守护“人民的网络”的安全 锐捷网络助力广西罗城电子政务安全落实

继“WannaCry”之后，仅仅时隔一个月，全球再度遭遇大规模网络勒索病毒攻击，波及60个国家和地区约30万用户，不仅造成许多跨国企业停止生产，多个政府办事终端、公共服务系统及工业设施也无法正常开展工作。

不过，在这次大范围病毒冲击中，广西罗城县电子政务外网虽然维护多达99个县委办局及乡镇单位的网络，其政务办公系统却并未受到丝毫影响。由于把安全放在核心首位、严密部署网络安全体系，做到技术和制度“双到位”，广西罗城县电子政务在面对勒索病毒肆虐时，仍然可以做到从容不迫，真正守护好“人民的网络”。

“99”个单位，网络安全如何布局？

在网络强国战略指引下，罗城县持续深化电子政务应用和覆盖范围，将电子政务服务向街道、社区和农村快速延伸。在注重建设和管理的整体布局中，罗城县采取了“两条腿走路”方法，不仅在电子政务基础网络构建上强调性能、稳定等关键因素，在网络安全管理上更要切实提高防攻击、防篡改、防病毒、防窃密能力，确保电子政务系统的安全可信。

但是，要落实99个各级单位的网络防御体系建设，实现统一规划、不留死角、策略一致、全员覆盖、数据可信、行为可控等要求，却并非易事。

首先，为99个各级单位都建设一套安全防护体系，无疑将会产生巨大的资金和人力投入。但若要所有下级网络汇聚之后防护管理，就对网络安全设备的性能、可靠性等提出极高要求。

其次，随着电子政务云的上线，用户的大量数据和应用都迁移到云端，当出现安全问题，无法取证，无法评估安全事件造成了哪些，后果将十分严重。

最后，网络安全管理并不是能“即插即用”的产品，需要整体规划、分步实施、长期维护，这对于网络安全厂商的整体服务能力也提出了较高要求。

构筑全县政务外网全防线

虽然99个乡镇级单位各自的网络规模并不大，但是安全却无小事。锐捷网络根据电子政务建设的实际情况，提出了安全管理汇聚的整体解决方案，配合用户建设统一互联网出口，并采用RG-WALL X8500万兆级、RG-WALL M6600千兆级、RG-WALLS3100百兆级防火墙，构筑全县政务外网安全防护完整防线。同时，在统一互联网出口区域和电子政务数据中心部署入侵防御与检测设备RG-IDP、Web应用防火墙RG-WG、上网行为管理RG-UAC以及虚拟专网设备RG-VPN、业务加速设备RG-PowerCache等，共计60台专业级网安产品，形成了全面、立体的安全防护网络。

在访问隔离和控制层面，锐捷网络RG-WALL系列第二代防火墙提供了强大的“面向法规、面向身份”的管理策略。有别于传统防火墙只针对IP控制做法，RG-WALL能够实现对用户、资源、应用进行访问控制，准确地对特定恶意访问加以拦截和限制。此外，RG-WALL还能对传输内容精确管控，精确监管传输内容合法性，避免非法言论影响政府信息发布的公信力。

值得一提的是，在整个网络安全项目建设和应用过程中，锐捷发挥承建全国31个省市自治区电子政务外网安全经验，深入罗城县的实际场景，从前期的专业技术咨询顾问调研和方案设计，到中期实施交付专家实施部署，再到驻派资深的架构优化师协助制定全网安全策略，培训到位、服务到位，全面推进了全县网安平台管理和运维保障体系的运行能力。

随着“互联网+”与每一个行业的深度融合，安全成为整个业务体系中至关重要的一环。近年来，我国政府更将网络安全提升到国家战略层面，同时出台的《中华人民共和国网络安全法》已于2017年6月1日正式施行。这就要求各级政府单位持续提升信息安全防御水平，同时也需要更多企业和锐捷一道，用技术创新和使命精神，携手并肩，共同守护好人民的网络。