文｜勵范洪

紹興通過建設(shè)政務(wù)信息系統(tǒng)網(wǎng)絡(luò)一體化安全監(jiān)管體系，實現(xiàn)對發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全問題進(jìn)行及時預(yù)警，以整體安全視角對政務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全情況進(jìn)行審查，形成了“面向成效、事件閉環(huán)、循環(huán)提升”的一體化安全監(jiān)管服務(wù)體系

紹興市大數(shù)據(jù)發(fā)展管理局緊緊圍繞數(shù)字化改革總體目標(biāo)，按照全省“四橫四縱”框架體系，建立健全政務(wù)網(wǎng)絡(luò)應(yīng)急指揮體系、制度規(guī)范體系、技術(shù)防御體系、節(jié)點(diǎn)防控體系、監(jiān)督管理體系等“五位一體”的安全監(jiān)管工作體系。從“制度規(guī)范、技術(shù)防范、運(yùn)營管理”等多方面構(gòu)筑云、網(wǎng)、邊界、終端到應(yīng)用、數(shù)據(jù)的全方位安全防護(hù)體系。

一體化監(jiān)管為數(shù)字化改革提供安全保障

作為推進(jìn)紹興市政務(wù)網(wǎng)絡(luò)空間安全治理的有效工作抓手和重要支撐手段，政務(wù)信息系統(tǒng)網(wǎng)絡(luò)一體化安全監(jiān)管體系建設(shè)，注重網(wǎng)絡(luò)安全聯(lián)合防控，提升網(wǎng)絡(luò)安全投入效能，有力地加強(qiáng)了政務(wù)信息系統(tǒng)網(wǎng)絡(luò)空間安全防護(hù)能力、監(jiān)管能力、運(yùn)營能力。

借助政務(wù)網(wǎng)絡(luò)監(jiān)管平臺的數(shù)據(jù)采集、數(shù)據(jù)分析、實時監(jiān)測、資產(chǎn)普查、信息通報、應(yīng)急指揮、考核評估、安全態(tài)勢等核心功能模塊，豐富云、網(wǎng)、端、數(shù)據(jù)和應(yīng)用的安全態(tài)勢展示內(nèi)容，拓寬平臺監(jiān)測覆蓋范圍，監(jiān)測整合對接現(xiàn)有各類監(jiān)測資源，完成安全事件的閉環(huán)處理，提高政務(wù)網(wǎng)絡(luò)安全監(jiān)管水平；逐步形成覆蓋全網(wǎng)、整體聯(lián)動、協(xié)調(diào)規(guī)范的政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測運(yùn)行服務(wù)體系，通過標(biāo)準(zhǔn)數(shù)據(jù)接口和上級平臺進(jìn)行級聯(lián)對接，最終全面提高對電子政務(wù)網(wǎng)絡(luò)安全監(jiān)測能力，建立高效應(yīng)急響應(yīng)機(jī)制，建立政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全協(xié)同機(jī)制。

在安全運(yùn)營中心的運(yùn)作下，落實政務(wù)信息系統(tǒng)安全監(jiān)管工作；在安全基礎(chǔ)層、基礎(chǔ)資源層、數(shù)據(jù)層、應(yīng)用層的每一個階段，將安全設(shè)備用起來、管起來，將安全能力價值發(fā)揮到最大化；最后使安全做到流程化、標(biāo)準(zhǔn)化、常態(tài)化，支撐全市政務(wù)網(wǎng)絡(luò)安全運(yùn)營體系。

確立零信任為主線的訪問認(rèn)證安全架構(gòu)

紹興的政務(wù)網(wǎng)絡(luò)安全運(yùn)營體系通過“零信任”架構(gòu)的身份認(rèn)證，拒絕未通過認(rèn)證的任何人員或?qū)嶓w設(shè)備接入“公共數(shù)據(jù)平臺”業(yè)務(wù)體系，實現(xiàn)統(tǒng)一、精細(xì)化的身份認(rèn)證與管理。同時，新平臺可根據(jù)數(shù)據(jù)的敏感度和重要度，結(jié)合訪問行為分析以及訪問設(shè)備環(huán)境狀態(tài)，在不影響業(yè)務(wù)效率的前提下，確保數(shù)據(jù)訪問權(quán)限最小化原則。

圖1 紹興市政務(wù)網(wǎng)絡(luò)安全運(yùn)營體系

在云平臺外，零信任訪問控制平臺會對接入?yún)^(qū)的人員、設(shè)備身份進(jìn)行驗證，確保每一個接入都是安全可信。在云平臺內(nèi)，零信任訪問控制平臺將業(yè)務(wù)行為作為持續(xù)監(jiān)控的對象，通過細(xì)粒度以及動態(tài)化的授權(quán)方式，對異常流量及操作實現(xiàn)阻斷，層層保障數(shù)據(jù)中心內(nèi)主機(jī)訪問的安全性，從而達(dá)到云內(nèi)云外環(huán)境下人、設(shè)備、數(shù)據(jù)的全面安全。

通過零信任動態(tài)業(yè)務(wù)安全體系，建設(shè)以大數(shù)據(jù)分析為驅(qū)動的智能化安全運(yùn)營機(jī)制，被動防御與主動防御體系有機(jī)運(yùn)轉(zhuǎn)結(jié)合，形成跨終端、跨網(wǎng)絡(luò)、跨平臺的檢測、預(yù)警、防護(hù)、響應(yīng)一體的云、網(wǎng)、端縱深安全防護(hù)體系。

對接入“公共數(shù)據(jù)平臺公共數(shù)據(jù)平臺”的人員、設(shè)備等進(jìn)行了全面梳理，對所有訪問實體，無論是用戶還是所用的終端設(shè)備、系統(tǒng)都賦予數(shù)字身份，并進(jìn)行統(tǒng)一管理。運(yùn)用統(tǒng)一身份管理并使用單點(diǎn)登錄系統(tǒng)后，“公共數(shù)據(jù)平臺”用戶只要通過了零信任的可信身份訪問認(rèn)證與安全檢查，僅需經(jīng)過一次登錄認(rèn)證，就能訪問所有已授權(quán)的應(yīng)用，工作效率得到了提高，使用體驗也有了很大的改善。

建設(shè)一體化政務(wù)網(wǎng)絡(luò)與信息安全監(jiān)管體系

摸清政務(wù)網(wǎng)絡(luò)信息系統(tǒng)軟硬件資源和拓?fù)浣Y(jié)構(gòu)。面對目前現(xiàn)有的政務(wù)信息網(wǎng)絡(luò)系統(tǒng)復(fù)雜情況，需摸清楚龐雜的軟硬件資源，畫出其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。但這是一項巨大的系統(tǒng)工程，不但要借助先進(jìn)的網(wǎng)絡(luò)檢測工具和先進(jìn)技術(shù)，有時還需動用人力進(jìn)行查缺補(bǔ)漏。同時，現(xiàn)有政務(wù)網(wǎng)絡(luò)信息系統(tǒng)擁有眾多的網(wǎng)絡(luò)安全和數(shù)據(jù)防護(hù)工具，這些安全監(jiān)測資源各自為政，需要通過整合現(xiàn)有各個安全監(jiān)測系統(tǒng)形成統(tǒng)一的安全監(jiān)管中心，建立科學(xué)的安全運(yùn)營體系，構(gòu)建威脅預(yù)測、威脅防護(hù)、持續(xù)檢測、響應(yīng)處置的全閉環(huán)安全運(yùn)營能力；通過網(wǎng)絡(luò)對各類數(shù)據(jù)進(jìn)行多維度采集，包括市級部門（單位）信創(chuàng)終端數(shù)據(jù)采集、市級節(jié)點(diǎn)設(shè)備資產(chǎn)、日志、漏洞數(shù)據(jù)、政務(wù)云互聯(lián)網(wǎng)出口流量、云網(wǎng)出入口流量、網(wǎng)站及重要信息系統(tǒng)數(shù)據(jù)、外部威脅情報、市級監(jiān)管平臺數(shù)據(jù)和部門（單位）基礎(chǔ)數(shù)據(jù)采集，一體化監(jiān)管云、網(wǎng)、端、邊界、數(shù)據(jù)、應(yīng)用等網(wǎng)絡(luò)資產(chǎn)。

圖 2 零

圖3 一體化安全監(jiān)管駕駛艙

整合各類安全監(jiān)測系統(tǒng)形成統(tǒng)一的安全監(jiān)管中心。針對橫向與縱向安全信息共享、協(xié)同聯(lián)動能力不足，需要建立橫向與縱向安全信息共享、協(xié)同聯(lián)動機(jī)制，提高政務(wù)網(wǎng)絡(luò)安全事件的診斷精度，加強(qiáng)政務(wù)網(wǎng)絡(luò)安全聯(lián)合處置能力。針對安全技術(shù)未能實時對電子政務(wù)網(wǎng)絡(luò)安全態(tài)勢做出判斷，需要不斷提升安全技術(shù)防護(hù)體系，把安全技術(shù)防護(hù)措施發(fā)揮最大效能。將安全技術(shù)、安全管理、安全運(yùn)維貫穿整體政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全運(yùn)行保障全生命周期，融合可以滿足安全合規(guī)監(jiān)管的要求，最終實現(xiàn)政務(wù)信息系統(tǒng)網(wǎng)絡(luò)合規(guī)安全運(yùn)行。針對安全運(yùn)營工作存在業(yè)務(wù)邊界不清晰、安全運(yùn)營流程不完整、安全告警無法及時有效處理等問題，需要結(jié)合政務(wù)信息系統(tǒng)網(wǎng)絡(luò)安全現(xiàn)狀，提煉安全運(yùn)營服務(wù)內(nèi)容，規(guī)范運(yùn)營服務(wù)流程，明確運(yùn)營組織相關(guān)職責(zé)。通過建設(shè)政務(wù)網(wǎng)絡(luò)安全運(yùn)營中心搭建安全運(yùn)營體系，實現(xiàn)可持續(xù)安全運(yùn)營的目標(biāo)。

借助安全數(shù)據(jù)中臺，對數(shù)據(jù)的產(chǎn)生、采集、管理、開發(fā)利用和服務(wù)等環(huán)節(jié)，進(jìn)行全過程的安全監(jiān)察。分析引擎實時流式分析和在需要時間窗口離線告警分析，及對原始數(shù)據(jù)分解計算，找出異常告警的數(shù)據(jù)，進(jìn)行分析監(jiān)控。應(yīng)用實時監(jiān)測、資產(chǎn)普查、信息通報預(yù)警、檢查監(jiān)督、事件案例、應(yīng)急指揮、考核評估和安全態(tài)勢等功能，確保系統(tǒng)安全運(yùn)營。標(biāo)準(zhǔn)化在平臺對接過程中的數(shù)據(jù)采集、告警上報、通報下發(fā)、下級平臺數(shù)據(jù)上報等信息，保障數(shù)據(jù)和流程的安全。同時，在監(jiān)管的基礎(chǔ)上實現(xiàn)快速響應(yīng)。當(dāng)發(fā)現(xiàn)威脅后，安全運(yùn)營團(tuán)隊對相關(guān)單位和責(zé)任人進(jìn)行快速的通知，并跟蹤相關(guān)責(zé)任人的處置進(jìn)度，同時跟蹤通報處置狀態(tài)，實現(xiàn)對市級各部門（單位）和各縣（市、區(qū)）政務(wù)網(wǎng)絡(luò)信息安全責(zé)任人的工作監(jiān)督、指導(dǎo)、跟蹤，把網(wǎng)絡(luò)安全責(zé)任落實到位；依托集中管理、授權(quán)交換、協(xié)同共治的理念，統(tǒng)一信息網(wǎng)絡(luò)資產(chǎn)的上報和上下級系統(tǒng)安全監(jiān)測、處置模式，完善多級網(wǎng)絡(luò)與信息安全協(xié)同工作機(jī)制。

圖4 紹興市電子政務(wù)網(wǎng)絡(luò)安全監(jiān)管平臺

圖5 紹興市城市大腦安全體系

健全完善政務(wù)網(wǎng)絡(luò)與信息安全制度規(guī)范體系。一是梳理完善制度規(guī)范。根據(jù)國家相關(guān)法律法規(guī)、行業(yè)規(guī)范，紹興結(jié)合現(xiàn)有的制度管理體系，進(jìn)一步梳理完善全市網(wǎng)絡(luò)與信息安全制度規(guī)范體系，將制度規(guī)范梳理為安全管理類、安全技術(shù)類和安全建設(shè)運(yùn)營類三大類，結(jié)合電子政務(wù)考核體系里面的指標(biāo)項，明確安全組織架構(gòu)和職責(zé)分工、考核制度，制定云、網(wǎng)、端、數(shù)據(jù)、應(yīng)用等領(lǐng)域的安全技術(shù)規(guī)范，建設(shè)監(jiān)管、運(yùn)營、應(yīng)急指揮等安全運(yùn)營制度規(guī)范。二是優(yōu)化安全組織規(guī)范保障，明確網(wǎng)絡(luò)安全職責(zé)。紹興進(jìn)一步按行業(yè)職能部門和屬地單位等細(xì)化安全責(zé)任網(wǎng)格，設(shè)立首席網(wǎng)絡(luò)安全官和聯(lián)絡(luò)員，明確部門職責(zé)分工，壓實網(wǎng)絡(luò)安全工作主體責(zé)任，深化網(wǎng)格化管理服務(wù)，形成政務(wù)安全運(yùn)營團(tuán)隊，多跨協(xié)同運(yùn)作，開展常態(tài)化的網(wǎng)絡(luò)安全技能和安全意識培訓(xùn)，進(jìn)一步提高全員安全意識，提升全員安全技能。三是推進(jìn)網(wǎng)絡(luò)安全考核管理體系，完善市縣兩級統(tǒng)一安全評價機(jī)制，圍繞安全管理、安全防護(hù)、安全監(jiān)測、安全成效、附加項等指標(biāo)，將考核評價結(jié)果納入年度網(wǎng)絡(luò)安全工作責(zé)任制考核，把全市網(wǎng)絡(luò)與信息安全工作細(xì)化落實。四是以安全策略為指導(dǎo)，結(jié)合平臺功能，對派駐原廠安全運(yùn)營團(tuán)隊專業(yè)保障人員，運(yùn)用成熟的服務(wù)管理體系和構(gòu)建完善的安全運(yùn)營管理體系，梳理安全問題、規(guī)范運(yùn)維流程、健全人員安全管理制度。

紹興通過建設(shè)政務(wù)信息系統(tǒng)網(wǎng)絡(luò)一體化安全監(jiān)管體系，建立起了一套全天候、全方位、全時段的網(wǎng)絡(luò)安全態(tài)勢感知、結(jié)合動態(tài)和靜態(tài)的網(wǎng)絡(luò)安全告警發(fā)現(xiàn)和用于監(jiān)督、跟蹤、反饋電子政務(wù)信息系統(tǒng)安全狀態(tài)的機(jī)制；實現(xiàn)對各方面的網(wǎng)絡(luò)安全問題進(jìn)行全面監(jiān)控，對發(fā)現(xiàn)的網(wǎng)絡(luò)信息安全問題進(jìn)行及時預(yù)警，以整體安全視角對政務(wù)網(wǎng)絡(luò)信息系統(tǒng)的安全情況進(jìn)行審查，來統(tǒng)籌協(xié)調(diào)各縣（市、區(qū)）和市級各部門（單位）與第三方安全支撐服務(wù)隊伍對問題進(jìn)行及時處理，形成了“面向成效、事件閉環(huán)、循環(huán)提升”的一體化安全監(jiān)管服務(wù)體系。目前，該體系已覆蓋全市公共數(shù)據(jù)共享平臺、公共數(shù)據(jù)交換平臺、公共數(shù)據(jù)資源門戶、一體化智能化公共數(shù)據(jù)平臺等四大業(yè)務(wù)平臺；安全運(yùn)行近2 年來，實現(xiàn)了對全市222 個應(yīng)用接口的調(diào)用，日均處理接口調(diào)用量約70 萬次，業(yè)務(wù)高峰期日均處理接口調(diào)用量約400 萬—500 萬次，提供了接口調(diào)用全過程流量加密、內(nèi)容驗證、流控、熔斷、安全防護(hù)等接口安全能力，有效保障了相關(guān)信息系統(tǒng)網(wǎng)絡(luò)和數(shù)據(jù)安全。