建立一体化全链路网络安全监管体系——访金华市大数据发展管理局胡群伟、杭州安恒信息技术股份有限公司尹加加
时间:2023-01-17 08:00:09 来源:雅意学习网 本文已影响 人 
本刊记者 王 超
胡群伟,金华市大数据发展管理局基础设施和安全组组长,编写了金华电子政务网网络安全规范和标准,主导金华电子政务网网络安全、政务云安全、终端安全等多个与网络安全相关的项目,主要研究方向为电子政务安全体系结构、大数据与大数据安全、工业工程与信息化安全。
尹加加,杭州安恒信息技术股份有限公司高级咨询顾问,参与多个地方性云计算及大数据标准的编制工作。主导过省市级大数据局、网信办等多个与网络安全相关的项目。主要研究方向为智慧城市安全、大数据安全、云安全等,在智慧城市、大数据及云安全等专项领域具有丰富的知识沉淀。
浙江省作为“数字中国”战略的先行者,不断进行数字化改革的新探索和新实践。随着数字化改革深入,数字化应用不断上线,数据共享力度持续加大,面对网络安全攻击手段多样性、隐蔽持续且日益严重的网络威胁,进一步强化政务网络安全、防范公共数据泄露,切实做好数字化改革“四横四纵”架构中的网络安全建设,对省市地区现有的安全监测体系和安全管理模式都提出了更新、更高的要求。
金华市大数据局作为浙江省市域一体化全链路网络安全监管平台试点,聚焦市域网络安全监测预警、整体防护、协同监管、应急指挥等核心环节,通过平台优化集成、感知全域强化、制度规范保障等举措开展了市域一体化全链路网络安全监管试点工作。金华市一体化全链路网络安全监管试点工作一直遵循全量化、实时化、统一化的特点,构建集制度管理体系、技术监管体系、运营指挥体系于一体的全链路网络安全工作体系,落实全链路网络安全建设与信息化建设“同步规划、同步建设、同步使用”要求。形成多部门共舞的新气象,齐心协力共筑金华网络安全工作新格局。
近日,记者与金华市大数据发展管理局胡群伟、金华市技术支撑单位杭州安恒信息技术股份有限公司尹加加就全链路网络安全的挑战、安全框架、保障体系等内容进行了详细沟通和交流。
记者:全链路网络安全面临哪些挑战?
胡群伟:首先,全链路网络安全面临着管理挑战。目前金华市域各政务部门都结合等级保护相关要求制定了本单位的制度与流程,但是制度与流程落地性不强。各政务部门安全管理策略和制度规程主要以传统网络与信息系统安全管理规范要求为主,不能很好地满足数据开放共享业务对数据在流通过程中的安全管控需要。安全管理规范性、流程规范性欠缺,闭环管理不到位。
其次,全链路网络安全面临着技术挑战。在安全监管技术手段方面,“云、网、端、数据、应用”各维度都有自身安全防护平台,但各个平台之间存在独立化、碎片化,处于单兵作战状态,很难统一做关联,导致监测维度有差距、监测资产未做全面梳理、监测未到最小原子化。因此在信息安全监管的技术架构方面还不够完善,未实现所有防护目标应防尽防,不具备覆盖整个市域层面的安全监管技术,也缺乏对各参与方的行为进行有效的监管。
最后,全链路网络安全面临着运营挑战。在安全监管运营方面,缺乏一体化的安全运营机制,无法有效实现监管单位和被监管单位等组织在安全运营上的协作、互通,更多处于通报和被通报的关系,通报流程未平台化,采用在浙政钉群里的手工通报方式,通报的实时性无法保障,通报后整改效果无法跟踪。未建立监测预警、信息通报、应急处置、追踪溯源等全流程机制。同时,由于在信息安全建设方面,金华大数据局和各委办局之间安全数据没有交互,致使对全市整体安全情况把握不足,也不具备一盘棋的应急响应机制。
记者:如何构筑全链路网络安全框架?
胡群伟:基于数字化改革网络安全保障体系的要求,按照“大安全、大运营、大协同”的建设思路,统筹金华市域“云、网、端、数据、应用”各维度安全能力,以构建“组织有保障、后备有力量、工作制度化、能力全面化、机制常态化”的安全总目标,通过安全管理体系、安全技术体系、安全运营体系建设,打造一个基于“云、网、端、数据、应用”一体化全链路网络安全监管中心。
在安全管理设计方面,依据国家和浙江省相关行业主管单位发布的法规和标准,制定金华市域一体化全链路网络安全监管工作规范,构建市、县一体化全链路网络安全管理组织架构,明确市、县大数据局及各部门和各服务方的工作职责分工、安全监测要求、处置报告规范、业务管理流程等安全管理责任。梳理并确定各部门、大数据中心业务主管部门与安全服务商三者之间的安全职责与管理要求,制定与全链路网络安全管理相关的制度与流程,并进行宣贯、执行和监督。确保安全管理方针、策略、制度的有效实施,实现对全市安全风险的有效管理和监督。
在安全技术设计方面,通过金华一体化全链路网络安全监管中心的建设,将各类安全产品的安全能力进行解耦,采用集约化的方式将安全能力统一集成为安全基础资源,利用大数据和人工智能技术构建智能化的安全防护体系,保障金华市域“云、网、端、数据、应用”等各维度的安全。在区县与各单位层面,应当以相关法律法规安全要求为指导,借助市域一体化全链路网络安全监管中心的能力或安全资源的集约化能力积极推进业务系统上云以及相关系统的安全保障能力建设,扎实完成本单位相关系统的安全能力建设。
在安全运营设计方面,建立金华市域一体化全链路网络安全运营中心,形成本地化安全运营团队与组织。汇聚全域公共安全大数据,利用大数据、人工智能等技术,对各类系统中各类设备和软件产生的安全事件及告警信息进行集中分析。结合技术体系制定统一的信息安全策略。在规范、统一的平台上有机整合系统内部各种安全技术和产品,同时,使技术因素、策略因素以及人员因素能够更加紧密地结合在一起,突出安全运营在安全保障中的重要地位,充分发挥信息系统中各种安全资源的作用,提升安全防护体系的综合效能。开展安全运营服务工作,进行资产测绘与评估、安全巡检与加固、安全监管监测、协同处置与通报预警,让安全运营服务渗透到一体化、智能化公共数据平台以及各类政务应用建设的每一个环节。以安全评价考核收尾,将安全运营整合成一个有机的运营整体,持续优化,从而达到动态运营的效果。
记者:如何打造全链路网络安全保障体系?
胡群伟:首先,建设安全管理体系。在安全组织架构方面,按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”的原则,明确安全管理主管单位和责任部门组织架构,厘清安全管理各相关方职责,形成部门横向协同有力的工作机制。金华大数据局积极落实和完善各部门的安全管理组织,按照首席安全官、首席安全联络员的设计原则,组建全链路网络安全组织体系,明确各方安全职责分工。
在安全管理制度方面,依照《浙江省电子政务外网安全评估指标体系(试行)》的要求,完善《金华市一体化全链路网络安全工作规范》,建立首席安全官责任名单,落实网络安全主体责任,健全全链路网络安全监测、预警通报、应急处置、检查督查、绩效审计、考核评价等工作机制,形成安全预警、通报、处置、整改、反馈等闭环运营制度规范。让安全管理制度真正落实在组织内部的实际工作中,在各个业务环节、工作流程中切实按照管理制度的规定要求开展工作,实现安全管理。
其次,建设安全技术体系。第一,打造全要素安全整合能力。以全链路网络安全监管中心为抓手,整合市域安全数据资源、市域安全软硬件与产品服务能力、安全厂商与服务商的安全能力,构建人机共智、安全能力协同、风险协同防范的支撑体系。进一步汇集安全大数据,从多个维度提供大数据安全分析结果,为研判、决策及重要时期的网络安全保障工作提供有效支撑,面对网络与数据安全事件、威胁,能够快速组织、高效处置,形成事前预警通报,事中防护应急,事后监督整改的安全运营闭环。第二,打造全流程安全防控能力。从场景出发精准掌握风险,以集中处置提高效率为目标,汇聚“云、网、端、数据、应用”等各场景监管碎片化数据,实现关联分析、研判、应急处置,推送给各业务部门,助力其履行主体责任,提升政务网络安全监测能力和风险防控能力。聚焦金华市域“云、网、端、数据、应用”的安全保障,结合安全技术保障体系,实现“云、网、端、数据、应用”全生命周期安全防护。利用安全运营中心打造一体化的安全资源服务体系,将安全保障与运营技术能力服务化,实现按需、弹性地分配安全资源服务给各单位用户。同时,利用安全监管措施对安全处置流程各个阶段的安全保障工作和执行情况进行监管,确保安全策略在技术环节得到正确执行,相关规章制度在技术层面得到有效的支撑体现。第三,打造全方位安全指挥能力。联合政府单位、监管单位、研究机构、第三方服务商协同作战,对安全事件及时通报、取证溯源数据留存和分析,并立即处置,打造全方位、立体化综合协调指挥能力。通过将安全运营工作流程与浙政钉体系打通,赋能其组织架构体系。将金华市电子政务相关单位的责任人、管理人员及相关角色进行有效划分,让安全运营过程中所发现的安全告警、事件、情报、态势可以通过在线自动化的方式快速传达至相关单位进行处置与分析。同时,将区域整体安全事件的处置情况、进度情况、态势情况通报给区域网信部门和公安部门,形成联合作战体系。
最后,建设安全运营体系。通过统筹全市技术监测能力建设,在技术平台的保障支撑下,实现安全工作业务化、安全管理常态化、安全处置精准化。强化全市电子政务网络安全问题发现、通报、整改的及时性、有效性,进一步压实部门及首席安全官的主体管理责任,立足“多跨协同、数据共享共用、联动处置”,推动市、县各部门安全风险协同处置,实现安全数据“同一平台汇总、同一平台分析、同一平台协同处置”。建立“监测、响应、预测、防御”动态自动化闭环流程,将网络空间、地理空间与网安业务有机结合,实现监管有温度,处置有效率。大力推进与市网信、市公安等部门及信息安全企业、科研院所、专家团队之间的协同联动和情报共享,实现平台的数据贯通和业务协同。发挥大数据局的监督运营作用,充分利用和调动重要行业部门、重点单位和社会技术力量,与多个部门密切配合,大力提升网络空间安全保卫能力,构建全市共建、共享、共管的一体化全链路网络安全监管工作体系。
记者:安恒信息在全链路网络安全建设中扮演何种角色?
尹加加:为了切实做好“1612”数字化改革体系中的网络安全保障工作,安恒信息协助金华市大数据局,构建金华市一体化全链路网络安全监管平台试点工作。通过前期调研和访谈,我们发现金华市电子政务各网络安全防护技术平台虽然条块防护边界清晰,区域防护能力较强,但存在网络资产底数不清晰、安全隐患排查不彻底、协同处置机制不畅通等问题。本次试点主要通过补齐“云、网、端、数据、应用”5个方面的安全监管体系,补短板、强弱项,进一步加强网络安全数据共享共用,强化监管双方主体责任,深化网络安全工作体制融合支撑,实现政务网络安全问题发现、通报、整改的及时性与有效性,进一步落实部门及首席安全官的主体管理责任,形成省、市、县纵向贯通,横向多部门联动的网络安全协同处置工作机制。我们还协助金华市大数据局向省大数据局汇报了金华市一体化全链路网络安全监管试点工作成效。金华市大数据局将尽快与省大数据局相关业务处室进一步对接汇报、提升完善,相关经验做法可在全省复制推广。
随着浙江省数字化改革的逐步推进,政务数据成为数字化改革重要战略资源。电子政务的不断发展将推动网络安全产业不断向前推进。作为国内领先的新一代网络安全服务商,安恒信息在技术研发、市场开拓等方面具有领先优势,能够有效助推政府与产业的“数智化”转型。安恒信息的政务多云安全中心、数字安全底座与大数据全生命周期数据安全监管平台,为数字政府客户提供安全保障;
智慧城市数字安全运营中心(安全大脑)及专业化安全服务,全方位为数字政府治理保驾护航。未来,安恒信息将秉承“构建安全可信的数字世界”的企业使命,和合作伙伴一起“助力安全中国、助推数字经济、筑牢可信社会”。
