域名集约化管理:三大维度赋能数字政府智能集约平台建设1565
发表时间:2022-07-12 14:00 日前,国务院印发《关于加强数字政府建设的指导意见》(简称《指导意见》),聚焦智能集约平台支撑体系建设,强调要“强化安全可信的信息技术应用创新,充分利用现有政务信息平台,整合构建结构合理、智能集约的平台支撑体系,适度超前布局相关新型基础设施,全面夯实数字政府建设根基。”
构建智能集约平台支撑体系的重要抓手
近年来,我国数字政府建设已进入快车道,各级政府业务信息系统建设和应用成效显著。但同时也要看到,数字政府建设仍存在顶层设计不足、创新应用能力不强、数据壁垒依旧、网络安全保障体系存在短板等问题,数字政府建设任重道远,亟需全新方案。此次《指导意见》的发布对全面开创数字政府建设新局面作出重要部署,对此,国家信息中心副主任周民指出,地方数字政府创新实践表明,平台支撑体系的技术水平很大程度上决定了数字政府的建设水准。因此,要强化信息技术应用创新,充分整合现有信息基础设施,构建智能集约平台支撑体系,全面夯实数字政府建设“底座”。 域名集约化管理是构建智能集约平台的重要组成部分。近年来,跨部门的业务协同、数据共享、系统整合成为政务信息化建设的趋势,域名服务是实现跨部门业务互访、系统调用的关键环节,逐渐从过去提供基础解析服务向“链接中枢”的角色转变,进一步满足集约共享、安全可控、灵活智能等新需求。此外,作为社会公众获取互联网政务服务的入口,域名服务的稳定性、可靠性、安全性将直接决定政务服务质量,而政务域名服务普遍存在解析分散、责任不清、使用无序、管理不规范、注册审批制度不完善等问题,阻碍了政务集约化建设的进程。因此建设集约化的域名服务平台,是构建政务智能集约平台支撑体系的重要抓手。
三大维度赋能智能集约平台支撑体系建设
互联网域名系统国家工程研究中心(ZDNS)提供域名集约化管理服务,主要从统建统管、业务使能、安全加固三大维度赋能智能集约平台支撑体系的建设。
统建统管:域名体系标准化与解析管理集约化相结合
随着政务服务朝着“一网通办”的目标发展,跨部门的业务协同、数据共享、系统整合成为政务信息化建设的趋势,部门之间的边界逐渐模糊,跨部门的业务互访、系统调用、数据调取愈发频繁,日趋成为常态,政府部门机构庞大、层级众多,域名系统作为“链接中枢”,亟需满足集约共享、安全可控、灵活智能等新需求。政府主管部门应从顶层规划出发,统筹设计各层级的域名服务体系,制定域名使用规范及系统构建标准,明确管理机构、域名空间及命名规则、系统建设标准、注册审批流程等要求,规范各机构的域名应用,确保域名体系的连贯性、可持续性。同时,应采用技术手段支撑规范、标准的落地,构建政务统一域名服务平台,实现委、办、厅、局等各机构网站域名的统一管理、集中解析、集中监测、集中防护、注册申请的线上审批,打造政务域名体系治理的抓手,牢筑政务信息化的底座。通过线下标准制定+线上平台化的技术手段支撑,构建上下连贯、放管结合、权责明晰、深度覆盖的政务域名服务体系,实现管理运营一致、解析服务一致、质量效果一致,助力共享融通的 数字化政府建设。
业务使能:提升政务服务应急保障能力,优化互联网+政务服务体验
近年来,政务上云成为数字化政府建设的必选项,因此政务ICT建设朝着云化、多中心的架构发展,颠覆了传统单一中心、单一服务的架构模式,在此背景下,政务业务多活与冗灾的需求也愈发迫切。而基于IP的传统业务交方式,在面临多中心业务多活、快速灾难迁移、业务流量精准牵引的需求时,呈现出了较强的局限性,导致政务ICT架构固化,缺乏灵活性,阻碍政务上云的进程。因此,开展政务数据中心、应用系统的深度域名化改造,打破IP与业务的紧耦合状态,实现政务业务基于域名的交互,是奠定多中心冗灾建设的重要基础,也是业内的共识。基于域名的业务交互模式,让上层业务与底层网络解耦,也更有助于跨部门间业务协同、系统整合、数据共享;同时,域名化改造配合智能域名系统解析服务,基于政务业务系统的健康状态、业务请求来源的属性特征,可实现业务流量的精准牵引,常态下支撑多中心的业务负载均衡,优化政务服务体验;灾难场景下实现业务跨中心的快速迁移,保障政务服务的业务连续性。
安全加固:补齐短板,建立更加立体的政务安全防护体系
政务信息安全事关国家安全、国计民生,2022年上半年,全球范围内已经发生了数十起针对政府、能源、工业等关键基础设施的攻击,先后导致哥斯达黎加政府计算机系统瘫痪、意大利多个政府网站停摆,因此安全防护体系的构建历来是政务信息化建设的重中之重。DNS是业务交互的第一环节,在政务服务体系中扮演着重要角色,但由于历史原因DNS却存在着与生俱来的脆弱性,尽力而为的服务模式、基于UDP的通信方式都让其成为众矢之的。针对DNS的攻击往往能以较低的成本获得较大的收益,而利用DNS的攻击手段更是比比皆是,蠕虫、木马、勒索软件、渗透攻击的背后都有DNS安全威胁的身影。但在政务信息安全防护体系中,DNS的安全往往被忽略,成为了立体安全防护体系中的“短板”。综上所述,政府机构应采取措施,通过域名服务状态异常监测、威胁行为识别、过滤拦截处置、精准溯源定位、域名安全态势分析等技术手段构建具备高级安全防护能力的域名服务体系,针对政府内外网域名服务开展日常监测、定期安全评估,构筑立体的信息安全防护体系,打造第一时间识别、第一时间处置、第一时间恢复的政务安全保障能力。
ZDNS深度理解政务数字化转型过程中的域名服务需求,打造政务域名统一服务平台,构建高可靠性、高安全性的域名云服务平台,提供包括域名集约管理、解析、安全防护、IPv6迁移在内的集约化域名服务,健全政府网站域名管理机制、规范政府网站域名结构、优化政府网站域名注册注销等流程、加强域名安全防护体系建设、实现全天候域名检测及应急响应、建设完善应急处置能力、构建政务智能流量调度中心、实现政务运营可视化,强势助力政府网站实现安全、平稳、顺滑的IPv6改造。ZDNS近十余年服务于国家各部委及国内各省、市级政府、企事业单位,连续六年为国家级政治活动提供域名安全保障工作,ZDNS域名集约化管理能力获得权威认可,并将通过持续的应用实践,助力智能集约平台支撑体系建设,赋能数字政府建设“蓝图”全面落地。 声明:此篇为ZDNS-国家工程研究中心原创文章,转载请标明出处链接:https://www.zdns.cn/news/226.html
|