近年來,隨著數(shù)字化、智能化的深入發(fā)展,統(tǒng)籌發(fā)展與安全,成為高質(zhì)量發(fā)展的時代遵循。中山市政務服務和數(shù)據(jù)管理局積極響應國家政策,推進網(wǎng)絡安全建設,并與華為展開深度合作,取得了顯著成效。
值此2024年國家網(wǎng)絡安全宣傳周召開之際,新華網(wǎng)對話廣東省中山市政務服務和數(shù)據(jù)管理局黨組書記葉永忠,分享“中山模式”網(wǎng)絡安全建設背后的故事。
多方發(fā)力 提升網(wǎng)絡安全指數(shù)
葉永忠表示,近年來,中山市將網(wǎng)絡安全作為數(shù)字政府建設重要發(fā)力方向,致力于推動網(wǎng)絡安全從“有”到“優(yōu)”,實現(xiàn)逐步變強。
中山市在網(wǎng)絡安全方面主要采取了三大攻堅措施。第一,全面加強制度管理。中山市先后出臺20余份網(wǎng)絡安全相關(guān)制度文件,為網(wǎng)絡安全提供了堅實的制度保障;第二,基礎底座夯實有力。中山市成功構(gòu)建“云、網(wǎng)、邊、端”一體化網(wǎng)絡安全防護體系,以大統(tǒng)籌能力組建電子政務外網(wǎng)運維中心,進一步強化全市關(guān)鍵信息基礎設施安全防護;第三,技術(shù)應用推陳出新。中山市先后采用了零信任、AI等前沿技術(shù),積極引導并推動數(shù)字化賦能,有效提升了網(wǎng)絡安全水平。
經(jīng)過三年多不懈努力,中山市數(shù)字政府網(wǎng)絡安全能力實現(xiàn)從原來全省倒數(shù)D級躍升至A級,綜合防御能力躍進全省第一梯隊,形成了強大的網(wǎng)絡安全防護屏障。
中山市在具體建設進程中,究竟是如何有效識別網(wǎng)絡安全問題、精準補齊存在的短板、成功尋找網(wǎng)絡安全的突破口,穩(wěn)步邁向全省第一梯隊呢?
深度分析 識別網(wǎng)絡風險短板
葉永忠指出,隨著中山市電子政務外網(wǎng)發(fā)展,越來越多的政務終端接入電子政務外網(wǎng)辦公,大量的政務終端可以同時訪問政務外網(wǎng)以及互聯(lián)網(wǎng),存在“一機兩用”風險,主要表現(xiàn)在以下三個方面:
首先,用戶管理難度大,難以確保接入人員的身份合法性及其業(yè)務訪問權(quán)限的合規(guī)性。
其次,終端應用管控困難,辦公人員訪問互聯(lián)網(wǎng)時可能感染病毒,且病毒有可能在政務外網(wǎng)內(nèi)橫向擴散,對全網(wǎng)安全構(gòu)成嚴重威脅。
最后,數(shù)據(jù)保護面臨挑戰(zhàn),辦公人員可能通過截屏等方式將敏感數(shù)據(jù)泄露至互聯(lián)網(wǎng)。
由此,政務終端接入安全成為中山市亟待解決的問題。
尋求突破 引入聯(lián)創(chuàng)最佳拍檔
中山一直在技術(shù)創(chuàng)新、方案實踐等多方面與華為保持深度、緊密的合作,尋求突破。華為作為技術(shù)創(chuàng)新驅(qū)動型企業(yè),在網(wǎng)絡安全領域持續(xù)提供專業(yè)、領先的方案和產(chǎn)品。同時,作為《政務外網(wǎng)終端一機兩用安全管控技術(shù)指南》等重要國家標準的核心參與者,華為對網(wǎng)絡安全政策有著深入的理解和獨到的見解。
自2022年起,中山與華為攜手積極探索零信任理論體系在電子政務外網(wǎng)“一機兩用”場景中的實踐應用。在國家相關(guān)標準發(fā)布之后,雙方緊密合作,基于華為智能政務零信任網(wǎng)絡安全解決方案,共同建立一套符合國家及省級要求的政務終端接入安全機制,實現(xiàn)準入控制、網(wǎng)絡隔離、敏感數(shù)據(jù)保護三大核心能力, 有效保護中山市政務終端接入安全。
華為零信任方案獨創(chuàng)分布式部署架構(gòu),支持電子政務外網(wǎng)面向IPv6+持續(xù)演進,同時避免已經(jīng)部署的安全檢測設備失效,保護現(xiàn)網(wǎng)投資。華為零信任方案還可實現(xiàn)網(wǎng)絡威脅直接溯源到最終用戶,安全事件精準定位、精確溯源,處置效率由天降低到分鐘級。
成效斐然 筑牢中山安全防線
經(jīng)過聯(lián)合創(chuàng)新與建設,中山市現(xiàn)已建成了全覆蓋、廣融合、高安全的零信任一體化防御體系。全市23個鎮(zhèn)街、100多個市級單位,近3萬個PC端和移動端實現(xiàn)準入管控。該安全體系確保了政務接入終端臺賬清晰、身份合法、行為合規(guī)、數(shù)據(jù)安全的管控體系,有效杜絕了政務終端“一機兩用”所帶來的網(wǎng)絡安全隱患,實現(xiàn)用戶可無感知進行業(yè)務訪問,免受網(wǎng)絡轉(zhuǎn)換、卡頓困擾。
去年,中山方案在國家信息中心舉辦的“一機兩用”研討會上作為全國首批“一機兩用”樣板點進行經(jīng)驗分享,得到國家信息中心的高度認可;在第二屆數(shù)字政府建設峰會,該項目作為優(yōu)秀成果發(fā)布;在IDC“中國20大杰出安全項目”的評選中,中山市零信任建設項目成功入選。
展望未來 建設安全可靠智慧城市
面向未來,葉永忠表示:“中山市與華為合作將從數(shù)字政府拓展到數(shù)字經(jīng)濟,聚焦網(wǎng)絡安全、盤古大模型、鴻蒙、IPv6等領域深入開展創(chuàng)新合作,希望能繼續(xù)依托華為技術(shù)平臺能力,把中山建設成核心技術(shù)領先、應用場景豐富、網(wǎng)絡環(huán)境安全可靠的智慧城市。另外,中山市將繼續(xù)構(gòu)建立體縱深 “一網(wǎng)安全”防御體系,為護航新質(zhì)生產(chǎn)力發(fā)展、開創(chuàng)數(shù)字經(jīng)濟和數(shù)字社會新格局作出新的更大貢獻”。
沒有網(wǎng)絡安全就沒有國家安全。在深入推進數(shù)字經(jīng)濟創(chuàng)新發(fā)展的過程中,安全與發(fā)展將是永恒的主題。中山市與華為的合作,為中山構(gòu)建了堅實的網(wǎng)絡防線,也為全國終端安全建設提供了中山寶貴經(jīng)驗。
相信未來,中山市將在網(wǎng)絡安全領域不斷取得新的突破,為數(shù)字政府建設和數(shù)字經(jīng)濟發(fā)展提供有力保障。