2023年9月11日至17日,國家網絡安全宣傳周在全國范圍內統一開展。與此同時,湖北省國家網絡安全宣傳周啟動儀式暨湖北省網絡文明大會同步舉行,并為全省網絡安全創新應用典型實踐案例授牌,在十堰市政數局、大數據中心的大力支持下,十堰城控集團(十堰大數據運營有限公司)攜手華為開發的“十堰市‘武當云’網絡安全解決方案”榮獲“2023年湖北省網絡安全技術創新典型實踐案例”。

“十堰市‘武當云’網絡安全解決方案”榮獲“2023年湖北省網絡安全技術創新典型實踐案例”

作為數字政府、智慧城市建設的關鍵基礎設施,城市云面臨著諸多安全挑戰。在這片風起云涌的政務云江湖里,按照十堰市委市政府統一部署,十堰大數據運營有限公司攜手華為云共同打造的“武當云”安全運維體系,為十堰市數字政務建設蓬勃發展織密了“云網”安全防線。

政務上云,安全先行

2021年7月,十堰市人民政府與華為技術有限公司簽訂智慧城市戰略合作協議,同時成立十堰大數據運營有限公司,與華為共筑城市一朵云“武當云”,十堰市政務服務和大數據管理局統籌武當云平臺相關工作,指導與監督武當云的規劃建設;十堰市大數據中心負責日常管理、服務應用、安全保障等相關活動。同年10月,“武當云”正式上線,從數十萬級的業務并發到每秒上百臺云主機發放、基礎存儲、計算、云原生、數據庫、AI等能力構建,再到平臺等級保護、容災體系建設,“武當云”從建設之初,就按照城市云的最高技術和服務標準投入。隨著上云單位不斷增加,“武當云”承載了十堰市越來越多的關鍵業務與核心數據,其安全要求也在水漲船高。

2021年11月,十堰市大數據中心作為“武當云”首個試用上云單位,將“i武當”App等業務系統全部部署到“武當云”,并進行“十堰留堰新春消費券”發放活動,這也標志著“武當云”迎來首次網絡安全運維挑戰。2022年1月31日第二輪新春消費券發放期間,“武當云”網絡安全運維工程師通過后臺監控數據發現一個源地址為廣東的IP短時間內頻繁訪問“i武當”,運維工程師立刻做出判斷。為保障用戶權益,運維團隊立即與“i武當”溝通情況并對該IP進行封禁處理,確保了廣大市民安全流暢的活動體驗。

2022年9月10日23:00,中秋節夜晚,“武當云”機房燈火通明,一線運維人員正在現場進行設備安全及網絡安全巡檢。每當節假日等重保期間,“武當云”運維團隊均提前制定保障計劃,安排運維人員對機房進行7*24小時蹲點值守,確保硬件設備安全運行,同時對云上業務進行不間斷巡視,確保上云業務安全穩定運行,順利完成對重保期間的運維保障。

2023年5月,“武當云”網絡安全運維工程師在進行NIP日志巡檢時,突然發現某上云單位主機可能被入侵控制,初步判斷存在嚴重安全漏洞導致主機被入侵。工程師立即致電客戶溝通確認上述IP是否處于正常業務通訊狀態,客戶檢查后發現當前狀態處于非正常業務通信。工程師立即對該IP進行封堵,并對客戶主機進行漏洞掃描形成報告反饋客戶,幫助客戶進行漏洞修復。

“網絡安全,重于泰山,客戶至上,用心守護!”據十堰市大數據中心介紹,“武當云”運維團隊一直秉持著最敬業的態度,時刻堅守在工作崗位,為客戶的安全運營保駕護航。“無論是節假日還是日常,24小時保障數據中心設備安全平穩運行是我們最重要的使命和任務。”正在1號數據中心機房巡視服務器的網絡安全運維工程師小周笑著說,作為運維工程師,他們必須7*24小時嚴格執行數據中心運行規程制度,認真開展運維工作,為“武當云”的安全運行保駕護航。

厚積薄發,行穩致遠

“武當云”通過統一建設、統一管理、統一運維服務和統一安全保障,提高了政務業務上線的效率,加快了政務服務的響應速度。截至2023年9月,已經實現20多個委辦局超過70%的業務系統上云,云資源利用率提升30%,僅現有政務云業務通過集約化運行,就可每年減少政府自建和維護成本約近千萬,打造運營支撐平臺,為城市應用提供云原生及AI服務,業務開發效率提升25%。服務治理與業務邏輯逐步解耦,服務治理能力下沉到基礎設施,服務網格以基礎設施的方式,提供非侵入的連接控制、安全、可監測性、灰度發布等治理能力。

2023年1月13日,“武當云”正式通過“國家信息安全等級保護三級認證”。這也標志著“武當云”在技術安全、管理制度、應急保障等方面達到了國家標準,建立了較為完備的網絡安全保護體系。當然,不僅是滿足合規,更見安全實效,為上云客戶享受更安心的服務提供了權威保障。

“武當云”信息系統安全等級保護(等保三級)備案證明

不僅如此,在安全運維體系上,“武當云”自上線以來便堅持“機房+平臺”每日安全巡檢,通過專業工程師對上云業務制定針對性防護策略,形成“事前預警、事中防護、事后追溯”的安全監測機制。幫助上云用戶主動識別、預防、發現、響應安全風險,實現通用威脅及普通高級風險的全面攔截,并以周報、月報的形式定期總結業務系統整體安全態勢,為委辦單位提供全方位的網絡安全守護服務,確保云上業務運行安全無憂。

以今年8月為例,在安全管理上,當月新增6個安全服務,截至8月底已開通6個安全服務,實現關鍵業務系統的安全服務全覆蓋,當月未發生影響業務的異常網絡事件,網絡安全態勢總體平穩。在安全檢測上,本月檢測并處置政務相關威脅信息1000余起,發現緊急漏洞5起,遭遇境外網絡事件96000次,處理入侵事件6起,應急封堵惡意掃描2個,平臺上線以來累計攔截8878513次。以上安全措施均保障了云上無重大安全事件發生。

從云平臺安全到數據安全,從租戶安全再到等保合規,可以看出,“武當云”以安全為基礎,為政務上云構筑了完善的安全技術支撐體系和管理支撐體系,從而護航十堰市政務數字化轉型。

未來,武當云將持續發力政務領域,深耕網絡安全技術,基于實踐和探索,在保障業務安全可靠的同時,持續提升整體安全防御能力,助推網絡安全發展進程,為十堰市數字化建設提供源源不斷的“云”動力,持續發揮智慧十堰建設的主力軍作用。