随着数字政府建设如火如荼,大步迈向新质生产力发展与塑造的同时,新技术所带来的外部威胁和攻击手段也日益升级。如何帮助各级政务单位真正实现专业安全能力的标准化,应对新时期下随着AI技术广泛应用带来的新威胁,实现安全生产力的跃升,是需要持续探索的议题。
由国家信息中心、深信服联合开展的政务外网安全托管运营服务于2022年落地,正值政务MSS落地两周年之际,第三期数字政府安全托管服务技术研讨会如约举行。研讨会由《信息安全研究》杂志社常务副社长潘静主持,特邀国家信息中心信息与网络安全部政务外网安全监测处处长郭红、江西省信息中心副主任孙杨、湖南省政务服务和大数据中心二级调研员姚靖鹏和深信服全球安全运营中心负责人薛征宇深入探讨。
科技的进步是一把双刃剑,在AI大模型百花齐放的新时期,网络攻击的手段走向低成本,AI大模型赋能网络安全是必然趋势,在政务行业中更是跃升安全生产力的重要路径之一。
要积极探索AI大模型在数字政府的应用,还要寻求新技术应用的平衡点。目前我们正在尝试将人工智能技术率先赋能政务安全托管服务,进一步为数字政府高质量发展提供全面安全保障。
江西省正在探索AI大模型在安全运营体系中的应用,主要在AI大模型在安全检测和安全运营两个方向,通过大模型+安全托管能够真正提升安全运营生产力。
AI大模型的应用可以有效提升安全运营的能力及效率、实现安全生产力的跃升。
自落地以来,“人机共智”一直是深信服安全托管服务所坚持的理念,经过多年对AI能力应用的积累,去年10月,深信服将国内首个网安领域大模型安全GPT应用到安全托管服务MSS上,让MSS7*24小时守护的实战效果和分析研判效率都上了一个新台阶。
根据深信服政务MSS运营中心数据显示,各级政务单位近一年产生的安全日志多达数百亿条,通过安全平台消减后告警后约有656万条,经安全专家研判生成安全事件3万多件,可以看到AI赋能下的告警消减效率惊人,消除了99%以上的告警打扰,用户将精力集中在真实攻击事件上。通过标准化、智能化的响应流程,所有安全事件都得到了100%闭环处置。
从全球范围看,安全托管服务模式贴合政务行业安全效果需求,是政务行业选择的重要趋势之一。国内安全托管服务处于高速发展的阶段,市场上出现了多种类型的托管服务模式,政务用户在选择时缺少依据和标准,难以评判是否能够达到理想的安全效果、满足日常运营管理需求。
国家信息中心信息与网络安全部政务外网安全监测处处长郭红表示,中心十分重视电子政务安全保障工作,牵头编写《政务安全托管服务(GMSS)实践指南》(简称《实践指南》)。该指南由多个地方单位参编,现正处于内部征求意见稿阶段,随后将正式发布。
作为国内率先落地安全托管服务并在国信牵头指导下率先建立在电子政务外网的政务行业专属安全运营中心、拥有2年实践经验沉淀的厂商,深信服逐渐探索出标准化的政务MSS实践框架、交付内容、服务流程和效果价值,并荣幸成为《实践指南》的编写单位。
该《实践指南》通过多个最佳实践的总结展示了政务MSS为各单位安全效果提升带来的价值,能够为更多地方单位提供落地执行的参考。
安全托管服务模式在国内处于发展阶段,有一些单位对落地应用仍存在不少疑虑。借本次研讨会的契机,主持人提前收集了几个来自各地方单位对政务MSS应用具有代表性的疑虑,邀请在场专家解答。
1、安全托管服务需要采集安全设备上的安全日志进行分析,那么政务MSS是如何保障安全性的?
国家信息中心信息与网络安全部政务外网安全监测处处长郭红:从合规维度看,政务MSS平台部署在国家电子政务外网骨干节点,与同样位于政务外网的安全组件对接,所有日志数据均保留在政务外网,保障了数据的安全性和可控性。
深信服全球安全运营中心负责人薛征宇:从技术维度来说,政务MSS平台与本地安全设备对接,只通过加密的方式收集安全日志,仅用于安全监测分析、研判与处置,并不会也无需收集任何文档类、邮件类、网络拓扑以及流量元数据等与服务无关的数据。
政务MSS按照法律法规和标准的相关要求,对安全日志做到了科学、系统的安全保障。业务连续性保障方面,平台可用性设计为99.9%,同时建立了完善的灾备机制,确保7*24H的稳定运行。
第一,政务MSS的初衷是建立专业、统一的网络安全管理系统,解决因资金、人才所带来的安全能力参差不齐,安全效果难以保障的情况,因此我们选择引进先进、创新的政务安全托管服务,通过云化远程托管的形式来补充人员精力和高阶能力。
第二,通报内容主要是通过监测网络流量等方式识别出来的安全事件,而政务MSS以不出现安全事件为目标,能够帮助用户提前做好风险预防和效果保障,避免被通报。
江西省信息中心副主任孙杨:部署政务MSS后依然需要本地人员,但是本地人员所需的精力将大大减少,可以更聚焦于更高价值的安全工作和信息化工作。
政务MSS有效地补充了本地运营的人员精力和技术能力。一方面通过7*24H守护弥补了夜间和节假日时段的防护薄弱问题,另一方面云端高阶的安全专家团队可以补齐本地安全工程技术能力。其次,在日常网络安全工作中,本地需有人员开展和配合政务MSS的工作,主要是保障单位内部协同和线下运维、响应。
总而言之,部署政务MSS后,本地安全人员的精力将有更合理的分配,由重复繁琐的技术支持转变为聚焦有价值安全工作及业务协同。
深信服政务MSS落地两周年,累计服务政务用户超过750家,保护关键资产超过17万,通过“人机共智”平台+专家实现告警消减率超99%,智能化、标准化的云地协同流程确保100%事件闭环率,保障用户的安全效果最大化。
从落地到实践,再到如今初具规模化,深信服政务MSS致力于让用户安全体验领先一步,安全效果领跑一路,未来,深信服也将持续以AI为核心、以云化订阅赋能,构建效果敢承诺、场景更丰富的安全建设新范式。