十年来，在网络强国战略思想的指引下，我国网络强国建设取得了一系列历史性成就，网络基础设施逐步完善，信息技术加速向经济社会各领域渗透，广州也启动“统一网络安全运营”改革，建立广州数字安全运营中心，落实管理、技术、运营三大体系，现已基本成型；同步展开网络安全指数体系建设和深化数字安全改革“广州模式”。通过以下四个方面：

一是打造权责明确、高效协同的管理体系，包括：专家梯队、统一运营梯队、驻场梯队。

二是构建立体化安全技术新体系，实现安全能力集约化、指挥调度集中化、攻防演练常态化、安全服务标准化、安全运营实体化。

三是构建全流程安全运营新模式，涵盖六大运营机制（风险评估、威胁监测、事件研判、应急响应、攻防演练、安全重保）和日常运营流程。

四是构建广州市城市网络安全指数指标体系，实时监测，动态评估。通过安全运营、安全监管、安全通报以及安全整改等方面的努力，广州市安全运营水平逐步从稳健级向完善级提升。

目前，全市约520家单位、2000多个系统、10万+资产实现高水平统一管理，资产纳管率35%、漏洞闭环率20%、事件处置率25%，同步接受国家、省、市实战攻防演练检验，提升数字资源一体化安全防护能力。

数字政府建设是数字中国战略的重中之重，政务云作为数字政府建设的第一步，已成为数字政府建设的关键基础设施，随着各行业用户“上云用数赋智”工作持续推进，面临的安全风险日益多元化、复杂化、扩大化。

一方面，在政务云平台中，传统网络架构中的DDoS攻击、非法入侵、病毒等安全问题仍是常态；另一方面，云环境中容器、微服务等新技术不断应用，增加了攻击暴露面，云上配置错误与人员操作不规范导致的风险更加突出，专门针对云平台架构的容器逃逸、资源滥用等安全问题层出不穷，传统的安全工具能力有限。在新旧双重威胁影响下，面临更加严峻的安全风险。

在防范化解新技术应用安全风险方面，我们采取了四个场景重点强化：

一是通过建立云工作负载安全平台，全方位保障各委办局以及租户侧的核心计算环境安全；二是面对容器、微服务等新技术带来的新风险，通过建立覆盖云原生全生命周期的安全能力，实现云原生环境下安全预测、防御、检测和响应的安全闭环；三是随着网络攻击、数据泄露、恶意软件等威胁不断增加，重点加强东西向流量实时监测与防护能力；四是针对云原生应用微服务架构和弹性伸缩的特性，提升自动化部署、自动化监控和自动化故障恢复能力，有效保障新技术应用安全，进一步提升云平台上应用的安全性。

云原生是一种构建和运行应用程序的方法，充分利用云计算的优势来实现快速部署、弹性扩展和高效运维。云原生应用具有多个特点：容器化、微服务架构、持续交付和持续部署、弹性伸缩、DevOps等；

因为云原生架构采用容器化技术，使得应用的部署变得更加迅速。开发人员可以将应用及其依赖打包成容器镜像，在不同的环境中快速部署，大大缩短了应用上线的时间，同时将应用拆分为多个小型服务，每个服务可以独立开发、部署和扩展，提高了开发的灵活性和可维护性，同时也加快了开发速度。

业务云原生化后，实现多个效率提升，包括：应用开发效率、增强应用可扩展性、提高应用可靠性、实现降低成本等；同时，云原生架构涉及到众多新技术，如容器、微服务、Kubernetes等，对于开发人员和运维人员来说安全同样面临很大挑战。

业务云原生化安全我们采取的核心要素有以下几点：

一是建立身份和访问管理：加强身份验证机制，如多因素身份验证、单点登录等。

二是关注容器安全防护：包括云平台的容器运行时和容器编排平台、镜像安全扫描、潜在漏洞检测、容器逃逸、容器网络隔离、限制容器之间网络访问。

三是微服务安全策略：为每个微服务配置独立的安全策略，确保微服务之间的通信安全。

四是安全监测和响应体系：做到实时监测云原生应用安全状态、制定应急预案、及时响应安全事件、降低安全事件对业务响应。

目前，勒索攻击在全球范围内呈上升趋势，攻击者的技术不断升级，攻击目标也越来越广泛，政府机构及金融、医疗、能源等行业领域最容易成为勒索攻击目标，因为这些国家关键基础设施行业拥有大量敏感数据和关键业务，最容易成为勒索攻击的目标。一旦这些数据被加密，将带来严重的经济损失，包括：支付赎金、恢复数据等费用，此外也可能导致业务中断。

结合政务云场景，我认为以下几个方面值得重点关注：

一是提升数字资产的清点能力。通过全面且细致地清查网络环境中的各类资产，包括：硬件设备、软件系统以及数据资产等，确定其存在的潜在弱点和漏洞，从而明确哪些资产易受攻击；有助于后续有针对性地分配防护资源，制定合理的安全策略，并为整体风险评估提供依据；

二是加强“二高一弱”风险治理能力。面对高危漏洞、高危端口、弱密码等薄弱环节，进行有针对性的治理及风险加固，强化安全措施，落实安全责任；

三是强化勒索攻击行为的风险发现及阻断能力；

四是建立勒索加密文件的恢复策略。