托管服务不是新事物,各行各业都有,有服务器托管、主机托管。云服务实际上是IaaS、
PaaS、SaaS三个不同层次的服务,即基础设施托管服务、平台托管服务、软件托管服务。今天我们要分享和交流的是更高一个层次的托管服务,安全托管服务,也称之为MSS,属于SaaS类安全服务。
6月8日,由国家信息中心《信息安全研究》杂志社与深信服科技股份有限公司(以下简称“深信服”)联合主办的“数字政府安全托管服务技术论坛”落幕。
国家信息中心、公安部信息安全等级保护评估中心等众多数字政务网络安全领域的知名专家从“趋势、合规、指引、方案、实践”多个角度展开深度探讨,带来了一场关于数字政务的网络安全 “盛宴”。
目前,云化、服务化的安全防护模式已经被越来越多的数字政府所采用。国家信息中心首席工程师、《信息安全研究》杂志社社长李新友在致辞中表示,尽管安全托管服务展现出了很多优势,如投入少能力全、不间断对抗、解放运维压力、提升工作成效等,但安全托管服务提供商仍然需要持续提高自身的服务能力、优化安全机制、提升服务体验,以应对不断升级的攻击态势。
此外,对计划采用安全托管服务和正在采用安全托管服务的政府部门和事业单位,他还提出了重视服务质量承诺、重视安全运营、重视数据安全性等重要建议。
深信服科技股份有限公司副总裁胡斌就安全托管服务的国内外趋势、市场动向进行了深入剖析。胡斌表示,深信服此次发布的政务网络安全托管服务依托于国内首个建设于政务网络的安全运营中心,可突破传统安全防护的局限,通过全天候、“人机共智”的服务模式为政务用户提供专业、持续、有效的网络安全保障服务。
未来,深信服将会持续升级自身的安全托管及攻防对抗能力,帮助广大政务用户减轻安全建设压力,为数字政府网络安全建设保驾护航。
从整个网络安全发展的宏观趋势来看,网络信息战的“战火”已经蔓延到了国家关键信息基础上,而电子政务作为关键信息基础设施的重要组成部分,支撑着国家经济运转、民生服务,更加需要高度重视网络安全工作。
网络安全等级保护制度进入2.0时代后,《关键信息基础设施保护条例》为我国深入开展关键信息基础设施安全保护工作提供有力的法治保障,但随着技术的不断革新,电子政务面临的安全挑战并非一成不变。公安部信息安全等级保护评估中心原副主任、研究员毕马宁表示,“合规是手段,虽然合规不一定安全,但不合规必定不安全的。在做好合规的基础上,电子政务应化被动为主动,充分利用社会力量,以新安全服务模式协助达成安全目标。”
从落地的具体工作进展来看,目前国家外网安全监测平台已经形成了覆盖全网络边界的监测能力,但地方外网还存在安全防护能力和监测能力参差不齐的问题,仅靠采购安全产品、解决系统故障的做法已经无法有效发现、防御、处理病毒,导致了被入侵后的快速横向扩散。近年来,攻击者通过薄弱地方对其他地方或政务部门发起攻击的情况屡见不鲜。
国家信息中心信息与网络安全部政务外网安全监测处处长刘蓓指出,结合安全服务化、云化的大趋势,具有低成本、轻量化部署、按需提供三大优势的新安全服务模式——安全托管服务可以满足地方政务更广泛的安全需求。
因此,国家信息中心联合专业安全厂商在政务网络上构建安全运营中心,面向全国不同层级的政务部门提供安全运营服务和安全托管服务,以这次深信服发布的政务网络安全托管服务平台为例,该平台依托的安全运营中心以统一标准和流程提供服务,统一进行服务监管和评价,切实保障数据安全和服务可用性,给广大政务组织提供更优质、更全面、更专业的网络安全保障服务。
在达到相同的安全建设目标和防护效果的前提下,政务网络安全托管服务开创性地整合了云化、托管和服务这些新要素,无疑是给广大政务用户提供一种更经济、更便捷的新选择。
依托于国家政务网络部署的安全托管服务平台,深信服成立专门服务政务用户的云端安全运营团队,为政务用户进行7*24小时的威胁/事件的监测、分析、研判、应急。同时,本地安全服务团队也会及时配合云端进行现场处置及工作汇报,以“云地协同”的新兴模式保障政务网络安全。
除去日常运营,政务安全托管服务针对核心安全场景打造了多个有针对性的方案,如勒索专项运营、常态化安全运营保障、重要时期保障等方案。这些方案可以灵活扩展,帮助政务用户按需获得相应的安全运营能力,实现更精准的安全防护。
通过服务上千家用户,深信服已经打磨出更优秀的服务能力、行业化的威胁检测能力、更快的应急响应能力。正是基于出色的服务能力保障和客户导向的服务初心,深信服敢于为每一个政务用户的服务效果做出承诺,让政务用户真正省心、安心、放心。
惠州市政务服务数据管理局三级调研员王新科在实践分享中表示,在惠州市电子政务稳步推行的过程中,他们发现了很多亟待解决的网络安全隐患,如威胁监测能力弱、信息系统部署分散、员工安全意识和管理水平低等问题。
因此,惠州数字政务进行了一系列的落地动作,如建立完善的安全工作责任机制、推动政务信息系统迁移上云、清理僵尸系统和网站、组织网络安全攻防演练等,快速补齐了网络安全建设的“短板”。
在后续的长期运营中,惠州数字政务选择了与深信服合作,共同运营政务安全。王新科表示,“通过云端托管配合本地协同的运营方式,由深信服云端专家提供丰富的威胁情报和7*24小时的风险管控,本地安全人员配合进行日常处置及防守策略调优,补齐了我市网络信息安全防御短板,大大提升了安全保障能力。”
在“全省一朵云”的牵引下,山西云时代技术有限公司坚持“人防、物防、技防”的联防联控安全理念,依靠多角度、主动防御、被动防御等各种能力,覆盖数字政府“云、数、网、应用”多个层面,构筑了坚固的山西政务网络安全城墙:
管理层面:通过与主管、监管部门联动,做好“标准合规、边界明确、权责清晰”的安全管理,保障数字政府基础设施和信息系统平稳、高效、安全运转。
运营层面:本地运营中心与中央政务网络运营中心结合,通过服务化、云化的政务网络安全托管模式实现对安全事件的事前监测预警、事中处置防御、事后验证审计,主动安全与被动安全相结合的安全闭环运营能力。
技术层面:建设安全数据中台和网络安全统一管理平台。实现对多源异构数据的采集、汇聚、分析、治理以及监测预警、风险评估、应急响应、自动防护全流程的覆盖,最终建立了“自下而上、全面覆盖”的安全防护技术体系。
如今,国家 “十四五”战略规划对数字政府的网络安全防护提出了更专业、更持续、更全面的要求。为帮助广大政务用户巩固好政务网络安全防线,深信服将在有关部门的指导下持续升级安全运营中心的能力,减轻广大政务用户的安全压力,为数字政府网络安全防护贡献力量。
【顶刊论文解读】用“魔法”打败“魔法”!木质纤维素“三素”分离法这样炼成
走进2024世界人工智能大会展览区,“人形机器人先锋阵列”令人眼前一亮。7月4日在2024世界人工智能大会拍摄的全尺寸通用人形机器人开源公版机“青龙”。
7月5日6时49分,我国在太原卫星发射中心使用长征六号改运载火箭,成功将天绘五号02组卫星发射升空,卫星顺利进入预定轨道,发射任务获得圆满成功。
根据新路线图,ITER规划目标保持不变,但氘-氚聚变实验阶段开始时间将推迟到2039年,由此产生的额外成本达50亿欧元。
7月4日,记者从广西壮族自治区林业局获悉:近一年来,广西发现新物种48个。不断发现新物种,进一步丰富了我国生物多样性本底资源,为生物多样性研究拓展了新空间。
最终,“智慧应县木塔”体验应用还原复刻木塔一至五层五大探索场景,实现了模拟登塔、艺术还原、古今融合等突破。
一件出土于甘肃夏河白石崖溶洞的人肋骨化石,将丹尼索瓦人的最晚生存时间从距今约5.5万年刷新至距今约4万年。该研究由兰州大学、中国科学院青藏高原研究所和丹麦哥本哈根大学共同主导,
7月4日,2024世界人工智能大会暨人工智能全球治理高级别会议发表《人工智能全球治理上海宣言》。
7月1日,国家重大科技基础设施高能同步辐射光源(HEPS)的储存环完成全环真空闭环,标志着储存环全环贯通,进入联调阶段。
据介绍,嫦娥七号任务已经遴选了6台国际载荷;嫦娥八号任务向国际社会提供约200公斤的载荷搭载空间,已收到30余份合作申请。
自黄河站2004年建站以来,中国科研人员持续监测北极环境变化,收集冰川、陆地生态、海洋生态、空间物理等方面的数据。
专家提醒,对于一些气道高敏、有哮喘病史的孩子,这类刺激性气体可能会诱发气道痉挛,引发哮喘,严重的甚至会引起急性肺水肿。
连日来,我国北方持续受到大范围高温天气的影响。河北中部、山东西北部、新疆吐鲁番等地接连出现了40℃至43.3℃的极端高温,同时,我国山东、河北、天津、江苏等地的27个国家气象观测站的日最高气温也突破了6月上旬的极值
“极地”号是由我国自主设计、自主建造的新一代破冰调查船。“雪龙2”号是全球第一艘采用船艏、船艉双向破冰技术的极地科考破冰船。
据中国载人航天工程办公室2日消息,目前,神舟十八号航天员乘组状态良好,空间站组合体运行稳定,“80后”乘组将于近日择机实施第二次出舱活动。
“野外踏青也可点外卖,几分钟就能送到!”在四川成都彭州市郊外山区深处的“天空之眼”无人机试验基地,谭晓雪打开“送吧空运”手机小程序,点了一杯咖啡。不到十分钟,一架无人机稳稳降落在面前的平台,打开货箱,一杯咖啡安放其中。
近期,运动状态下的心源性猝死引发关注。专家提醒,在心源性猝死的抢救中,“黄金四分钟”至关重要,人人都应该掌握。
2024世界人工智能大会将于4日开幕,今年大会出现不少“新面孔”,大模型带动下的人工智能应用,正在市场上找到落地方案。
该同传系统所采用的技术正来自于不久前获得2023年度国家科学技术进步奖一等奖的“多语种智能语音关键技术及产业化”项目。