来源 :安恒信息2022-10-27
近年来,各地政府加速推进数字化变革,实现了“让数据多跑路,让群众少跑腿”。办理业务最多跑一次,网上办事服务公开,不见面审批等方式......其背后都有一个共同的支撑者——政务云。
自2011年《国家电子政务“十二五”规划》提出“建设完善电子政务公共平台,推行‘云计算服务优先’模式”起,政务云经过资源集约化建设、业务迁移上云、数据互通共享等多个阶段,从起初的粗放式建设步入精细化运营阶段,其网络安全建设的侧重点也随之变化和演进。起初政务云安全围绕云平台自身,通过防火墙、主机安全、日志审计等常用软硬件安全设备解决以等保合规为主的基础安全问题;随后针对上云后的业务系统,以软件定义安全的方式提供按需分配的虚拟化安全能力,实现云安全的权责分离。
︾
目前政务云已覆盖我国80%以上地市及经济发达的县域,并成为承载电子政务、城市治理、产业促进等多方面业务的重要基础设施。面对日益增强的监管侧要求,不断增加的场景化新兴安全需求,现阶段的政务云安全要如何开展和建设呢?
不忘初心,集约化建设降本提效
建设政务云平台的一个重要意义,即通过资源整合优化资源配置提升利用率,杜绝重复建设和投资浪费的现象,对于其网络安全建设也是同理。以往针对租户上云业务的安全需求,普遍采用向每个云租户分配独立虚拟机部署所需安全能力的方式来应对,但随着租户数量的上升和安全需求的多样化,导致安全能力的资源开销线性上升,且安全虚拟机的负载率长时间处于低位状态,这种情况显然背离了政务云建设的初衷。
针对上述场景,安恒信息通过安恒云-天池云安全管理平台创新性的本地SaaS模式向政务云租户提供安全能力。与传统的独立虚拟机相比,本地SaaS安全能力底层采用分布式引擎架构,产品性能可通过平滑添加引擎进行快速扩展,并天然具备高可靠特性,有效解决虚拟机性能瓶颈和单点故障问题。同时,基于租户标识对数据进行加密隔离,在一套产品内完成租户分权,使多个云租户可以共用一套本地SaaS产品,能够大幅提升底层资源利用率并降低整体资源消耗。
以50个租户使用WAF产品为例,传统方式需要开通50台安全虚拟机总计占用200vCPU、400G内存、27T磁盘,而采用本地SaaS架构仅需要部署一套WAF产品占用36vCPU、72G内存、1.5T磁盘,整体资源节省80%以上,同时后期仅维护一套本地SaaS平台可有效控制运维成本,充分彰显降本提效的理念。
服务至上,安全超市按需选取
政务云平台承载的一类重要业务即电子政务应用,通过信息共享、业务协同的方式面向公众提供“一网通办”的便民服务。而对于政务云租户而言,同样需要一个便捷的安全服务平台,能够快速响应个性化的安全需求。
对此,安恒云-天池云安全管理平台整合自身安全能力,为云租户打造云上“安全超市”,实现云安全能力的一站式提供。首先,超市内安全能力种类丰富,除了基础的等保合规类能力外,同时包括了数据安全类、密评合规类、攻防实战类等共计20余种安全能力,充分满足业务上云后的多样化安全需求。在此基础上,云平台管理员同样可基于租户共性化的业务需求,将不同种类、规格的安全产品进行打包组合形成产品套餐,供租户一键订购快速接入,简化产品开通流程。如云租户存在个性化安全需求,安全超市同样支持第三方能力接入,并提供与默认安全能力相同的开通和使用体验,构建开放、互补的云上安全生态。
精细运营,提升安全防护效果
如同政务云平台自身一样,云安全也同步进入精细化运营阶段。安恒信息可在完成安全能力建设后,建设技术、人员、流程相结合的安全运营中心,打造有效、主动、闭环的安全运营体系。
1
技术方面
通过AiLPHA态势感知平台完成各类安全数据的汇总和分析,对外一屏通览云上云下安全态势;当出现恶意攻击等安全事件,可通过SOAR系统编排安全策略,实现自动化研判分析和处置联动,提升云上安全事件处置效率。
2
人员方面
通过三级运营人员梯队高效率的实现7*24的安全运营,承担起在攻防演练、重大会议及节假日期间的安全监测、防护、响应甚至反制工作。
3
流程方面
可基于事件分类分级及责任分工定义各场景下机制流程并实现电子化工单机制,实现各部门间的高效协同。
除此之外,安恒信息还在积极布局政务安全托管运营服务,在电子政务网络中建设安全托管运营中心,服务过程中将安全设备的安全告警和数据全程在电子政务网络内加密传输,有效解决政务用户在安全托管运营服务场景下对数据安全的焦虑问题。围绕政务用户的数字资产的生命周期提供7*24h*365天的三级安全专家保障服务,结合安恒信息多年政务行业用户的服务案例,设计特定的安全服务流程、安全检测规则和构建政务专属威胁情报,打造出符合政务用户的安全托管运营服务,让用户将专业网络安全工作托管给我们,让用户聚焦战略和安全管理工作。
赛迪顾问《2021-2022中国政务云市场研究年度报告》显示,2021年中国政务云市场规模达到786.9亿元,未来三年政务云投入将持续增加,预计2024年将超过1300亿元。伴随政务云的发展一路走来,安恒信息累计已为全国10余个省级政务云和200余个市县级政务云提供云安全能力,并入选IDC《中国政务云云安全市场分析,2021》报告专业安全厂商名单,获得权威机构的认可。未来,安恒信息将持续深耕云安全领域,助推智慧政务发展进程,为城市数字化建设保驾护航。