強化政府網絡安全整體防護 保障"互聯網+政務"
來源:比特網 更新時間:2018-03-16

3月5日,十三屆全國人大一次會議開幕會上,國務院總理李克強在作政府工作報告時強調,要深入推進“互聯網+政務服務”, 加快政府信息系統互聯互通,打通信息孤島。

不同於金融、運營商等行業,政務服務分布在交通、社保、民政、旅游、公共安全等多個領域,這些行業的業務系統,緊密關系著國計民生,一旦受到攻擊影響正常運行,會直接給我們的生活造成極大不便。

此外,政府機構所承載的都是國家各項戰略決策所需的重要大數據,政府網絡一旦被惡意利用,無論是竊取機密數據、發布反動言論、植入木馬、還是釣魚鏈接,都會對政府的公信力造成破壞,帶來非常壞的政治影響,甚至危害國家安全。

然而,隨著政務服務和數據不斷向互聯網和雲上遷移,政府網絡安全卻面臨多方挑戰,大量的新興安全威脅也接踵而至。攻擊者正在利用更加先進的技術(如人工智能)攻擊政府網絡。據悉,一個名為xDedic的網絡黑市出售173個國家政府的服務器,僅需6美元就能訪問政府服務器並展開攻擊。

近年來,勒索軟件快速興起,瞄准了大量漏洞修復不及時的系統。對漏洞修復不及時的現像不僅普遍,而且已經發展成為長期以來的問題。

但我們有沒有想過,在網安法已經落地,在國家近年來大力推動網絡安全建設的這些年,這還僅僅是安全意識上對漏洞不重視的問題麼?其實不然,政府各機構長期存在著技術資源短缺、安全運維和應用維護成本居高不下的問題,因此日常維護中不僅會面對因系統老舊無法打補丁的尷尬局面,甚至會在評估完補丁維護工作對業務影響後卻無奈的選擇妥協和放棄。

那麼,保衛政府網絡安全,保障“互聯網+政務”的順利推進,這場仗應該怎麼打呢?

區別於傳統安全防護手段,瑞數在網站安全、數據安全兩方面充分植入了動態安全技術,打造出獨特的應對新威脅的防護場景,幫助政府機構緩解自身安全技術資源不足的問題,轉變防御理念,以“漏洞隱藏”等一系列主動防御手段有效轉變漏洞修復不及時的無奈局面,大幅度減少安全運維成本,為政府網站安全及數據安全提供堅固“神盾”。

網站動態安全防護

1、防掃描–防止黑客通過漏掃工具掃描網站結構和應用漏洞;

2、防零日–通過隱藏漏洞,無需補丁和規則即可抵御未知漏洞的自動化攻擊;

3、防撞庫–防止批量登錄嘗試,包括利用多IP源、低頻的高級撞庫;

4、防暴破–防止對登錄口密碼實施暴力破解,保護登錄賬號安全。

數據動態安全保護

1、防爬蟲–防止爬蟲爬取網站上的數據,保護大數據安全,釋放系統資源;

2、防“內鬼”–防止不法分子利用合法身份,通過工具批量查詢和導出數據;

3、防數據遍歷–防止黑客利用邏輯漏洞,通過工具批量導出用戶資料;

4、防拖庫–防止通過工具批量導出數據庫信息。

瑞數動態安全技術帶給用戶的優質體驗是顯而易見的。首先,動態防護克服了傳統技術完全依賴規則和補丁修補漏洞的被動防護的天然缺陷,可阻攔已知和未知自動化攻擊。其次,企業無需更改應用,客戶端用戶也無需額外安裝軟件。最重要的是這項技術以多種“動“和”變“的手段,高效准確的人機識別,阻滯自動化攻擊流量,釋放了大量系統資源,同時主動防御技術本身也大大節省了維護的人力物力投入。

一味地被動防守已經不能保護日益向互聯網遷移的政務系統。換個更聰明的方式迷惑對手。以主動防御為政府網絡安全和數據安全保駕護航將是瑞數接下來不斷探索和深耕的領域。