2021年,经过3年1000余家政务用户服务经验积累,面向具体场景和行业的MSS进入2.0时代;
2022年,深信服通过电子政务外网骨干网面向全国各级政务单位提供创新性的政务MSS服务。
2023年6月8日,在政务MSS发布一周年之际,由国家信息中心《信息安全研究》杂志社和深信服科技联合举办的第二期数字政府安全托管服务技术论坛——政务安全托管应用服务一周年总结交流在深信服安全运营中心进行。
论坛邀请到国家信息中心信息与网络安全部监测处处长刘蓓、珠海市政务服务数据管理局副局长任文佳、山西省数字政府服务中心网络与信息安全部部长阎彩英、贵州省信息中心信息基础设施处副处长汪熹乾、深信服科技副总裁、安全服务BG副总经理李文滔作为嘉宾,共同探讨如何深化数字政府网络安全保障能力,总结已有成果,分享最新的建设思路与理念,研讨更加经济、便捷、有效的安全建设新模式。
“怎么让各级政务工作者更好地将精力投入到数字政府建设之中,不让低质量安全防御工作成为绊脚石?”接下来,就由主持人带大家走进今天的技术交流。
主持人:潘静国家信息中心《信息安全研究》杂志社常务副社长
01政务MSS一周年实践成果汇报
深信服科技副总裁、安全服务BG副总经理李文滔首先汇报了政务MSS在过去一年洞察到的数据及态势。
从数据来看,数字政府安全运营面临的主要问题有:
1、事件难发现:海量的告警中只有0.6%真正有价值的事件,其中却需要大量人力做研判;
2、非工作时间攻击加剧:攻击者擅于利用非工作时间段及重大活动、节假日等防守薄弱时期,进行频繁网络攻击;
3、海外攻击不断攀升等。
尽管以上问题深信服政务MSS都可以提供国际前沿的基于云端技术的托管模式为政务用户排忧解难,做到“7*24H真守护、实战更有效”,但在数字政府信息化、数字化高速发展中,依然会产生新的问题。在本次交流会上,政务用户对安全托管技术应用情况的反馈和对未来发展的期望也让我们有了更多新的思考。
02嘉宾实践经验分享
刘蓓国家信息中心信息与网络安全部监测处处长
安全托管服务模式是网络安全产业升级转型发展的重要方向。国外发展得比较成熟,是主流的安全建设模式;而国内处于兴起阶段,可以预期未来会有非常广阔的发展前景。
咱们数字政府的模式是分级管理,可能造成网络安全建设发展的不平衡,在缺资金、缺技术人才的情况下,怎样去补齐地市区县在数字政府安全保障的短板、拉齐水平,是我们所需要考虑的。
我们与深信服合作推出安全托管服务业务,在电子政务外网骨干网上建设安全运营中心,面向各地提供安全托管服务。通过这个平台投入先进的技术、设施和专业的运维团队,切实帮助大家把安全建设好,做到7*24小时全天候的服务,达到安全效果最大化。
通过一年的运行,效果是非常明显的,也得到了各级政府部门的肯定与认可。安全托管服务未来的规模肯定会不断扩大,能力也会得到不断提升和完善。
任文佳珠海市政务服务数据管理局副局长
我们以往的安全建设是以买设备为主,在管理过程中,也发现了很多力不从心的地方。后来我们通过采用深信服的安全托管服务MSS对安全工作进行改进,也形成了新的理念——让专业的人做专业的事,通过几年实践,我们也实现了整个外网核心资产的7*24小时全方位守护。这里我也分享一些实践体会:
一、常态化本地服务+远程安全专家服务,使安全问题发现更加及时,处置也更加快速专业;
二、服务内容拓展:除了设备以外,安全托管服务会对整个网络安全的机制管理、制度建设提出比较科学专业的建议;
三、安全能力快速提升:我们只需要提出新的阶段对服务的需求,就可以满足安全能力的提升,不再需要花费精力在采购和升级设备上;
四、情报快速共享:一旦出现新的漏洞或安全威胁,安全托管服务能够通过云端的能力,及时地将修复措施和解决方案同步到我们手里,实现协同控制。
所以我们认为,安全托管服务MSS对我们整体网络安全防护水平的提升还是有非常明显的效果。
阎彩英 山西省数字政府服务中心网络与信息安全部部长
安全托管服务应该具有安全持续有效的特性,把安全监测平台、安全组件、人员和流程有机的整合起来,其中安心的有效预防能力、放心的闭环处置结果必不可少;提供安全有效的服务能力,确保政务数据在政务外网统一流转,保障数据的安全和服务的可用性; 让政务系统有序服务于民,保障政务系统不受任何破坏而损坏人民权利、国家利益。
汪熹乾 贵州省信息中心信息基础设施处副处长
贵州作为全国云计算、大数据局的先行先试者,通过运用前沿技术对抗攻击一直是发展方向,使用云端技术及服务能力健全安全保障机制是科学的,也是有效的。
如今GPT等AI新技术正在高速发展,未来我们也希望AI技术在数字政府安全运营中发挥积极的效果。我从检测角度提两点期望:
一、自适应威胁检测和预测:人工智能可以通过分析大量的网络数据,识别出潜在的威胁和攻击,帮助安全团队及时采取措施进行防御和应对;
二、自适应异常检测:人工智能可以通过学习正常的网络行为模式,检测出异常的网络活动,帮助安全团队及时发现并应对潜在的攻击。
李文滔 深信服科技副总裁安全服务BG副总经理
政务MSS主要通过三个服务特性,来持续有效地保障数字政府安全可靠。
一、7*24小时真守护:优质、专业、经济的专家服务团队7*24小时守护,有效降低安全应用成本,防止因为工作人员精力有限、能力单一、工作面窄、交接班不能无损承接工作等风险影响安全效果达成。
二、有效预防:应对海量告警信息,AI应用+人工确认达成99.99%分钟级的分析研判,让安全预警工作实时有效开展,真正有效预防各位安全风险/威胁。
三、主动闭环:拥有2000+个实战应用的Usecase,充分利用SOAR自动化编排处置+AI等技术能力,高效辅助安全处置人员,将所有安全风险/威胁处置闭环,形成动态清零机制。
作为洞察者,深信服早早意识到传统安全建设模式已不适配国内的安全诉求;
作为先行者,深信服在积累了无数的实战应用后,创新推出了具备行业特性的安全托管服务;
作为服务者,深信服秉承“让每个用户的数字化更简单、更安全”的使命,聆听用户的心声,不断精进产品与服务,只为了让用户的安全真正领先一步。
今年,深信服也率先推出了国内首个安全大模型「安全GPT」,依靠海量网络安全垂直领域专业知识和威胁情报,安全GPT能大幅提升安全检测准确性,未来,作为核心引擎的安全GPT将会深度应用到MSS上,用AI推动政务安全运营实现质的飞跃。