政府行業(yè)

云上安全｜ “智慧政府”

云上安全 | “智慧政府”的關(guān)鍵命題

閱讀量：

智慧政府

政府是一個(gè)城市的“大腦中樞”，建設(shè)“智慧城市”的首要任務(wù)是建設(shè)“智慧政府”?！爸腔壅本褪且獙?shí)現(xiàn)政府職能的數(shù)字化、網(wǎng)絡(luò)化、智能化、精細(xì)化、社會(huì)化。開展“智慧政府”的建設(shè)，能提高政府工作質(zhì)量和效率，增強(qiáng)各級(jí)政府部門的管理能力、決策能力、應(yīng)急處理力和公共服務(wù)能力，促進(jìn)社會(huì)監(jiān)督，實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的國(guó)家戰(zhàn)略，具有十分重要的意義。

“智慧政府”不僅強(qiáng)調(diào)業(yè)務(wù)方面的創(chuàng)新，也強(qiáng)調(diào)以云計(jì)算、物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)等新技術(shù)應(yīng)用的創(chuàng)新。

“智慧城市安全二三事”系列第七期，咱說一說，關(guān)于智慧政府的網(wǎng)絡(luò)安全建設(shè)！

近幾年來，政府部門不斷加大云計(jì)算平臺(tái)的建設(shè)力度。例如：建設(shè)基于云計(jì)算平臺(tái)的政府?dāng)?shù)據(jù)中心，推進(jìn)政府部門機(jī)房大集中，實(shí)現(xiàn)統(tǒng)一運(yùn)維。建設(shè)基于云計(jì)算平臺(tái)的政府網(wǎng)站群，形成以政府門戶網(wǎng)站為主網(wǎng)站、政府部門網(wǎng)站為子網(wǎng)站的政府網(wǎng)站群。建設(shè)基于云計(jì)算平臺(tái)的政務(wù)信息平臺(tái)，推進(jìn)業(yè)務(wù)應(yīng)用信息系統(tǒng)互聯(lián)互通，促進(jìn)信息共享和業(yè)務(wù)協(xié)同。

一

智慧政府建設(shè)的過程中所存在的問題

正是因?yàn)榧胁渴?、資源復(fù)用等特點(diǎn)，云計(jì)算技術(shù)在幫助政府解決資源重復(fù)建設(shè)、信息條塊分離等問題方面，發(fā)揮了積極的作用，逐漸被廣泛應(yīng)用。但是，云計(jì)算技術(shù)在推動(dòng)“智慧政府”良性發(fā)展的同時(shí)，多元化、多租戶、分布性以及對(duì)網(wǎng)絡(luò)和服務(wù)提供者的依賴性，為管理和安全題帶來新的挑戰(zhàn)，主要體現(xiàn)在以下幾個(gè)方面：

政府的云計(jì)算平臺(tái)建設(shè)一般由多個(gè)云廠商共同承擔(dān)，每個(gè)云廠商往往會(huì)為政府單位量身打造。但在實(shí)際使用時(shí)，多云之間的壁壘問題十分嚴(yán)重，多云難以實(shí)現(xiàn)真正的連通，無法通過統(tǒng)一視角對(duì)多云環(huán)境及多云的資源進(jìn)行有效的可視化管理，傳統(tǒng)的運(yùn)維方式效率低且容易出錯(cuò)，難以適應(yīng)多云的環(huán)境。

云計(jì)算平臺(tái)的建設(shè)，同時(shí)也帶來了業(yè)務(wù)、數(shù)據(jù)、安全等問題的集中。云計(jì)算平臺(tái)上承載著用戶最核心的業(yè)務(wù)和數(shù)據(jù)，因此也成為黑客最直接的攻擊目標(biāo)，如何保障分布在多個(gè)云平臺(tái)上的業(yè)務(wù)和數(shù)據(jù)安全是管理人員需要考慮的重點(diǎn)問題。

云平臺(tái)建設(shè)初期一般不清楚各個(gè)云租戶的業(yè)務(wù)規(guī)模，也不清楚各個(gè)租戶的安全需求。因此管理者很難精確的判斷采購(gòu)的安全產(chǎn)品種類、安全產(chǎn)品數(shù)量和安全產(chǎn)品性能，安全建設(shè)規(guī)劃困難。

二

一站式解決方案打造堅(jiān)實(shí)安全底座

安恒云不僅僅是多云管理平臺(tái)，更是以安全為核心，集多云管理和多云安全管理于一體的一站式服務(wù)平臺(tái)。針對(duì)多云場(chǎng)景，可通過多云安全管理平臺(tái)統(tǒng)一接管各類云平臺(tái)，包括業(yè)內(nèi)主流的公有云和私有云，快速導(dǎo)入云內(nèi)的眾多資產(chǎn)，實(shí)現(xiàn)多云資產(chǎn)的全生命周期管理。

同時(shí)，多云安全中心融合了安恒云安全能力及第三方合作伙伴安全能力，實(shí)現(xiàn)安全能力資源化，安全資源服務(wù)化，多云安全中心為多云平臺(tái)量身打造整體的綜合性安全能力。

多云安全管理平臺(tái)可無縫對(duì)接阿里云、華為云、騰訊云、Ucloud、百度云、青云等主流公有云平臺(tái)，同時(shí)也支持浪潮云、華為云、VMware等私有云平臺(tái)，一個(gè)平臺(tái)即可實(shí)現(xiàn)“云+安全”一體化實(shí)踐。提供統(tǒng)一的管理入口，通過多云管理平臺(tái)即可完成對(duì)云上各類資源的申請(qǐng)、開通、創(chuàng)建、使用及運(yùn)維等全生命周期管理工作。

多云安全中心基于云端各種SaaS化安全能力，由云安全監(jiān)測(cè)體系、云安全防護(hù)體系與云安全綜合審計(jì)體系共同組成，涵蓋了云安全能力的事前監(jiān)測(cè)、事中處理與事后審計(jì)全生命周期，并互相協(xié)同工作，形成一個(gè)完整的云內(nèi)安全事件響應(yīng)閉環(huán)，為多云環(huán)境中的不同用戶提供全方位的基于“安全云”的安全保障服務(wù)能力。用戶可以自行選配，靈活使用。

云安全資源池中所有的安全產(chǎn)品都以鏡像、SAAS服務(wù)或軟件等形態(tài)存在，當(dāng)用戶開通安全產(chǎn)品時(shí)，管理平臺(tái)會(huì)調(diào)用底層安全資源池的接口實(shí)現(xiàn)安全產(chǎn)品的自動(dòng)部署安裝。用戶一鍵式申請(qǐng)開通就可以立即使用，無須擔(dān)憂傳統(tǒng)安全產(chǎn)品繁瑣的部署流程。實(shí)現(xiàn)安全產(chǎn)品即開即用，簡(jiǎn)化安全資源使用流程，降低人力投入成本。

多云安全管理平臺(tái)可以實(shí)現(xiàn)和大數(shù)據(jù)智能分析模塊的聯(lián)動(dòng)防御，大數(shù)據(jù)智能安全分析發(fā)現(xiàn)潛在的入侵和高隱蔽性攻擊，預(yù)測(cè)即將發(fā)生的安全事件并與安全防護(hù)設(shè)備形成聯(lián)動(dòng)能力，安全數(shù)據(jù)都可以自動(dòng)發(fā)送到安恒的大數(shù)據(jù)分析系統(tǒng)做統(tǒng)一安全數(shù)據(jù)分析，為用戶呈現(xiàn)全網(wǎng)安全攻擊態(tài)勢(shì)，并用可視化的方式為用戶呈現(xiàn)網(wǎng)絡(luò)環(huán)境的安全威脅，幫助用戶快速響應(yīng)，一鍵處置。

三

方案價(jià)值

多云安全管理平臺(tái)提供的提供的安全服務(wù)模式可避免采購(gòu)傳統(tǒng)硬件帶來的大量資金支出。且這些安全服務(wù)類別豐富、能力齊全，云上用戶可以按需自助申請(qǐng)，靈活使用，因此，安全即服務(wù)是一種面向云租戶的安全體系的最佳實(shí)踐。

對(duì)各個(gè)云環(huán)境及海量云資產(chǎn)統(tǒng)一監(jiān)控和運(yùn)維，通過云安全中心的能力輸出，形成“監(jiān)測(cè)預(yù)警—風(fēng)險(xiǎn)感知—應(yīng)急處置”全周期的安全運(yùn)營(yíng)閉環(huán)機(jī)制，實(shí)時(shí)感知云內(nèi)安全態(tài)勢(shì)與外部安全威脅，避免重大安全事件的發(fā)生。

通過云安全數(shù)據(jù)分析中心為抓手，實(shí)現(xiàn)對(duì)云環(huán)境的日常網(wǎng)絡(luò)安全監(jiān)管，建設(shè)云安全運(yùn)營(yíng)中心，形成監(jiān)控——感知——應(yīng)急全套流程的安全監(jiān)管機(jī)制，能夠?qū)崟r(shí)感知云平臺(tái)當(dāng)前安全態(tài)勢(shì)與外部安全威脅，建立起有效的安全事件監(jiān)控預(yù)警與應(yīng)急處理機(jī)制，避免重大安全事件的發(fā)生。

建設(shè)智慧城市是從政府出發(fā)，努力建設(shè)城市發(fā)展所需的政府，讓“智慧政府”來使自己更加有效的駕馭城市。