在數(shù)字時(shí)代，數(shù)字政府是政府高效透明地為民服務(wù)，推進(jìn)國家治理體系和治理能力現(xiàn)代化的重要支撐。通過政府?dāng)?shù)字化、智能化的運(yùn)行和服務(wù)，可以讓人民生活的安全感、獲得感和幸福感得到明顯提升。

安全是電子政務(wù)的生命線

我國數(shù)字政府建設(shè)的步伐正在不斷加快，其中，安全可謂是數(shù)字政府發(fā)展的生命線。

2022年4月19日，中央全面深化改革委員會第二十五次會議審議通過了《關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見》，首次在國家層面形成了數(shù)字政府的頂層規(guī)劃，標(biāo)志著數(shù)字政府正式跨入 2．0 時(shí)代。同時(shí)，會議指出，要“構(gòu)建協(xié)同高效的政府?dāng)?shù)字化履職能力體系”，同時(shí)“要始終繃緊數(shù)據(jù)安全這根弦，加快構(gòu)建數(shù)字政府全方位安全保障體系，全面強(qiáng)化數(shù)字政府安全管理責(zé)任”。

國家近年來陸續(xù)出臺的法律法規(guī)都對數(shù)字政府的網(wǎng)絡(luò)安全提出了明確要求�！毒W(wǎng)絡(luò)安全法》第三十一條指出，電子政務(wù)等重要行業(yè)和領(lǐng)域要實(shí)行重點(diǎn)保護(hù)。作為典型的關(guān)鍵信息基礎(chǔ)設(shè)施，電子政務(wù)外網(wǎng)也是《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》重點(diǎn)防護(hù)的目標(biāo)。2021年頒布施行的《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》更是讓數(shù)字政府的公民個(gè)人隱私合規(guī)、數(shù)據(jù)安全合規(guī)成為了必選項(xiàng)。

顯然，網(wǎng)絡(luò)安全建設(shè)已經(jīng)成為數(shù)字政府發(fā)展的重中之重，在“統(tǒng)籌發(fā)展與安全”思想的指導(dǎo)下，飛速發(fā)展的數(shù)字政府（電子政務(wù)）亟需同步規(guī)劃建設(shè)相配套的網(wǎng)絡(luò)安全保障體系。

安全托管服務(wù)助力政務(wù)網(wǎng)絡(luò)安全

然而，隨著數(shù)字化進(jìn)程的推進(jìn)，政務(wù)系統(tǒng)正面臨著“內(nèi)憂外患”，當(dāng)前復(fù)雜多變的網(wǎng)絡(luò)安全形勢對政務(wù)網(wǎng)絡(luò)的安全建設(shè)和運(yùn)營提出巨大的挑戰(zhàn)。

從外部來看，網(wǎng)絡(luò)安全態(tài)勢嚴(yán)峻，惡意程序、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)黑產(chǎn)等威脅此起彼伏，網(wǎng)絡(luò)安全已逐漸成為國家間博弈的新領(lǐng)域和新戰(zhàn)場。在復(fù)雜的國際形勢下，境外APT組織越發(fā)活躍，多次利用社會熱點(diǎn)、網(wǎng)絡(luò)武器攻擊等方式持續(xù)對我國重要行業(yè)和關(guān)鍵信息基礎(chǔ)設(shè)施實(shí)施大規(guī)模網(wǎng)絡(luò)攻擊和滲透。

從內(nèi)部來看，政務(wù)信息系統(tǒng)日趨復(fù)雜，安全風(fēng)險(xiǎn)日益加大，數(shù)字政務(wù)自身防護(hù)能力與不斷加強(qiáng)的安全需求之間尚存在一定差距，重大突發(fā)安全事件的專業(yè)應(yīng)急響應(yīng)處置流程與機(jī)制仍有待完善。

如何理順電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)營機(jī)制，讓安全真正發(fā)揮作用？特別是在數(shù)據(jù)安全等合規(guī)要求逐步落地的今天，電子政務(wù)網(wǎng)絡(luò)中的數(shù)據(jù)關(guān)系到每個(gè)公民的個(gè)人隱私乃至國家安全，其數(shù)據(jù)安全如何得到充分保障？在近日召開的“數(shù)字政府安全托管服務(wù)技術(shù)論壇”上，國內(nèi)網(wǎng)絡(luò)安全頭部廠商深信服認(rèn)為，安全托管服務(wù)（MSS）是破解電子政務(wù)網(wǎng)絡(luò)安全和數(shù)據(jù)安全難題的重要抓手，并在會上依托國內(nèi)首個(gè)面向電子政務(wù)網(wǎng)絡(luò)的安全運(yùn)營中心，發(fā)布了政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS。

MSS（Managed Security Service，安全托管服務(wù)）理念由Gartner于2011年開始提出，表現(xiàn)為綜合型網(wǎng)絡(luò)安全廠商通過其全球化的安全運(yùn)營中心，為諸多用戶提供安全方面、7＊24小時(shí)不停歇的遠(yuǎn)程網(wǎng)絡(luò)安全托管服務(wù)。

MSS可以有效快速地解決組織自身安全能力不足的問題，以其專業(yè)性、全面性、服務(wù)性迅速得到了用戶的青睞。IDC《全球網(wǎng)絡(luò)安全支出指南，2021V1》報(bào)告顯示，2020年，全球安全托管服務(wù)以其超過20％的市場占有率成為了網(wǎng)絡(luò)安全市場中最大的子市場。IDC《2022年V1全球網(wǎng)絡(luò)安全支出指南》顯示，預(yù)計(jì)到2025年中國安全服務(wù)市場規(guī)模預(yù)計(jì)將超過61．1億美元，并指出在安全運(yùn)營需求不斷爆發(fā)的背景下，中國托管安全服務(wù)市場發(fā)展勢頭強(qiáng)勁，五年復(fù)合增長率預(yù)計(jì)達(dá)到31．9％。作為一個(gè)已經(jīng)成熟和行之有效的安全解決方案，MSS憑借其高性價(jià)比、輕量化部署、按需提供等優(yōu)勢，已在各行業(yè)的安全防線中發(fā)揮著越來越重要的作用。

把安全運(yùn)營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上

據(jù)悉，深信服早在2018年率先發(fā)布了面向全行業(yè)的安全托管服務(wù)，同時(shí)，深信服也是國內(nèi)首批獲得國家安全運(yùn)營類一級資質(zhì)，以及首批通過信通院安全運(yùn)營中心解決方案能力評估認(rèn)證的廠商。當(dāng)前，深信服MSS已在政府、大型企業(yè)以及教育、醫(yī)療等眾多行業(yè)中得到廣泛應(yīng)用。經(jīng)過不斷淬煉和優(yōu)化，深信服MSS已升級到2．0版本，具有人機(jī)共智、7x24小時(shí)全天候監(jiān)測、云地協(xié)同安全閉環(huán)、場景化安全托管等特點(diǎn)。

由于其云端服務(wù)的模式，MSS需要用戶將安全日志等數(shù)據(jù)上傳到云端安全運(yùn)營中心，進(jìn)行分析研判。但電子政務(wù)網(wǎng)絡(luò)中涉及的數(shù)據(jù)保密要求極高，要做到數(shù)據(jù)不出電子政務(wù)網(wǎng)絡(luò)。這就給MSS在電子政務(wù)網(wǎng)絡(luò)的落地提出了近乎無解的挑戰(zhàn)。

對此，深信服的解決辦法是，既然數(shù)據(jù)只能在電子政務(wù)網(wǎng)絡(luò)內(nèi)傳輸，那么就把安全運(yùn)營中心“搬到”電子政務(wù)網(wǎng)絡(luò)上。深信服此次發(fā)布的政務(wù)網(wǎng)絡(luò)安全托管服務(wù)，依托于國內(nèi)首個(gè)建設(shè)于電子政務(wù)網(wǎng)絡(luò)內(nèi)的安全運(yùn)營中心，針對性的解決了云端服務(wù)模式下，電子政務(wù)外網(wǎng)的安全運(yùn)行和數(shù)據(jù)安全的問題，很好地實(shí)現(xiàn)了MSS在電子政務(wù)網(wǎng)絡(luò)的落地。

“人機(jī)共智”的MSS或成政務(wù)安全建設(shè)主流方向

● “人機(jī)共智”MSS織下“天羅地網(wǎng)”

據(jù)介紹，深信服MSS以“資產(chǎn)、脆弱性、威脅、事件”四個(gè)核心安全風(fēng)險(xiǎn)要素為抓手，通過全天候、“人機(jī)共智”的服務(wù)模式為政務(wù)用戶提供專業(yè)、持續(xù)、有效的網(wǎng)絡(luò)安全保障服務(wù)。

深信服成立了專門服務(wù)政務(wù)用戶的云端安全運(yùn)營團(tuán)隊(duì)，通過“人”（安全專家）和“機(jī)”（AI安全運(yùn)營平臺、基于威脅情報(bào)打造的脆弱性管理平臺、標(biāo)準(zhǔn)化服務(wù)監(jiān)控平臺）的協(xié)同，為政務(wù)用戶進(jìn)行7x24小時(shí)的威脅／事件的監(jiān)測、分析、研判、應(yīng)急。同時(shí)，本地安全服務(wù)團(tuán)隊(duì)也會及時(shí)配合云端進(jìn)行現(xiàn)場處置及工作匯報(bào)，以“云地協(xié)同”的新興模式保障政務(wù)網(wǎng)絡(luò)安全。

● 專業(yè)運(yùn)營造就高效服務(wù)

專業(yè)的一體化運(yùn)營流程是深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)MSS行之有效的關(guān)鍵所在。

首先，深信服MSS通過資產(chǎn)管理，理清有效IT資產(chǎn)，對發(fā)現(xiàn)的資產(chǎn)進(jìn)行重要性分級，形成資產(chǎn)管理臺賬。

其次，對資產(chǎn)的安全脆弱性進(jìn)行評估，結(jié)合威脅情報(bào)、資產(chǎn)等級、危害性等進(jìn)行排序，提供可落地的脆弱性處置指導(dǎo)方案，并通過脆弱性管理平臺進(jìn)行跟蹤，確保閉環(huán)修復(fù)。

再次，在對威脅的監(jiān)測和處置上，根據(jù)以往威脅檢測、分析及處置經(jīng)驗(yàn)與實(shí)踐，設(shè)定不同安全場景及對應(yīng)的檢測模型，7x24 小時(shí)實(shí)時(shí)關(guān)聯(lián)分析海量的安全日志，找出需要關(guān)注的信息。一旦經(jīng)安全專家研判驗(yàn)證為真實(shí)威脅，將基于應(yīng)用場景提供可落地的處置建議，必要時(shí)根據(jù)內(nèi)部操作規(guī)范協(xié)助用戶進(jìn)行威脅處置工作。
最后，針對安全事件，應(yīng)急團(tuán)隊(duì)隨時(shí)待命處置。當(dāng)發(fā)生安全事件時(shí)，根據(jù)事前預(yù)案快速進(jìn)行檢測分析，向相關(guān)方進(jìn)行通報(bào)預(yù)警，并立即采取行動進(jìn)行事件控制，盡快恢復(fù)業(yè)務(wù)，事后進(jìn)行匯總分析并給出安全整改建議。

深信服MSS可實(shí)現(xiàn)分鐘級的事件發(fā)現(xiàn)和響應(yīng)，實(shí)現(xiàn)重大安全事件的閉環(huán)處置，同時(shí)服務(wù)過程和結(jié)果可視，讓用戶更加放心。

● 定制場景方案實(shí)現(xiàn)精準(zhǔn)防護(hù)

除去日常運(yùn)營，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)還針對核心安全場景打造了多個(gè)有針對性的方案，如勒索專項(xiàng)運(yùn)營、常態(tài)化安全運(yùn)營保障、重要時(shí)期保障等方案。這些方案可以靈活擴(kuò)展，幫助政務(wù)用戶按需獲得相應(yīng)的安全運(yùn)營能力，實(shí)現(xiàn)更精準(zhǔn)的安全防護(hù)。例如，針對當(dāng)前流行的勒索病毒，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)能夠?qū)⒗账鞑《狙芯�、�?yīng)急專家的經(jīng)驗(yàn)和能力固化到安全運(yùn)營平臺和工具中，從勒索風(fēng)險(xiǎn)排查開始，到勒索行為監(jiān)控、勒索風(fēng)險(xiǎn)消除，通過“人機(jī)共智”不間斷動態(tài)清零，實(shí)現(xiàn)對勒索病毒威脅的響應(yīng)閉環(huán)。

通過服務(wù)上千家用戶，深信服MSS已經(jīng)打磨出優(yōu)秀的服務(wù)能力、行業(yè)化的威脅檢測能力、快速的應(yīng)急響應(yīng)能力，通過完善的流程、高效的執(zhí)行能力實(shí)現(xiàn)了服務(wù)效果的標(biāo)準(zhǔn)落地，在大幅提升安全運(yùn)營效率和安全運(yùn)營質(zhì)量的同時(shí)，讓政府用戶以高性價(jià)比享受到頂尖安全專家的服務(wù)。在網(wǎng)絡(luò)安全人才短缺、安全態(tài)勢瞬息萬變、安全防護(hù)云化的今天，深信服政務(wù)網(wǎng)絡(luò)安全托管服務(wù)給了廣大政務(wù)用戶一種更經(jīng)濟(jì)、更便捷、更有效的選擇。

關(guān)于政務(wù)安全的未來展望

從2018年的率先布局開始，深信服就一直走在安全托管服務(wù)的探索前列，此次深信服解決了電子政務(wù)網(wǎng)絡(luò)數(shù)據(jù)不能外傳的難題，貼合政務(wù)用戶的實(shí)際需求再次率先打造了高質(zhì)高效的安全托管服務(wù)，為政務(wù)安全托管服務(wù)樹立了一個(gè)樣板標(biāo)桿。

從網(wǎng)絡(luò)安全的發(fā)展趨勢來看，將來勢必會有更多的廠商加入到安全托管服務(wù)的賽道中。盡管因政務(wù)網(wǎng)絡(luò)安全運(yùn)營中心建設(shè)復(fù)雜、難度大，政務(wù)網(wǎng)絡(luò)安全托管服務(wù)的運(yùn)營難度高等制約因素存在，目前僅有深信服一家完成了從建設(shè)到落地運(yùn)營的深入實(shí)踐。但相信，隨著安全托管服務(wù)市場的進(jìn)一步發(fā)展，“人機(jī)共智”的政務(wù)MSS將成為政務(wù)網(wǎng)絡(luò)網(wǎng)絡(luò)安全保障的主流方案。屆時(shí)，廣大政務(wù)用戶可以安心把安全托管給深信服等專業(yè)廠商，而把更多精力投入到數(shù)字政府建設(shè)中去。