随着數字化政府轉型的加快,各類行業盛會、黨政會議、全球峰會等重大會議、活動越來越多,規模也不斷擴大。在重要會議、活動時期尤其在政治類活動期間,國内外黑客組織活動頻繁,給各級政府機關的網絡安全保障帶來新的挑戰,一旦發生網絡安全事件,所帶來的政治與經濟影響不可估量。為防範和抵禦境内外敵對勢力的滲透與破壞,避免重大網絡安全事件發生,保障重要資訊系統安全穩定運作勢在必行。
面對日趨嚴峻的網絡安全威脅,大陸不斷築牢網絡安全法治防線《網絡安全法》、《資料安全法》、《個人資訊保護法》、《關鍵資訊基礎設施安全保護要求》等法律法規相繼推出。政府機關網絡安全防護能力方面得到顯著提升,但在大陸數字政府建設中網絡安全形勢依據嚴峻、不容樂觀,在實戰攻防期間主要面臨:
●實戰攻防期間關鍵基礎設施為攻擊者的重點對象,如何保障網站及重要業務系統系統安全、穩定運作?
●部分機關保障人員嚴重不足,面對倍增的網絡攻擊壓力,保障工作無從下手。
●實戰攻防期間,政府機關一旦發現安全事件将産生嚴重負面影響,如何及時發現攻擊行為、快速分析研判、迅速處置安全事件?
實戰攻防演練保障方案,集結全方位能力
亞信安全具備豐富的重大活動安全保障經驗,結合攻防研究能力、專業安全服務團隊以及威脅監測、防禦、阻斷于一體的産品能力,形成“前期排查、期間值守、複盤總結”的安全保障方案。
演練前:根據現狀制定安全排查方案,通過内外網資産梳理、專項風險排查、紅隊安全評估、郵件釣魚演練、安全措施有效性驗證及增強裝置防護等多項工作,協助梳理安全現狀,定位安全隐患并協助完成整改。
演練中:通過一線保障團隊、二線專家團隊,結合全面的安全防護體系,開展監測值守、分析研判、響應處置、威脅溯源等工作,實作安全保障和快速響應。
演練後:結合演練期間整體情況開展複盤總結,歸納問題不足,針對存在的問題,提供建議,協助完成網絡安全規劃。
安全能力+實戰經驗,構築堅實防線
基于縱深防禦體系的全面威脅感覺能力
協助建構“雲化、關聯、智能”的縱深防禦體系,實作雲環境及傳統環境下的安全防護,實作“一點感覺,全網免疫”,實作未知病毒規則學習、檢測與響應,實作安全事件自動化監測、響應與阻斷,提高安全威脅發現能力、風險管控能力。
覆寫全國的專業化安全保障能力
通過安全服務團隊、産品傳遞團隊的協同作戰,建構監測、研判、溯源于一體的一線安全保障隊伍,通過攻防研究、漏洞研究、病毒研究、威脅情報、應急響應等實驗室打造強有力的二線保障團隊,提供專家級的安全能力輸出。
豐富的重大活動安全保障經驗
亞信安全一直積極參與國家重大項目網絡安全保衛工作,是國家級網絡安全應急服務支撐機關、國家資訊安全漏洞庫技術支撐機關等。近年來參與并成功執行曆年兩會、北京2022年冬、殘奧會、建黨100周年等國家重要網絡安全保障任務30餘次,是國家網絡與資訊安全資訊通報機制技術支援機關,是國家重要活動安保的主力軍。
某政府客戶攻防演練安全保障成績
在網絡安全攻防演練中,亞信安全服務團隊成功護航某政府客戶,取得“0失分”的佳績,被稱為“具有戰鬥力、高度責任感和技術實力的團隊”
準備階段,對網絡現狀開展全面安全評估,通過内外網資産梳理、專項安全排查等手段全面發現安全風險并協助完成整改,結合網絡現狀建構覆寫“雲、網、邊、端”的可感覺、可關聯、可運維的實戰化縱深防護體系。根據各部門職責協助建立全流程安全風險閉環處置流程,大幅縮短安全事件的響應時間。
演練期間,開展 7*24 小時監控值守,采用1212人員構成模式(1個項目經理、2個攻防專家、1個産品專家、2個監控處置),協助防禦數千次網絡攻擊,研判處置上百起安全事件,圓滿完成攻防演練防守活動,獲得高度認可。