吴鹏:加强数字技术创新与应用,筑牢“数字广州”安全防线

B站影视 2024-12-10 09:12 1

摘要:2024年是网络强国战略提出10周年,也是完成“十四五”规划目标任务的关键年。为积极发挥行业示范引领作用,助力各行业用户提升安全防护策略,光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》杂志社,在浙江大学网络空间安全学院、《中国金

【安全洞察·大咖说】

2024年是网络强国战略提出10周年,也是完成“十四五”规划目标任务的关键年。为积极发挥行业示范引领作用,助力各行业用户提升安全防护策略,光明网网络安全频道携手中国信息通信研究院云计算与大数据研究所、《信息安全研究》杂志社,在浙江大学网络空间安全学院、《中国金融电脑》杂志社、青藤云安全等单位支持下,联合推出《安全洞察·大咖说》系列访谈活动,广州数字政府运营中心副主任吴鹏接受记者专访。

记者:2024年是网络强国战略提出10周年,全面贯彻落实总体国家安全观10周年,也是完成“十四五”规划目标任务的关键年,广州数字政府运营中心在数字化转型持续深化及网络安全防护方面做了哪些规划?取得了哪些阶段性进展?

吴鹏:十年来,在网络强国战略思想的指引下,我国网络强国建设取得了一系列历史性成就,网络基础设施逐步完善,信息技术加速向经济社会各领域渗透,广州也启动“统一网络安全运营”改革,建立广州数字安全运营中心,落实管理、技术、运营三大体系,现已基本成型;同步展开网络安全指数体系建设和深化数字安全改革“广州模式”。通过以下四个方面:

一是打造权责明确、高效协同的管理体系,包括:专家梯队、统一运营梯队、驻场梯队。

二是构建立体化安全技术新体系,实现安全能力集约化、指挥调度集中化、攻防演练常态化、安全服务标准化、安全运营实体化。

三是构建全流程安全运营新模式,涵盖六大运营机制(风险评估、威胁监测、事件研判、应急响应、攻防演练、安全重保)和日常运营流程。

四是构建广州市城市网络安全指数指标体系,实时监测,动态评估。通过安全运营、安全监管、安全通报以及安全整改等方面的努力,广州市安全运营水平逐步从稳健级向完善级提升。

目前,全市约520家单位、2000多个系统、10万+资产实现高水平统一管理,资产纳管率35%、漏洞闭环率20%、事件处置率25%,同步接受国家、省、市实战攻防演练检验,提升数字资源一体化安全防护能力。

记者:当前,云计算等新型数字基础设施已成为我国产业数字化转型升级、发展数字经济的重要基石。随着各行业用户“上云用数赋智”工作持续推进,对组织的安全管理带来了哪些挑战?在防范化解新技术应用安全风险方面广州数字政府运营中心采取了哪些举措?

吴鹏:数字政府建设是数字中国战略的重中之重,政务云作为数字政府建设的第一步,已成为数字政府建设的关键基础设施,随着各行业用户“上云用数赋智”工作持续推进,面临的安全风险日益多元化、复杂化、扩大化。

一方面,在政务云平台中,传统网络架构中的DDoS攻击、非法入侵、病毒等安全问题仍是常态;另一方面,云环境中容器、微服务等新技术不断应用,增加了攻击暴露面,云上配置错误与人员操作不规范导致的风险更加突出,专门针对云平台架构的容器逃逸、资源滥用等安全问题层出不穷,传统的安全工具能力有限。在新旧双重威胁影响下,面临更加严峻的安全风险。

在防范化解新技术应用安全风险方面,我们采取了四个场景重点强化:

一是通过建立云工作负载安全平台,全方位保障各委办局以及租户侧的核心计算环境安全;二是面对容器、微服务等新技术带来的新风险,通过建立覆盖云原生全生命周期的安全能力,实现云原生环境下安全预测、防御、检测和响应的安全闭环;三是随着网络攻击、数据泄露、恶意软件等威胁不断增加,重点加强东西向流量实时监测与防护能力;四是针对云原生应用微服务架构和弹性伸缩的特性,提升自动化部署、自动化监控和自动化故障恢复能力,有效保障新技术应用安全,进一步提升云平台上应用的安全性。

记者:云原生作为云计算重要演进方向,凭借其快速部署、弹性、可扩展性等特性,在越来越多的领域落地应用。能否分享下您对云原生的理解,以及实现业务云原生化,安全需要满足哪些核心要素?

吴鹏:云原生是一种构建和运行应用程序的方法,充分利用云计算的优势来实现快速部署、弹性扩展和高效运维。云原生应用具有多个特点:容器化、微服务架构、持续交付和持续部署、弹性伸缩、DevOps等;

因为云原生架构采用容器化技术,使得应用的部署变得更加迅速。开发人员可以将应用及其依赖打包成容器镜像,在不同的环境中快速部署,大大缩短了应用上线的时间,同时将应用拆分为多个小型服务,每个服务可以独立开发、部署和扩展,提高了开发的灵活性和可维护性,同时也加快了开发速度。

业务云原生化后,实现多个效率提升,包括:应用开发效率、增强应用可扩展性、提高应用可靠性、实现降低成本等;同时,云原生架构涉及到众多新技术,如容器、微服务、Kubernetes等,对于开发人员和运维人员来说安全同样面临很大挑战。

业务云原生化安全我们采取的核心要素有以下几点:

一是建立身份和访问管理:加强身份验证机制,如多因素身份验证、单点登录等。

二是关注容器安全防护:包括云平台的容器运行时和容器编排平台、镜像安全扫描、潜在漏洞检测、容器逃逸、容器网络隔离、限制容器之间网络访问。

三是微服务安全策略:为每个微服务配置独立的安全策略,确保微服务之间的通信安全。

四是安全监测和响应体系:做到实时监测云原生应用安全状态、制定应急预案、及时响应安全事件、降低安全事件对业务响应。

记者:产业安全以及自主性对于国家的独立自主发展至关重要。面对日益复杂的网络环境,能否围绕勒索、未知威胁等方面,给予同业机构几点防护建议?

吴鹏:目前,勒索攻击在全球范围内呈上升趋势,攻击者的技术不断升级,攻击目标也越来越广泛,政府机构及金融、医疗、能源等行业领域最容易成为勒索攻击目标,因为这些国家关键基础设施行业拥有大量敏感数据和关键业务,最容易成为勒索攻击的目标。一旦这些数据被加密,将带来严重的经济损失,包括:支付赎金、恢复数据等费用,此外也可能导致业务中断。

结合政务云场景,我认为以下几个方面值得重点关注:

一是提升数字资产的清点能力。通过全面且细致地清查网络环境中的各类资产,包括:硬件设备、软件系统以及数据资产等,确定其存在的潜在弱点和漏洞,从而明确哪些资产易受攻击;有助于后续有针对性地分配防护资源,制定合理的安全策略,并为整体风险评估提供依据;

二是加强“二高一弱”风险治理能力。面对高危漏洞、高危端口、弱密码等薄弱环节,进行有针对性的治理及风险加固,强化安全措施,落实安全责任;

三是强化勒索攻击行为的风险发现及阻断能力;

四是建立勒索加密文件的恢复策略。

监制:张宁 统筹:李政葳 拍摄:陆野 制作:刘昊、曾震宇 撰文:辛华

“安全洞察·大咖说”系列访谈活动启动仪式在京举行

邬江兴:云时代面临安全新风险,构建内生安全体系是关键

谷红勋:践行安全型企业战略,持续夯实新型数字基础设施

苗守野:加强网络安全现代产业链建设,助力产业数字化转型升级

圆桌对话:共议AI时代云安全防御之道

张宁:构建规范化、平台化、服务化安全能力,护航体彩行业高质量发展

门欣:构建全面高效安全防御体系,以大模型应用推进数智化转型

张杰:混合云打破“合规”阻碍,为金融“出海”保驾护航

来源:光明网

相关推荐