湾区创见·2020网络安全大会11月起在深圳国际召开2020年28日至29日在会议中心举行。新基建快速发展,为数字经济和社会治理带来新机遇。但随着数字政府、智慧城市等跨平台、跨应用需求的多样化,网络安全威胁也出现了规模化和复杂化。指数增长。中强调“坚定不移贯彻新发展理念,协调发展与安全”,安全是发展的前提,发展是安全的保障,安全与发展必须同步推进。智慧政务作为新时代“新基建融合”的载体,其保障工作的重要性不言而喻。近年来,随着“互联网+政务服务、政务融合、智慧城市”建设的不断推进,智慧政务建设通过大量的深度应用,有效提升了政务服务和社会治理效率。的技术创新。然而,在带来技术变革和社会发展的同时,也伴随着新的隐患和风险。同时,随着数字政务系统不断朝着共享融合的建设趋势发展,如何保证海量政务数据和民生数据的高效、安全共享和开放成为一个难题。政府部门关心的话题。大湾区创见2020网络安全大会智慧政务安全分论坛大会智慧政务安全分论坛邀请了多位国家部委领导、行业权威专家及企事业单位代表进行深入探讨就政府数据共享与交换安全相关话题进行讨论,分享成功经验。深信服政务业务部总经理姜伟在智慧政务安全分论坛上发表主旨演讲。针对数字政务数据安全问题,他首次提出以数据为核心,以大数据治理大数据,打造“时空一体化”数据安全运营体系的创新思路。可视化、可管理、可追溯的政务信息共享。深信政府业务部总经理蒋伟认为,政府数据共享面临“四难”。姜伟指出,数据是一种新的生产要素,数据安全的重要性不言而喻,无论是从政策法规的角度还是实际业务流程的需求来比喻。目前政务信息数据共享面临“四难”:一是数据权责不明。政务信息共享需要实现跨地区、跨层级、跨部门的数据流动,涉及不同单位,但没有统一的团队和专业人员牵头,数据安全建设各自为政,难以有效衔接,无法形成统一的数据安全保护体系。数据安全事件发生后,追本溯源困难,责任追究没有依据。“无法认责”导致“无所顾忌”。2、数据状态不清晰。政府数据量巨大。政府信息共享和敏感数据的分布涉及到多少数据,用户很难知道。同时,有大量的用户和系统可以访问政府数据,很难洞察数据的流向和方向。跟踪数据访问热度。3、制度策略不完善制度规范是数据安全保护的基础。在数据权责不明、缺乏对数据现状把握的情况下,建立制度规范会造成管理制度规范与实际脱节,导致数据安全保护制度无法落实。4、保护视角不匹配。如果只专注于基础设施的保护,只能获得无差别的安全保护,无法对数据管控进行微调。数据载体安全不等于数据本体安全。安全管控能力分散,缺乏有效联动和整合。机制,无法应对多层次的数据安全威胁。政务数据共享安全治理“五大核心任务”针对如何有效攻克政务数据共享“四难”,实现跨部门、跨层级业务数据互联互通,姜伟提出了“五大任务”政务数据共享安全治理的“核心任务”:1.数据资产探索,数据全景“知”,形成数据权责清单,实现政务敏感数据全景“知”。2.数据分类分级,实现差异化保护根据业务需求,对政务数据进行分级分类,根据不同的敏感度和重要度制定不同程度的保护策略,进一步实现对不同政务数据的精细化管控数据类型,实现差异化保护。基于敏感特征规则,实时采集业务动态访问时的数据流量,并基于大数据计算和UEBA行为分析技术对流量进行智能分析,生成敏感数据集、敏感应用集、敏感接口集、敏感数据集敏感账户集合视图,基于多维度视图的风险联动分析,实时感知数据风险。4.数据泄露溯源,责任界定合理、有据可依基于以AI技术为核心的可疑第三方检测模型(STP)算法,对共享交换过程中可能泄露的数据进行追溯,可以快速定位可能的泄漏源,从而确定责任人。5、“时空一体化”立体防御体系以数据为中心,协同协同响应,打造“时空一体化”立体防御体系,全面保障数据安全数据生命周期。深信服“时空一体化”立体防御体系基于零信任细粒度访问控制机制,基于身份对数据访问请求进行持续评估和控制,解决访问权限不规范、恶意访问等问题对合法账户,业务领域过度暴露针对核心数据带来的风险,构筑数据保护第一关:云端:建立业务侧数据库保护体系,包括数据库访问细粒度审计、脱敏、数据库防火墙、数据库加密。网络上:依托成熟的机制,对数据共享和交换的通道进行加密,保证数据共享和交换过程的机密性和完整性。终端上:构建安全终端基线环境,利用云桌面、安全沙箱、远程浏览器、RDP代理等技术,防止敏感数据登陆,保障政务共享数据安全。除了技术手段,安全管理和安全运营对于政务数据的安全共享和开放同样重要。安全管理主要是指建立专门针对数据安全的组织、制度、流程、人员等管理制度;安全运营主要围绕数据共享过程中的风险监控分析、日常运维、应急响应等系统化建设。数据共享安全治理与运营系统模型(DSSG)随着数字政府深度建设的推进,业务和技术的复杂度显着增加,面临的各种安全风险和威胁也越来越复杂多样。作为一家专注于高级别安全、云计算和基础设施的产品和服务提供商,深信服深耕政务领域多年,未来也将继续全力投入,聚焦变革以政务用户需求为导向,持续创新,为智慧政务健康发展筑起安全基石。
