今天的信息化发展应用场景已经超出了任何预言家的想象,其中包括电子政务。对于电子政务或者说是政务信息化,2001年12月26日,原国家信息化领导小组第一次会议作出了“中国建设信息化要政府先行”的重要决策,标志着我国电子政务建设进入了高速发展阶段。时至今日,政务信息化水平得到了显著提升,同时也面临着巨大风险。
“随着IT技术地不断深入应用,政务信息化发生了很大的变化。”360企业安全集团交付事业部总经理张龙近日在接受记者采访时表示。他认为,从业务角度看,电子政务对IT的依赖度越来越高,例如海关的电子通关,税务的电子报税,现在手机APP用互联网报税等都可以看到政府对IT应用的重视,与此同时,信息安全也就随之变得越来越重要。毕竟,终端的移动化和服务端的互联网化或者云化已大势所趋。目前,一些相对大的政府部门都在建私有云,地方也在建政务云。业务一旦搬到云上若没有很好地安全防护,就很容易被黑客攻击。从攻击手法看,当前黑客组织的攻击手法也发生变化,越来越多地针对虚拟化平台进行供给;他们的组织性、计划性,特别是对于社会工程学的使用,针对于人的攻击变得非常非常多。
“无论从业务角度,还是黑客攻击手段,再结合近年相关的安全事件,我们不难看出,行业趋势正在倒逼政务信息化的信息安全防御体系建设,迫使其突破原来的瓶颈。 ”张龙强调。
前不久国务院发布的《国家信息化发展战略纲要》提出,“深化电子政务,推进国家治理现代化。适应国家现代化发展需要,更好用信息化手段感知社会态势、畅通沟通渠道、辅助科学决策。持续深化电子政务应用,着力解决信息碎片化、应用条块化、服务割裂化等问题,以信息化推进国家治理体系和治理能力现代化。”同时也强调,要“强化网络安全基础性工作。加强网络安全基础理论研究、关键技术研发和技术手段建设,建立完善国家网络安全技术支撑体系,推进网络安全标准化和认证认可工作。提升全天候全方位感知网络安全态势能力,做好等级保护、风险评估、漏洞发现等基础性工作,完善网络安全监测预警和网络安全重大事件应急处置机制。实施网络安全人才工程,开展全民网络安全教育,提升网络媒介素养,增强全社会网络安全意识和防护技能。”
由此可见,政务信息化平台系统的信息安全至关重要。面对新的安全形势,应该如何应对呢?张龙表示,一方面,政务信息化平台安全防御体系在合规的基础上需要增强。传统的角度来讲,合规防御需要建一套合规系统,包括防火墙、IPS、防病毒、终端管理、准入制以及SOC系统、网关、相关软件类等。这种传统的防御类似 “扎篱笆”或者“磊城墙”,层层隔离,但依然被黑客攻击,比如乌克兰电力系统被攻击事件。因此,传统的防御体系需要改变。首先要有很好的检测手段,能够及时发现潜在或正在的攻击。其次要能及时处理。也就是防御只是基础,上面要有检测、响应、预警等多个功能模块进行完善。这样才能在合规的基础上去提升安全。将防御、检测、响应和预警进行结合,恰恰是360企业安全集团的价值所在。
另一方面,政务信息化与其他企业信息化不同,政府部门内部条块分割,这对部门内部的信息整合和跨部门的整合产生了障碍。因此,协同至关重要。张龙表示,信息安全不只是合规,信息安全还要解决责任问题,需要协同体系。合规是一个基础,在这个基础之上让大家有意识地去改变,让大家真正去注意这个安全的时候,大家会发现如果不协同作战很多事情都无从谈起。
对于协同,其实360已经信心满满。“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件。” 360公司董事长周鸿祎在今年的中国互联网安全大会上表示。同时,会上360在会上也重磅推出了协同防御的产品体系中的代表性产品——360新一代智慧防火墙,通过大数据平台分析驱动,设备之间基于数据协同。