从“有”到“优”,中山市网络安全能力如何实现华丽转身?

  近年来,随着数字化、智能化的深入发展,统筹发展与安全,成为高质量发展的时代遵循。中山市政务服务和数据管理局积极响应国家政策,推进网络安全建设,并与华为展开深度合作,取得了显著成效。

  值此2024年国家网络安全宣传周召开之际,新华网对话广东省中山市政务服务和数据管理局党组书记叶永忠,分享“中山模式”网络安全建设背后的故事。

  多方发力 提升网络安全指数

  叶永忠表示,近年来,中山市将网络安全作为数字政府建设重要发力方向,致力于推动网络安全从“有”到“优”,实现逐步变强。

  中山市在网络安全方面主要采取了三大攻坚措施。第一,全面加强制度管理。中山市先后出台20余份网络安全相关制度文件,为网络安全提供了坚实的制度保障;第二,基础底座夯实有力。中山市成功构建“云、网、边、端”一体化网络安全防护体系,以大统筹能力组建电子政务外网运维中心,进一步强化全市关键信息基础设施安全防护;第三,技术应用推陈出新。中山市先后采用了零信任、AI等前沿技术,积极引导并推动数字化赋能,有效提升了网络安全水平。

  经过三年多不懈努力,中山市数字政府网络安全能力实现从原来全省倒数D级跃升至A级,综合防御能力跃进全省第一梯队,形成了强大的网络安全防护屏障。

  中山市在具体建设进程中,究竟是如何有效识别网络安全问题、精准补齐存在的短板、成功寻找网络安全的突破口,稳步迈向全省第一梯队呢?

  深度分析 识别网络风险短板

  叶永忠指出,随着中山市电子政务外网发展,越来越多的政务终端接入电子政务外网办公,大量的政务终端可以同时访问政务外网以及互联网,存在“一机两用”风险,主要表现在以下三个方面:

  首先,用户管理难度大,难以确保接入人员的身份合法性及其业务访问权限的合规性。

  其次,终端应用管控困难,办公人员访问互联网时可能感染病毒,且病毒有可能在政务外网内横向扩散,对全网安全构成严重威胁。

  最后,数据保护面临挑战,办公人员可能通过截屏等方式将敏感数据泄露至互联网。

  由此,政务终端接入安全成为中山市亟待解决的问题。

  寻求突破 引入联创最佳拍档

  中山一直在技术创新、方案实践等多方面与华为保持深度、紧密的合作,寻求突破。华为作为技术创新驱动型企业,在网络安全领域持续提供专业、领先的方案和产品。同时,作为《政务外网终端一机两用安全管控技术指南》等重要国家标准的核心参与者,华为对网络安全政策有着深入的理解和独到的见解。

  自2022年起,中山与华为携手积极探索零信任理论体系在电子政务外网“一机两用”场景中的实践应用。在国家相关标准发布之后,双方紧密合作,基于华为智能政务零信任网络安全解决方案,共同建立一套符合国家及省级要求的政务终端接入安全机制,实现准入控制、网络隔离、敏感数据保护三大核心能力, 有效保护中山市政务终端接入安全。

  华为零信任方案独创分布式部署架构,支持电子政务外网面向IPv6+持续演进,同时避免已经部署的安全检测设备失效,保护现网投资。华为零信任方案还可实现网络威胁直接溯源到最终用户,安全事件精准定位、精确溯源,处置效率由天降低到分钟级。

  成效斐然 筑牢中山安全防线

  经过联合创新与建设,中山市现已建成了全覆盖、广融合、高安全的零信任一体化防御体系。全市23个镇街、100多个市级单位,近3万个PC端和移动端实现准入管控。该安全体系确保了政务接入终端台账清晰、身份合法、行为合规、数据安全的管控体系,有效杜绝了政务终端“一机两用”所带来的网络安全隐患,实现用户可无感知进行业务访问,免受网络转换、卡顿困扰。

  去年,中山方案在国家信息中心举办的“一机两用”研讨会上作为全国首批“一机两用”样板点进行经验分享,得到国家信息中心的高度认可;在第二届数字政府建设峰会,该项目作为优秀成果发布;在IDC“中国20大杰出安全项目”的评选中,中山市零信任建设项目成功入选。

  展望未来 建设安全可靠智慧城市

  面向未来,叶永忠表示:“中山市与华为合作将从数字政府拓展到数字经济,聚焦网络安全、盘古大模型、鸿蒙、IPv6等领域深入开展创新合作,希望能继续依托华为技术平台能力,把中山建设成核心技术领先、应用场景丰富、网络环境安全可靠的智慧城市。另外,中山市将继续构建立体纵深 “一网安全”防御体系,为护航新质生产力发展、开创数字经济和数字社会新格局作出新的更大贡献”。

  没有网络安全就没有国家安全。在深入推进数字经济创新发展的过程中,安全与发展将是永恒的主题。中山市与华为的合作,为中山构建了坚实的网络防线,也为全国终端安全建设提供了中山宝贵经验。

  相信未来,中山市将在网络安全领域不断取得新的突破,为数字政府建设和数字经济发展提供有力保障。