2023年9月11日至17日,国家网络安全宣传周在全国范围内统一开展。与此同时,湖北省国家网络安全宣传周启动仪式暨湖北省网络文明大会同步举行,并为全省网络安全创新应用典型实践案例授牌,在十堰市政数局、大数据中心的大力支持下,十堰城控集团(十堰大数据运营有限公司)携手华为开发的“十堰市‘武当云’网络安全解决方案”荣获“2023年湖北省网络安全技术创新典型实践案例”。
“十堰市‘武当云’网络安全解决方案”荣获“2023年湖北省网络安全技术创新典型实践案例”
作为数字政府、智慧城市建设的关键基础设施,城市云面临着诸多安全挑战。在这片风起云涌的政务云江湖里,按照十堰市委市政府统一部署,十堰大数据运营有限公司携手华为云共同打造的“武当云”安全运维体系,为十堰市数字政务建设蓬勃发展织密了“云网”安全防线。
政务上云,安全先行
2021年7月,十堰市人民政府与华为技术有限公司签订智慧城市战略合作协议,同时成立十堰大数据运营有限公司,与华为共筑城市一朵云“武当云”,十堰市政务服务和大数据管理局统筹武当云平台相关工作,指导与监督武当云的规划建设;十堰市大数据中心负责日常管理、服务应用、安全保障等相关活动。同年10月,“武当云”正式上线,从数十万级的业务并发到每秒上百台云主机发放、基础存储、计算、云原生、数据库、AI等能力构建,再到平台等级保护、容灾体系建设,“武当云”从建设之初,就按照城市云的最高技术和服务标准投入。随着上云单位不断增加,“武当云”承载了十堰市越来越多的关键业务与核心数据,其安全要求也在水涨船高。
2021年11月,十堰市大数据中心作为“武当云”首个试用上云单位,将“i武当”App等业务系统全部部署到“武当云”,并进行“十堰留堰新春消费券”发放活动,这也标志着“武当云”迎来首次网络安全运维挑战。2022年1月31日第二轮新春消费券发放期间,“武当云”网络安全运维工程师通过后台监控数据发现一个源地址为广东的IP短时间内频繁访问“i武当”,运维工程师立刻做出判断。为保障用户权益,运维团队立即与“i武当”沟通情况并对该IP进行封禁处理,确保了广大市民安全流畅的活动体验。
2022年9月10日23:00,中秋节夜晚,“武当云”机房灯火通明,一线运维人员正在现场进行设备安全及网络安全巡检。每当节假日等重保期间,“武当云”运维团队均提前制定保障计划,安排运维人员对机房进行7*24小时蹲点值守,确保硬件设备安全运行,同时对云上业务进行不间断巡视,确保上云业务安全稳定运行,顺利完成对重保期间的运维保障。
2023年5月,“武当云”网络安全运维工程师在进行NIP日志巡检时,突然发现某上云单位主机可能被入侵控制,初步判断存在严重安全漏洞导致主机被入侵。工程师立即致电客户沟通确认上述IP是否处于正常业务通讯状态,客户检查后发现当前状态处于非正常业务通信。工程师立即对该IP进行封堵,并对客户主机进行漏洞扫描形成报告反馈客户,帮助客户进行漏洞修复。
“网络安全,重于泰山,客户至上,用心守护!”据十堰市大数据中心介绍,“武当云”运维团队一直秉持着最敬业的态度,时刻坚守在工作岗位,为客户的安全运营保驾护航。“无论是节假日还是日常,24小时保障数据中心设备安全平稳运行是我们最重要的使命和任务。”正在1号数据中心机房巡视服务器的网络安全运维工程师小周笑着说,作为运维工程师,他们必须7*24小时严格执行数据中心运行规程制度,认真开展运维工作,为“武当云”的安全运行保驾护航。
厚积薄发,行稳致远
“武当云”通过统一建设、统一管理、统一运维服务和统一安全保障,提高了政务业务上线的效率,加快了政务服务的响应速度。截至2023年9月,已经实现20多个委办局超过70%的业务系统上云,云资源利用率提升30%,仅现有政务云业务通过集约化运行,就可每年减少政府自建和维护成本约近千万,打造运营支撑平台,为城市应用提供云原生及AI服务,业务开发效率提升25%。服务治理与业务逻辑逐步解耦,服务治理能力下沉到基础设施,服务网格以基础设施的方式,提供非侵入的连接控制、安全、可监测性、灰度发布等治理能力。
2023年1月13日,“武当云”正式通过“国家信息安全等级保护三级认证”。这也标志着“武当云”在技术安全、管理制度、应急保障等方面达到了国家标准,建立了较为完备的网络安全保护体系。当然,不仅是满足合规,更见安全实效,为上云客户享受更安心的服务提供了权威保障。
“武当云”信息系统安全等级保护(等保三级)备案证明
不仅如此,在安全运维体系上,“武当云”自上线以来便坚持“机房+平台”每日安全巡检,通过专业工程师对上云业务制定针对性防护策略,形成“事前预警、事中防护、事后追溯”的安全监测机制。帮助上云用户主动识别、预防、发现、响应安全风险,实现通用威胁及普通高级风险的全面拦截,并以周报、月报的形式定期总结业务系统整体安全态势,为委办单位提供全方位的网络安全守护服务,确保云上业务运行安全无忧。
以今年8月为例,在安全管理上,当月新增6个安全服务,截至8月底已开通6个安全服务,实现关键业务系统的安全服务全覆盖,当月未发生影响业务的异常网络事件,网络安全态势总体平稳。在安全检测上,本月检测并处置政务相关威胁信息1000余起,发现紧急漏洞5起,遭遇境外网络事件96000次,处理入侵事件6起,应急封堵恶意扫描2个,平台上线以来累计拦截8878513次。以上安全措施均保障了云上无重大安全事件发生。
从云平台安全到数据安全,从租户安全再到等保合规,可以看出,“武当云”以安全为基础,为政务上云构筑了完善的安全技术支撑体系和管理支撑体系,从而护航十堰市政务数字化转型。
未来,武当云将持续发力政务领域,深耕网络安全技术,基于实践和探索,在保障业务安全可靠的同时,持续提升整体安全防御能力,助推网络安全发展进程,为十堰市数字化建设提供源源不断的“云”动力,持续发挥智慧十堰建设的主力军作用。