疫情之下，健康码作为人们日常出行重要的电子凭证，为我们的出行安全提供了有力防护。作为政务云系统典型的应用场景之一，近年来，健康码、行程码等数字技术成为助推经济社会发展和疫情防控的坚强支撑。随着数字政务建设快速推进，如何为数字政务安全保驾护航？

　　安恒信息高级副总裁杨勃接受光明网专访时表示，作为互联网安全领域企业，我们承担着为疫情防护信息系统提供保障服务的职责。疫情发生后，许多社会公共服务系统遇到突然上升的访问量，比如，健康码、疫苗预约系统等。“对于提供服务的平台来说，突然之间遇到巨大的流量请求，除了面临非常大的运维压力，后台系统的安全保障也迎来巨大挑战。”

　　从网络安全角度来讲，杨勃认为，健康码平台面临着两大范畴的安全威胁：一方面，健康码涉及民生系统的基础数据，这是伴随健康码天然而生的安全挑战；另一方面，面对突然暴发的流量弹性变化，需要做好针对安全攻击的响应。对于许多在线服务系统来说，无论是此前的容量设计还是运营手段，乃至在专业服务支撑方面，都是一个截然不同的挑战。

　　“放眼到整个政务云系统，其承载的应用和面临的风险要远比健康码大得多。”杨勃坦言，许多政务云所采用的私有云模式，也是政务云系统中面临的最基本、普遍的挑战之一。对于云安全防护来说，除了需要计算系统资源，还需要考虑系统在遇到突发流量的时候，安全防护算力扩张带来的新风险。“如果我们所有的算力和安全能力全都落在政务云本地，势必会导致整个政务云系统过载。”

　　杨勃举例说，为了解决疫苗预约过程中的“黄牛”抢票问题，安恒信息在疫苗预定平台等方面投入了大量的安全产品，并通过不断迭代的产品和服务，保障平台系统平稳运行。“守护好政务云的安全，就为民生系统包括健康码的平稳运行奠定基础。”

　　据了解，基于多年来的行业积淀，安恒信息研发出风暴中心玄武盾模式，通过搭建公有弹性伸缩的玄武盾防御系统，在健康码乃至整个政务云遇到突发流量访问时，进行性能分发或者分布式计算。

　　“光靠一个产品很难提升整体安全防护的实战能力，我们通过‘产品加服务’形成了完整的安全运营或托管式的安全服务输出，解决整个政务云安全面临的挑战。”杨勃介绍，考虑到整个云上投产的生命周期安全现在相对比较薄弱，为此，我们为整个政务云系统，从前期的安全咨询、安全测评、系统上线前的准入，到投产后的安全运营做了全方位安全能力输出。

　　对于政务云系统的服务保障，则是建立在安恒信息在民生服务行业积累的深厚经验基础上。“近年来，在教育、医疗等民生服务行业，我们都进行了积极探索实践。比如，前段时间上线的某国家级在线服务平台，我们在背后做了很多安全保障工作，包括安全咨询、安全监测，以及其它相关安全服务。”杨勃说。

　　在当下政务信息化转型过程中，过去以政务公开为主的政务信息披露相关信息系统，越来越多通过线上方式为民服务。杨勃坦言，在这个过程中，对计算安全服务的专业度也提出更高要求。“为此，我们也一直在提升整体服务能力，以及相应的安全产品和解决方案。”

　　“用户需求在变，安全服务也在变。”对此，杨勃深有感触，在此前的安全产品和安全服务过程中，主要解决的是安全合规问题，这是第一要务，然后是安全实战问题。实际上，目前的安全产品不只是解决合规或实战，还要真正能够服务于信息化、数字化。对于做安全产品售卖的企业来说，如果安全产品的核心能力不达标，很难满足实战化要求。

　　“网络安全已经从实战化阶段进入了服务数字化转型阶段。”在杨勃看来，过去，用户可能靠买设备就可以解决网络安全问题，现在客户不再买设备，而是购买服务。“这是整个安全业界快速转变的导向，也是网络安全发展的必然趋势。为数字经济护航，做数字经济的安全基石。”

　　记者 姚坤森 实习记者 王一涵

　　光明网要闻采访部出品