360赋能宜兴数字政府项目,助力提升数字化安全运营能力
2021-11-26
近年来,政企数字经济提速,为培育数字化转型土壤,江苏宜兴今年6月发布了包括智能化改造、数字化转型、支撑能力三个类别共20条“硬核”政策,奏响了数字经济高质量发展最强音。 为赋能宜兴数字政府安全基础设施建设,将宜兴建设成为“数字政府标杆”,今年6月,360政企安全集团与宜兴市人民政府达成了战略合作,为宜兴市建设城市安全大脑运营中心,通过专家持续运营保障宜兴市政务云政务网业务。 不仅如此,360政企安全集团还承建了宜兴市工信局电子政务安全运营服务项目,构筑了本地安全大脑运营平台与云端安全能力的双向赋能体系,帮助政府提升数字化时代的安全运营能力,该实际应用在行业内具有推广复制意义。
建设闭环安全运营体系
随着数字化时代的到来,以云计算、大数据、物联网、工业互联网等为代表的新技术得到了快速应用。然而,新技术是一把双刃剑,在促进数字化发展的同时也带来新的安全风险,使得原有安全防护体系的适应性和防护能力出现不足。
为了动态适应数字政府基础设施环境的变化,充分考虑数字政府基础设施的实时风险,宜兴市政府决定对现有数字政府基础设施风险深入调研,对风险项、安全差距、安全控制薄弱环节进行针对性加强,以应对宜兴市政府数字化基础设施面临的安全风险,降低风险可能造成的安全损失,实现宜兴市政府数字化基础设施的持久化安全运营。
因此,宜兴市工信局对电子政务安全运营服务项目提出了安全运营管理体系建设、建设本地安全大脑运营平台、建设常态化安全运营服务、数据安全体系建设等方面的需求,以达到建设以大数据为基础的本地安全大数据运营平台,构筑本地安全大数据运营平台与云端安全能力的赋能体系,完善安全管理制度流程和安全管理责任边界,实现数据库安全防护、审计等目的。
兵马未动粮草先行,基于用户多元化需求,360政企安全集团制定了因地制宜的解决方案。该解决方案坚持贯彻“安全运营闭环管理并基于数据分析为核心”的安全运营理念,结合宜兴市信息化基础设施具体情况和现实需求进行设计,形成威胁预测、威胁防护、持续检测、响应处置的闭环安全运营体系。
360政企安全集团基于16年实战攻防经验和230亿安全研发投入,打造出以安全大脑为核心的数字安全能力框架,通过安全专家的持续运营,以云端服务的形式赋能客户,帮助客户配套建设一系列安全基础设施,让客户形成可运营、可持续、可成长、可输出的安全能力。
宜兴市政府安全运营框架
以核心技术提升数字化安全运营能力
据介绍,宜兴市工信局电子政务安全运营服务项目应用了多项核心技术和功能,例如SOAR预案编排与自动化响应技术,其通过安全策略可视化编排,帮助安全团队实现安全数据处理、分析、决策、响应的自动化运行,可以快速联动响应设备提高事件处置效率。
除了高效以外,该安全运营框架还具有AES持续评估功能。通过采用入侵者攻击模拟技术,对现有安全系统、设备进行模拟攻击演练,评估现有安全体系能力,发现潜在安全隐患,帮助安全团队进行安全架构的策略调优,改善系统整体安全防御水平。
在筑牢安全防御的基础上,360政企安全集团提供的安全运营框架还可以为客户云端情报赋能,利用云端海量安全大数据,如威胁情报、APT情报、漏洞库、攻防知识库等,与本地安全大脑运营平台实时共享,帮助内部精准研判威胁事件,提高运营效率。
最终,这个项目的落地不仅受到了客户的好评,还被宜兴市工业和信息化局作为典型案例,参与了“2021年江苏省网络安全优秀实践案例”的申报。该项目实现了安全事件的溯源,委办单位业务系统上政务云的申请规范,确保系统上线前后的业务安全,同时还实现了平台化管理不断增加的业务资产,本地专业安全服务团队运营。
360政企安全集团解决方案在该项目的实际应用,也成为宜兴市政府积极探索数字化转型的有益实践,对于打造智慧城市“安全标杆”具有重要意义。未来可以针对江苏全省大数据局单位、卫健委、教育局、重要企业客户进行复制推广,能够很好地应对新时代网络战形势下的安全能力建设和运营。