国家信息中心是国家发展改革委直属事业单位,也是国家经济信息系统和国家电子政务外网系统牵头单位。参与完成了包括国家电子政务外网平台等一大批电子政务重点工程建设任务,为国家信息化建设提供了强有力的技术支撑,较好地发挥了信息化建设主力军作用。
为更好的发挥政府职能作用,加快整合建设统一的公共资源交易平台,国家信息中心开始承建国家公共平台,包括公共资源交易平台、国家信用信息共享平台、投资项目在线审批监管平台等。
然而,公共平台面向公众提供服务,汇聚了各类公共资源交易的用户信息、交易信息、信用信息等公众敏感信息。随着互联网安全威胁的变化,以及政府对内控管理要求的提高,如何保证平台自身的安全性及平台的数据安全性,确保公共平台的安全可控,成为了本次项目的核心安全诉求。
公共平台建设安全难题
等保三级标准建设要求
按照国家政策法规要求,根据平台自身的信息重要程度,按照相关规定,平台需要参照等级保护三级标准进行安全建设,满足基础的安全防护。
重要平台往往是黑客的首要攻击目标
目前,无论是社会零散的黑客团体或以国家为单位的黑客组织在关键时期经常以网页篡改为攻击手段进行破坏。公共交易平台作为国家重要公共平台时常会成为首要攻击目标。
公众信息一旦泄露,影响深远
近几年众多社交网站、金融机构、政府机关均出现信息泄露问题,导致公民利益受到损害。其中公民信息交易也成为黑市中黑客的主要经济来源之一,平台中承载的大量公民资料一旦泄露将会对国家及民众造成重大影响。
失陷主机难发现,隐患重重
当前,失陷主机已相当普遍,由于失陷主机受控或发起恶意行为往往难寻规律、隐蔽性极强,经常会发生内部主机被感染后,由于其隐蔽性极高,管理者无从知晓,直到内部服务器信息被篡改发生时,才被动响应,造成严重的安全事故。
深信服解决之道
边界隔离,等保合规
通过“在线审批监管”及“信用信息共享”两个平台出口应用深信服下一代防火墙,实现了对网络和应用的细粒度策略控制,避免非授权接入行为,并依靠一虚多满足了不同区域隔离保护。
网页篡改,事前防御
对于黑客攻击常用的网页篡改,因现行技术经常使用事后对比恢复的手段,存在技术上的漏洞,容易出现在网页恢复前无法对外提供访问等问题,同样影响了平台的使用。深信服通过在事前监测拦截IRF流结合二次认证的方式有效解决此类问题,帮助用户远离网页篡改烦恼。
信息泄露阻断,简单有效
针对信息泄露的问题,深信服下一代防火墙通过对关键数据的传输检测及口令的暴力防破解等方式,实现了简单有效的安全防护。
失陷主机发现,隐患提前清除
对于失陷主机的问题,目前的技术手段通常过于简单,极易被攻击者绕过,造成无效保护。在本次项目中深信服依靠多种失陷主机发现技术,并与CNCERT共享失陷主机行为特征,帮助平台有效发现失陷主机,并提供清除工具帮助用户在造成更大损失前,尽快进行问题处理。
在国家信息中心此次承建的项目中,深信服下一代防火墙依靠其融合的安全防护能力,帮助国家信用信息共享平台、投资项目在线审批监管平台在满足等保合规的基础之上,提供了更有效更简单的安全防护能力。
深信服智安全专注做实用的安全,能够帮助组织更有效地检测并阻止安全威胁,降低IT业务创新过程中的各种风险,为您的网络、数据和组织提供全面保护,让每个组织的安全建设更有效、更简单。