网御星云“技术+管理+运营”构建智慧法院主动安全防护体系

　　随着国家及行业对网络安全的重视程度不断提升，各级人民法院按照国家等级保护要求，已建立了覆盖物理安全、网络安全、主机安全、应用安全、数据安全等5个层次的信息安全保障体系，已具备基础的安全防护能力，传统老问题基本得到解决。
 

　　北京网御星云信息技术有限公司行业解决方案专家 王峻安

　　但我们必须认识到，随着数字化技术的深度应用，当前法院智慧化建设中还存在诸多新问题尚未解决，如跨网安全隔离交换系统建设与最新标准存在差距、边界访问控制策略尚不完善；全网安全态势感知、监测预警、应急处置等主动安全能力不足，数据安全和云安全建设滞后于应用等，特别是边界泛化、接入复杂、攻击面暴露和数据泄露等新问题，成为制约智慧法院建设的困境和难点。

　　网御星云智慧法院主动安全防护体系

　　在国家和法院行业网络安全政策指引下，网御星云整合优势资源，聚焦智慧法院典型应用场景，引入先进的“零信任”安全理念，从终端、边界、网络、云平台、数据、应用六个维度，打造“一个中心、三大安全能力、N个安全场景”的智慧法院主动安全防护体系，助力智慧法院4.0建设落地。

　　“一个中心”即安全运营中心，它是整个主动安全防御体系的大脑，所有的资产管理、安全态势、安全策略都要通过中心进行统一管理。

　　“三大安全能力”即安全运营能力、安全技术能力、安全管理能力。其中，安全运营能力是抓手、安全技术能力是手段、安全管理能力是保障。

　　“N个安全场景”是覆盖法院多个业务场景的安全解决方案。目前，网御星云参与较多的是边界安全、数据安全等场景化的方案。

　　智慧法院主动安全防护体系以顶层设计与地方创新相结合的推进模式为基本路径。一方面，由最高人民法院从网络安全顶层设计出发，进行统一安排部署，保障四级法院网络全联通、业务全覆盖、系统全融合、数据全共享；另一方面，由各地法院结合自身实际，探索与数据安全、零信任安全等技术的实践融合。

　　该方案根据法院的业务安全需求，以等级保护为基础，以风险管理为核心，设计全方位的主动安全防御体系，严格遵循等级保护和分级保护技术标准，优化完善隔离交换和边界控制、身份认证和权限管理、安全管控和安全运营等安全类基础设施，增强体系化安全支撑能力，提升对安全事件的风险预防、应急响应、处置恢复能力。同时，健全补强云安全和数据安全短板，建立起动态的、系统的、全员参与的信息安全主动防御体系。

　　此外，网御星云智慧法院主动安全防护体系中还引入数据安全和零信任技术。基于公司的数据安全治理理念，实现数据安全标准化、规范化、常态化管理，全面掌握全域数据资产分类、分级及分布情况，有效监控数据流转路径和动态流向，通过集中化数据安全管控策略，实现数据分布、流转、访问过程中的态势呈现和风险识别，为数据的安全管控和安全监控提供能力保障。同时，将零信任技术与人民法院远程办公场景相结合，建立起一套以身份为中心、持续可认证、动态可授权、安全可审计的零信任安全解决方案，实现远程办公的安全、可信、合规。

　　在疫情之下的远程办公场景中，传统的VPN账号远程登录方式容易使账号面临失窃或暴露风险。为此，网御星云遵循“零信任”安全理念，参考CSA标准SDP 1.0安全模型，实现多层次、远程办公场景端到端的应用安全访问控制。围绕以身份为中心、先认证后连接为前提，遵循最小权限、持续认证、动态授权原则，构建一种端到端的远程业务安全访问体系，积极推进零信任纵深防御体系实践落地，为企业数字化转型保驾护航。

　　随着数据安全法的出台和实施，数据安全问题备受各方关注。随着大数据的深度应用，未来，智慧法院司法大数据汇聚之后，很多案件的数据、文书，包括音视频数据、庭审物证视频数据都需要汇集。网御星云将围绕数据安全生命周期，在数据采集、存储、传输、处理、共享和销毁层面，通过数据发现、策略管控、事件监测、风险分析等能力建设，形成数据安全闭环管理，提升数据安全管控能力，确保数据的保密性、完整性、可用性。

　　同时，针对法院业务数据，开发相关的数据安全治理管控平台。一是构建数据资产发现、数据分类分级、数据流转、敏感数据泄露、数据安态势等技术能力。二是结合网御星云多年的数据安全治理经验，制定数据安全管理制度和策略等管理能力。三是以人为中心，建设安全监测、安全分析、安全处置、安全运维流程，提高全面覆盖的安全运营能力，通过“技术+管理+运营”的方式，夯实数据安全综合管控能力，为数据保驾护航。

　　深耕行业20余年，网御星云已成为拥有完全自主知识产权的网络安全产品、安全管理平台、安全服务与解决方案综合提供商。公司围绕新技术应用，立足“云大物移智”等新技术应用场景，发布零信任安全、安全运营、数据安全、工业互联网安全等多个创新安全方案。

　　政法智能化建设是政法行业数字化转型的重要组成部分，也是一场多元主体参与的系统性治理工程。未来，网御星云将持续发挥技术优势和创新能力，以场景化安全能力赋能智慧政法建设与保障工作。

　　责任编辑：广汉