2023年9月11日至17日,國家網(wǎng)絡(luò)安全宣傳周在全國范圍內(nèi)統(tǒng)一開展。與此同時,湖北省國家網(wǎng)絡(luò)安全宣傳周啟動儀式暨湖北省網(wǎng)絡(luò)文明大會同步舉行,并為全省網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用典型實踐案例授牌,在十堰市政數(shù)局、大數(shù)據(jù)中心的大力支持下,十堰城控集團(tuán)(十堰大數(shù)據(jù)運營有限公司)攜手華為開發(fā)的“十堰市‘武當(dāng)云’網(wǎng)絡(luò)安全解決方案”榮獲“2023年湖北省網(wǎng)絡(luò)安全技術(shù)創(chuàng)新典型實踐案例”。

“十堰市‘武當(dāng)云’網(wǎng)絡(luò)安全解決方案”榮獲“2023年湖北省網(wǎng)絡(luò)安全技術(shù)創(chuàng)新典型實踐案例”

作為數(shù)字政府、智慧城市建設(shè)的關(guān)鍵基礎(chǔ)設(shè)施,城市云面臨著諸多安全挑戰(zhàn)。在這片風(fēng)起云涌的政務(wù)云江湖里,按照十堰市委市政府統(tǒng)一部署,十堰大數(shù)據(jù)運營有限公司攜手華為云共同打造的“武當(dāng)云”安全運維體系,為十堰市數(shù)字政務(wù)建設(shè)蓬勃發(fā)展織密了“云網(wǎng)”安全防線。

政務(wù)上云,安全先行

2021年7月,十堰市人民政府與華為技術(shù)有限公司簽訂智慧城市戰(zhàn)略合作協(xié)議,同時成立十堰大數(shù)據(jù)運營有限公司,與華為共筑城市一朵云“武當(dāng)云”,十堰市政務(wù)服務(wù)和大數(shù)據(jù)管理局統(tǒng)籌武當(dāng)云平臺相關(guān)工作,指導(dǎo)與監(jiān)督武當(dāng)云的規(guī)劃建設(shè);十堰市大數(shù)據(jù)中心負(fù)責(zé)日常管理、服務(wù)應(yīng)用、安全保障等相關(guān)活動。同年10月,“武當(dāng)云”正式上線,從數(shù)十萬級的業(yè)務(wù)并發(fā)到每秒上百臺云主機發(fā)放、基礎(chǔ)存儲、計算、云原生、數(shù)據(jù)庫、AI等能力構(gòu)建,再到平臺等級保護(hù)、容災(zāi)體系建設(shè),“武當(dāng)云”從建設(shè)之初,就按照城市云的最高技術(shù)和服務(wù)標(biāo)準(zhǔn)投入。隨著上云單位不斷增加,“武當(dāng)云”承載了十堰市越來越多的關(guān)鍵業(yè)務(wù)與核心數(shù)據(jù),其安全要求也在水漲船高。

2021年11月,十堰市大數(shù)據(jù)中心作為“武當(dāng)云”首個試用上云單位,將“i武當(dāng)”App等業(yè)務(wù)系統(tǒng)全部部署到“武當(dāng)云”,并進(jìn)行“十堰留堰新春消費券”發(fā)放活動,這也標(biāo)志著“武當(dāng)云”迎來首次網(wǎng)絡(luò)安全運維挑戰(zhàn)。2022年1月31日第二輪新春消費券發(fā)放期間,“武當(dāng)云”網(wǎng)絡(luò)安全運維工程師通過后臺監(jiān)控數(shù)據(jù)發(fā)現(xiàn)一個源地址為廣東的IP短時間內(nèi)頻繁訪問“i武當(dāng)”,運維工程師立刻做出判斷。為保障用戶權(quán)益,運維團(tuán)隊立即與“i武當(dāng)”溝通情況并對該IP進(jìn)行封禁處理,確保了廣大市民安全流暢的活動體驗。

2022年9月10日23:00,中秋節(jié)夜晚,“武當(dāng)云”機房燈火通明,一線運維人員正在現(xiàn)場進(jìn)行設(shè)備安全及網(wǎng)絡(luò)安全巡檢。每當(dāng)節(jié)假日等重保期間,“武當(dāng)云”運維團(tuán)隊均提前制定保障計劃,安排運維人員對機房進(jìn)行7*24小時蹲點值守,確保硬件設(shè)備安全運行,同時對云上業(yè)務(wù)進(jìn)行不間斷巡視,確保上云業(yè)務(wù)安全穩(wěn)定運行,順利完成對重保期間的運維保障。

2023年5月,“武當(dāng)云”網(wǎng)絡(luò)安全運維工程師在進(jìn)行NIP日志巡檢時,突然發(fā)現(xiàn)某上云單位主機可能被入侵控制,初步判斷存在嚴(yán)重安全漏洞導(dǎo)致主機被入侵。工程師立即致電客戶溝通確認(rèn)上述IP是否處于正常業(yè)務(wù)通訊狀態(tài),客戶檢查后發(fā)現(xiàn)當(dāng)前狀態(tài)處于非正常業(yè)務(wù)通信。工程師立即對該IP進(jìn)行封堵,并對客戶主機進(jìn)行漏洞掃描形成報告反饋客戶,幫助客戶進(jìn)行漏洞修復(fù)。

“網(wǎng)絡(luò)安全,重于泰山,客戶至上,用心守護(hù)!”據(jù)十堰市大數(shù)據(jù)中心介紹,“武當(dāng)云”運維團(tuán)隊一直秉持著最敬業(yè)的態(tài)度,時刻堅守在工作崗位,為客戶的安全運營保駕護(hù)航?！盁o論是節(jié)假日還是日常,24小時保障數(shù)據(jù)中心設(shè)備安全平穩(wěn)運行是我們最重要的使命和任務(wù)?！闭?號數(shù)據(jù)中心機房巡視服務(wù)器的網(wǎng)絡(luò)安全運維工程師小周笑著說,作為運維工程師,他們必須7*24小時嚴(yán)格執(zhí)行數(shù)據(jù)中心運行規(guī)程制度,認(rèn)真開展運維工作,為“武當(dāng)云”的安全運行保駕護(hù)航。

厚積薄發(fā),行穩(wěn)致遠(yuǎn)

“武當(dāng)云”通過統(tǒng)一建設(shè)、統(tǒng)一管理、統(tǒng)一運維服務(wù)和統(tǒng)一安全保障,提高了政務(wù)業(yè)務(wù)上線的效率,加快了政務(wù)服務(wù)的響應(yīng)速度。截至2023年9月,已經(jīng)實現(xiàn)20多個委辦局超過70%的業(yè)務(wù)系統(tǒng)上云,云資源利用率提升30%,僅現(xiàn)有政務(wù)云業(yè)務(wù)通過集約化運行,就可每年減少政府自建和維護(hù)成本約近千萬,打造運營支撐平臺,為城市應(yīng)用提供云原生及AI服務(wù),業(yè)務(wù)開發(fā)效率提升25%。服務(wù)治理與業(yè)務(wù)邏輯逐步解耦,服務(wù)治理能力下沉到基礎(chǔ)設(shè)施,服務(wù)網(wǎng)格以基礎(chǔ)設(shè)施的方式,提供非侵入的連接控制、安全、可監(jiān)測性、灰度發(fā)布等治理能力。

2023年1月13日,“武當(dāng)云”正式通過“國家信息安全等級保護(hù)三級認(rèn)證”。這也標(biāo)志著“武當(dāng)云”在技術(shù)安全、管理制度、應(yīng)急保障等方面達(dá)到了國家標(biāo)準(zhǔn),建立了較為完備的網(wǎng)絡(luò)安全保護(hù)體系。當(dāng)然,不僅是滿足合規(guī),更見安全實效,為上云客戶享受更安心的服務(wù)提供了權(quán)威保障。

“武當(dāng)云”信息系統(tǒng)安全等級保護(hù)(等保三級)備案證明

不僅如此,在安全運維體系上,“武當(dāng)云”自上線以來便堅持“機房+平臺”每日安全巡檢,通過專業(yè)工程師對上云業(yè)務(wù)制定針對性防護(hù)策略,形成“事前預(yù)警、事中防護(hù)、事后追溯”的安全監(jiān)測機制。幫助上云用戶主動識別、預(yù)防、發(fā)現(xiàn)、響應(yīng)安全風(fēng)險,實現(xiàn)通用威脅及普通高級風(fēng)險的全面攔截,并以周報、月報的形式定期總結(jié)業(yè)務(wù)系統(tǒng)整體安全態(tài)勢,為委辦單位提供全方位的網(wǎng)絡(luò)安全守護(hù)服務(wù),確保云上業(yè)務(wù)運行安全無憂。

以今年8月為例,在安全管理上,當(dāng)月新增6個安全服務(wù),截至8月底已開通6個安全服務(wù),實現(xiàn)關(guān)鍵業(yè)務(wù)系統(tǒng)的安全服務(wù)全覆蓋,當(dāng)月未發(fā)生影響業(yè)務(wù)的異常網(wǎng)絡(luò)事件,網(wǎng)絡(luò)安全態(tài)勢總體平穩(wěn)。在安全檢測上,本月檢測并處置政務(wù)相關(guān)威脅信息1000余起,發(fā)現(xiàn)緊急漏洞5起,遭遇境外網(wǎng)絡(luò)事件96000次,處理入侵事件6起,應(yīng)急封堵惡意掃描2個,平臺上線以來累計攔截8878513次。以上安全措施均保障了云上無重大安全事件發(fā)生。

從云平臺安全到數(shù)據(jù)安全,從租戶安全再到等保合規(guī),可以看出,“武當(dāng)云”以安全為基礎(chǔ),為政務(wù)上云構(gòu)筑了完善的安全技術(shù)支撐體系和管理支撐體系,從而護(hù)航十堰市政務(wù)數(shù)字化轉(zhuǎn)型。

未來,武當(dāng)云將持續(xù)發(fā)力政務(wù)領(lǐng)域,深耕網(wǎng)絡(luò)安全技術(shù),基于實踐和探索,在保障業(yè)務(wù)安全可靠的同時,持續(xù)提升整體安全防御能力,助推網(wǎng)絡(luò)安全發(fā)展進(jìn)程,為十堰市數(shù)字化建設(shè)提供源源不斷的“云”動力,持續(xù)發(fā)揮智慧十堰建設(shè)的主力軍作用。