三個第一時間 對安全隱患零容忍

時間：2022-03-15 13:51:02 | 來源：行業(yè)動態(tài)

時間：2022-03-15 13:51:02 來源：行業(yè)動態(tài)

網(wǎng)絡(luò)安全問題，必須第一時間處理，一刻也不能等。談到電子政務(wù)的網(wǎng)絡(luò)安全建設(shè)，周風(fēng)波將實時、高效放在了首要位置。

眾所周知，電子政務(wù)平臺承載著政府核心業(yè)務(wù)、敏感數(shù)據(jù)、公眾服務(wù)等內(nèi)容，一旦被攻擊，就可能對社會秩序、公眾利益、政府形象等造成嚴(yán)重影響，危害性不可估量。然而近年來，全球針對政府機(jī)構(gòu)的網(wǎng)絡(luò)攻擊層出不窮，常見攻擊類型有數(shù)據(jù)泄露、勒索軟件、DDoS攻擊、APT攻擊、釣魚攻擊以及網(wǎng)頁篡改等。

在國外，2020年12月，俄黑客被指入侵美政府多個機(jī)構(gòu)，超九成500強(qiáng)公司受影響;2020年6月，美國200多個公檢法部門泄露296GB數(shù)據(jù)文件；2019年5月，俄羅斯政府網(wǎng)站泄露225萬用戶隱私；2019年3月，美國聯(lián)邦應(yīng)急管理局泄露230萬災(zāi)難幸存者個人信息。在國內(nèi)，2018年5月，重慶涉外黑客入侵700余個政府機(jī)關(guān)網(wǎng)站掛黑鏈

常州，一座有著3200多年歷史的文化古城，經(jīng)濟(jì)總量方面一直穩(wěn)居全國前30位。在信息化方面，常州市電子政務(wù)大數(shù)據(jù)共享交換平臺于2018年立項啟動，2019年建設(shè)完畢，目前平臺承載著500萬自然人的數(shù)據(jù)，加上法人、空間、地理、35家單位等，總數(shù)據(jù)量超過16億條。這些數(shù)據(jù)屬于高價值、高敏感性信息，一旦泄露，將對企業(yè)和公民造成很大的影響。

除了數(shù)據(jù)泄露的風(fēng)險之外，挖礦木馬肆虐也是常州電子政務(wù)面臨的難題。捕捉挖礦木馬也是一場警察抓小偷的斗智斗勇。周風(fēng)波分享了一個故事，挖礦木馬對顯卡要求高，也會占用CPU運算資源，因此，政務(wù)云平臺對CPU利用率有預(yù)警機(jī)制。但是有些木馬學(xué)壞了，卡著閾值設(shè)置值，例如政務(wù)云的機(jī)制是資源使用量超過95%觸發(fā)報警，那么這些木馬將CPU資源使用量上限設(shè)置在85%以下，極其隱蔽，如果不通過專業(yè)的安全管理平臺，就無法發(fā)現(xiàn)他們，導(dǎo)致政務(wù)硬件資源被挖礦者濫用。

考慮到電子政務(wù)的很多業(yè)務(wù)系統(tǒng)和數(shù)據(jù)都和國計民生緊密相關(guān)，我們在安全上一直在強(qiáng)調(diào)三個第一時間：政務(wù)網(wǎng)里的安全風(fēng)險，要第一時間知道；對于新型的APT攻擊檢測和應(yīng)對方案，要第一時間通報下去；一旦有安全事件發(fā)生，安全人員要第一時間進(jìn)行響應(yīng)和處置。周風(fēng)波談到。