諸葛治蜀,且看今朝 ——青白江區人民政府服務中心
責編:gill |2016-11-11 10:20:01丞相祠堂何處尋,錦官城外柏森森。
映階碧草自春色,隔葉黃鸝空好音。
三顧頻煩天下計,兩朝開濟老臣心。
出師未捷身先死,長使英雄淚滿襟。
這首千古流傳《蜀相》是唐代詩人杜甫的一首詠史懷古詩。全詩雄渾悲壯,沉郁頓挫,具有震撼人心的巨大力量。在先祖劉備駕崩后,蜀相孔明更是事無巨細、事必躬親,最后直至油盡燈枯累死。站在成都青白江區三國八陣圖前陷入沉思,這個在后期被魯迅先生評價“狀如諸葛智如妖”天才軍事家,深諳攻防之戰的他要是穿越到今天這個網絡攻防尤為激烈的今天,將如何守衛蜀中百姓網絡安全?面對海量應用隱藏著巨大安全風險,又該如何面對?先人圣才,筆者不敢妄猜,但是先人留下智慧,卻值得后輩學習借鑒。下面,筆者以蜀中青白江區人民政府服務中心電子政務建設為例進行講述。
功蓋三分國,名成八陣圖
建立新一代安全防御體系,慧眼云成為“事前諸葛亮”
孔明先生曾經說過:“為將而不通天文,不識地理,不知奇門,不曉陰陽,不看陣圖,不明兵勢,是庸才也。”?可見,全方位的信息收集和積累是安全防護重要前提。孔明因為提前預測出了三日之后有大霧,這才有后期草船借箭千古佳話,而這預測正是來源于夜觀天象綜合分析得出預測結果。
橫跨千年,但是攻防之道未變,預測是核心。在這一指導思想之下,蜀中青白江區部署了具備預測未知威脅的網康慧眼云,這是一款基于云、大數據和機器學習技術產品。通過異常行為識別技術和威脅情報技術進行失陷主機的分析、發現、溯源,還原整個攻擊過程。即便是在沒有明顯行為特征、沒有檢測規則的情況下依然能夠準確鎖定網絡中的風險點或風險鏈條,從而將安全隱患消滅在萌芽狀態,全面提升主動防御能力找到安全防護薄弱點。
天文地理,陰陽五行
蜀中有大將,下一代防火墻(NGFW)做先鋒
先鋒作為部隊的精銳力量,要擔負整個部隊的探路任務,偵察敵情,查看地理、試探性進攻等作用。因此選擇好先鋒部隊尤為重要,甚至決定整個戰爭攻防的走向。昔日劉皇叔賬下擁有五虎上將皆可做先鋒,孔明讓張飛為先鋒,大破張郃,巴西郡自此獲安。今夕蜀中網絡安全防護,誰可做先鋒?必然是下一代防火墻。
下一代防火墻,網安設備也,己丑年生。忠于防守,善于隔離,眾人以防守大將視之,位于內外網間,御病毒木馬侵伐,提升網絡能見度…..青白江區讓NGFW守政務外網邊界,可以對上網流量進行深度威脅檢測,阻斷病毒、木馬、僵尸程序的植入,以及間諜軟件通信。同時,可以啟用NGFW與慧眼云協同,實時檢測內網可疑失陷主機,并結合NGFW可視化分析工具持續監控網絡風險,調優安全策略。
先鋒部隊
蜀中網絡“御林軍”,上網行為管理(ICG)全面應對上網風險
自古以為,御林軍往往擔負著守衛“皇城”安全。公元228年,孔明命趙云駐守漢中,為出岐山爭取寶貴時間和穩定大后方。ICG作為重要網絡管理者,同樣擔負著網絡御林軍的重要職責,網絡平穩運行是其最終使命。青白江區人民政府服務中心讓ICG作為御林軍大統領,可以利用ICG部署精細化、細粒度的上網策略,減少威脅入口、屏蔽違規訪問并避免資源濫用;開啟ICG的外發審計,對網盤、郵件等文件外傳及論壇、微博等發帖進行內容級過濾,防止機密文件外泄和敏感信息外發。
御林軍
以銅為鏡,可以正衣冠;以史為鏡,可以知興替;以人為鏡,可以知得失。從三國智者孔明攻防策略看今朝網絡安全防御布局,讓人感慨不已。有人的地方就有江湖,有江湖就有紛爭。應用攻擊變化莫測,隱形風險無處不在,令人防不勝防。看蜀中青白江區人民政府服務中心網絡安全防御排兵布陣,我們也仿佛感覺到了空氣中彌漫著的戰爭氣息,安全是一個永恒話題!
電子政務安全防御八陣圖