丞相祠堂何处寻,锦官城外柏森森。
映阶碧草自春色,隔叶黄鹂空好音。
三顾频烦天下计,两朝开济老臣心。
出师未捷身先死,长使英雄泪满襟。
这首千古流传《蜀相》是唐代诗人杜甫的一首咏史怀古诗。全诗雄浑悲壮,沉郁顿挫,具有震撼人心的巨大力量。在先祖刘备驾崩后,蜀相孔明更是事无巨细、事必躬亲,直至油尽灯枯累死。站在成都青白江区三国八阵图前陷入沉思,这个在后期被鲁迅先生评价“状如诸葛智如妖”的天才军事家,深谙攻防之战的他要是穿越到今天这个网络攻防尤为激烈的今天,将如何守卫蜀中百姓网络安全?面对海量应用隐藏着巨大安全风险,又该如何面对?先人圣才,笔者不敢妄猜,但是先人留下智慧,却值得后辈学习借鉴。下面,笔者以蜀中青白江区人民政府服务中心电子政务建设为例进行讲述。
功盖三分国,名成八阵图
建立新一代安全防御体系,慧眼云成为“事前诸葛亮”
孔明先生曾经说过:“为将而不通天文,不识地理,不知奇门,不晓阴阳,不看阵图,不明兵势,是庸才也。” 可见,全方位的信息收集和积累是安全防护重要前提。孔明因为提前预测出了三日之后有大雾,这才有后期草船借箭千古佳话,而这预测正是来源于夜观天象综合分析得出预测结果。
横跨千年,但是攻防之道未变,预测是核心。在这一指导思想之下,蜀中青白江区部署了具备预测未知威胁的网康慧眼云,这是一款基于云、大数据和机器学习技术产品。通过异常行为识别技术和威胁情报技术进行失陷主机的分析、发现、溯源,还原整个攻击过程。即便是在没有明显行为特征、没有检测规则的情况下依然能够准确锁定网络中的风险点或风险链条,从而将安全隐患消灭在萌芽状态,全面提升主动防御能力找到安全防护薄弱点。
天文地理,阴阳五行
蜀中有大将,下一代防火墙(NGFW)做先锋
先锋作为部队的精锐力量,要担负整个部队的探路任务,侦察敌情,查看地理、试探性进攻等作用。因此选择好先锋部队尤为重要,甚至决定整个战争攻防的走向。昔日刘皇叔帐下拥有五虎上将皆可做先锋,孔明让张飞为先锋,大破张郃,巴西郡自此获安。今夕蜀中网络安全防护,谁可做先锋?必然是下一代防火墙。
下一代防火墙,网安设备也,己丑年生。忠于防守,善于隔离,众人以防守大将视之,位于内外网间,御病毒木马侵伐,提升网络能见度…..青白江区让NGFW守政务外网边界,可以对上网流量进行深度威胁检测,阻断病毒、木马、僵尸程序的植入,以及间谍软件通信。同时,可以启用NGFW与慧眼云协同,实时检测内网可疑失陷主机,并结合NGFW可视化分析工具持续监控网络风险,调优安全策略。
先锋部队
蜀中网络“御林军”,上网行为管理(ICG)全面应对上网风险
自古以为,御林军往往担负着守卫“皇城”安全。公元228年,孔明命赵云驻守汉中,为出岐山争取宝贵时间和稳定大后方。ICG作为重要网络管理者,同样担负着网络御林军的重要职责,网络平稳运行是其使命。青白江区人民政府服务中心让ICG作为御林军大统领,可以利用ICG部署精细化、细粒度的上网策略,减少威胁入口、屏蔽违规访问并避免资源滥用;开启ICG的外发审计,对网盘、邮件等文件外传及论坛、微博等发帖进行内容级过滤,防止机密文件外泄和敏感信息外发。
御林军
以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以知得失。从三国智者孔明攻防策略看今朝网络安全防御布局,让人感慨不已。有人的地方就有江湖,有江湖就有纷争。应用攻击变化莫测,隐形风险无处不在,令人防不胜防。看蜀中青白江区人民政府服务中心网络安全防御排兵布阵,我们也仿佛感觉到了空气中弥漫着的战争气息,安全是一个永恒话题!
电子政务安全防御八阵图