2023年9月11日至17日,國(guó)家網(wǎng)絡(luò)安全宣傳周在全國(guó)范圍內(nèi)統(tǒng)一開展。與此同時(shí),湖北省國(guó)家網(wǎng)絡(luò)安全宣傳周啟動(dòng)儀式暨湖北省網(wǎng)絡(luò)文明大會(huì)同步舉行,并為全省網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用典型實(shí)踐案例授牌,在十堰市政數(shù)局、大數(shù)據(jù)中心的大力支持下,十堰城控集團(tuán)(十堰大數(shù)據(jù)運(yùn)營(yíng)有限公司)攜手華為開發(fā)的“十堰市‘武當(dāng)云’網(wǎng)絡(luò)安全解決方案”榮獲“2023年湖北省網(wǎng)絡(luò)安全技術(shù)創(chuàng)新典型實(shí)踐案例”。

“十堰市‘武當(dāng)云’網(wǎng)絡(luò)安全解決方案”榮獲“2023年湖北省網(wǎng)絡(luò)安全技術(shù)創(chuàng)新典型實(shí)踐案例”

作為數(shù)字政府、智慧城市建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施,城市云面臨著諸多安全挑戰(zhàn)。在這片風(fēng)起云涌的政務(wù)云江湖里,按照十堰市委市政府統(tǒng)一部署,十堰大數(shù)據(jù)運(yùn)營(yíng)有限公司攜手華為云共同打造的“武當(dāng)云”安全運(yùn)維體系,為十堰市數(shù)字政務(wù)建設(shè)蓬勃發(fā)展織密了“云網(wǎng)”安全防線。

政務(wù)上云,安全先行

2021年7月,十堰市人民政府與華為技術(shù)有限公司簽訂智慧城市戰(zhàn)略合作協(xié)議,同時(shí)成立十堰大數(shù)據(jù)運(yùn)營(yíng)有限公司,與華為共筑城市一朵云“武當(dāng)云”,十堰市政務(wù)服務(wù)和大數(shù)據(jù)管理局統(tǒng)籌武當(dāng)云平臺(tái)相關(guān)工作,指導(dǎo)與監(jiān)督武當(dāng)云的規(guī)劃建設(shè);十堰市大數(shù)據(jù)中心負(fù)責(zé)日常管理、服務(wù)應(yīng)用、安全保障等相關(guān)活動(dòng)。同年10月,“武當(dāng)云”正式上線,從數(shù)十萬級(jí)的業(yè)務(wù)并發(fā)到每秒上百臺(tái)云主機(jī)發(fā)放、基礎(chǔ)存儲(chǔ)、計(jì)算、云原生、數(shù)據(jù)庫、AI等能力構(gòu)建,再到平臺(tái)等級(jí)保護(hù)、容災(zāi)體系建設(shè),“武當(dāng)云”從建設(shè)之初,就按照城市云的最高技術(shù)和服務(wù)標(biāo)準(zhǔn)投入。隨著上云單位不斷增加,“武當(dāng)云”承載了十堰市越來越多的關(guān)鍵業(yè)務(wù)與核心數(shù)據(jù),其安全要求也在水漲船高。

2021年11月,十堰市大數(shù)據(jù)中心作為“武當(dāng)云”首個(gè)試用上云單位,將“i武當(dāng)”App等業(yè)務(wù)系統(tǒng)全部部署到“武當(dāng)云”,并進(jìn)行“十堰留堰新春消費(fèi)券”發(fā)放活動(dòng),這也標(biāo)志著“武當(dāng)云”迎來首次網(wǎng)絡(luò)安全運(yùn)維挑戰(zhàn)。2022年1月31日第二輪新春消費(fèi)券發(fā)放期間,“武當(dāng)云”網(wǎng)絡(luò)安全運(yùn)維工程師通過后臺(tái)監(jiān)控?cái)?shù)據(jù)發(fā)現(xiàn)一個(gè)源地址為廣東的IP短時(shí)間內(nèi)頻繁訪問“i武當(dāng)”,運(yùn)維工程師立刻做出判斷。為保障用戶權(quán)益,運(yùn)維團(tuán)隊(duì)立即與“i武當(dāng)”溝通情況并對(duì)該IP進(jìn)行封禁處理,確保了廣大市民安全流暢的活動(dòng)體驗(yàn)。

2022年9月10日23:00,中秋節(jié)夜晚,“武當(dāng)云”機(jī)房燈火通明,一線運(yùn)維人員正在現(xiàn)場(chǎng)進(jìn)行設(shè)備安全及網(wǎng)絡(luò)安全巡檢。每當(dāng)節(jié)假日等重保期間,“武當(dāng)云”運(yùn)維團(tuán)隊(duì)均提前制定保障計(jì)劃,安排運(yùn)維人員對(duì)機(jī)房進(jìn)行7*24小時(shí)蹲點(diǎn)值守,確保硬件設(shè)備安全運(yùn)行,同時(shí)對(duì)云上業(yè)務(wù)進(jìn)行不間斷巡視,確保上云業(yè)務(wù)安全穩(wěn)定運(yùn)行,順利完成對(duì)重保期間的運(yùn)維保障。

2023年5月,“武當(dāng)云”網(wǎng)絡(luò)安全運(yùn)維工程師在進(jìn)行NIP日志巡檢時(shí),突然發(fā)現(xiàn)某上云單位主機(jī)可能被入侵控制,初步判斷存在嚴(yán)重安全漏洞導(dǎo)致主機(jī)被入侵。工程師立即致電客戶溝通確認(rèn)上述IP是否處于正常業(yè)務(wù)通訊狀態(tài),客戶檢查后發(fā)現(xiàn)當(dāng)前狀態(tài)處于非正常業(yè)務(wù)通信。工程師立即對(duì)該IP進(jìn)行封堵,并對(duì)客戶主機(jī)進(jìn)行漏洞掃描形成報(bào)告反饋客戶,幫助客戶進(jìn)行漏洞修復(fù)。

“網(wǎng)絡(luò)安全,重于泰山,客戶至上,用心守護(hù)!”據(jù)十堰市大數(shù)據(jù)中心介紹,“武當(dāng)云”運(yùn)維團(tuán)隊(duì)一直秉持著最敬業(yè)的態(tài)度,時(shí)刻堅(jiān)守在工作崗位,為客戶的安全運(yùn)營(yíng)保駕護(hù)航?！盁o論是節(jié)假日還是日常,24小時(shí)保障數(shù)據(jù)中心設(shè)備安全平穩(wěn)運(yùn)行是我們最重要的使命和任務(wù)?！闭?號(hào)數(shù)據(jù)中心機(jī)房巡視服務(wù)器的網(wǎng)絡(luò)安全運(yùn)維工程師小周笑著說,作為運(yùn)維工程師,他們必須7*24小時(shí)嚴(yán)格執(zhí)行數(shù)據(jù)中心運(yùn)行規(guī)程制度,認(rèn)真開展運(yùn)維工作,為“武當(dāng)云”的安全運(yùn)行保駕護(hù)航。

厚積薄發(fā),行穩(wěn)致遠(yuǎn)

“武當(dāng)云”通過統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一運(yùn)維服務(wù)和統(tǒng)一安全保障,提高了政務(wù)業(yè)務(wù)上線的效率,加快了政務(wù)服務(wù)的響應(yīng)速度。截至2023年9月,已經(jīng)實(shí)現(xiàn)20多個(gè)委辦局超過70%的業(yè)務(wù)系統(tǒng)上云,云資源利用率提升30%,僅現(xiàn)有政務(wù)云業(yè)務(wù)通過集約化運(yùn)行,就可每年減少政府自建和維護(hù)成本約近千萬,打造運(yùn)營(yíng)支撐平臺(tái),為城市應(yīng)用提供云原生及AI服務(wù),業(yè)務(wù)開發(fā)效率提升25%。服務(wù)治理與業(yè)務(wù)邏輯逐步解耦,服務(wù)治理能力下沉到基礎(chǔ)設(shè)施,服務(wù)網(wǎng)格以基礎(chǔ)設(shè)施的方式,提供非侵入的連接控制、安全、可監(jiān)測(cè)性、灰度發(fā)布等治理能力。

2023年1月13日,“武當(dāng)云”正式通過“國(guó)家信息安全等級(jí)保護(hù)三級(jí)認(rèn)證”。這也標(biāo)志著“武當(dāng)云”在技術(shù)安全、管理制度、應(yīng)急保障等方面達(dá)到了國(guó)家標(biāo)準(zhǔn),建立了較為完備的網(wǎng)絡(luò)安全保護(hù)體系。當(dāng)然,不僅是滿足合規(guī),更見安全實(shí)效,為上云客戶享受更安心的服務(wù)提供了權(quán)威保障。

“武當(dāng)云”信息系統(tǒng)安全等級(jí)保護(hù)(等保三級(jí))備案證明

不僅如此,在安全運(yùn)維體系上,“武當(dāng)云”自上線以來便堅(jiān)持“機(jī)房+平臺(tái)”每日安全巡檢,通過專業(yè)工程師對(duì)上云業(yè)務(wù)制定針對(duì)性防護(hù)策略,形成“事前預(yù)警、事中防護(hù)、事后追溯”的安全監(jiān)測(cè)機(jī)制。幫助上云用戶主動(dòng)識(shí)別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風(fēng)險(xiǎn),實(shí)現(xiàn)通用威脅及普通高級(jí)風(fēng)險(xiǎn)的全面攔截,并以周報(bào)、月報(bào)的形式定期總結(jié)業(yè)務(wù)系統(tǒng)整體安全態(tài)勢(shì),為委辦單位提供全方位的網(wǎng)絡(luò)安全守護(hù)服務(wù),確保云上業(yè)務(wù)運(yùn)行安全無憂。

以今年8月為例,在安全管理上,當(dāng)月新增6個(gè)安全服務(wù),截至8月底已開通6個(gè)安全服務(wù),實(shí)現(xiàn)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全服務(wù)全覆蓋,當(dāng)月未發(fā)生影響業(yè)務(wù)的異常網(wǎng)絡(luò)事件,網(wǎng)絡(luò)安全態(tài)勢(shì)總體平穩(wěn)。在安全檢測(cè)上,本月檢測(cè)并處置政務(wù)相關(guān)威脅信息1000余起,發(fā)現(xiàn)緊急漏洞5起,遭遇境外網(wǎng)絡(luò)事件96000次,處理入侵事件6起,應(yīng)急封堵惡意掃描2個(gè),平臺(tái)上線以來累計(jì)攔截8878513次。以上安全措施均保障了云上無重大安全事件發(fā)生。

從云平臺(tái)安全到數(shù)據(jù)安全,從租戶安全再到等保合規(guī),可以看出,“武當(dāng)云”以安全為基礎(chǔ),為政務(wù)上云構(gòu)筑了完善的安全技術(shù)支撐體系和管理支撐體系,從而護(hù)航十堰市政務(wù)數(shù)字化轉(zhuǎn)型。

未來,武當(dāng)云將持續(xù)發(fā)力政務(wù)領(lǐng)域,深耕網(wǎng)絡(luò)安全技術(shù),基于實(shí)踐和探索,在保障業(yè)務(wù)安全可靠的同時(shí),持續(xù)提升整體安全防御能力,助推網(wǎng)絡(luò)安全發(fā)展進(jìn)程,為十堰市數(shù)字化建設(shè)提供源源不斷的“云”動(dòng)力,持續(xù)發(fā)揮智慧十堰建設(shè)的主力軍作用。