安全是什么?对于网络安全从业者来说,是没有黑客攻击、病毒入侵;而对于疫情时期的普通大众来说,安全就是随身必备的口罩。
(来自网络)
2020年2月,全国各地出现新冠疫情,无论是各大电商平台,还是线下药店,都是“一罩难求”。就在此时,常州市政府在互联网公众服务平台“我的常州”上线了“口罩预约”的功能模块,以便解决常州市民们的燃眉之急。
“当时市民对口罩的需求非常迫切,本着便民优先的原则,我们来不及走完所有的安全流程,仅通过普通安全测试后就上线了。”常州市大数据中心电子政务管理处处长周风波回忆道,“上线后,该功能使用非常火爆,访问量激增,各类DDoS攻击、黄牛党刷票抢号也接踵而来,几乎让我们措手不及,更给平台的正常服务带来了极大挑战。”
作为常州大数据中心的网络安全合作伙伴,奇安信第一时间提供了全流量威胁感知设备、安全事件预处置服务等,加固了“我的常州”安全性,同时还通过技术防护手段彻底解决了黄牛抢口罩的问题,确保每个口罩都能送到市民手中。
“如果没有平时对网络安全建设的持续重视,很难想象,遇到这种突发情况时该如何应对。”周风波表示。
三个“第一时间” 对安全隐患零容忍
“网络安全问题,必须第一时间处理,一刻也不能等。”谈到电子政务的网络安全建设,周风波将实时、高效放在了首要位置。
众所周知,电子政务平台承载着政府核心业务、敏感数据、公众服务等内容,一旦被攻击,就可能对社会秩序、公众利益、政府形象等造成严重影响,危害性不可估量。然而近年来,全球针对政府机构的网络攻击层出不穷,常见攻击类型有数据泄露、勒索软件、DDoS攻击、APT攻击、钓鱼攻击以及网页篡改等。
在国外,2020年12月,俄黑客被指入侵美政府多个机构,超九成500强公司受影响;2020年6月,美国200多个公检法部门泄露296GB数据文件;2019年5月,俄罗斯政府网站泄露225万用户隐私;2019年3月,美国联邦应急管理局泄露230万灾难幸存者个人信息。在国内,2018年5月,重庆涉外黑客入侵700余个政府机关网站挂黑链……
常州,一座有着3200多年历史的文化古城,经济总量方面一直稳居全国前30位。在信息化方面,常州市电子政务大数据共享交换平台于2018年立项启动,2019年建设完毕,目前平台承载着500万自然人的数据,加上法人、空间、地理、35家单位等,总数据量超过16亿条。这些数据属于高价值、高敏感性信息,一旦泄露,将对企业和公民造成很大的影响。
除了数据泄露的风险之外,挖矿木马肆虐也是常州电子政务面临的难题。“捕捉挖矿木马也是一场警察抓小偷的斗智斗勇。”周风波分享了一个故事,“挖矿木马对显卡要求高,也会占用CPU运算资源,因此,政务云平台对CPU利用率有预警机制。但是有些木马学坏了,卡着阈值设置值,例如政务云的机制是资源使用量超过95%触发报警,那么这些木马将CPU资源使用量上限设置在85%以下,极其隐蔽,如果不通过专业的安全管理平台,就无法发现他们,导致政务硬件资源被挖矿者滥用。”
“考虑到电子政务的很多业务系统和数据都和国计民生紧密相关,我们在安全上一直在强调三个‘第一时间’:政务网里的安全风险,要第一时间知道;对于新型的APT攻击检测和应对方案,要第一时间通报下去;一旦有安全事件发生,安全人员要第一时间进行响应和处置。”周风波谈到。
首创“1+N”模式实现市区联动 补齐安全短板
“聪者听于无声,明者见于未形。”2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,感知网络安全态势是最基本、最基础的工作,要全面加强网络安全检查,摸清家底,认清风险,找出漏洞,通报结果,督促整改。
常州在态势感知和安全管理建设方面,不仅完成了省级电子政务管理部门的要求,还在2018年底,与国内领先的网络安全公司奇安信合作,通过部署态势感知与安全运营平台(NGSOC),开创性实现了“市+区”联动的“1+N”安全管理模式,将态势感知能力覆盖到区级单位,从多个层面补齐了安全短板,强化整体平台的安全性。
