件自動化監測、響應與阻斷,提高重要時期安全威脅發現能力、風險管控能力。
覆蓋全國專業化安全保障能力
亞信安全通過安全服務團隊、產品售前團隊、產品售後團隊協同作戰,構建監測、研判、溯源於一體的一線安全保障隊伍,通過攻防研究、漏洞研究、病毒研究、威脅情報、應急響應等專家級實驗室打造強有力的二線保障團隊,為全國客戶提供專業的安全保障能力。
豐富的保障經驗
亞信安全一直積极參与並配合國家重大項目網路安全保衛工作,是國家級網路安全應急服務支撐單位、國家信息安全漏洞庫技術支撐單位等。近年來參與並成功執行歷年兩會、北京2022年冬殘奧會、建黨100周年等國家重要網路安全保障任務30餘次,是國家網路與信息安全信息通報機制技術支持單位,是國家重要活動安保的主力軍。
