公司

首頁 > 關(guān)于我們 > 安恒動態(tài) > 2022 > 正文

云上政務(wù)時代，安恒信息云安全為智慧政務(wù)保駕護(hù)航

閱讀量：次 文章來源：安恒信息

近年來，各地政府加速推進(jìn)數(shù)字化變革，實(shí)現(xiàn)了“讓數(shù)據(jù)多跑路，讓群眾少跑腿”。辦理業(yè)務(wù)最多跑一次，網(wǎng)上辦事服務(wù)公開，不見面審批等方式......其背后都有一個共同的支撐者——政務(wù)云。

自2011年《國家電子政務(wù)“十二五”規(guī)劃》提出“建設(shè)完善電子政務(wù)公共平臺，推行‘云計算服務(wù)優(yōu)先’模式”起，政務(wù)云經(jīng)過資源集約化建設(shè)、業(yè)務(wù)遷移上云、數(shù)據(jù)互通共享等多個階段，從起初的粗放式建設(shè)步入精細(xì)化運(yùn)營階段，其網(wǎng)絡(luò)安全建設(shè)的側(cè)重點(diǎn)也隨之變化和演進(jìn)。起初政務(wù)云安全圍繞云平臺自身，通過防火墻、主機(jī)安全、日志審計等常用軟硬件安全設(shè)備解決以等保合規(guī)為主的基礎(chǔ)安全問題；隨后針對上云后的業(yè)務(wù)系統(tǒng)，以軟件定義安全的方式提供按需分配的虛擬化安全能力，實(shí)現(xiàn)云安全的權(quán)責(zé)分離。

︾

目前政務(wù)云已覆蓋我國80%以上地市及經(jīng)濟(jì)發(fā)達(dá)的縣域，并成為承載電子政務(wù)、城市治理、產(chǎn)業(yè)促進(jìn)等多方面業(yè)務(wù)的重要基礎(chǔ)設(shè)施。面對日益增強(qiáng)的監(jiān)管側(cè)要求，不斷增加的場景化新興安全需求，現(xiàn)階段的政務(wù)云安全要如何開展和建設(shè)呢？

不忘初心，集約化建設(shè)降本提效

建設(shè)政務(wù)云平臺的一個重要意義，即通過資源整合優(yōu)化資源配置提升利用率，杜絕重復(fù)建設(shè)和投資浪費(fèi)的現(xiàn)象，對于其網(wǎng)絡(luò)安全建設(shè)也是同理。以往針對租戶上云業(yè)務(wù)的安全需求，普遍采用向每個云租戶分配獨(dú)立虛擬機(jī)部署所需安全能力的方式來應(yīng)對，但隨著租戶數(shù)量的上升和安全需求的多樣化，導(dǎo)致安全能力的資源開銷線性上升，且安全虛擬機(jī)的負(fù)載率長時間處于低位狀態(tài)，這種情況顯然背離了政務(wù)云建設(shè)的初衷。

針對上述場景，安恒信息通過安恒云-天池云安全管理平臺創(chuàng)新性的本地SaaS模式向政務(wù)云租戶提供安全能力。與傳統(tǒng)的獨(dú)立虛擬機(jī)相比，本地SaaS安全能力底層采用分布式引擎架構(gòu)，產(chǎn)品性能可通過平滑添加引擎進(jìn)行快速擴(kuò)展，并天然具備高可靠特性，有效解決虛擬機(jī)性能瓶頸和單點(diǎn)故障問題。同時，基于租戶標(biāo)識對數(shù)據(jù)進(jìn)行加密隔離，在一套產(chǎn)品內(nèi)完成租戶分權(quán)，使多個云租戶可以共用一套本地SaaS產(chǎn)品，能夠大幅提升底層資源利用率并降低整體資源消耗。

以50個租戶使用WAF產(chǎn)品為例，傳統(tǒng)方式需要開通50臺安全虛擬機(jī)總計占用200vCPU、400G內(nèi)存、27T磁盤，而采用本地SaaS架構(gòu)僅需要部署一套WAF產(chǎn)品占用36vCPU、72G內(nèi)存、1.5T磁盤，整體資源節(jié)省80%以上，同時后期僅維護(hù)一套本地SaaS平臺可有效控制運(yùn)維成本，充分彰顯降本提效的理念。

服務(wù)至上，安全超市按需選取

政務(wù)云平臺承載的一類重要業(yè)務(wù)即電子政務(wù)應(yīng)用，通過信息共享、業(yè)務(wù)協(xié)同的方式面向公眾提供“一網(wǎng)通辦”的便民服務(wù)。而對于政務(wù)云租戶而言，同樣需要一個便捷的安全服務(wù)平臺，能夠快速響應(yīng)個性化的安全需求。

對此，安恒云-天池云安全管理平臺整合自身安全能力，為云租戶打造云上“安全超市”，實(shí)現(xiàn)云安全能力的一站式提供。首先，超市內(nèi)安全能力種類豐富，除了基礎(chǔ)的等保合規(guī)類能力外，同時包括了數(shù)據(jù)安全類、密評合規(guī)類、攻防實(shí)戰(zhàn)類等共計20余種安全能力，充分滿足業(yè)務(wù)上云后的多樣化安全需求。在此基礎(chǔ)上，云平臺管理員同樣可基于租戶共性化的業(yè)務(wù)需求，將不同種類、規(guī)格的安全產(chǎn)品進(jìn)行打包組合形成產(chǎn)品套餐，供租戶一鍵訂購快速接入，簡化產(chǎn)品開通流程。如云租戶存在個性化安全需求，安全超市同樣支持第三方能力接入，并提供與默認(rèn)安全能力相同的開通和使用體驗(yàn)，構(gòu)建開放、互補(bǔ)的云上安全生態(tài)。

精細(xì)運(yùn)營，提升安全防護(hù)效果

如同政務(wù)云平臺自身一樣，云安全也同步進(jìn)入精細(xì)化運(yùn)營階段。安恒信息可在完成安全能力建設(shè)后，建設(shè)技術(shù)、人員、流程相結(jié)合的安全運(yùn)營中心，打造有效、主動、閉環(huán)的安全運(yùn)營體系。

技術(shù)方面

通過AiLPHA態(tài)勢感知平臺完成各類安全數(shù)據(jù)的匯總和分析，對外一屏通覽云上云下安全態(tài)勢；當(dāng)出現(xiàn)惡意攻擊等安全事件，可通過SOAR系統(tǒng)編排安全策略，實(shí)現(xiàn)自動化研判分析和處置聯(lián)動，提升云上安全事件處置效率。

人員方面

通過三級運(yùn)營人員梯隊(duì)高效率的實(shí)現(xiàn)7*24的安全運(yùn)營，承擔(dān)起在攻防演練、重大會議及節(jié)假日期間的安全監(jiān)測、防護(hù)、響應(yīng)甚至反制工作。

流程方面

可基于事件分類分級及責(zé)任分工定義各場景下機(jī)制流程并實(shí)現(xiàn)電子化工單機(jī)制，實(shí)現(xiàn)各部門間的高效協(xié)同。

除此之外，安恒信息還在積極布局政務(wù)安全托管運(yùn)營服務(wù)，在電子政務(wù)網(wǎng)絡(luò)中建設(shè)安全托管運(yùn)營中心，服務(wù)過程中將安全設(shè)備的安全告警和數(shù)據(jù)全程在電子政務(wù)網(wǎng)絡(luò)內(nèi)加密傳輸，有效解決政務(wù)用戶在安全托管運(yùn)營服務(wù)場景下對數(shù)據(jù)安全的焦慮問題。圍繞政務(wù)用戶的數(shù)字資產(chǎn)的生命周期提供7*24h*365天的三級安全專家保障服務(wù)，結(jié)合安恒信息多年政務(wù)行業(yè)用戶的服務(wù)案例，設(shè)計特定的安全服務(wù)流程、安全檢測規(guī)則和構(gòu)建政務(wù)專屬威脅情報，打造出符合政務(wù)用戶的安全托管運(yùn)營服務(wù)，讓用戶將專業(yè)網(wǎng)絡(luò)安全工作托管給我們，讓用戶聚焦戰(zhàn)略和安全管理工作。

????????????????????????

賽迪顧問《2021-2022中國政務(wù)云市場研究年度報告》顯示，2021年中國政務(wù)云市場規(guī)模達(dá)到786.9億元，未來三年政務(wù)云投入將持續(xù)增加，預(yù)計2024年將超過1300億元。伴隨政務(wù)云的發(fā)展一路走來，安恒信息累計已為全國10余個省級政務(wù)云和200余個市縣級政務(wù)云提供云安全能力，并入選IDC《中國政務(wù)云云安全市場分析，2021》報告專業(yè)安全廠商名單，獲得權(quán)威機(jī)構(gòu)的認(rèn)可。未來，安恒信息將持續(xù)深耕云安全領(lǐng)域，助推智慧政務(wù)發(fā)展進(jìn)程，為城市數(shù)字化建設(shè)保駕護(hù)航。

關(guān)閉

安全托管服務(wù)

安全托管運(yùn)營服務(wù)

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎(chǔ)設(shè)施>

態(tài)勢感知>

云安全>

基礎(chǔ)安全>

終端安全>

商用密碼>

軟件供應(yīng)鏈安全>