近年来,政企数字经济提速,为培育数字化转型土壤,江苏宜兴去年6月发布了包括智能化改造、数字化转型、支撑能力三个类别共20条“硬核”政策,奏响了数字经济高质量发展最强音。这20条“硬核”举措,旨在加快实现动能转化、提高产业发展质量,以数字经济为重点全力提升城市发展能级。
宜兴市地处苏浙皖三省交界、沪宁杭几何中心,县域经济综合竞争力稳居全国前十。近年来,宜兴市积极贯彻国家和省、市部署要求,坚定实施产业强市和创新驱动两大战略,大力推进产数深度融合、信息产业发展、智慧城市建设,进一步助推城市现代化治理和经济高质量发展齐头并进。
为了搭上“数字化快车”,宜兴市政府信息化做到了先行先试。目前宜兴市政府信息化基础设施已建设完成宜兴市政府信息化基础设施外网、宜兴市政务云计算平台、宜兴市政务网络安全云平台、宜兴市大数据平台。但是随着宜兴市部委办局逐步将业务系统迁移至政府信息化基础设施中,政务云信息资源不断丰富,越来越多的云内应用系统投入使用,开放、复杂的业务环境带来了新的安全隐患。
为筑牢宜兴数字化的底座,宜兴市人民政府与360数字安全集团达成合作,打造城市数字安全运营中心,通过专家持续运营保障宜兴市政务云政务网业务,同时,360数字安全集团还承建了宜兴市相关单位电子政务安全运营服务项目。
基于多元化需求,因地制宜制定安全运营服务体系
为了动态适应数字政府基础设施环境的变化,充分考虑数字政府基础设施的实时风险,宜兴市政府对现有数字政府基础设施风险进行了一番深入调研,发现了风险项、安全差距、安全控制等薄弱环节。宜兴市政府信息化基础设施面临的安全风险以及降低风险可能造成的安全损失,迫切要求其建设持久化安全运营体系。
“宜兴市政府信息化基础设施环境是一个有机的整体,若想满足目前以及未来业务发展的需要,为业务系统提供可靠的安全保障,需要有一个完整、可靠的整体安全体系。这与以往遇到安全问题后‘头疼医头’‘脚疼医脚’的‘创可贴’式、面向单一风险点、零散的、碎片化的安全产品叠加式的安全建设有本质的不同。”360数字安全集团该项目负责人表示。
作为需求方,宜兴市相关单位对电子政务安全运营服务项目也提出了安全运营管理体系建设、建设常态化安全运营服务、数据安全体系建设等方面的需求。一方面,形成统一的感知、发现、响应、指挥体系,建立全局性、整体性的安全视野和统一策略,实现一点发现、全局处置、统一指挥、协同响应,帮助城市感知风险、看见威胁、抵御攻击。另一方面,完善安全管理制度流程和安全管理责任边界,实现数据库安全防护、审计等目的。
兵马未动粮草先行,基于用户多元化需求,360数字安全集团制定了因地制宜的解决方案。该解决方案坚持贯彻“以“看见”为核心的安全运营理念,结合宜兴市信息化基础设施具体情况和现实需求进行设计,形成威胁预测、威胁防护、持续检测、响应处置的安全运营闭环管理体系。
安全运营体系与数据安全体系“双平台”,筑牢数字安全防线
“整个安全运营项目建设是一个循序渐进的过程,需要经历从无到有,从有到优,从优到智的过程,逐步实现运营平台化、运营自动化和运营智能化,从而提高相关单位的安全运营能力和数据安全能力。”宜兴市相关单位负责人表示。
据悉,该安全运营体系基于360全网数字安全大脑赋能,应用多项核心技术,帮助安全团队实现数据处理、分析、决策和相应的自动化运行,进一步通过云端服务为相关单位提供看见威胁的能力和针对性的行动指引,提高运营效率。
在筑牢安全防御的基础上,360数字安全集团提供的安全运营体系利用云端海量安全大数据,如威胁情报、APT情报、漏洞库、攻防知识库等,与本地安全大脑运营平台实时共享,帮助内部进行风险研判、威胁处置、APT追踪、溯源分析、效果验证等。“政府数字化过程中,敏感数据的安全性问题也是我们为客户考虑的重点。宜兴市某单位作为信息的统一收集和纳管者,是敏感信息的聚集地,因此数据平台的数据流动安全尤为重要。倘若没有经过脱敏的真实数据在各个应用和网络之间传输,极易被第三方应用及黑客进行截取利用,导致数据泄露,严重威胁政务及公共数据安全。”360数字安全集团相关项目负责人表示,我们为客户建设了数据安全体系。围绕政务云计算平台、大数据平台已布署数据库防火墙、数据库防水坝、数据库运行管理平台、业务安全监测系统和防勒索病毒系统等,防护宜兴市信息化基础设施。
此后,随着政务应用的不断增加以及数据量不断增长,还将进一步完善设备硬件空间及授权,并增加敏感数据泄露防护能力,来实现数据防护的事前敏感数据分级分类,事中细粒度权限控制,事后安全审计。
打造标杆案例实践,具有推广复制意义
事实上,安全运营体系是安全工作的“抓手”,通过安全运营做到问题早发现、快响应、早根除可以有效的保障信息系统的安全稳定运行。宜兴市相关单位电子政务安全运营服务项目最终达到了多重应用效果:
实现了委办单位业务系统上政务云的申请规范。在系统上线前要求提供漏洞检测报告、源代码审计报告,系统上线后要求定期开展渗透测试,确保上线前后的业务安全。
实现了平台化管理不断增加的业务资产。大量的影子资产、未知资产以及供应链第三方资产会给相关政务单位的资产管理增加难度,360通过资产探查和脆弱性扫描,实现对相关政务单位摸清家底、认清风险、找出漏洞,消除已知风险。在2021年节假日重保期间,利用安全运营平台对重点资产进行脆弱性分析,发现了某核心业务系统存在弱口令账号和信息泄露。
实现了安全事件的溯源。某委办单位租用的政务云主机发生过勒索病毒事件,通过本地安全大脑运营平台配合安全专家人工溯源分析,最终确定攻击方式及路径,确认了包括开发商、系统维护商的安全责任。
实现了本地专业安全服务团队的持续运营。安全专家定期对核心业务开展安全检查服务,一旦发现攻击立即采用快速有效的行动,实现安全风险和威胁的闭环处置过程。据悉,宜兴市相关单位已经将该项目作为典型案例,参与了“2021年江苏省网络安全优秀实践案例”的申报。该项目的实际应用,也成为宜兴市政府积极探索数字化转型的有益实践,对于打造智慧城市“安全标杆”具有重要意义。未来可以针对江苏全省大数据局单位、卫健委、教育局、重要企业客户进行复制推广,能够很好地应对数字安全时代下的安全能力建设和运营。