梆梆安全“构建电子政务移动安全主动防御体系”入围“2022年网络安全优秀创新成果大赛”优秀解决方案
日期:2022年07月25日 阅:94
近日,由中央网信办网络安全协调局指导、中国网络安全产业联盟(CCIA)主办“2022年网络安全优秀创新成果大赛”首个分站赛在深圳、北京同时拉开帷幕。梆梆安全“构建电子政务移动安全主动防御体系”解决方案成功入选。
“2022年网络安全优秀创新成果大赛”是国家网络安全宣传周重要活动之一,赛程分为分站赛初赛、复赛和总决赛三个阶段,分站赛初赛在深圳、武汉、泰安、福州、杭州举办。本次大赛旨在推选我国网络安全产业优秀创新成果,激发网络安全企业加强自主创新能力,搭建网络安全企业、技术、人才和资本合作的平台,推进网安产业结构化升级,推动网络安全产业高质量发展。
深圳分站赛评审专家组由来自深圳高校、行业部门的专家与CCIA专家委专家、网络安全投资机构专家组成,采用申报单位线下答辩,评审专家深圳、北京两地联动评审的形式。来自全国40余家网络安全企业提交的40余项解决方案和创新产品参加了本次比赛。经过评审,深圳分站赛最终评选出“2022年网络安全优秀创新成果大赛”入围奖18项。
为加强数字政府建设,经过各方面共同努力,各级政府业务信息系统建设和应用成效显著,数据共享和开发利用取得积极进展,一体化政务服务和监管效能大幅提升,“最多跑一次”、“一网通办”、“一网统管”、“一网协同”、“接诉即办”等创新实践不断涌现,数字技术在新冠肺炎疫情防控中发挥重要支撑作用,数字治理成效不断显现。但同时,数字政府建设仍存在一些突出问题,主要是顶层设计不足,体制机制不够健全,创新应用能力不强,数据壁垒依然存在,网络安全保障体系还有不少突出短板,干部队伍数字意识和数字素养有待提升,政府治理数字化水平与国家治理现代化要求还存在较大差距。
构建电子政务移动安全主动防御体系
为解决以上安全问题,并满足合规要求,梆梆安全提出构建面向电子政务移动安全的主动防御体系,以能够抵御国家级组织的攻击能力为标尺,以等保、关键信息基础设施保护等标准要求为指导,遵循动态自适安全防护模型,以构建预测、防护、检测和响应能力为主线,建立涵盖安全防护、安全检测、安全监测、安全合规、安全服务等维度的安全能力。
梆梆安全有针对性地提出了移动政务安全一体化解决思路,全面覆盖政务移动安全防护的各个安全维度:应用安全、数据安全、合规安全,将安全体系落地方案抽象为四层,可根据各地数字政府建设不同阶段或需求进行整体规划或分期建设。方案切实保障了政务移动办公、公众政务服务等移动业务的安全运行,有效保护了用户的账号安全、数据安全、个人隐私安全,提升了电子政务业务系统的整体安全性、合规性。
该体系是对原有政务安全防护体系的补充,在应用接入规范方面,通过增加对移动应用运行环境的检测能力,从移动设备身份识别,环境识别,敏感识别,威胁分析等维度提供应用可信接入依据。
在政务移动应用生命周期各阶段引入安全防护、安全检测、合规检测、安全监测能力,为应用的开发上线设立安全基线,实现应用安全开发过程风险控制,应用上线前风险发现与修复,应用运行过程动态实时安全监测响应。
在数据安全方面综合考虑业务接口安全,外发SDK管理,数据爬取等数据交互形式的安全防护,使政务数据在通过移动端进行开放共享打通时,数据安全性得到有效保障。
加强移动端通信链路安全防护,通过构建安全的通信链路、增加身份校验因子、对密钥和传输数据进行加密保护等措施,有效防止通过移动端通信链路进行的中间人攻击、数据篡改窃取等攻击行为。
本方案已在包括国家政务服务平台移动端在内的多个省、地市级政务服务平台安全建设中落地应用,合理性及适用性得到充分认可和验证。在数字政府建设提速,政务数据扩大开放共享,政务应用功能不断丰富的电子政务发展大趋势下,方案针对当前移动政务面临的安全风险问题,充分考虑便捷性和安全性的平衡,结合网络安全法律法规新要求、移动政务技术及应用的发展特点,提出移动政务系统安全技术框架,将促进移动政务的安全能力建设,具有广阔的产业化应用前景。
梆梆安全正在以当今网络重心移动互联网为源点,逐渐将安全防护能力向传统互联网以及未来物联网延伸,并参考共享经济模式创新性提出“共享安全”理念,围绕业务安全、数据安全帮助用户制定网络安全建设规划,构筑覆盖全网络环境的新型信息安全整体纵深防御系统。