為數據“聚通用”提供有力安全保障

　　“您好!我是雲上貴州公司網絡安全事業部工作人員，我們通過監測預警系統發現您在雲上貴州系統平臺的應用系統被駭客進行漏洞攻擊，我們已將安全通報發送至您工作郵箱，請您儘快處置。在處置過程中，我們也將對貴單位提供技術支持與協助。”

　　8月9日，雲上貴州系統平臺監控調度中心內，工作人員根據大螢幕上監測信息，向客戶提供數據安全預警。

　　能夠實時監測提供數據存儲服務的虛擬資源的網絡頻寬、CPU使用率、硬碟使用率、雲資源運行狀態等信息，並在第一時間判斷哪些是攻擊性流量、哪些是安全隱患、哪些已造成攻擊事件。

　　記者在中心發現，一張組合大屏上，共享數據總量、開放數據總量、交換數量總量(次數)、攻擊來源、受攻擊資産、最近24小時發起攻擊IP前5位、攻擊手段、網絡流量變化、流量分佈等幾十余項數據清晰可見，工作人員通過這塊螢幕可實時了解平臺上每一項數據安全態勢，為存儲在平臺上的用戶數據提供及時預警。

　　雲上貴州大數據産業發展有限公司助理CTO、研究員級高工黃明峰介紹，作為全國首個實現全省政府“統籌存儲、統籌共享、統籌標準和統籌安全”的雲計算平臺，雲上貴州系統平臺匯聚了全省261個政府部門部署的727個應用系統，發佈數據目錄508個，數據子目錄2172個，數據元目錄36409個；共有數據集625個。正是隨著平臺的不斷發展，數據目錄、數據集的不斷增長，　(下轉第2版)(上接第1版)如何確保平臺網絡安全與數據隱私安全是成為最大問題。

　　“每天有數以萬計的外部異常流量對平臺發起網絡攻擊如果不對平臺上的數據信息進行有效的安全防範和監測，一旦産生數據洩露，造成的損失將無法預估。”黃明峰説。

　　正因如此，雲上貴州公司的雲上貴州系統平臺監控調度中心於今年3月建成並投入使用。

　　黃明峰説:“中心的落成使用，可以對雲上貴州系統平臺內的基礎設施、雲資源、雲上貴州數據共享交換平臺、貴州省政府數據開放平臺、大數據應用等多個核心功能形成一體化、可視化的實時監管，如果有駭客對我們平臺進行攻擊，我們都可以第一時間進行監測預警，並作出相應的處置。”

　　據悉，系統平臺自建成投入使用以來，平均每天會抵禦和攔截15萬次的駭客攻擊，運行至今已抵禦和攔截上億次的駭客攻擊。

　　黃明峰説:“監控調度中心的使用將使雲上貴州系統平臺上的各項政務數據運行態勢更加安全可控，為政府數據聚、通、用提供有力保障。”

　　此外，為了更好的防止政府各項數據洩露，雲上貴州公司還將為每位用戶提供基於國産密碼演算法的加密安全保護，即便駭客拿到了數據信息，但如果沒有密鑰進行解密，駭客們也無法弄清所收集到數據的具體含義。而這項為政務雲數據平臺提供國産加密演算法保護的措施在全國政務雲數據平台中也是首例。（作者  曾帥）