繼“WannaCry”之后,僅僅時隔一個月,全球再度遭遇大規(guī)模網(wǎng)絡(luò)勒索病毒攻擊,波及60個國家和地區(qū)約30萬用戶,不僅造成許多跨國企業(yè)停止生產(chǎn),多個政府辦事終端、公共服務(wù)系統(tǒng)及工業(yè)設(shè)施也無法正常開展工作。
不過,在這次大范圍病毒沖擊中,廣西羅城縣電子政務(wù)外網(wǎng)雖然維護(hù)多達(dá)99個縣委辦局及鄉(xiāng)鎮(zhèn)單位的網(wǎng)絡(luò),其政務(wù)辦公系統(tǒng)卻并未受到絲毫影響。由于把安全放在核心首位、嚴(yán)密部署網(wǎng)絡(luò)安全體系,做到技術(shù)和制度“雙到位”,廣西羅城縣電子政務(wù)在面對勒索病毒肆虐時,仍然可以做到從容不迫,真正守護(hù)好“人民的網(wǎng)絡(luò)”。
“99”個單位,網(wǎng)絡(luò)安全如何布局?
在網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略指引下,羅城縣持續(xù)深化電子政務(wù)應(yīng)用和覆蓋范圍,將電子政務(wù)服務(wù)向街道、社區(qū)和農(nóng)村快速延伸。在注重建設(shè)和管理的整體布局中,羅城縣采取了“兩條腿走路”方法,不僅在電子政務(wù)基礎(chǔ)網(wǎng)絡(luò)構(gòu)建上強(qiáng)調(diào)性能、穩(wěn)定等關(guān)鍵因素,在網(wǎng)絡(luò)安全管理上更要切實(shí)提高防攻擊、防篡改、防病毒、防竊密能力,確保電子政務(wù)系統(tǒng)的安全可信。
但是,要落實(shí)99個各級單位的網(wǎng)絡(luò)防御體系建設(shè),實(shí)現(xiàn)統(tǒng)一規(guī)劃、不留死角、策略一致、全員覆蓋、數(shù)據(jù)可信、行為可控等要求,卻并非易事。
首先,為99個各級單位都建設(shè)一套安全防護(hù)體系,無疑將會產(chǎn)生巨大的資金和人力投入。但若要所有下級網(wǎng)絡(luò)匯聚之后防護(hù)管理,就對網(wǎng)絡(luò)安全設(shè)備的性能、可靠性等提出極高要求。
其次,隨著電子政務(wù)云的上線,用戶的大量數(shù)據(jù)和應(yīng)用都遷移到云端,當(dāng)出現(xiàn)安全問題,無法取證,無法評估安全事件造成了哪些,后果將十分嚴(yán)重。
最后,網(wǎng)絡(luò)安全管理并不是能“即插即用”的產(chǎn)品,需要整體規(guī)劃、分步實(shí)施、長期維護(hù),這對于網(wǎng)絡(luò)安全廠商的整體服務(wù)能力也提出了較高要求。
構(gòu)筑全縣政務(wù)外網(wǎng)全防線
雖然99個鄉(xiāng)鎮(zhèn)級單位各自的網(wǎng)絡(luò)規(guī)模并不大,但是安全卻無小事。銳捷網(wǎng)絡(luò)根據(jù)電子政務(wù)建設(shè)的實(shí)際情況,提出了安全管理匯聚的整體解決方案,配合用戶建設(shè)統(tǒng)一互聯(lián)網(wǎng)出口,并采用RG-WALL X8500萬兆級、RG-WALL M6600千兆級、RG-WALLS3100百兆級防火墻,構(gòu)筑全縣政務(wù)外網(wǎng)安全防護(hù)完整防線。同時,在統(tǒng)一互聯(lián)網(wǎng)出口區(qū)域和電子政務(wù)數(shù)據(jù)中心部署入侵防御與檢測設(shè)備RG-IDP、Web應(yīng)用防火墻RG-WG、上網(wǎng)行為管理RG-UAC以及虛擬專網(wǎng)設(shè)備RG-VPN、業(yè)務(wù)加速設(shè)備RG-PowerCache等,共計(jì)60臺專業(yè)級網(wǎng)安產(chǎn)品,形成了全面、立體的安全防護(hù)網(wǎng)絡(luò)。
在訪問隔離和控制層面,銳捷網(wǎng)絡(luò)RG-WALL系列第二代防火墻提供了強(qiáng)大的“面向法規(guī)、面向身份”的管理策略。有別于傳統(tǒng)防火墻只針對IP控制做法,RG-WALL能夠?qū)崿F(xiàn)對用戶、資源、應(yīng)用進(jìn)行訪問控制,準(zhǔn)確地對特定惡意訪問加以攔截和限制。此外,RG-WALL還能對傳輸內(nèi)容精確管控,精確監(jiān)管傳輸內(nèi)容合法性,避免非法言論影響政府信息發(fā)布的公信力。
值得一提的是,在整個網(wǎng)絡(luò)安全項(xiàng)目建設(shè)和應(yīng)用過程中,銳捷發(fā)揮承建全國31個省市自治區(qū)電子政務(wù)外網(wǎng)安全經(jīng)驗(yàn),深入羅城縣的實(shí)際場景,從前期的專業(yè)技術(shù)咨詢顧問調(diào)研和方案設(shè)計(jì),到中期實(shí)施交付專家實(shí)施部署,再到駐派資深的架構(gòu)優(yōu)化師協(xié)助制定全網(wǎng)安全策略,培訓(xùn)到位、服務(wù)到位,全面推進(jìn)了全縣網(wǎng)安平臺管理和運(yùn)維保障體系的運(yùn)行能力。
隨著“互聯(lián)網(wǎng)+”與每一個行業(yè)的深度融合,安全成為整個業(yè)務(wù)體系中至關(guān)重要的一環(huán)。近年來,我國政府更將網(wǎng)絡(luò)安全提升到國家戰(zhàn)略層面,同時出臺的《中華人民共和國網(wǎng)絡(luò)安全法》已于2017年6月1日正式施行。這就要求各級政府單位持續(xù)提升信息安全防御水平,同時也需要更多企業(yè)和銳捷一道,用技術(shù)創(chuàng)新和使命精神,攜手并肩,共同守護(hù)好人民的網(wǎng)絡(luò)。
