• 首页
  • 推荐
  • 新闻
  • 国际
  • 娱乐
  • 视频
  • 财经
  • 体育
  • 军事
  • 汽车
  • 房产
  • 科技
  • 世界杯
  • 生活
  • 更多

电子政务面临三大安全风险 360提供全面保护

360企业安全集团副总裁韩永刚

4月28日,第3届首都网络安全日系列活动在北京展览馆举行。作为今年网络安全日的活动之一,电子政务安全应用论坛由北京市经济信息化委、北京市公安局主办,论坛以“共创政务新安全 助力智慧新城市”为主题,针对在云计算、大数据等领域新技术新形势下的电子政务安全问题进行探讨,内容涵盖云计算安全、大数据安全、智慧城市 安全以及工控安全等。

本次论坛聚集了360在内的众多国内知名信息安全软硬件厂商和多家电子政务建设单位,共同探讨分析基础设备和基础软件安全在信息化与电子政务管理领域中的作用,在安全可信的信息技术及产品基础上推进电子政务信息安全体系的建设,力求为电子政务安全提供先进技术和优秀解决方案。

 

电子政务面临三大安全风险

上世纪80年代末,我国首次提出发展电子政务,打造高效、精简的政府运作模式。近年来,随着政府机构的职能逐步偏向社会公共服务,电子政务系统的高效运作得到民众的肯定,但同时,各类业务通道的整合并轨也让电子政务系统数据安全问题浮出水面,电子政务方面信息泄露的问题屡见报端,一系列安全风险成为政府机构难以言说的痛。同时,伴随着网络安全形势的发展,各类新兴和未知威胁也严重影响政务系统的数据安全。

与会的专家认为,电子政务系统面临三大安全风险。:

风险一、新业务带来的机遇和挑战

电子政务系统更加开放的服务使得对Web安全、移动互联、应用安全监测提出更高的要求,云服务使得部分基础设施发生变化,需要保障云计算平台的安全。更多的数据被集中,数据接口和数据共享增多,需要电子政务系统做好数据分级保护,落实数据传输安全和存储安全。

风险二、新形势、新技术的发展带来新的安全挑战

数据使用的变化要求电子政务大数据的安全要有保障。基础设施的变化要求电子政务云平台和云服务的安全有保障,终端设备的变化要求电子政务移动办公、移动终端的安全有保障。

风险三、安全环境的多样化带来威胁形式的多样化

目前,针对电子政务系统的攻击来源已经从个人攻击转变为有组织犯罪,甚至网络战。攻击目的从经济利益向竞争和定向攻击转变,攻击方法和规模向大规模的广谱攻击和大流量的DDoS攻击转变。

根据2016年初,360天眼实验室发布的《2015年中国高级持续性威胁(APT)研究报告》报告,中国作为高级持续性威胁攻击的主要受害国,科研机构和政府部门是境外黑客的主要目标。有资料显示黑客组织已从这些机构里窃取了大量的敏感数据。

日益严峻的安全形势要求国内的政府机构加强对各类数据的保护,以防止重要数据被海外黑客组织窃取,给我国的相关行业造成巨大的损失。

 

360互联网协作防御体系全方位保护电子政务系统

面对频繁的数据窃取和泄漏事件,传统的安全设备似乎成为摆设。在电子政务论坛上,针对电子政务系统面临的安全威胁,360网神集团副总裁韩永刚介绍了360公司针对电子政务安全建立的互联网协作防御体系,该防御体系提出“合规驱动+风险驱动”、“边界防御+纵深防御”、“规则与签名技术+大数据安全分析”的理念,通过巩固完善核心数据安全、核心应用安全、核心平台安全和核心基础架构安全,创新和加强数据安全、应用安全、虚拟化平台安全、云计算平台安全和IT基础架构安全,实现电子政务系统的安全态势感知、安全运营和应急响应,保障电子政务业务安全和移动APP安全。

其中,360建立的威胁情报平台每天对900万新增样本以及数百万新增域名以及结合多方社区、组织、第三方报告等资源进行情报搜集和挖掘,每天形成超过百份的威胁情报,通过在线或离线方式推送到客户侧的产品、服务、平台,并与第三方安全组织进行情报交换与共享。

360建立的态势感知预警平台系统会分别运用大数据的搜索引擎、数据可视化等多种先进技术,从行为发现、核查,事件处置、证据固化、攻击回溯、背景研判等多个环节,确保区域网络的网站安全与可用性,追查DDoS攻击感知与溯源,了解APT攻击与未知安全态势,预防查杀木马、漏洞。

目前,360公司可以通过入侵检测、受控检测和破坏检测,及时做出网络阻断和查杀处置,通过痕迹取证和危害取证进行攻击回溯和样本回溯,通过数据分析和研判,对不法分子进行身份标示、空间定位和动机判断,针对特定网络的邮件内容、登录信息、可疑VPN等进行全流量还原及快速搜索,结合威胁情报及本地规则的威胁发现,保障电子政务系统安全。

360数据驱动的创新解决方案已在众多部委和省市机构得到部署,并展示出行业领先的技术优势。比如,根据《2015年中国高级持续性威胁(APT)研究报告》的报告,360新一代威胁感知系统仅在2015就已发现29个针对中国境内机构进行APT攻击的黑客组织。14个为360天眼实验室首先发现并监测到的APT组织,其中包括2015年5月末发布的海莲花(OceanLotus)APT组织。

0

热文推荐

评论

  • 相关推荐
  • 新闻
  • 娱乐
  • 体育
  • 财经
  • 汽车
  • 科技
  • 房产
  • 军事
热乎 热乎视频 App 北京时间客户端 首页