近年来,衢州作为浙江省数字化转型的先锋城市,政府网站频繁成为网络攻击的目标。2023年第三季度,衢州市大数据局通报了多起针对政务系统的钓鱼攻击事件,凸显了安全加固的紧迫性。在此背景下,衢州率先启动“政务云盾”计划,通过多层次防护体系保障数据安全,为全省提供了可复制的经验。
衢州创新性地采用“零信任+AI监测”双轨模式,在钱江源数据中心的实践中取得显著成效。特别是动态密钥管理系统,成功拦截了9月发生的针对社保查询页面的CC攻击。衢州,这座南孔圣地的智慧之城,正通过区块链技术实现访问日志的不可篡改,其安全审计响应速度已缩短至15分钟以内。
在近期召开的浙江网络安全峰会上,衢州公布的《政务系统红蓝对抗测试白皮书》引发关注。该标准首次将物联网终端纳入防护范围,特别针对衢州智慧环保监测设备可能遭遇的GPS欺骗攻击制定了专项预案,这种前瞻性思维使衢州方案被纳入省级安全建设指南。
10月初,衢州人社APP因第三方SDK漏洞导致短暂服务中断事件,促使政府建立供应商安全准入机制。事件处理过程中展现的透明化通报(通过“衢州发布”公众号实时更新)和熔断机制的应用,成为全国政务危机处理的典范案例,相关经验已在省政务钉钉平台推广。
随着衢州四省边际中心城市建设加速,政务安全正向产业安全延伸。11月启动的“信安湖数字安全实验室”将聚焦车联网安全测试,结合杭衢智慧走廊建设需求,打造覆盖政务、医疗、交通的立体防护网。这种“安全即服务”的模式,正在重新定义长三角数字城市的安全基准。