繼“WannaCry”之后,僅僅時(shí)隔一個(gè)月,全球再度遭遇大規模網(wǎng)絡(luò )勒索病毒攻擊,波及60個(gè)國家和地區約30萬(wàn)用戶(hù),不僅造成許多跨國企業(yè)停止生產(chǎn),多個(gè)政府辦事終端、公共服務(wù)系統及工業(yè)設施也無(wú)法正常開(kāi)展工作。
不過(guò),在這次大范圍病毒沖擊中,廣西羅城縣電子政務(wù)外網(wǎng)雖然維護多達99個(gè)縣委辦局及鄉鎮單位的網(wǎng)絡(luò ),其政務(wù)辦公系統卻并未受到絲毫影響。由于把安全放在核心首位、嚴密部署網(wǎng)絡(luò )安全體系,做到技術(shù)和制度“雙到位”,廣西羅城縣電子政務(wù)在面對勒索病毒肆虐時(shí),仍然可以做到從容不迫,真正守護好“人民的網(wǎng)絡(luò )”。
“99”個(gè)單位,網(wǎng)絡(luò )安全如何布局?
在網(wǎng)絡(luò )強國戰略指引下,羅城縣持續深化電子政務(wù)應用和覆蓋范圍,將電子政務(wù)服務(wù)向街道、社區和農村快速延伸。在注重建設和管理的整體布局中,羅城縣采取了“兩條腿走路”方法,不僅在電子政務(wù)基礎網(wǎng)絡(luò )構建上強調性能、穩定等關(guān)鍵因素,在網(wǎng)絡(luò )安全管理上更要切實(shí)提高防攻擊、防篡改、防病毒、防竊密能力,確保電子政務(wù)系統的安全可信。
但是,要落實(shí)99個(gè)各級單位的網(wǎng)絡(luò )防御體系建設,實(shí)現統一規劃、不留死角、策略一致、全員覆蓋、數據可信、行為可控等要求,卻并非易事。
首先,為99個(gè)各級單位都建設一套安全防護體系,無(wú)疑將會(huì )產(chǎn)生巨大的資金和人力投入。但若要所有下級網(wǎng)絡(luò )匯聚之后防護管理,就對網(wǎng)絡(luò )安全設備的性能、可靠性等提出極高要求。
其次,隨著(zhù)電子政務(wù)云的上線(xiàn),用戶(hù)的大量數據和應用都遷移到云端,當出現安全問(wèn)題,無(wú)法取證,無(wú)法評估安全事件造成了哪些,后果將十分嚴重。
最后,網(wǎng)絡(luò )安全管理并不是能“即插即用”的產(chǎn)品,需要整體規劃、分步實(shí)施、長(cháng)期維護,這對于網(wǎng)絡(luò )安全廠(chǎng)商的整體服務(wù)能力也提出了較高要求。
構筑全縣政務(wù)外網(wǎng)全防線(xiàn)
雖然99個(gè)鄉鎮級單位各自的網(wǎng)絡(luò )規模并不大,但是安全卻無(wú)小事。銳捷網(wǎng)絡(luò )根據電子政務(wù)建設的實(shí)際情況,提出了安全管理匯聚的整體解決方案,配合用戶(hù)建設統一互聯(lián)網(wǎng)出口,并采用RG-WALL X8500萬(wàn)兆級、RG-WALL M6600千兆級、RG-WALLS3100百兆級防火墻,構筑全縣政務(wù)外網(wǎng)安全防護完整防線(xiàn)。同時(shí),在統一互聯(lián)網(wǎng)出口區域和電子政務(wù)數據中心部署入侵防御與檢測設備RG-IDP、Web應用防火墻RG-WG、上網(wǎng)行為管理RG-UAC以及虛擬專(zhuān)網(wǎng)設備RG-VPN、業(yè)務(wù)加速設備RG-PowerCache等,共計60臺專(zhuān)業(yè)級網(wǎng)安產(chǎn)品,形成了全面、立體的安全防護網(wǎng)絡(luò )。
在訪(fǎng)問(wèn)隔離和控制層面,銳捷網(wǎng)絡(luò )RG-WALL系列第二代防火墻提供了強大的“面向法規、面向身份”的管理策略。有別于傳統防火墻只針對IP控制做法,RG-WALL能夠實(shí)現對用戶(hù)、資源、應用進(jìn)行訪(fǎng)問(wèn)控制,準確地對特定惡意訪(fǎng)問(wèn)加以攔截和限制。此外,RG-WALL還能對傳輸內容精確管控,精確監管傳輸內容合法性,避免非法言論影響政府信息發(fā)布的公信力。
值得一提的是,在整個(gè)網(wǎng)絡(luò )安全項目建設和應用過(guò)程中,銳捷發(fā)揮承建全國31個(gè)省市自治區電子政務(wù)外網(wǎng)安全經(jīng)驗,深入羅城縣的實(shí)際場(chǎng)景,從前期的專(zhuān)業(yè)技術(shù)咨詢(xún)顧問(wèn)調研和方案設計,到中期實(shí)施交付專(zhuān)家實(shí)施部署,再到駐派資深的架構優(yōu)化師協(xié)助制定全網(wǎng)安全策略,培訓到位、服務(wù)到位,全面推進(jìn)了全縣網(wǎng)安平臺管理和運維保障體系的運行能力。
隨著(zhù)“互聯(lián)網(wǎng)+”與每一個(gè)行業(yè)的深度融合,安全成為整個(gè)業(yè)務(wù)體系中至關(guān)重要的一環(huán)。近年來(lái),我國政府更將網(wǎng)絡(luò )安全提升到國家戰略層面,同時(shí)出臺的《中華人民共和國網(wǎng)絡(luò )安全法》已于2017年6月1日正式施行。這就要求各級政府單位持續提升信息安全防御水平,同時(shí)也需要更多企業(yè)和銳捷一道,用技術(shù)創(chuàng )新和使命精神,攜手并肩,共同守護好人民的網(wǎng)絡(luò )。
