近年來,隨著數(shù)字化、智能化的深入發(fā)展,統(tǒng)籌發(fā)展與安全,成為高質(zhì)量發(fā)展的時代遵循。中山市政務(wù)服務(wù)和數(shù)據(jù)管理局積極響應(yīng)國家政策,推進(jìn)網(wǎng)絡(luò)安全建設(shè),并與華為展開深度合作,取得了顯著成效。
值此2024年國家網(wǎng)絡(luò)安全宣傳周召開之際,新華網(wǎng)對話廣東省中山市政務(wù)服務(wù)和數(shù)據(jù)管理局黨組書記葉永忠,分享“中山模式”網(wǎng)絡(luò)安全建設(shè)背后的故事。
多方發(fā)力 提升網(wǎng)絡(luò)安全指數(shù)
葉永忠表示,近年來,中山市將網(wǎng)絡(luò)安全作為數(shù)字政府建設(shè)重要發(fā)力方向,致力于推動網(wǎng)絡(luò)安全從“有”到“優(yōu)”,實(shí)現(xiàn)逐步變強(qiáng)。
中山市在網(wǎng)絡(luò)安全方面主要采取了三大攻堅(jiān)措施。第一,全面加強(qiáng)制度管理。中山市先后出臺20余份網(wǎng)絡(luò)安全相關(guān)制度文件,為網(wǎng)絡(luò)安全提供了堅(jiān)實(shí)的制度保障;第二,基礎(chǔ)底座夯實(shí)有力。中山市成功構(gòu)建“云、網(wǎng)、邊、端”一體化網(wǎng)絡(luò)安全防護(hù)體系,以大統(tǒng)籌能力組建電子政務(wù)外網(wǎng)運(yùn)維中心,進(jìn)一步強(qiáng)化全市關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù);第三,技術(shù)應(yīng)用推陳出新。中山市先后采用了零信任、AI等前沿技術(shù),積極引導(dǎo)并推動數(shù)字化賦能,有效提升了網(wǎng)絡(luò)安全水平。
經(jīng)過三年多不懈努力,中山市數(shù)字政府網(wǎng)絡(luò)安全能力實(shí)現(xiàn)從原來全省倒數(shù)D級躍升至A級,綜合防御能力躍進(jìn)全省第一梯隊(duì),形成了強(qiáng)大的網(wǎng)絡(luò)安全防護(hù)屏障。
中山市在具體建設(shè)進(jìn)程中,究竟是如何有效識別網(wǎng)絡(luò)安全問題、精準(zhǔn)補(bǔ)齊存在的短板、成功尋找網(wǎng)絡(luò)安全的突破口,穩(wěn)步邁向全省第一梯隊(duì)呢?
深度分析 識別網(wǎng)絡(luò)風(fēng)險短板
葉永忠指出,隨著中山市電子政務(wù)外網(wǎng)發(fā)展,越來越多的政務(wù)終端接入電子政務(wù)外網(wǎng)辦公,大量的政務(wù)終端可以同時訪問政務(wù)外網(wǎng)以及互聯(lián)網(wǎng),存在“一機(jī)兩用”風(fēng)險,主要表現(xiàn)在以下三個方面:
首先,用戶管理難度大,難以確保接入人員的身份合法性及其業(yè)務(wù)訪問權(quán)限的合規(guī)性。
其次,終端應(yīng)用管控困難,辦公人員訪問互聯(lián)網(wǎng)時可能感染病毒,且病毒有可能在政務(wù)外網(wǎng)內(nèi)橫向擴(kuò)散,對全網(wǎng)安全構(gòu)成嚴(yán)重威脅。
最后,數(shù)據(jù)保護(hù)面臨挑戰(zhàn),辦公人員可能通過截屏等方式將敏感數(shù)據(jù)泄露至互聯(lián)網(wǎng)。
由此,政務(wù)終端接入安全成為中山市亟待解決的問題。
尋求突破 引入聯(lián)創(chuàng)最佳拍檔
中山一直在技術(shù)創(chuàng)新、方案實(shí)踐等多方面與華為保持深度、緊密的合作,尋求突破。華為作為技術(shù)創(chuàng)新驅(qū)動型企業(yè),在網(wǎng)絡(luò)安全領(lǐng)域持續(xù)提供專業(yè)、領(lǐng)先的方案和產(chǎn)品。同時,作為《政務(wù)外網(wǎng)終端一機(jī)兩用安全管控技術(shù)指南》等重要國家標(biāo)準(zhǔn)的核心參與者,華為對網(wǎng)絡(luò)安全政策有著深入的理解和獨(dú)到的見解。
自2022年起,中山與華為攜手積極探索零信任理論體系在電子政務(wù)外網(wǎng)“一機(jī)兩用”場景中的實(shí)踐應(yīng)用。在國家相關(guān)標(biāo)準(zhǔn)發(fā)布之后,雙方緊密合作,基于華為智能政務(wù)零信任網(wǎng)絡(luò)安全解決方案,共同建立一套符合國家及省級要求的政務(wù)終端接入安全機(jī)制,實(shí)現(xiàn)準(zhǔn)入控制、網(wǎng)絡(luò)隔離、敏感數(shù)據(jù)保護(hù)三大核心能力, 有效保護(hù)中山市政務(wù)終端接入安全。
華為零信任方案獨(dú)創(chuàng)分布式部署架構(gòu),支持電子政務(wù)外網(wǎng)面向IPv6+持續(xù)演進(jìn),同時避免已經(jīng)部署的安全檢測設(shè)備失效,保護(hù)現(xiàn)網(wǎng)投資。華為零信任方案還可實(shí)現(xiàn)網(wǎng)絡(luò)威脅直接溯源到最終用戶,安全事件精準(zhǔn)定位、精確溯源,處置效率由天降低到分鐘級。
成效斐然 筑牢中山安全防線
經(jīng)過聯(lián)合創(chuàng)新與建設(shè),中山市現(xiàn)已建成了全覆蓋、廣融合、高安全的零信任一體化防御體系。全市23個鎮(zhèn)街、100多個市級單位,近3萬個PC端和移動端實(shí)現(xiàn)準(zhǔn)入管控。該安全體系確保了政務(wù)接入終端臺賬清晰、身份合法、行為合規(guī)、數(shù)據(jù)安全的管控體系,有效杜絕了政務(wù)終端“一機(jī)兩用”所帶來的網(wǎng)絡(luò)安全隱患,實(shí)現(xiàn)用戶可無感知進(jìn)行業(yè)務(wù)訪問,免受網(wǎng)絡(luò)轉(zhuǎn)換、卡頓困擾。
去年,中山方案在國家信息中心舉辦的“一機(jī)兩用”研討會上作為全國首批“一機(jī)兩用”樣板點(diǎn)進(jìn)行經(jīng)驗(yàn)分享,得到國家信息中心的高度認(rèn)可;在第二屆數(shù)字政府建設(shè)峰會,該項(xiàng)目作為優(yōu)秀成果發(fā)布;在IDC“中國20大杰出安全項(xiàng)目”的評選中,中山市零信任建設(shè)項(xiàng)目成功入選。
展望未來 建設(shè)安全可靠智慧城市
面向未來,葉永忠表示:“中山市與華為合作將從數(shù)字政府拓展到數(shù)字經(jīng)濟(jì),聚焦網(wǎng)絡(luò)安全、盤古大模型、鴻蒙、IPv6等領(lǐng)域深入開展創(chuàng)新合作,希望能繼續(xù)依托華為技術(shù)平臺能力,把中山建設(shè)成核心技術(shù)領(lǐng)先、應(yīng)用場景豐富、網(wǎng)絡(luò)環(huán)境安全可靠的智慧城市。另外,中山市將繼續(xù)構(gòu)建立體縱深 “一網(wǎng)安全”防御體系,為護(hù)航新質(zhì)生產(chǎn)力發(fā)展、開創(chuàng)數(shù)字經(jīng)濟(jì)和數(shù)字社會新格局作出新的更大貢獻(xiàn)”。
沒有網(wǎng)絡(luò)安全就沒有國家安全。在深入推進(jìn)數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展的過程中,安全與發(fā)展將是永恒的主題。中山市與華為的合作,為中山構(gòu)建了堅(jiān)實(shí)的網(wǎng)絡(luò)防線,也為全國終端安全建設(shè)提供了中山寶貴經(jīng)驗(yàn)。
相信未來,中山市將在網(wǎng)絡(luò)安全領(lǐng)域不斷取得新的突破,為數(shù)字政府建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展提供有力保障。