擁抱大數(shù)據(jù)“治稅” 云安全不能忽視

擁抱大數(shù)據(jù)“治稅” 云安全不能忽視

■ 本報記者 程紅琳

日前，演員鄧倫因偷稅逃稅被依法追繳稅款、滯納金并處罰款1.06億元，消息一出，輿論嘩然。

據(jù)上海市稅務(wù)局第四稽查局透露，該局通過稅收大數(shù)據(jù)進一步分析，發(fā)現(xiàn)鄧倫在2019年至2020年期間，通過虛構(gòu)業(yè)務(wù)轉(zhuǎn)換收入性質(zhì)進行虛假申報，偷逃個人所得稅4765.82萬元，其他少繳個人所得稅1399.32萬元。隨即，該局依法對其開展了全面深入的稅務(wù)檢查。

稅務(wù)部門透露的偵察細節(jié)也讓公眾再次感受到稅務(wù)大數(shù)據(jù)的威力。事實上，記者注意到，為順應數(shù)字化轉(zhuǎn)型，近年來國家稅務(wù)總局不斷強化大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)等信息技術(shù)的應用。與此同時，持續(xù)加強信息系統(tǒng)的安全保障建設(shè)，密織網(wǎng)絡(luò)防護網(wǎng)，也被稅務(wù)部門提上重要的位置。

傳統(tǒng)安全防護手段在“云端失效”

記者注意到，自2021年中辦、國辦出臺《關(guān)于進一步深化稅收征管改革的意見》以來，各地稅務(wù)機關(guān)紛紛加快智慧稅務(wù)建設(shè)步伐，運用大數(shù)據(jù)、云計算、人工智能、移動互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)，推進內(nèi)外部涉稅數(shù)據(jù)匯聚聯(lián)通、線上線下有機貫通，為稅務(wù)執(zhí)法、服務(wù)、監(jiān)管制度創(chuàng)新和業(yè)務(wù)變革夯實了技術(shù)底座。

不難看出，數(shù)據(jù)已經(jīng)成為稅務(wù)部門監(jiān)管創(chuàng)新和職能轉(zhuǎn)變的新動能。伴隨著政府數(shù)字化轉(zhuǎn)型升級，政務(wù)上云成為大趨勢，但只有安全先行，政府部門才會放心地把關(guān)鍵業(yè)務(wù)上云。據(jù)記者不完全統(tǒng)計，2021年各地稅務(wù)部門在中國政府采購網(wǎng)上發(fā)布的與信息安全相關(guān)的采購項目超400個，這些項目旨在為“金稅三期”工程以及即將上線“金稅四期”工程提供保障。

記者了解到，稅務(wù)部門數(shù)字化轉(zhuǎn)型在朝著“云化、智能化”方向發(fā)展，其信息系統(tǒng)建設(shè)也在向大架構(gòu)、大系統(tǒng)、大數(shù)據(jù)的方向推進。在這一過程中，一些稅務(wù)部門發(fā)現(xiàn)，傳統(tǒng)的安全解決方案無法適應新的業(yè)務(wù)架構(gòu)，對主機的性能影響較大，且防御點只能獨立運作或者單點部署，導致各個防御點之間無法較好地聯(lián)動。

以華南某稅務(wù)局為例，通過對現(xiàn)有云計算和大數(shù)據(jù)業(yè)務(wù)以及底層虛擬化平臺的安全風險分析，該局意識到互聯(lián)區(qū)域的云主機承載著關(guān)鍵數(shù)據(jù)及核心業(yè)務(wù)系統(tǒng)，一旦遭受攻擊，整個信息系統(tǒng)中最具價值的部分將面臨失竊和被破壞的風險，因此需要實時監(jiān)控并清除來自各種途徑的病毒、木馬、蠕蟲、惡意軟件、勒索軟件、黑客工具等。

事實上，在傳統(tǒng)的數(shù)據(jù)中心架構(gòu)中，安全的擴展相對容易，在云計算環(huán)境中，所有的計算資源和存儲資源都是虛擬化的，完全打破了原來“邊界”的概念，很多傳統(tǒng)安全防護措施失效或者防護效率降低，致使安全防護不得不轉(zhuǎn)向云端。

部署云主機安全方案“化零為整”

打開中國政府采購網(wǎng)，記者發(fā)現(xiàn)，越來越多采購單位意識到了云主機加固的重要性，并啟動了相關(guān)采購項目，如，購買云主機殺毒軟件或是購買云主機入侵防護服務(wù)、云主機安全服務(wù)、云主機深度安全防護服務(wù)等。

如何選購云主機安全產(chǎn)品？持續(xù)的檢測能力、應急響應能力、多云架構(gòu)下的適配能力都是一款合格的云主機安全產(chǎn)品必備的。

從整個攻防體系流程來看，主機安全防護主要發(fā)生于網(wǎng)絡(luò)攻擊的后半段，即針對繞過虛擬防火墻后的威脅，這就需要云數(shù)據(jù)中心具有深度包監(jiān)測技術(shù)。該技術(shù)在保護操作系統(tǒng)和應用服務(wù)的同時，能夠?qū)崿F(xiàn)對威脅的檢測和防御，為抵御緩沖區(qū)溢出、SQL注入、跨站腳本攻擊、CC攻擊和外鏈等提供有效防護措施。

記者注意到上述華南某稅務(wù)局最終采購了一套整體的解決方案，從虛擬化底層的防護入手，解決了病毒防護與查殺的難題。該解決方案以亞信安全信艙云主機安全產(chǎn)品為核心，通過部署該產(chǎn)品，華南某稅務(wù)局在稅務(wù)系統(tǒng)的互聯(lián)網(wǎng)區(qū)域?qū)崿F(xiàn)了虛擬化平臺的集中統(tǒng)一管理，解決了病毒防護、東西向流量監(jiān)測、單點防護、性能消耗等問題，全面掌握互聯(lián)網(wǎng)區(qū)域主機安全威脅形勢，既滿足了信息系統(tǒng)合規(guī)性審計要求，又推動了網(wǎng)絡(luò)安全實戰(zhàn)化步伐。

此外，華南某稅務(wù)局信息中心通過深度包監(jiān)測技術(shù)，實時監(jiān)測云主機和虛擬網(wǎng)絡(luò)中所有未遵照協(xié)議進出的通信。該技術(shù)既能負責偵測，又能負責預防，可以有效攔截黑客利用已知與未知漏洞發(fā)動的數(shù)據(jù)盜取攻擊。華南某稅務(wù)局的信息化建設(shè)一直走在全國前列。此次云主機安全加固項目的落地，不僅提升該局安全管理效率和安全入侵防護能力，同時也為等保2.0第三級建設(shè)工作落地提供了支撐。

本報擁有此文版權(quán)，若需轉(zhuǎn)載或復制，請注明來源于中國政府采購報，標注作者，并保持文章的完整性。否則，將追究法律責任。