云上贵州系统平台监控调度中心：为数据“聚通用”提供有力安全保障

“您好!我是云上贵州公司网络安全事业部工作人员,我们通过监测预警系统发现您在云上贵州系统平台的应用系统被黑客进行漏洞攻击,我们已将安全通报发送至您工作邮箱,请您尽快处置。在处置过程中,我们也将对贵单位提供技术支持与协助。”

8月9日,云上贵州系统平台监控调度中心内,工作人员根据大屏幕上监测信息,向客户提供数据安全预警。

能够实时监测提供数据存储服务的虚拟资源的网络带宽、CPU使用率、硬盘使用率、云资源运行状态等信息,并在第一时间判断哪些是攻击性流量、哪些是安全隐患、哪些已造成攻击事件。

记者在中心发现,一张组合大屏上,共享数据总量、开放数据总量、交换数量总量(次数)、攻击来源、受攻击资产、最近24小时发起攻击IP前5位、攻击手段、网络流量变化、流量分布等几十余项数据清晰可见,工作人员通过这块屏幕可实时了解平台上每一项数据安全态势,为存储在平台上的用户数据提供及时预警。

云上贵州大数据产业发展有限公司助理CTO、研究员级高工黄明峰介绍,作为全国首个实现全省政府“统筹存储、统筹共享、统筹标准和统筹安全”的云计算平台,云上贵州系统平台汇聚了全省261个政府部门部署的727个应用系统,发布数据目录508个,数据子目录2172个,数据元目录36409个；共有数据集625个。正是随着平台的不断发展,数据目录、数据集的不断增长,如何确保平台网络安全与数据隐私安全是成为最大问题。

“每天有数以万计的外部异常流量对平台发起网络攻击如果不对平台上的数据信息进行有效的安全防范和监测,一旦产生数据泄露,造成的损失将无法预估。”黄明峰说。

正因如此,云上贵州公司的云上贵州系统平台监控调度中心于今年3月建成并投入使用。

黄明峰说:“中心的落成使用,可以对云上贵州系统平台内的基础设施、云资源、云上贵州数据共享交换平台、贵州省政府数据开放平台、大数据应用等多个核心功能形成一体化、可视化的实时监管,如果有黑客对我们平台进行攻击,我们都可以第一时间进行监测预警,并作出相应的处置。”

据悉,系统平台自建成投入使用以来,平均每天会抵御和拦截15万次的黑客攻击,运行至今已抵御和拦截上亿次的黑客攻击。

黄明峰说:“监控调度中心的使用将使云上贵州系统平台上的各项政务数据运行态势更加安全可控,为政府数据聚、通、用提供有力保障。”

此外,为了更好的防止政府各项数据泄露,云上贵州公司还将为每位用户提供基于国产密码算法的加密安全保护,即便黑客拿到了数据信息,但如果没有密钥进行解密,黑客们也无法弄清所收集到数据的具体含义。而这项为政务云数据平台提供国产加密算法保护的措施在全国政务云数据平台中也是首例。

（曾帅）