2019年10月25日，由中國(guó)信息协会主办的以“等保2.0时代的政務(wù)安全”為(wèi)主题的首届電(diàn)子政務(wù)安全大会，在北京成功举行。深信服携政務(wù)安全整體(tǐ)解决方案亮相大会并分(fēn)享了安全、云计算以及基础架构领域的前沿技术，為(wèi)进一步实现電(diàn)子政務(wù)安全，推动政務(wù)信息化建设提供有(yǒu)效支持。 

会议邀请了政府相关部门领导、多(duō)位专家和學(xué)者，以及活跃在网络安全产业一線(xiàn)的知名企业代表，共同围绕“在网络安全等级保护2.0时代下，如何完善電(diàn)子政務(wù)的云平台建设、数据治理(lǐ)与防护、应急机制”，以及“在電(diàn)子政務(wù)领域如何实现自主可(kě)控的安全”等热门话题，展开務(wù)实探讨与交流，以进一步加快落实電(diàn)子政務(wù)安全建设。 

此次大会，深信服凭借在電(diàn)子政務(wù)行业丰富的实践经验、不断创新(xīn)的整體(tǐ)方案和技术优势，荣获“2019中國(guó)電(diàn)子政務(wù)安全领域可(kě)信赖品牌”奖及“2019中國(guó)電(diàn)子政務(wù)领域自主可(kě)靠创新(xīn)技术”奖。 

深信服政府事业部总经理(lǐ)姜威以“构建智能(néng)高效的政務(wù)安全新(xīn)體(tǐ)系”為(wèi)主题，向与会嘉宾全面分(fēn)享了在等保2.0新(xīn)时代下，電(diàn)子政務(wù)领域的安全趋势及实践，以及深信服将如何助力電(diàn)子政務(wù)安全落实落地，為(wèi)電(diàn)子政務(wù)安全保驾护航。 

深信服政務(wù)安全整體(tǐ)解决方案 

深信服展區(qū)内亮点纷呈，深信服所展示的多(duō)种政務(wù)安全解决方案，吸引了众多(duō)参会嘉宾驻足交流。 

1.网络安全體(tǐ)系设计 

深信服為(wèi)電(diàn)子政務(wù)行业用(yòng)户，量身定做了“一中心、四體(tǐ)系”的网络安全架构。 

（1）城市级安全运营中心 

致力于打通、统管全市网络安全平台设备，形成城市“安全小(xiǎo)脑”，重构日常运维、隐患发现与处置、应急响应机制，实现网络安全長(cháng)效化运营。 

（2）安全技术體(tǐ)系 

形成对端点、边界、网络、平台的立體(tǐ)纵深保护，防御外部攻击，感知潜伏威胁，提升自适应安全能(néng)力。 

（3）安全管理(lǐ)體(tǐ)系 

编制安全管理(lǐ)条例，通过技术手段实现管理(lǐ)机制落地。 

（4）安全服務(wù)體(tǐ)系 

构建事前风险评估、事中持续对抗、事后应急响应的全生命周期安全服務(wù)體(tǐ)系。 

（5）安全合规體(tǐ)系 

基于等保2.0进行安全方案构建，满足國(guó)家和地方相关安全标准。 

2.统一移动安全接入平台方案 

基于VPN统一接入网关构建安全接入平台，由下一代防火墙提供边界立體(tǐ)防御；安全审计和多(duō)因素认证體(tǐ)系，保障核心数据安全；终端与平台间采用(yòng)VPN或VPDN加密传输，确保传输数据安全；终端设备划分(fēn)个人域与政務(wù)工作域，实现一机两用(yòng)；双域之间复制粘贴、终端截屏、文(wén)件系统全方位隔离，保障核心数据安全。 

3.政務(wù)外网安全监测 

政務(wù)外网安全监测建设方案内容参考《政務(wù)网络安全监测平台总體(tǐ)技术要求》，总體(tǐ)功能(néng)包括七大功能(néng)模块，分(fēn)别是监测数据采集预处理(lǐ)、监测数据分(fēn)析、数据总線(xiàn)、态势展示、专项检测、威胁情报、平台运行管理(lǐ)。具體(tǐ)说明如下： 

（1）监测数据采集预处理(lǐ) 

主要建设内容是通过探针的部署，明确监测节点及范围，在节点处，通过潜伏威胁探针对全流量进行采集、预处理(lǐ)和预检测，同时对主机日志(zhì)、安全设备日志(zhì)和告警信息，进行采集和汇总。 

（2）监测数据分(fēn)析 

基于规则特征，以及时间序列分(fēn)析、离群点检测、深度學(xué)习等机器學(xué)习检测技术，对DNSFlow引擎、NetFlow引擎等进行本地化训练，在本地网络下进行流量行為(wèi)建模分(fēn)析。 

（3）数据总線(xiàn) 

利用(yòng)政務(wù)外网安全监测平台内部数据交换接口、数据采集接口、外部接口等实现监测数据分(fēn)析后的集中采集和转发，為(wèi)态势展示提供数据。 

（4）态势展示 

根据决策者、管理(lǐ)人员和运维人员不同的需求和关注重点，安全监测平台可(kě)对检测分(fēn)析结果进行多(duō)维度展示。 

（5）专项监测子系统 

政務(wù)外网安全监测平台可(kě)对政務(wù)安全邮箱系统、政務(wù)云系统的流量和业務(wù)进行实时监测。 

（6）威胁情报 

政務(wù)外网安全监测平台威胁情报模块可(kě)收集多(duō)个来源的威胁情报数据，并完成格式标准化工作，然后通过单向传输设备或者数据交换平台推送到内部的威胁情报库中。 

（7）平台运行管理(lǐ) 

包括平台的管理(lǐ)、存储、自身安全防护以及监测平台信息库在内，可(kě)為(wèi)平台的总體(tǐ)功能(néng)实现提供支持。 

4.等保2.0政務(wù)云安全體(tǐ)系 

深信服等保2.0政務(wù)云安全體(tǐ)系方案基于云安全资源池、OpenAD和云眼/云盾，构建池化的安全资源服務(wù)，供租户使用(yòng)，包括负载均衡、下一代防火墙、堡垒机、日志(zhì)审计等组件，租户可(kě)根据业務(wù)需求进行安全自管理(lǐ)。基于安全感知平台和流量探针，构建安全监测预警體(tǐ)系，实现政務(wù)云安全全局监测和统一管控。另外，云服務(wù)商(shāng)应组建安全服務(wù)团队，基于安全感知平台与深信服云端安服专家為(wèi)租户共同提供安全托管、应急响应等服務(wù)。 

 深信服已深耕政府行业多(duō)年，且始终秉承着“让IT更简单、更安全、更有(yǒu)价值”的使命，依托多(duō)年实践经验，持续创新(xīn)，為(wèi)公安、检察院、法院、税務(wù)、電(diàn)子政務(wù)、海关、交通、环境等行业用(yòng)户提供了等保2.0多(duō)场景桌面云应用(yòng)、视频网安全、國(guó)密改造、边界安全、法院/检察院智慧云平台、智慧社區(qū)/智慧监所、政務(wù)云安全、“互联网+”政務(wù)服務(wù)等众多(duō)优质产品与方案，目前已覆盖大多(duō)数的部委级政府单位。 

未来，深信服将持续创新(xīn)，直面政務(wù)安全所面临的痛点，围绕用(yòng)户需求，以更完善的产品和服務(wù)，助力電(diàn)子政務(wù)建设，构建等保2.0时代的政務(wù)安全。