9月16日,第六届全国网络安全宣传周在天津开幕,吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席,围绕“网络安全为人民,网络安全靠人民”的主题共同展开探讨。今年的国家网络安全宣传周还新增了3000平方米的互动体验区,借助新技术新手段吸引广大群众深度参与。
去年4月,全国网络安全和信息化工作会议,深入阐述了网络强国战略思想,提出信息化、网络化正成为推动经济社会转型、实现可持续发展、提升国家综合竞争力的强大动力。
为了贯彻执行网络强国战略,各地政府纷纷加速了政务上云,建立数字政府开展智慧政务服务的进程。根据中国信通院《云计算发展白皮书(2019年)》的数据显示:2018年,我国政务云市场规模达370.8亿元,政务云已实现全国31个省级行政区全覆盖,地市级行政区覆盖比例达到75%。
这意味着智慧政务发展的第一阶段,政务上云基本进入尾声,智慧政务行业的发展将逐步进入以大数据应用和政务服务开发为核心的第二阶段。从中央到地方,各级政府部门都在进一步深化数字化改革,为实现“让数据多跑路,让群众少跑腿”的目标而努力。
大数据+AI能力,助力“互联网+监管”建设
今年3月21日,国家政务服务平台“互联网+监管”应用系统建设项目公布了中标结果,腾讯、华为、阿里、和太极四家厂商中标。在这个项目中,腾讯安全凭借覆盖超过百亿个点、千亿条边的全球最大的黑灰产知识图谱和全球领先的AI能力,承接了数据资源和数据库建设等多项重要标的,并为市场监管、海关、税务、金融、卫生等多个领域开发风险模型、建立风险预警系统。
而在此之前,腾讯安全已经和多地的金融及市场监管部门合作,帮助他们解决了“数据、算法、计算力”不足的问题,腾讯安全的大数据和AI能力通过了实践的检验,适用于各种监管场景的风险模型也得到了合作部门的认可。
比如在金融监管领域,腾讯和深圳市金融办合作部署的“灵鲲监管大脑”,目前正在针对非法集资、涉众金融风险等进行有效预警。该平台在试运行期间,就已经先后扫描深圳25万多家从事金融业务的企业,对其中的11354家做了重点分析,识别了790家风险企业,并且对其中的19家预警并移交处置。结合深圳市金融办整合的深圳市40余个行政管理单位的政务数据,运用多源数据融合技术,能够对P2P、投资理财、外汇交易等十多个金融类别的识别与风险指数计算,对发现的高风险平台及时向政府相关部门进行预警,做到对金融平台的识别全,预警快,真正实现针对非法金融活动的“打早”和“打小”。
而在市场监管领域,腾讯安全已能做到帮助监管部门对制假售假、网络传销、虚假广告、舆情监测、网络侵权等的全网监测与联合惩戒,目前腾讯安全已经与原工商总局,食药总局,深圳市场监督管理局等多地市场监督管理部门形成合作,并参与了国家发改委的智慧监管项目,帮助各地市场监管部门监测非法平台数十万个。
基础安全保障,护航智慧政务发展无忧
然而,以上提到的一切基于大数据的分析与应用,都建立在政务上云后的网络安全保障之上。
过去,政府各部门之间的数据是孤立、静止的,是存在于每个单位内部的一种“资产”。而现在,随着智慧政务建设的发展,数据生产出来后就会进入传输、存储、处理、分析、访问与服务应用等各环节,且周而复始如同流淌的血液,而这些环节涉及到研发运维人员、最终用户、服务器、办公终端、内外网络、大数据分析平台、云平台等各个部分,任何一处失血都将造成安全问题。
这意味着,过去针对数据库、办公内网、办公终端等单点的安全防护已经不能满足政务上云之后的安全需求,新的安全挑战随之而来。
腾讯安全根据自身二十年成功的安全运营经验,将腾讯自身的安全能力和行业顶尖的安全专家积累,整合成安全中台对外输出,帮助政府部门在数字化升级过程中构建安全防护,系统化的从云、管、端全方位保障智慧政务系统的高效运行。
以广东省的“数字政府”项目为例,为保障广东“数字政府”的稳定运行,广东省印发了全国首个省级“数字政府”网络安全体系总体规划及实施方案,明确提出数字政府建设管理者与运营者角色分离。政府部门主要负责监督、管理,而具体的建设工作和技术支撑、运营部分,则交由一家全新的由中国移动、中国联通、中国电信和腾讯混合持股的企业——数字广东网络建设有限公司来进行。
腾讯作为广东“数字政府”项目网络基础安全设施的主要建设者之一,与安全生态合作厂商一起,根据政务云平台的特点,打造了集网络安全、数据安全、应用安全和主机安全于一体的整体解决方案。不仅能够防御TB级的DDoS攻击,维护云平台的稳定运行;还能通过整体的态势感知,对网络安全威胁进行快速有效地拦截;并且从数据流的角度出发,对数据进行综合治理。
而在终端安全方面,通过腾讯终端无边界访问控制系统(iOA)和政务微信相结合,为政府部门提供内网和办公终端的安全防护,让运维人员更加方便、高效地对内网庞大的终端进行管理。不久前由腾讯主导确立的全球首个零信任安全国际标准在瑞士日内瓦ITU-T(国际电信联盟通信标准化组织)SG17安全研究组全体会议上立项成功,也验证了腾讯在零信任安全领域的领先地位。
目前,这套由腾讯安全和生态合作伙伴一起参与建设的智慧政务网络安全防护体系,每天为广东“数字政府”抵御了数万次的网络安全威胁,助力广东“数字政府”为广东省21个地市、100多个县(市、区)的政府各级部门以及超过1700万的实名认证用户提供稳定的服务。
在这个过程中,腾讯安全中台犹如一个智能的货架,根据政府部门的安全需求,设计出合理的“购物清单”,并且让具有资质、符合条件的生态合作伙伴一起成为“供货商”,为政府提供更进一步的“配送服务”和全程质保。
身份统一认证,助力智慧政务高效运行
对基础安全的全面防护,保障了智慧政务的安全运行,但是要做到“让数据多跑路,群众少跑腿”,还要让智慧政务的服务使用起来方便、高效、可靠。
在广东“数字政府”项目中,“粤省事”小程序将全省各级政府部门超过700项的政务服务整合到一起,为1700多万实名用户提供方便、快捷的服务,让群众在一个小程序上就能解决自己的“办事诉求”。
如果采用传统的身份认证模式,用户每使用一项服务、访问一个部门的数据,就要验证一次身份,这会造成极大的不便,影响用户的使用体验和办事效率。与此同时,数百个政务业务系统接入身份认证体系,面临着集成工程量巨大、可维护性不高、扩展性受限等困难。
为了追求极致的政务服务体验,帮助群众少填、少报、少跑路,提升政务业务系统对身份认证的集中管理和统一服务,根据国家政务服务平台相关技术要求,在省政务服务数据管理局的指导下,腾讯安全与公安等政府部门联合建设了服务全省上亿居民、千万企业法人的统一身份认证平台,整合从L0~L3各个级别的核验方式,提供统一可信的身份认证体系,实现“一次登录、全省(市)通行”。
与此同时,广东“数字政府”基于腾讯里约智能网关整体架构,实现上百个业务系统轻量化快速集成统一身份认证和单点登录能力,并且实现与国家身份认证平台打通,为数字政府进一步提供统一电子签章、统一支付、统一电子证照、统一物流、统一申办受理审批等业务提供基础支撑。在省级认证平台中,广东“数字政府”首个推出线上实名身份认证小程序,实现全终端认证能力;首个同时覆盖国内、港澳、华侨居民实名认证。
在公众统一身份认证的有力支撑下,“粤省事”小程序上线一年多以来,实名用户超过1700万,累计业务量超过2.5亿笔,日均访问量超过860万。2018年,在各省级政府和重点城市网上政务服务能力调查中,广东省位居各省级单位中第一,在重点城市中深圳名列第一。
统一身份认证平台除了方便群众使用智慧政务服务,也可以帮助政府公务人员在不同场景下使用不同终端灵活办公,通过将政府人员统一身份认证平台与政府部门人事管理系统、政务微信、集约化OA系统、各厅局委办及地市办公系统打通,实现了“一人一号,一次登录,多点行走”。
目前,该系统覆盖了广东省40多个省直单位和21个地市,累计接入数百个业务系统。支撑全省百万级政务人员用户统一管理和全省政务应用接入,一人一号、一次登录应用,满足政务服务所需的虚拟组织、一人多岗、级联认证、多级权限管理等应用场景。
攻防实力出众,护航产业安全
腾讯安全不仅通过开放安全中台的能力,帮助政府部门解决智慧政务发展过程中新的挑战,还积极响应相关监管部门和公安机关的号召,派出全国顶尖的安全专家参与到政府组织的网络攻防实战演练当中,在确保安全可控的前提下,对政务网络信息系统开展常态化的攻击渗透。从攻击者的视角,深度排查隐患漏洞,检验政务网络的防御能力,加固智慧政务的安全防护。
在去年参加了堪称国内难度最高的贵州云安全实战攻防赛,在这个竞赛上,腾讯安全团队凭借靶标攻击挑战总成绩第一、腾讯云100%完美防御的成绩,夺下了“攻”与“防”双料冠军。
而在今年的一场为期21天的网络安全红蓝对抗中,承担某平台“守方”角色的腾讯安全团队最终“以一敌百”——抵御住100支国内顶尖队伍的全天候、多方位攻击,共阻断TCP攻击近20亿次,阻断WEB攻击近300万次,封禁IP6.8万,最终取得了0事件通报、0失分的优异成绩。
智慧政务作为产业互联网发展中的重要一环,相比其他行业更为重视网络安全的建设。作为产业互联网的引领者,腾讯有能力、有义务将二十年来积累的顶尖安全能力进行共享,通过开放安全中台,做好产业安全战略官,降低政企客户的安全门槛,帮助他们构建系统化的安全能力,同时满足政企客户成本和效率两方面的平衡,让产业互联网时代的安全举重若轻,护航产业互联网的安全发展。