随着数字化政府转型的加快,各类行业盛会、党政会议、全球峰会等重大会议、活动越来越多,规模也不断扩大。在重要会议、活动时期尤其在政治类活动期间,国内外黑客组织活动频繁,给各级政府单位的网络安全保障带来新的挑战,一旦发生网络安全事件,所带来的政治与经济影响不可估量。为防范和抵御境内外敌对势力的渗透与破坏,避免重大网络安全事件发生,保障重要信息系统安全稳定运行势在必行。
面对日趋严峻的网络安全威胁,大陆不断筑牢网络安全法治防线《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护要求》等法律法规相继推出。政府单位网络安全防护能力方面得到显著提升,但在大陆数字政府建设中网络安全形势依据严峻、不容乐观,在实战攻防期间主要面临:
●实战攻防期间关键基础设施为攻击者的重点对象,如何保障网站及重要业务系统系统安全、稳定运行?
●部分单位保障人员严重不足,面对倍增的网络攻击压力,保障工作无从下手。
●实战攻防期间,政府单位一旦发现安全事件将产生严重负面影响,如何及时发现攻击行为、快速分析研判、迅速处置安全事件?
实战攻防演练保障方案,集结全方位能力
亚信安全具备丰富的重大活动安全保障经验,结合攻防研究能力、专业安全服务团队以及威胁监测、防御、阻断于一体的产品能力,形成“前期排查、期间值守、复盘总结”的安全保障方案。
演练前:根据现状制定安全排查方案,通过内外网资产梳理、专项风险排查、红队安全评估、邮件钓鱼演练、安全措施有效性验证及增强设备防护等多项工作,协助梳理安全现状,定位安全隐患并协助完成整改。
演练中:通过一线保障团队、二线专家团队,结合全面的安全防护体系,开展监测值守、分析研判、响应处置、威胁溯源等工作,实现安全保障和快速响应。
演练后:结合演练期间整体情况开展复盘总结,归纳问题不足,针对存在的问题,提供建议,协助完成网络安全规划。
安全能力+实战经验,构筑坚实防线
基于纵深防御体系的全面威胁感知能力
协助构建“云化、联动、智能”的纵深防御体系,实现云环境及传统环境下的安全防护,实现“一点感知,全网免疫”,实现未知病毒规则学习、检测与响应,实现安全事件自动化监测、响应与阻断,提高安全威胁发现能力、风险管控能力。
覆盖全国的专业化安全保障能力
通过安全服务团队、产品交付团队的协同作战,构建监测、研判、溯源于一体的一线安全保障队伍,通过攻防研究、漏洞研究、病毒研究、威胁情报、应急响应等实验室打造强有力的二线保障团队,提供专家级的安全能力输出。
丰富的重大活动安全保障经验
亚信安全一直积极参与国家重大项目网络安全保卫工作,是国家级网络安全应急服务支撑单位、国家信息安全漏洞库技术支撑单位等。近年来参与并成功执行历年两会、北京2022年冬、残奥会、建党100周年等国家重要网络安全保障任务30余次,是国家网络与信息安全信息通报机制技术支持单位,是国家重要活动安保的主力军。
某政府客户攻防演练安全保障成绩
在网络安全攻防演练中,亚信安全服务团队成功护航某政府客户,取得“0失分”的佳绩,被称为“具有战斗力、高度责任感和技术实力的团队”
准备阶段,对网络现状开展全面安全评估,通过内外网资产梳理、专项安全排查等手段全面发现安全风险并协助完成整改,结合网络现状构建覆盖“云、网、边、端”的可感知、可联动、可运维的实战化纵深防护体系。根据各部门职责协助建立全流程安全风险闭环处置流程,大幅缩短安全事件的响应时间。
演练期间,开展 7*24 小时监控值守,采用1212人员构成模式(1个项目经理、2个攻防专家、1个产品专家、2个监控处置),协助防御数千次网络攻击,研判处置上百起安全事件,圆满完成攻防演练防守活动,获得高度认可。