托管服務不是新事物，各行各業(yè)都有，有服務器托管、主機托管。云服務實際上是IaaS、

PaaS、SaaS三個不同層次的服務，即基礎設施托管服務、平臺托管服務、軟件托管服務。今天我們要分享和交流的是更高一個層次的托管服務，安全托管服務，也稱之為MSS，屬于SaaS類安全服務。

6月8日，由國家信息中心《信息安全研究》雜志社與深信服科技股份有限公司（以下簡稱“深信服”）聯(lián)合主辦的“數(shù)字政府安全托管服務技術論壇”落幕。

國家信息中心、公安部信息安全等級保護評估中心等眾多數(shù)字政務網(wǎng)絡安全領域的知名專家從“趨勢、合規(guī)、指引、方案、實踐”多個角度展開深度探討，帶來了一場關于數(shù)字政務的網(wǎng)絡安全 “盛宴”。

趨勢洞察：政務網(wǎng)絡安全的下一個趨勢——安全托管服務

目前，云化、服務化的安全防護模式已經(jīng)被越來越多的數(shù)字政府所采用。國家信息中心首席工程師、《信息安全研究》雜志社社長李新友在致辭中表示，盡管安全托管服務展現(xiàn)出了很多優(yōu)勢，如投入少能力全、不間斷對抗、解放運維壓力、提升工作成效等，但安全托管服務提供商仍然需要持續(xù)提高自身的服務能力、優(yōu)化安全機制、提升服務體驗，以應對不斷升級的攻擊態(tài)勢。

此外，對計劃采用安全托管服務和正在采用安全托管服務的政府部門和事業(yè)單位，他還提出了重視服務質(zhì)量承諾、重視安全運營、重視數(shù)據(jù)安全性等重要建議。

深信服科技股份有限公司副總裁胡斌就安全托管服務的國內(nèi)外趨勢、市場動向進行了深入剖析。胡斌表示，深信服此次發(fā)布的政務網(wǎng)絡安全托管服務依托于國內(nèi)首個建設于政務網(wǎng)絡的安全運營中心，可突破傳統(tǒng)安全防護的局限，通過全天候、“人機共智”的服務模式為政務用戶提供專業(yè)、持續(xù)、有效的網(wǎng)絡安全保障服務。

未來，深信服將會持續(xù)升級自身的安全托管及攻防對抗能力，幫助廣大政務用戶減輕安全建設壓力，為數(shù)字政府網(wǎng)絡安全建設保駕護航。

權威解讀：

新形勢下，電子政務的合規(guī)工作及安全保障工作思路

從整個網(wǎng)絡安全發(fā)展的宏觀趨勢來看，網(wǎng)絡信息戰(zhàn)的“戰(zhàn)火”已經(jīng)蔓延到了國家關鍵信息基礎上，而電子政務作為關鍵信息基礎設施的重要組成部分，支撐著國家經(jīng)濟運轉(zhuǎn)、民生服務，更加需要高度重視網(wǎng)絡安全工作。

網(wǎng)絡安全等級保護制度進入2.0時代后，《關鍵信息基礎設施保護條例》為我國深入開展關鍵信息基礎設施安全保護工作提供有力的法治保障，但隨著技術的不斷革新，電子政務面臨的安全挑戰(zhàn)并非一成不變。公安部信息安全等級保護評估中心原副主任、研究員畢馬寧表示，“合規(guī)是手段，雖然合規(guī)不一定安全，但不合規(guī)必定不安全的。在做好合規(guī)的基礎上，電子政務應化被動為主動，充分利用社會力量，以新安全服務模式協(xié)助達成安全目標?！?/p>

從落地的具體工作進展來看，目前國家外網(wǎng)安全監(jiān)測平臺已經(jīng)形成了覆蓋全網(wǎng)絡邊界的監(jiān)測能力，但地方外網(wǎng)還存在安全防護能力和監(jiān)測能力參差不齊的問題，僅靠采購安全產(chǎn)品、解決系統(tǒng)故障的做法已經(jīng)無法有效發(fā)現(xiàn)、防御、處理病毒，導致了被入侵后的快速橫向擴散。近年來，攻擊者通過薄弱地方對其他地方或政務部門發(fā)起攻擊的情況屢見不鮮。

國家信息中心信息與網(wǎng)絡安全部政務外網(wǎng)安全監(jiān)測處處長劉蓓指出，結(jié)合安全服務化、云化的大趨勢，具有低成本、輕量化部署、按需提供三大優(yōu)勢的新安全服務模式——安全托管服務可以滿足地方政務更廣泛的安全需求。

因此，國家信息中心聯(lián)合專業(yè)安全廠商在政務網(wǎng)絡上構(gòu)建安全運營中心，面向全國不同層級的政務部門提供安全運營服務和安全托管服務，以這次深信服發(fā)布的政務網(wǎng)絡安全托管服務平臺為例，該平臺依托的安全運營中心以統(tǒng)一標準和流程提供服務，統(tǒng)一進行服務監(jiān)管和評價，切實保障數(shù)據(jù)安全和服務可用性，給廣大政務組織提供更優(yōu)質(zhì)、更全面、更專業(yè)的網(wǎng)絡安全保障服務。

首家發(fā)布：

云化托管政務安全服務：開啟經(jīng)濟、便捷、有效的建設模式

在達到相同的安全建設目標和防護效果的前提下，政務網(wǎng)絡安全托管服務開創(chuàng)性地整合了云化、托管和服務這些新要素，無疑是給廣大政務用戶提供一種更經(jīng)濟、更便捷的新選擇。

依托于國家政務網(wǎng)絡部署的安全托管服務平臺，深信服成立專門服務政務用戶的云端安全運營團隊，為政務用戶進行7*24小時的威脅/事件的監(jiān)測、分析、研判、應急。同時，本地安全服務團隊也會及時配合云端進行現(xiàn)場處置及工作匯報，以“云地協(xié)同”的新興模式保障政務網(wǎng)絡安全。

除去日常運營，政務安全托管服務針對核心安全場景打造了多個有針對性的方案，如勒索專項運營、常態(tài)化安全運營保障、重要時期保障等方案。這些方案可以靈活擴展，幫助政務用戶按需獲得相應的安全運營能力，實現(xiàn)更精準的安全防護。

通過服務上千家用戶，深信服已經(jīng)打磨出更優(yōu)秀的服務能力、行業(yè)化的威脅檢測能力、更快的應急響應能力。正是基于出色的服務能力保障和客戶導向的服務初心，深信服敢于為每一個政務用戶的服務效果做出承諾，讓政務用戶真正省心、安心、放心。

實踐分享：

惠州數(shù)字政務及山西數(shù)字政府“一朵云”的安全建設探索

惠州市政務服務數(shù)據(jù)管理局三級調(diào)研員王新科在實踐分享中表示，在惠州市電子政務穩(wěn)步推行的過程中，他們發(fā)現(xiàn)了很多亟待解決的網(wǎng)絡安全隱患，如威脅監(jiān)測能力弱、信息系統(tǒng)部署分散、員工安全意識和管理水平低等問題。

因此，惠州數(shù)字政務進行了一系列的落地動作，如建立完善的安全工作責任機制、推動政務信息系統(tǒng)遷移上云、清理僵尸系統(tǒng)和網(wǎng)站、組織網(wǎng)絡安全攻防演練等，快速補齊了網(wǎng)絡安全建設的“短板”。

在后續(xù)的長期運營中，惠州數(shù)字政務選擇了與深信服合作，共同運營政務安全。王新科表示，“通過云端托管配合本地協(xié)同的運營方式，由深信服云端專家提供豐富的威脅情報和7*24小時的風險管控，本地安全人員配合進行日常處置及防守策略調(diào)優(yōu)，補齊了我市網(wǎng)絡信息安全防御短板，大大提升了安全保障能力?！?/p>

在“全省一朵云”的牽引下，山西云時代技術有限公司堅持“人防、物防、技防”的聯(lián)防聯(lián)控安全理念，依靠多角度、主動防御、被動防御等各種能力，覆蓋數(shù)字政府“云、數(shù)、網(wǎng)、應用”多個層面，構(gòu)筑了堅固的山西政務網(wǎng)絡安全城墻：

管理層面：通過與主管、監(jiān)管部門聯(lián)動，做好“標準合規(guī)、邊界明確、權責清晰”的安全管理，保障數(shù)字政府基礎設施和信息系統(tǒng)平穩(wěn)、高效、安全運轉(zhuǎn)。

運營層面：本地運營中心與中央政務網(wǎng)絡運營中心結(jié)合，通過服務化、云化的政務網(wǎng)絡安全托管模式實現(xiàn)對安全事件的事前監(jiān)測預警、事中處置防御、事后驗證審計，主動安全與被動安全相結(jié)合的安全閉環(huán)運營能力。

技術層面：建設安全數(shù)據(jù)中臺和網(wǎng)絡安全統(tǒng)一管理平臺。實現(xiàn)對多源異構(gòu)數(shù)據(jù)的采集、匯聚、分析、治理以及監(jiān)測預警、風險評估、應急響應、自動防護全流程的覆蓋，最終建立了“自下而上、全面覆蓋”的安全防護技術體系。

結(jié)語：

如今，國家 “十四五”戰(zhàn)略規(guī)劃對數(shù)字政府的網(wǎng)絡安全防護提出了更專業(yè)、更持續(xù)、更全面的要求。為幫助廣大政務用戶鞏固好政務網(wǎng)絡安全防線，深信服將在有關部門的指導下持續(xù)升級安全運營中心的能力，減輕廣大政務用戶的安全壓力，為數(shù)字政府網(wǎng)絡安全防護貢獻力量。

來源： 光明網(wǎng)