會(huì)議邀請(qǐng)了政府相關(guān)部門領(lǐng)導(dǎo)、多位專家和學(xué)者,以及活躍在網(wǎng)絡(luò)安全產(chǎn)業(yè)一線的知名企業(yè)代表,共同圍繞“在網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0時(shí)代下,如何完善電子政務(wù)的云平臺(tái)建設(shè)、數(shù)據(jù)治理與防護(hù)、應(yīng)急機(jī)制”,以及“在電子政務(wù)領(lǐng)域如何實(shí)現(xiàn)自主可控的安全”等熱門話題,展開務(wù)實(shí)探討與交流,以進(jìn)一步加快落實(shí)電子政務(wù)安全建設(shè)。

此次大會(huì),深信服憑借在電子政務(wù)行業(yè)豐富的實(shí)踐經(jīng)驗(yàn)、不斷創(chuàng)新的整體方案和技術(shù)優(yōu)勢(shì),榮獲“2019中國(guó)電子政務(wù)安全領(lǐng)域可信賴品牌”獎(jiǎng)及“2019中國(guó)電子政務(wù)領(lǐng)域自主可靠創(chuàng)新技術(shù)”獎(jiǎng)。

深信服政府事業(yè)部總經(jīng)理姜威以“構(gòu)建智能高效的政務(wù)安全新體系”為主題,向與會(huì)嘉賓全面分享了在等保2.0新時(shí)代下,電子政務(wù)領(lǐng)域的安全趨勢(shì)及實(shí)踐,以及深信服將如何助力電子政務(wù)安全落實(shí)落地,為電子政務(wù)安全保駕護(hù)航。

深信服政務(wù)安全整體解決方案

深信服展區(qū)內(nèi)亮點(diǎn)紛呈,深信服所展示的多種政務(wù)安全解決方案,吸引了眾多參會(huì)嘉賓駐足交流。

1.網(wǎng)絡(luò)安全體系設(shè)計(jì)

深信服為電子政務(wù)行業(yè)用戶,量身定做了“一中心、四體系”的網(wǎng)絡(luò)安全架構(gòu)。

(1)城市級(jí)安全運(yùn)營(yíng)中心

致力于打通、統(tǒng)管全市網(wǎng)絡(luò)安全平臺(tái)設(shè)備,形成城市“安全小腦”,重構(gòu)日常運(yùn)維、隱患發(fā)現(xiàn)與處置、應(yīng)急響應(yīng)機(jī)制,實(shí)現(xiàn)網(wǎng)絡(luò)安全長(zhǎng)效化運(yùn)營(yíng)。

(2)安全技術(shù)體系

形成對(duì)端點(diǎn)、邊界、網(wǎng)絡(luò)、平臺(tái)的立體縱深保護(hù),防御外部攻擊,感知潛伏威脅,提升自適應(yīng)安全能力。

(3)安全管理體系

編制安全管理?xiàng)l例,通過(guò)技術(shù)手段實(shí)現(xiàn)管理機(jī)制落地。

(4)安全服務(wù)體系

構(gòu)建事前風(fēng)險(xiǎn)評(píng)估、事中持續(xù)對(duì)抗、事后應(yīng)急響應(yīng)的全生命周期安全服務(wù)體系。

(5)安全合規(guī)體系

基于等保2.0進(jìn)行安全方案構(gòu)建,滿足國(guó)家和地方相關(guān)安全標(biāo)準(zhǔn)。

2.統(tǒng)一移動(dòng)安全接入平臺(tái)方案

基于VPN統(tǒng)一接入網(wǎng)關(guān)構(gòu)建安全接入平臺(tái),由下一代防火墻提供邊界立體防御;安全審計(jì)和多因素認(rèn)證體系,保障核心數(shù)據(jù)安全;終端與平臺(tái)間采用VPN或VPDN加密傳輸,確保傳輸數(shù)據(jù)安全;終端設(shè)備劃分個(gè)人域與政務(wù)工作域,實(shí)現(xiàn)一機(jī)兩用;雙域之間復(fù)制粘貼、終端截屏、文件系統(tǒng)全方位隔離,保障核心數(shù)據(jù)安全。

3.政務(wù)外網(wǎng)安全監(jiān)測(cè)

政務(wù)外網(wǎng)安全監(jiān)測(cè)建設(shè)方案內(nèi)容參考《政務(wù)網(wǎng)絡(luò)安全監(jiān)測(cè)平臺(tái)總體技術(shù)要求》,總體功能包括七大功能模塊 ,分別是監(jiān)測(cè)數(shù)據(jù)采集預(yù)處理、監(jiān)測(cè)數(shù)據(jù)分析、數(shù)據(jù)總線、態(tài)勢(shì)展示、專項(xiàng)檢測(cè)、威脅情報(bào)、平臺(tái)運(yùn)行管理。具體說(shuō)明如下:

(1)監(jiān)測(cè)數(shù)據(jù)采集預(yù)處理

主要建設(shè)內(nèi)容是通過(guò)探針的部署,明確監(jiān)測(cè)節(jié)點(diǎn)及范圍,在節(jié)點(diǎn)處,通過(guò)潛伏威脅探針對(duì)全流量進(jìn)行采集、預(yù)處理和預(yù)檢測(cè),同時(shí)對(duì)主機(jī)日志、安全設(shè)備日志和告警信息,進(jìn)行采集和匯總。

(2)監(jiān)測(cè)數(shù)據(jù)分析

基于規(guī)則特征,以及時(shí)間序列分析、離群點(diǎn)檢測(cè)、深度學(xué)習(xí)等機(jī)器學(xué)習(xí)檢測(cè)技術(shù),對(duì)DNS Flow引擎、NetFlow引擎等進(jìn)行本地化訓(xùn)練,在本地網(wǎng)絡(luò)下進(jìn)行流量行為建模分析。

(3)數(shù)據(jù)總線

利用政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)內(nèi)部數(shù)據(jù)交換接口、數(shù)據(jù)采集接口、外部接口等實(shí)現(xiàn)監(jiān)測(cè)數(shù)據(jù)分析后的集中采集和轉(zhuǎn)發(fā),為態(tài)勢(shì)展示提供數(shù)據(jù)。

(4)態(tài)勢(shì)展示

根據(jù)決策者、管理人員和運(yùn)維人員不同的需求和關(guān)注重點(diǎn),安全監(jiān)測(cè)平臺(tái)可對(duì)檢測(cè)分析結(jié)果進(jìn)行多維度展示。

(5)專項(xiàng)監(jiān)測(cè)子系統(tǒng)

政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)可對(duì)政務(wù)安全郵箱系統(tǒng)、政務(wù)云系統(tǒng)的流量和業(yè)務(wù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。

(6)威脅情報(bào)

政務(wù)外網(wǎng)安全監(jiān)測(cè)平臺(tái)威脅情報(bào)模塊可收集多個(gè)來(lái)源的威脅情報(bào)數(shù)據(jù),并完成格式標(biāo)準(zhǔn)化工作,然后通過(guò)單向傳輸設(shè)備或者數(shù)據(jù)交換平臺(tái)推送到內(nèi)部的威脅情報(bào)庫(kù)中。

(7)平臺(tái)運(yùn)行管理

包括平臺(tái)的管理、存儲(chǔ)、自身安全防護(hù)以及監(jiān)測(cè)平臺(tái)信息庫(kù)在內(nèi),可為平臺(tái)的總體功能實(shí)現(xiàn)提供支持。

4.等保2.0政務(wù)云安全體系

深信服等保2.0政務(wù)云安全體系方案基于云安全資源池、OpenAD和云眼/云盾,構(gòu)建池化的安全資源服務(wù),供租戶使用,包括負(fù)載均衡、下一代防火墻、堡壘機(jī)、日志審計(jì)等組件,租戶可根據(jù)業(yè)務(wù)需求進(jìn)行安全自管理?；诎踩兄脚_(tái)和流量探針,構(gòu)建安全監(jiān)測(cè)預(yù)警體系,實(shí)現(xiàn)政務(wù)云安全全局監(jiān)測(cè)和統(tǒng)一管控。另外,云服務(wù)商應(yīng)組建安全服務(wù)團(tuán)隊(duì),基于安全感知平臺(tái)與深信服云端安服專家為租戶共同提供安全托管、應(yīng)急響應(yīng)等服務(wù)。

深信服已深耕政府行業(yè)多年,且始終秉承著“讓 IT 更簡(jiǎn)單、更安全、更有價(jià)值”的使命,依托多年實(shí)踐經(jīng)驗(yàn),持續(xù)創(chuàng)新,為公安、檢察院、法院、稅務(wù)、電子政務(wù)、海關(guān)、交通、環(huán)境等行業(yè)用戶提供了等保 2.0多場(chǎng)景桌面云應(yīng)用、視頻網(wǎng)安全、國(guó)密改造、邊界安全、法院 / 檢察院智慧云平臺(tái)、智慧社區(qū) / 智慧監(jiān)所、政務(wù)云安全、“互聯(lián)網(wǎng)+” 政務(wù)服務(wù)等眾多優(yōu)質(zhì)產(chǎn)品與方案,目前已覆蓋90%的部委級(jí)政府單位。

未來(lái),深信服將持續(xù)創(chuàng)新,直面政務(wù)安全所面臨的痛點(diǎn),圍繞用戶需求,以更完善的產(chǎn)品和服務(wù),助力電子政務(wù)建設(shè),構(gòu)建等保2.0時(shí)代的政務(wù)安全。

xiesc