首個(gè)政務(wù)MSS實(shí)踐指南發(fā)布，安全托管服務(wù)模式如何適配政務(wù)安全建設(shè)？

摘要： 《實(shí)踐指南》里規(guī)范了哪些落地標(biāo)準(zhǔn)？ 當(dāng)前有哪些地方政務(wù)單位已有實(shí)踐參考？

10月17日，由國(guó)家信息中心指導(dǎo)，多個(gè)地方政府單位參編的《政務(wù)安全托管服務(wù)（GMSS）實(shí)踐指南（2024）》（下文簡(jiǎn)稱《實(shí)踐指南》）正式發(fā)布，這也是國(guó)內(nèi)首個(gè)政務(wù)MSS標(biāo)準(zhǔn)化指南。

 
什么是政務(wù)MSS？為什么需要政務(wù)MSS？
為什么國(guó)家信息中心要指導(dǎo)該份文件編寫？
《實(shí)踐指南》里規(guī)范了哪些落地標(biāo)準(zhǔn)？
當(dāng)前有哪些地方政務(wù)單位已有實(shí)踐參考？
 
帶著以上疑問(wèn)，我們圍繞政務(wù)MSS，展開(kāi)對(duì)政務(wù)行業(yè)安全建設(shè)的探究與思考。
 
【《實(shí)踐指南》全文共62頁(yè)，文末可免費(fèi)獲取】


 

從合規(guī)到實(shí)戰(zhàn)效果，政務(wù)安全建設(shè)面臨的新挑戰(zhàn)

 
政務(wù)安全關(guān)乎國(guó)計(jì)民生，小到公民信息，大到國(guó)家機(jī)密，都存儲(chǔ)在電子政務(wù)系統(tǒng)之中，并且在日常政務(wù)工作中，許多數(shù)據(jù)需要不斷流轉(zhuǎn)傳輸。

當(dāng)前，國(guó)內(nèi)外網(wǎng)絡(luò)環(huán)境日趨復(fù)雜，如何保障政務(wù)系統(tǒng)穩(wěn)定和政務(wù)數(shù)據(jù)全方位安全，是政府機(jī)構(gòu)必須慎重對(duì)待和解決的問(wèn)題。

今年5月，國(guó)家網(wǎng)信辦發(fā)布了《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》，其中，明確要求各級(jí)單位建立安全監(jiān)測(cè)能力，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)政務(wù)應(yīng)用運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件情況。在發(fā)生網(wǎng)絡(luò)安全事件時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，及時(shí)處置事件。

在合規(guī)驅(qū)動(dòng)下，各級(jí)政府單位在購(gòu)置安全設(shè)備、構(gòu)筑網(wǎng)絡(luò)安全屏障方面已取得一定成效，而在安全監(jiān)測(cè)、實(shí)時(shí)響應(yīng)上，仍面臨著諸多挑戰(zhàn)，以某市級(jí)政務(wù)服務(wù)和數(shù)據(jù)管理局為例：
 
1、攻防實(shí)戰(zhàn)能力薄弱，政務(wù)安全保障能力亟需完善

經(jīng)過(guò)多年常態(tài)化的國(guó)家、省、市級(jí)的攻防實(shí)戰(zhàn)演練，暴露出了明顯的保障能力短板，如該局平均每日約1000萬(wàn)的海量安全日志產(chǎn)生的200多萬(wàn)安全威脅告警。

由于人才隊(duì)伍不足、安全能力欠缺、保障機(jī)制不足，導(dǎo)致不能有效地開(kāi)展全量告警分析研判，告警看不清、看不完、真實(shí)威脅告警被淹沒(méi)，因真實(shí)攻擊破壞影響的政務(wù)服務(wù)中斷、政務(wù)信息泄露等安全事件時(shí)有發(fā)生。 

2、網(wǎng)絡(luò)安全效果保障模式難以適應(yīng)形勢(shì)要求

當(dāng)前，網(wǎng)絡(luò)安全效果保障模式主要依賴于有限的專職人員和各安全技術(shù)保障單位的維保人員，存在明顯的局限性和潛在風(fēng)險(xiǎn)。

由于資金和人力資源的限制，難以實(shí)現(xiàn)全天候的防護(hù)，安全風(fēng)險(xiǎn)難以被有效、及時(shí)地發(fā)現(xiàn)和響應(yīng)處置。特別是在大數(shù)據(jù)、云計(jì)算、人工智能等新興技術(shù)應(yīng)用環(huán)境下，現(xiàn)有的靜態(tài)防護(hù)策略和響應(yīng)機(jī)制已顯得力不從心。
這不僅影響了業(yè)務(wù)單位的服務(wù)效率與質(zhì)量，還給政務(wù)信息保護(hù)和社會(huì)穩(wěn)定帶來(lái)了潛在風(fēng)險(xiǎn)。

2023年，某業(yè)務(wù)單位業(yè)務(wù)在夜間遭受攻擊，人工響應(yīng)滯后，導(dǎo)致系統(tǒng)癱瘓數(shù)小時(shí)，服務(wù)受阻。雖然購(gòu)置了大量設(shè)備，但專業(yè)人才短缺，設(shè)備效能未能充分發(fā)揮。各安全技術(shù)保障單位各自為戰(zhàn)，缺乏統(tǒng)一的管理和協(xié)調(diào)機(jī)制，相關(guān)安全設(shè)備和技術(shù)并未發(fā)揮應(yīng)有的防護(hù)作用，反而增加了安全效果保障的復(fù)雜度。
 
3、網(wǎng)絡(luò)安全智能技術(shù)融合明顯滯后于政務(wù)數(shù)字化發(fā)展

隨著政務(wù)數(shù)字化的高速發(fā)展，網(wǎng)絡(luò)安全與智能技術(shù)的結(jié)合卻相對(duì)滯后，成為政務(wù)數(shù)字化轉(zhuǎn)型的主要障礙。特別是人工智能等技術(shù)被攻擊者濫用，對(duì)安全措施的效能提出了更高的要求。

例如：利用人工智能的釣魚(yú)、高級(jí)惡意程序等攻擊，不僅攻擊成功率高，且對(duì)業(yè)務(wù)和數(shù)據(jù)的破壞力均巨大。

因此，迫切需要提升數(shù)字技術(shù)應(yīng)用水平，加強(qiáng)網(wǎng)絡(luò)安全的智能檢測(cè)、分析、響應(yīng)能力，縮小攻防差距，構(gòu)建更先進(jìn)、更智能、更有效、更便捷的網(wǎng)絡(luò)安全保障能力建設(shè)，是當(dāng)前的緊迫任務(wù)。

 

國(guó)信牽頭政務(wù)MSS運(yùn)營(yíng)中心落地，效果保障新選擇

MSS（Managed Security Services，安全托管服務(wù)）理念由Gartner于1999年開(kāi)始提出，當(dāng)時(shí)，組織面臨的安全威脅越來(lái)越多，但是缺乏足夠的安全人員和技術(shù)應(yīng)對(duì)。

Gartner認(rèn)為，術(shù)業(yè)有專攻，組織雙拳難敵四手，不如將安全管理外包給專業(yè)的安全服務(wù)提供商，可以幫助組織降低安全風(fēng)險(xiǎn)，提高安全性能，并節(jié)省安全管理成本。

國(guó)內(nèi)深信服在2018年就率先落地了安全托管服務(wù)MSS，經(jīng)過(guò)四年的實(shí)戰(zhàn)經(jīng)驗(yàn)沉淀，深信服洞察到行業(yè)用戶對(duì)于MSS的不同需求，MSS需要邁向精細(xì)化、行業(yè)化。

2022年6月，由國(guó)家信息中心、深信服聯(lián)合開(kāi)展的政務(wù)外網(wǎng)安全托管運(yùn)營(yíng)服務(wù)正式落地，通過(guò)部署于電子政務(wù)外網(wǎng)專用網(wǎng)絡(luò)的安全托管服務(wù)MSS（政務(wù)版）運(yùn)營(yíng)中心，7*24小時(shí)持續(xù)在線守護(hù)，圍繞“資產(chǎn)、脆弱性、威脅、事件”四個(gè)核心安全風(fēng)險(xiǎn)要素的全周期運(yùn)營(yíng)，綜合提升電子政務(wù)外網(wǎng)用戶的風(fēng)險(xiǎn)管控能力和安全工作效果。

政務(wù)安全托管服務(wù)采用“人機(jī)共智”的先進(jìn)理念，通過(guò)強(qiáng)大的安全運(yùn)營(yíng)服務(wù)平臺(tái)和一整套安全專家團(tuán)隊(duì)為政務(wù)用戶提供安全人員和運(yùn)營(yíng)能力的補(bǔ)充，結(jié)合智能化、自動(dòng)化的成熟服務(wù)流程，可有力實(shí)現(xiàn)有效預(yù)防風(fēng)險(xiǎn)隱患、持續(xù)監(jiān)測(cè)攻擊威脅和主動(dòng)閉環(huán)安全事件等方面的效果保障。

政務(wù)安全托管服務(wù)還在國(guó)信的賦能下，充分利用政務(wù)外網(wǎng)建設(shè)的網(wǎng)絡(luò)安全監(jiān)測(cè)基礎(chǔ)設(shè)施，針對(duì)國(guó)內(nèi)數(shù)字政府行業(yè)網(wǎng)安需求和特點(diǎn)，以集約化服務(wù)方式，有效解決政務(wù)用戶安全技術(shù)人員不足、保障機(jī)制不足、資源投入有限等難題。

對(duì)于政務(wù)用戶而言，安全效果是其一，但平臺(tái)和模式的安全性、合規(guī)性同樣關(guān)鍵。運(yùn)營(yíng)中心組建了獨(dú)立的GMSS交付團(tuán)隊(duì)，國(guó)家信息中心的專家與深信服的服務(wù)專家共同基于政務(wù)業(yè)務(wù)進(jìn)行持續(xù)的探討和研究，實(shí)現(xiàn)了在用戶政務(wù)安全數(shù)據(jù)不出政務(wù)外網(wǎng)的基礎(chǔ)上，真正的全天候安全托管，滿足合規(guī)同時(shí)也避免因安全日志經(jīng)互聯(lián)網(wǎng)絡(luò)傳輸帶來(lái)的安全風(fēng)險(xiǎn)。

在日志數(shù)據(jù)安全性層面，GMSS的安全措施貫穿采集、傳輸、存儲(chǔ)、處理、交換、銷毀等全程始終，典型措施包括加密傳輸不涉及具體用戶信息、文件信息和業(yè)務(wù)數(shù)據(jù)，傳輸前會(huì)進(jìn)行雙向身份認(rèn)證，安全日志數(shù)據(jù)隔離存儲(chǔ)，敏感字段會(huì)進(jìn)行加密。在數(shù)據(jù)處理時(shí)，安全日志僅給對(duì)應(yīng)服務(wù)人員查閱分析，操作會(huì)被全程審計(jì)。安全日志僅在MSS平臺(tái)內(nèi)部流轉(zhuǎn)，不跟第三方有任何交互等等。

在對(duì)效果和合規(guī)的雙重探究后，我們認(rèn)為政務(wù)單位通過(guò)安全托管服務(wù)MSS提升安全效果保障是當(dāng)下和未來(lái)的一種新選擇，也會(huì)成為政務(wù)安全運(yùn)營(yíng)的一種新趨勢(shì)。

因?yàn)槠浣鉀Q了政務(wù)安全的核心訴求和關(guān)鍵問(wèn)題，并能隨時(shí)靈活應(yīng)對(duì)任何新安全問(wèn)題的出現(xiàn)，既省心又高效，兩年來(lái)已得到諸多省市政務(wù)部門的切實(shí)踐行和認(rèn)可。


 

首個(gè)政務(wù)MSS《實(shí)踐指南》發(fā)布，邁向落地標(biāo)準(zhǔn)化

 
也正是基于兩年的實(shí)踐探索，國(guó)家信息中心觀察到政務(wù)MSS不僅能夠?yàn)檎?wù)單位帶來(lái)7*24小時(shí)的安全保障，更有助于全國(guó)政務(wù)網(wǎng)絡(luò)安全的管理和協(xié)同。

為了讓更多地方政務(wù)單位了解到這一新模式及其帶來(lái)的安全效果，國(guó)家信息中心攜手國(guó)內(nèi)最早落地安全托管服務(wù)的深信服以及多個(gè)地方政府單位，共同主編首個(gè)政務(wù)MSS標(biāo)準(zhǔn)化指南。

《實(shí)踐指南》歸納總結(jié)了政務(wù)安全托管服務(wù)被驗(yàn)證過(guò)的建設(shè)模式、服務(wù)流程、執(zhí)行準(zhǔn)則、內(nèi)容要素及實(shí)際效果，為具體的安全托管建設(shè)建立了參考依據(jù)。（文末可掃碼免費(fèi)獲取《實(shí)踐指南》）

此外，《實(shí)踐指南》收錄了十個(gè)政務(wù)單位的實(shí)踐案例，不但涵蓋省級(jí)信息中心和大數(shù)據(jù)中心的運(yùn)營(yíng)應(yīng)用，還包括地市級(jí)的大數(shù)據(jù)中心和委辦局實(shí)踐場(chǎng)景，介紹詳細(xì)充分，具有極高的參考價(jià)值。

舉個(gè)例子，江西省信息中心通過(guò)政務(wù)安全托管服務(wù)持續(xù)擴(kuò)展省信息中心與各級(jí)政務(wù)部門、事業(yè)單位的安全運(yùn)營(yíng)能力，提供常態(tài)化的安全運(yùn)營(yíng)保障，打造一體化安全運(yùn)營(yíng)保障能力，構(gòu)建江西電子政務(wù)網(wǎng)“四橫兩縱”整體網(wǎng)絡(luò)安全運(yùn)營(yíng)保障框架。

江蘇省大數(shù)據(jù)管理中心通過(guò)平臺(tái)與組件聯(lián)動(dòng)、云地人員協(xié)同、平戰(zhàn)結(jié)合一體化等方案，創(chuàng)新實(shí)行7*24小時(shí)監(jiān)測(cè)值守機(jī)制，有效補(bǔ)齊原有5*8小時(shí)防護(hù)機(jī)制的不足，安全專家實(shí)時(shí)在線進(jìn)行守護(hù)，大大降低了非工作時(shí)間對(duì)安全問(wèn)題的擔(dān)心，更輕松地應(yīng)對(duì)了監(jiān)管單位的通報(bào)工作。

（*以上案例均摘自《實(shí)踐指南》）
 
截止2024年9月，深信服政務(wù)MSS累計(jì)服務(wù)31個(gè)省、自治區(qū)和直轄市共750余家政務(wù)單位，為17萬(wàn)余個(gè)關(guān)鍵政務(wù)資產(chǎn)提供7*24小時(shí)全天候防護(hù)。

此外，借助于云化安全托管的獨(dú)特技術(shù)優(yōu)勢(shì)和專家經(jīng)驗(yàn)的不斷沉淀，相應(yīng)的威脅情報(bào)、檢測(cè)與響應(yīng)等能力仍在不斷生長(zhǎng)中。

 

 

AI賦能政務(wù)數(shù)字化發(fā)展

 
去年，深信服在國(guó)內(nèi)率先將大模型應(yīng)用到了網(wǎng)絡(luò)安全領(lǐng)域，推出了安全GPT，經(jīng)過(guò)近1年半的發(fā)展，如今已進(jìn)行了四輪迭代。

安全GPT在安全運(yùn)營(yíng)、安全檢測(cè)、防釣魚(yú)攻擊及數(shù)據(jù)安全上都已取得實(shí)際效果，并賦能到了云端安全專家的日常運(yùn)營(yíng)中，有效地提升了檢測(cè)和研判的效率和效果。

政務(wù)MSS也必將向AI化與標(biāo)準(zhǔn)化發(fā)展，通過(guò)AI賦能強(qiáng)化檢測(cè)與運(yùn)營(yíng)水平，通過(guò)云地協(xié)同的形式，形成規(guī)范化、標(biāo)準(zhǔn)化的響應(yīng)流程，有效提升政務(wù)網(wǎng)絡(luò)安全建設(shè)效果。

根據(jù)《國(guó)家電子政務(wù)外網(wǎng)安全監(jiān)測(cè)體系技術(shù)規(guī)范與實(shí)施指南》要求，電子政務(wù)網(wǎng)絡(luò)安全要堅(jiān)持協(xié)同聯(lián)動(dòng)，構(gòu)建網(wǎng)絡(luò)安全命運(yùn)共同體，國(guó)家信息中心和深信服經(jīng)過(guò)長(zhǎng)達(dá)兩年的多番實(shí)踐后，堅(jiān)定選擇了GMSS模式，必定是建立在取得可見(jiàn)成效的基礎(chǔ)之上。

深信服堅(jiān)持通過(guò)AI賦能與云、網(wǎng)、端協(xié)同聯(lián)動(dòng)的安全新模式，云端人機(jī)共智7*24小時(shí)持續(xù)守護(hù)，網(wǎng)端聯(lián)動(dòng)處置，幫助政務(wù)用戶做好漏洞管理、威脅檢測(cè)、事件快速的閉環(huán)處置等工作，實(shí)現(xiàn)事件100%閉環(huán)，高效滿足政府客戶的安全需求。

未來(lái)，政務(wù)MSS或?qū)⒊烧?wù)安全主流之選。畢竟專業(yè)的事交給專業(yè)的團(tuán)隊(duì)去處理，無(wú)論是經(jīng)驗(yàn)積累、能力儲(chǔ)備、技術(shù)創(chuàng)新，還是資源優(yōu)化、人才配置、安全體系建設(shè)等層面，都是最優(yōu)選擇，亦是大勢(shì)所趨。

 

 
掃碼查閱免費(fèi)獲取完整版
《政務(wù)安全托管服務(wù)（GMSS）實(shí)踐指南（2024）》