信息化觀察網(wǎng)

2019年10月25日，由中國信息協(xié)會主辦的以“等保2.0時代的政務(wù)安全”為主題的首屆電子政務(wù)安全大會，在北京成功舉行。深信服攜政務(wù)安全整體解決方案亮相大會并分享了安全、云計算以及基礎(chǔ)架構(gòu)領(lǐng)域的前沿技術(shù)，為進一步實現(xiàn)電子政務(wù)安全，推動政務(wù)信息化建設(shè)提供有效支持。

會議邀請了政府相關(guān)部門領(lǐng)導(dǎo)、多位專家和學(xué)者，以及活躍在網(wǎng)絡(luò)安全產(chǎn)業(yè)一線的知名企業(yè)代表，共同圍繞“在網(wǎng)絡(luò)安全等級保護2.0時代下，如何完善電子政務(wù)的云平臺建設(shè)、數(shù)據(jù)治理與防護、應(yīng)急機制”，以及“在電子政務(wù)領(lǐng)域如何實現(xiàn)自主可控的安全”等熱門話題，展開務(wù)實探討與交流，以進一步加快落實電子政務(wù)安全建設(shè)。

此次大會，深信服憑借在電子政務(wù)行業(yè)豐富的實踐經(jīng)驗、不斷創(chuàng)新的整體方案和技術(shù)優(yōu)勢，榮獲“2019中國電子政務(wù)安全領(lǐng)域可信賴品牌”獎及“2019中國電子政務(wù)領(lǐng)域自主可靠創(chuàng)新技術(shù)”獎。

深信服政府事業(yè)部總經(jīng)理姜威以“構(gòu)建智能高效的政務(wù)安全新體系”為主題，向與會嘉賓全面分享了在等保2.0新時代下，電子政務(wù)領(lǐng)域的安全趨勢及實踐，以及深信服將如何助力電子政務(wù)安全落實落地，為電子政務(wù)安全保駕護航。

深信服政務(wù)安全整體解決方案

深信服展區(qū)內(nèi)亮點紛呈，深信服所展示的多種政務(wù)安全解決方案，吸引了眾多參會嘉賓駐足交流。

1. 網(wǎng)絡(luò)安全體系設(shè)計

深信服為電子政務(wù)行業(yè)用戶，量身定做了“一中心、四體系”的網(wǎng)絡(luò)安全架構(gòu)。

（1）城市級安全運營中心

致力于打通、統(tǒng)管全市網(wǎng)絡(luò)安全平臺設(shè)備，形成城市“安全小腦”，重構(gòu)日常運維、隱患發(fā)現(xiàn)與處置、應(yīng)急響應(yīng)機制，實現(xiàn)網(wǎng)絡(luò)安全長效化運營。

（2）安全技術(shù)體系

形成對端點、邊界、網(wǎng)絡(luò)、平臺的立體縱深保護，防御外部攻擊，感知潛伏威脅，提升自適應(yīng)安全能力。

（3）安全管理體系

編制安全管理條例，通過技術(shù)手段實現(xiàn)管理機制落地。

（4）安全服務(wù)體系

構(gòu)建事前風(fēng)險評估、事中持續(xù)對抗、事后應(yīng)急響應(yīng)的全生命周期安全服務(wù)體系。

（5）安全合規(guī)體系

基于等保2.0進行安全方案構(gòu)建，滿足國家和地方相關(guān)安全標(biāo)準(zhǔn)。

2. 統(tǒng)一移動安全接入平臺方案

基于VPN統(tǒng)一接入網(wǎng)關(guān)構(gòu)建安全接入平臺，由下一代防火墻提供邊界立體防御；安全審計和多因素認(rèn)證體系，保障核心數(shù)據(jù)安全；終端與平臺間采用VPN或VPDN加密傳輸，確保傳輸數(shù)據(jù)安全；終端設(shè)備劃分個人域與政務(wù)工作域，實現(xiàn)一機兩用；雙域之間復(fù)制粘貼、終端截屏、文件系統(tǒng)全方位隔離，保障核心數(shù)據(jù)安全。

3. 政務(wù)外網(wǎng)安全監(jiān)測

政務(wù)外網(wǎng)安全監(jiān)測建設(shè)方案內(nèi)容參考《政務(wù)網(wǎng)絡(luò)安全監(jiān)測平臺總體技術(shù)要求》，總體功能包括七大功能模塊 ，分別是監(jiān)測數(shù)據(jù)采集預(yù)處理、監(jiān)測數(shù)據(jù)分析、數(shù)據(jù)總線、態(tài)勢展示、專項檢測、威脅情報、平臺運行管理。具體說明如下：

（1）監(jiān)測數(shù)據(jù)采集預(yù)處理

主要建設(shè)內(nèi)容是通過探針的部署，明確監(jiān)測節(jié)點及范圍，在節(jié)點處，通過潛伏威脅探針對全流量進行采集、預(yù)處理和預(yù)檢測，同時對主機日志、安全設(shè)備日志和告警信息，進行采集和匯總。

（2）監(jiān)測數(shù)據(jù)分析

基于規(guī)則特征，以及時間序列分析、離群點檢測、深度學(xué)習(xí)等機器學(xué)習(xí)檢測技術(shù)，對DNS Flow引擎、NetFlow引擎等進行本地化訓(xùn)練，在本地網(wǎng)絡(luò)下進行流量行為建模分析。

（3）數(shù)據(jù)總線

利用政務(wù)外網(wǎng)安全監(jiān)測平臺內(nèi)部數(shù)據(jù)交換接口、數(shù)據(jù)采集接口、外部接口等實現(xiàn)監(jiān)測數(shù)據(jù)分析后的集中采集和轉(zhuǎn)發(fā)，為態(tài)勢展示提供數(shù)據(jù)。

（4）態(tài)勢展示

根據(jù)決策者、管理人員和運維人員不同的需求和關(guān)注重點，安全監(jiān)測平臺可對檢測分析結(jié)果進行多維度展示。

（5）專項監(jiān)測子系統(tǒng)

政務(wù)外網(wǎng)安全監(jiān)測平臺可對政務(wù)安全郵箱系統(tǒng)、政務(wù)云系統(tǒng)的流量和業(yè)務(wù)進行實時監(jiān)測。

（6）威脅情報

政務(wù)外網(wǎng)安全監(jiān)測平臺威脅情報模塊可收集多個來源的威脅情報數(shù)據(jù)，并完成格式標(biāo)準(zhǔn)化工作，然后通過單向傳輸設(shè)備或者數(shù)據(jù)交換平臺推送到內(nèi)部的威脅情報庫中。

（7）平臺運行管理

包括平臺的管理、存儲、自身安全防護以及監(jiān)測平臺信息庫在內(nèi)，可為平臺的總體功能實現(xiàn)提供支持。

4. 等保2.0政務(wù)云安全體系

深信服等保2.0政務(wù)云安全體系方案基于云安全資源池、OpenAD和云眼/云盾，構(gòu)建池化的安全資源服務(wù)，供租戶使用，包括負(fù)載均衡、下一代防火墻、堡壘機、日志審計等組件，租戶可根據(jù)業(yè)務(wù)需求進行安全自管理。基于安全感知平臺和流量探針，構(gòu)建安全監(jiān)測預(yù)警體系，實現(xiàn)政務(wù)云安全全局監(jiān)測和統(tǒng)一管控。另外，云服務(wù)商應(yīng)組建安全服務(wù)團隊，基于安全感知平臺與深信服云端安服專家為租戶共同提供安全托管、應(yīng)急響應(yīng)等服務(wù)。

深信服已深耕政府行業(yè)多年，且始終秉承著“讓 IT 更簡單、更安全、更有價值”的使命，依托多年實踐經(jīng)驗，持續(xù)創(chuàng)新，為公安、檢察院、法院、稅務(wù)、電子政務(wù)、海關(guān)、交通、環(huán)境等行業(yè)用戶提供了等保 2.0多場景桌面云應(yīng)用、視頻網(wǎng)安全、國密改造、邊界安全、法院 / 檢察院智慧云平臺、智慧社區(qū) / 智慧監(jiān)所、政務(wù)云安全、“互聯(lián)網(wǎng)+” 政務(wù)服務(wù)等眾多優(yōu)質(zhì)產(chǎn)品與方案，目前已覆蓋90%的部委級政府單位。

未來，深信服將持續(xù)創(chuàng)新，直面政務(wù)安全所面臨的痛點，圍繞用戶需求，以更完善的產(chǎn)品和服務(wù)，助力電子政務(wù)建設(shè)，構(gòu)建等保2.0時代的政務(wù)安全。