伴随着人类社会进入信息时代，电子政务作为政府信息化的重要内容，已成为世界各国政府倡导的信息高速公路5个应用领域中的首要应用。对于正在崛起中的我国，电子政务同样关系到国家安全和政府工作的正常运转，同时也关系到接受电子政务公共服务的公众和企业的切身利益。

为了保障国家和政府安全，同时有效保护公众和企业的隐私与相关信息，各政务系统都在积极采用安全技术、认真研究防范措施，来预防病毒感染和黑客入侵等安全问题。然而，传统的安全防护手段在电子政务系统应用中往往存在诸多不足，显得力不从心。

【检测的片面，缺乏全面的分析】

以往的安全厂商的做法，提供的是旨在发现和对威胁事件、恶意行为做出反应的解决方案，缺乏对整体事件的分析和回溯能力。

【缺乏上下文的智能关联】

尽管目前大多数的用户都已经获得了可视性较好的工具或者设备，但是这些措施还是未能很好的将他们的业务数据与被检测到的、潜在的恶意活动联系起来，最终造成的结果就是被它们所收集的数据所淹没。

【复杂的数据，造成复杂的结果，难以得出精准的结论】

随着最终用户人员对安全的逐渐重视，安全团队和他们所使用的工具、设备也在有机地成长，但是它们并没有以必要的相互补充的方式成长。据调查，有些最终客户使用了来自45个不同厂商的85个不同的安全工具，这些拼接的基础设施不仅成本高昂，而且在面临威胁事件的响应时，它们输出的结果也不尽相同，这样做的后果就导致了事件调查和最终的得出结论变得异常困难。

【未知威胁的不可控】

在应对未知威胁时，一般安全厂商根本无法捕获样本，因而采集不到这类威胁的特征，所以不能应对未来的挑战。

【不及时的响应】

虽然目前政府部门都很注重网络安全方面的投入，但是很多情况下，往往在危害已经产生了，响应团队才会加班加点地去处理问题，而且由于对整个网络的态势不明了，响应的措施往往也不彻底。如果攻击再次光临，又要等到危害产生才再一次的去做无效响应。如此循环，安全方面的防护就变得形同虚设。为克服传统安全防护手段在电子政务安全中的短板，北京网思科平科技有限公司以保护国家安全和关键基础设施安全为出发点，采取了主动积极防御、数据驱动安全的技术战略方针，在应对电子政务网中出现的安全威胁中做出了主导性的安排，帮助电子政务用户完善并且强化安全威胁的感知能力，实现安心政务。

建立统一的电子政务数据中心服务器安全监控预警平台，对网络运行指标和信息安全事件集中展现、集中分析，掌握运行状态和安全风险

• 网站攻击统一监测：重点识别电子政务云网站的攻击行为，采用应用全监控技术对访问电子政务云的流量进行过滤，识别种植网站后门、网站篡改等行为。

• 基于威胁情报的攻击识别：对攻击行为进行关联分析，应用威胁情报数据与攻击行为进行比对，对攻击者行为特征精确识别。

• 监测与追溯一体化分析：提供针对电子政务云系统的监测与追溯分析平台，对任意攻击数据进行有效关联分析并重现攻击过程。

建设电子政务云终端安全侦测与响应平台，依托大数据威胁情报分析平台，洞察终端上的威胁行为动态，清楚安全态势，实现对未知威胁的准确检测

• 终端安全实时监控：对电子政务网络中的终端进行实时威胁监控，通过大数据模式的分析能力和有效数据输出，准确并且实时掌控终端的安全现状。

• 基于内核模式的深度监测：确保对系统的所有活动的完全可见，防止发生应用程序停止或者防篡改，同时也能够确保攻击者不会发现自己被检测到。相比于运行于用户模式的传统终端安全监测工具，监测数据更底层、更深入，可以有效的捕获到高级恶意代码的威胁行为。

• 依托大数据的未知威胁识别分析：实现对终端的进程数据的实时监控；同时以机器学习、行为关联分析为基准，对可疑行为进行深入准确分析，做到实时告警，及时响应。

在我国，随着互联网的普及，政务电子化、信息化是政府管理、服务职能发展的必然趋势，网思科平电子政务安全解决方案结合我国关键基础设施的业务需求和国家相关政策，解决了目前亟待提升的电子政务安全防护问题，为电子政务系统的安全稳定高效运行、持续监测和高效处置提供良好的基础和强有力的保障。