“没有网络安全,就没有国家安全。”近年来,国家对信息安全愈加重视,上升到了国家战略高度。《中华人民共和国网络安全法》规定“国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行相关安全保护义务”。
“大安全”时代,网络安全已经进入深水区。作为数字政府、智慧城市建设的关键基础设施,政务云也面临着诸多安全挑战:安全责任边界模式、安全运营人员及能力略显不足、上云应用安全检测缺失、安全风险无感知、安全事件处置被动等痛点日益凸显。
面对这些问题,各地政务云建设主体纷纷出招,投身安全领域,以解决日益严峻的安全问题。而在这片风起云涌的政务江湖里,华为携手盐城市政府共同打造的“数字盐城”安全盾牌,为各地政务云安全建设竖起一面靓丽的旗帜。
图1:华为政务云安全解决方案全景图
“数字盐城”建设提速 安全问题愈发凸显
2015年,盐城市人民政府与华为公司联合打造的盐城市政务云平台上线运行,并通过统一建设、统一管理、统一运维服务和统一安全保障,提高了政务业务上线的效率,加快了政务服务的响应速度。随着“数字盐城”建设的不断加快,对政务云平台安全和租户安全也提出了更高要求。
当前,各单位安全意识强烈,对安全防护均有不同程度需求,同时主管单位希望对云上安全进行统一管理、简化流程且要求各单位上云前完成等保测评。此外,主管单位曾多次对电子政务外网系统渗透测试,发现100多个弱口令、高危漏洞等多种安全问题,这些问题的出现,愈发加快了政务云安全升级的步伐。
2020年6月,盐城市工信局与华为再度深化合作,展开盐城政务云二期项目建设,优化升级政务云一期服务,新增PaaS层服务、租户安全服务和灾备服务,确保盐城市政务信息化建设的集约性、一致性、专业性,提升用户体验和服务成效。
在本次合作中,结合盐城业务实际情况,华为盐城政务云首创安全资源池交付方案,用户可灵活按需申请,减少了审批流程,同时云上安全服务基本涵盖等保测评安全要求。包括安全中心、主机安全、网页防篡改、数据加密服务、DBSS数据库安全审计、安全管理检测与响应等多种服务能力,支持多委办局共用数据安全隔离。同时组建专业安全服务团队,以“驻场+远程”方式提供运维服务,全方位保障云上系统安全、稳定运行。
图2:委办局租户统一安全服务目录
三分建设七分管理 安全态势一看便知
华为盐城政务云按照“全市一朵云”架构,打造基于统一云服务体系和标准的市级政务云平台。截至2022年3月,已经实现50多个委办局超过90% 的业务系统上云,云资源利用率提升35%,每年减少政府自建和维护成本约2000万,打造运营支撑平台,为城市应用提供云原生及AI服务,业务开发效率提升25%。服务治理与业务逻辑逐步解耦,服务治理能力下沉到基础设施,服务网格以基础设施的方式,提供非侵入的连接控制、安全、可监测性、灰度发布等治理能力。
不仅如此,华为云自2021年9月开始对盐城政务云进行每日安全态势监测,并以日报、月报的形式进行综合汇集,向盐城市政府提供安全专家服务。在防护系统全面覆盖的基础上,通过专家分析,对业务实际情况制定针对性防护策略,并伴随业务发展动态调整,形成“事前预警、事中防护、事后追溯”的安全监测机制,实现通用威胁及普通高级风险的全面拦截,定期总结业务系统整体安全态势,为委办局提供用的安心、放心贴心的全方位服务,让盐城政务云运行安全无忧。
以今年3月为例,在安全管理上,当月新增200+个安全服务实例,截至3月底已开通500+个安全服务实例,实现关键业务系统的安全服务全覆盖;两会期间安全专业服务团队加强安全监控,未发生影响业务的异常网络攻击事件,网络安全态势总体平稳。
在安全检测上,当月检测并处置与政务相关的威胁信息20+起,发现1起紧急漏洞影响客户业务,并立即启动紧急响应;当月拦截网络攻击2000+万次,与上月持平;在安全响应上,当月处置入侵事件60+起,应急封堵恶意扫描IP4个,处置闭环2起入侵事件。以上安全措施均保障了云上无重大安全事件发生。
随着地域竞争不断加剧,关于网络安全的攻防战也在悄然进行。在频发的数字战争中,关键基础设施是数字时代网络攻击的首要对象。因此,保障关键信息基础设施安全及维护网络安全,强化安全数字基础设施防护能力,是我国“十四五”战略中非常重要的一环。
面向未来,华为云将持续发力政务领域,深耕网络安全技术,基于实践和探索,在保障业务安全可靠的同时,持续提升整体安全防御能力,助推网络安全发展进程,为我国数字化建设提供源源不断的“云”动力,做数字中国建设的主力军。