护航数字政府，政务安全新实践丨华为出席2021第三届电子政务安全大会

随着政府治理体系和治理能力现代化推进，电子政务系统已经成为承载这一转变的关键基础设施，而随着网络威胁越来越多及网络攻击的泛滥，电子政务系统的安全防护越来越重要。为此，国家也出台了一系列法律法规来指导、保障电子政务安全建设，特别是《网络安全法》、《关键信息基础设施安全保护条例》对政府数字化安全建设，数据安全防护提出了新的要求， 其中《关键信息基础设施安全保护条例》第48条也特别指出了电子政务关键信息基础设施运营者的保护义务，并要求建立关键信息基础设施网络安全监测预警体系和信息通报制度。另外由中央网信办牵头在近期发布《关于加快推进互联网协议第六版（IPv6）规模部署和应用工作的通知》，基于IPv6网络的电子政务安全建设也将迎来一波建设高潮。为此，华为提出了云网安一体化的电子政务安全解决方案，并可以实现对基于IPv6网络的安全运营。

华为安全产品领域副总裁王任栋发表主题演讲

华为电子政务安全解决方案包含了“端、网、云、数”四大方面。

在终端安全方面，面对基层单位存在终端同时连互联网、政务外网的情况，防护能力薄弱的问题，华为联合国家信息中心推出了基于终端SDP代理接入的多网一终端方案，实现终端的可信接入、数据的隔离，可以有效防止跨网访问，防范跳板攻击，并降低政府客户的投资。

在网络安全方面，面对政务网络纵向向乡村延伸后，乡村、区县的安全防护薄弱以及骨干网普遍没有防护设备，无法阻断病毒由主干“动脉”向分支“末梢”蔓延扩散的问题，华为安全提出了“网/安一体化协同，威胁近源处置的方案，通过HiSec Insight安全态势感知系统与iMaster NCE自动驾驶网络管理与控制系统联动，实现在网络设备上下发并执行安全策略，杜绝骨干网威胁扩散，实现威胁近源阻断；另外可实现远程办公的SVN加密流量非解密安全监测，对政务外网承载的MPLS、SRv6流量安全监测，防范“加壳”躲避监测的网络攻击行为。

在政务云安全方面，面对VPC内东西向流量威胁难以监测、防护的问题，提出了租户无感知安全监测方案，通过云内软探针引流分析，实现云虚机资产态势呈现，云内云外安全态势一体感知。

在数据安全方面，面对一次验证准入，接入人员身份复杂、静态授权访问粒度粗，越权访问，数据滥用、泄露等问题，华为提出了零信任保护数据安全方案，基于用户、应用、API和数据粒度的精细化授权，结合环境感知和安全风险持续评估，自动化响应，动态权限调整，保护敏感数据不被越权访问和滥用。另外通过数据分级服务与水印溯源系统，实现对重要数据的分级保护与溯源跟踪，实现数据安全。