不久前，雷鋒網(wǎng)編輯去辦理港澳臺通行證，在網(wǎng)上預約后，我只帶了身份證和手機，從拍照、信息登記到繳費完成，只在網(wǎng)點待了不到五分鐘，網(wǎng)點還說，不用跑過來拿證，免費郵寄到家。

不對，這跟傳說中的“跑斷腿”怎么完全不一樣？

其實，早就不一樣了。

在雷鋒網(wǎng)編輯的家鄉(xiāng)——一個小縣城里，有一個叫做“市民之家”的地方，在一個外表長得像俄羅斯圓頂式的大型建筑里，各個政府工作部門在這里“支了個攤”，從一個攤串到另一個攤，基本上不出這棟樓，一次性都能辦齊了。

在“辦事”這件事上更幸福的可能還有廣州人民。

在微信的小程序“粵省事”上，有很多服務事項，幾乎高度“濃縮”了人的一生：從結婚、生孩到養(yǎng)老退休，從教育、調(diào)解仲裁到就醫(yī)服務，你只要“有一張臉”，進行了人臉認證和身份認證后，你就是這條街最會“辦事”的仔：一號通行，啥事先在線上辦一下。

這種“只跑一次”的辦事確實爽歪歪，但是對于政務機構自己，他們要想“辦事”，可以“只跑一次”嗎？

以政府監(jiān)管為例，有點難。天津的市場監(jiān)督管理局想調(diào)查 A 公司的情況，但是 A 公司的注冊地在深圳，它只能看到企業(yè)的發(fā)展結構。假如 A 公司涉及了問題事件，天津的政務機構和深圳的兄弟單位友好交流了信息，但這屬于事后監(jiān)管，很難做到事前或者實時監(jiān)管。

這里，很多政府組織管理的條塊分割形成的數(shù)據(jù)孤島問題就浮了出來。

如果 A 公司本來注冊時填寫的是制造業(yè)，但是后來它實際做的是金融業(yè)的生意，跨領域、跨行業(yè)對政務機構來說就更困難了。

數(shù)據(jù)孤島、條塊分割、跨地域、跨行業(yè)對政務機構來說，是痛點，但對黑灰產(chǎn)來說，可是絕佳的“生存點”。

已經(jīng)有政府機構無法忍受這種“痛”。

就像上面提到的那樣，廣東省做了一次變革，40 多個廳局把數(shù)據(jù)重新融合后，所有數(shù)據(jù)使用的確權是由原來的部門發(fā)起，到另一個部門確權，再推送，條塊分割合理，認證數(shù)據(jù)得當。

不同的機構權責劃分明晰，數(shù)據(jù)調(diào)用順暢合理。

在這個背景下，一旦發(fā)生攻擊或者黑灰產(chǎn)行為，政務機構可以進行實時分解，通過大數(shù)據(jù)、算法，算力、數(shù)據(jù)模型和本地化的數(shù)據(jù)能力，快速解決問題。

廣東省可以這么做，別的省市區(qū)域呢？在政務機構要求“數(shù)字化”的基礎上，以技術見長的互聯(lián)網(wǎng)企業(yè)還可以做點什么呢？

三項能力

騰訊想到了一個“點”。

“930”騰訊大變革后，一輛駛向產(chǎn)業(yè)互聯(lián)網(wǎng)的高速列車出發(fā)。騰訊鉚足了氣力，將原來服務于自己內(nèi)部以及生態(tài)體系的看家本領統(tǒng)統(tǒng)拿出來，與產(chǎn)業(yè)需求對接，形成各路產(chǎn)業(yè)化方案。在這個背景下，騰訊安全體系推出了一個“政務安全方案”，試圖回答上面的問題——企業(yè)還可以做什么。

這個政務安全“方案”由三大核心能力構成：“互聯(lián)網(wǎng)+監(jiān)管”“統(tǒng)一身份認證體系”“基礎 IT 安全”。

雷鋒網(wǎng)是這樣理解這三大能力的：基礎 IT 安全構建了基石，在基石之上，統(tǒng)一身份認證體系構建了一個順暢通行的“管道”，而在這兩層之上，是互聯(lián)網(wǎng)+監(jiān)管能力。

基礎 IT 安全”主打兩點，第一，合規(guī)。滿足政務上云實際安全運營的需求，加固系統(tǒng)整體安全建設。第二，重保。從 DDoS 防護、應用安全防護、主機安全防護、數(shù)據(jù)安全防護、威脅情報、安全專家駐場服務等多方位支持國家與地方政府的重大會議活動，比如，金磚五國領導人廈門會晤。

你可以把這兩點理解為：守護日常以及重大活動的重點“網(wǎng)絡安保”。

事實上，“守衛(wèi)日常”還不是像想象中那么簡單。騰訊安全云基礎安全負責人吳昊，同時也是“廣東數(shù)字政府”項目的基礎IT安全建設負責人，在這項任務上，主要是為了讓政務上云的“日?！备影踩?。

大家都知道，以往政府在采購安全設備時，通常會跟不同的供應商簽約，吳昊所在的運營團隊要做的，就是讓割裂的設備不再“割裂”，不同的接口也能“歸一”，將單點的防護變成整體聯(lián)防。

在騰訊近幾年的互聯(lián)網(wǎng)安全領袖峰會上，騰訊和多家上市安全公司的“密謀”（P17）曾引發(fā)外界很多聯(lián)想，其實，除了P17，包括在這個大會上聚集的新銳安全公司，都是騰訊安全“籌謀”的伙伴。

他們喜歡說的“生態(tài)”在吳昊團隊打通基礎 IT 安全上真正起到了作用。雖然寶安區(qū)政府采購了不同供應商的設備，但是在“搭架子”時，從底層設備、網(wǎng)絡、應用到數(shù)據(jù)，都是用的統(tǒng)一接口，在騰訊搭建的“大超市”里，匯聚在一起，統(tǒng)一管控，實現(xiàn)“可知、可管、可控”。

當關鍵節(jié)點和數(shù)據(jù)一一被打通時，可真正實現(xiàn)眼觀六路、耳聽八方的“全面情報”，整個安全體系感知威脅，由統(tǒng)一平臺決策。也就是說，有一個調(diào)度的“大腦”在此，知道自己有什么武器裝備，怎么管理這些裝備，當攻擊者來臨，甚至還沒出現(xiàn)時，就知道調(diào)用哪些武器作戰(zhàn)。

在基礎IT安全打好“底子”后，“統(tǒng)一身份認證體系”打通了“經(jīng)脈”。

騰訊的政務安全方案想做的是以國家節(jié)點為核心，提供統(tǒng)一、精確的身份認證服務。比如，覆蓋多終端身份認證，支持多種實名認證方式，“一次認證、全國通行”。

浮出水面，公眾能看到是類似粵省事的民生應用，看不到是政府各個業(yè)務系統(tǒng)的“打通”。

和打造基礎 IT 安全類似的是，政府內(nèi)部有很多業(yè)務系統(tǒng)，比如專門面向公眾的系統(tǒng)，內(nèi)部辦公系統(tǒng)，這些系統(tǒng)也來自不同供應商，如果每套系統(tǒng)設置一套不同賬號、密碼，估計辦公人員可能要瘋——像極了安全意識極強的你我，聽從安全建議給不同 App 設置不同密碼，結果常常忘記自己設定了個啥。

“這些系統(tǒng)由不同供應商去交付后，我要實現(xiàn)的技術就是集中在一個地方對辦公人員進行身份認證，通過后就可以單點登錄到所的業(yè)務系統(tǒng)中，不需要每次訪問都記不同的賬號密碼?！必撠燆v訊身份認證的產(chǎn)品經(jīng)理周耀輝如是說。

但他們又想到了一個重要場景，如果涉及合同審批系統(tǒng)，難道也是共享同一個“門檻”？

特殊場景，特殊“照顧”：這時系統(tǒng)就會要求工作人員輸入賬號密碼，還要插入U盾，并刷臉認證，才能讓審批的操作通過，這就是所謂的動態(tài)風險判斷，比如工作人員登陸時被識別在外網(wǎng)環(huán)境，也要進行嚴格的身份認證，如果是通過政府專網(wǎng)的辦公環(huán)境，就會在賬號認證上通過。

一個賬號走天下，對普通吃瓜群眾來說，是爽歪歪的體驗，對政府部門而言，則是大家業(yè)務協(xié)同合作更便捷，想在哪里辦公就在那里辦公（我也只是說說，還要看領導肯不肯），提升了效率。

這兩項能力是保證政務安全的基石和脈絡，也是其他政務安全方案中可能都涉及的方面。什么是“你沒有我有”的能力呢？

對騰訊來說，這個答案是“互聯(lián)網(wǎng)+監(jiān)管”。

主要目標：守護，掐掉苗頭

看上去，“互聯(lián)網(wǎng)+監(jiān)管”是政府部門要“充當壞人，監(jiān)控人民的生活”，其實，我們政府關注的三個典型場景是：網(wǎng)絡傳銷、食藥安全、金融風險。也就是說，他們要關注互聯(lián)網(wǎng)上的“壞動態(tài)”，以防吃瓜群眾上當受騙。

熟悉騰訊安全的朋友可能立馬聯(lián)想到騰訊另一個防止大家上當受騙的業(yè)務：騰訊守護者計劃。與政務安全能力不同的是，騰訊守護者計劃是完完全全的公益行為。比如，前一陣子，雷鋒網(wǎng)報道了兩起案件。

一個黑產(chǎn)團伙通過為多家不知名手機廠商提供終端系統(tǒng)解決方案，在未出廠的手機操作系統(tǒng)底層植入黑客程序，在大量功能手機中預裝基帶芯片惡意軟件包。用戶購買該類手機插入電話卡后，在不知情的情況下，黑產(chǎn)團伙就能通過后門控制程序隱蔽獲取用戶隱私數(shù)據(jù)，可怕的是，這個黑產(chǎn)團伙通過這個手段控制了30萬臺手機，并將這些手機又用在了其他作惡中。

還有一個是全國最大網(wǎng)絡“水軍”團伙，通過造謠吸引點擊量，販賣帶血的流量。

這兩個團伙被打掉真是大快人心。但是，這種案件基本是已經(jīng)形成了重大案情，警方介入后，騰訊的技術人員助力，干掉了這些社會毒瘤，對那些在萌芽中的“壞事”又有誰可以做點什么呢？

要達到“天下無賊”的宏偉心愿很難，但是讓“火熱”的壞苗頭被“沖涼”，這是可以企及的現(xiàn)實心愿，

負責“互聯(lián)網(wǎng)+監(jiān)管”方案打造的騰訊安全云部總監(jiān)陶思南告訴雷鋒網(wǎng)，幫助政務部門對網(wǎng)絡傳銷、食藥安全、金融風險三個領域進行監(jiān)管并不是兩方頭腦一熱想出來的，而是通過大數(shù)據(jù)監(jiān)測以及需求溝通碰撞出來的。

騰訊是“社交之王”，擁有各類的社交平臺，還有 PC 端和手機端的安全防護軟件、QQ 瀏覽器等，在這個龐大的產(chǎn)品王國里，所有流經(jīng)這些產(chǎn)品在互聯(lián)網(wǎng)傳播的公開信息中都受到國家監(jiān)管的要求，比如，黃賭毒等有害信息、虛假信息肯定是不能傳播的。

國家也明確規(guī)定，平臺方要承擔一定責任。于是，在騰訊對所有公開傳播的信息進行監(jiān)測的過程中，它也會對相關違法違規(guī)信息進行屏蔽。

在這種操作下，哪些毒瘤正在賽博世界張牙舞爪很容易被監(jiān)測到。

“基于我們監(jiān)測的一些數(shù)據(jù)，我們發(fā)現(xiàn)這些問題是比較突出、嚴重的，影響人數(shù)比較多的。所以，我們就選擇了比較嚴重的這幾個領域優(yōu)先建立相關的方案幫助監(jiān)管部門解決問題。”陶思南說。

誰被重點關注

一旦出現(xiàn)了“地鼠冒頭”的趨勢，這些風險就會成為“互聯(lián)網(wǎng)+監(jiān)管”重點關注的對象。

比如，網(wǎng)絡傳銷。

有“傳銷賣課”的。深圳市福道文化傳播有限公司通過“福道文化傳播平臺”在線上銷售“福道文化男性課程”“福道文化女性課程”，銷售模式為學員制、合伙人制，通過繳納一定費用成為終身學員或合伙人，以發(fā)展人員加入獲取提成。同時，該公司在微信公眾號“福道文化傳播平臺”的“最新男性受益學員分享”專欄中，提及通過學習課程治好了前列腺炎等，以及“根治了腳氣、改善了中耳炎”等魔幻操作。

有“傳銷創(chuàng)投”的。一家公司組織召開“COP財富共同體——財富加速系統(tǒng)總裁峰會(第八期)”，會議為期3天，有“聯(lián)盟商系統(tǒng)案例分解、落地及感召”“聯(lián)盟商戰(zhàn)略合作簽約儀式、創(chuàng)投合伙商戰(zhàn)略合作協(xié)議簽約儀式”等內(nèi)容。這家公司還以經(jīng)營手機 APP 平臺，幫助企業(yè)銷售產(chǎn)品為名，組織人員或公司繳納系統(tǒng)建設費成為聯(lián)盟商(分為創(chuàng)業(yè)聯(lián)盟商、核心創(chuàng)業(yè)聯(lián)盟商、創(chuàng)投聯(lián)盟商、核心創(chuàng)投聯(lián)盟商等 4 個等級，分別需繳納1000元、1萬元、5萬元、10萬元，每年還需繳納入門費的20%作為維護費)，獲得推薦他人成為聯(lián)盟商的資格。成為聯(lián)盟商后，每發(fā)展一個企業(yè)或個人成為聯(lián)盟商都可以獲得現(xiàn)金獎勵和變相現(xiàn)金獎勵，發(fā)展的成員銷售產(chǎn)品或者消費時都可以獲得變相現(xiàn)金獎勵，實質為繳納入門費獲得加入資格和團隊計酬。

對政府監(jiān)管部門而言，打擊網(wǎng)絡傳銷，要“打早打小”，就是在傳銷組織尚未發(fā)展壯大，受害人數(shù)還不多時，損失尚不嚴重時，就要精準發(fā)現(xiàn)這些情報。

基于公開的數(shù)據(jù)監(jiān)測，陶思南發(fā)現(xiàn)，這些傳銷平臺雖然總是有好幾副面孔，但是特點還是很明顯的，比如，網(wǎng)絡傳銷平臺基本都要制作一個招募網(wǎng)站、App 等，介紹獎勵機制，最重要的是，想要發(fā)展更多的下線，就要多“搞宣傳”，在這種情況下，技術人員就可以通過輿情監(jiān)測，發(fā)現(xiàn)這種平臺。為了避免誤傷，技術人員還要派出“機器人”繼續(xù)跟蹤用戶對這類平臺的評價，調(diào)查是否是“負面輿情”，這并不夠，大數(shù)據(jù)平臺此刻進一步發(fā)揮調(diào)查員的能力，分析這個平臺到底影響了多少人，以何種態(tài)勢成長。

如果這種平臺被判定為“很活躍，潛力很大”，就會被優(yōu)先推送到監(jiān)管部門。監(jiān)管部門可能會對這種違規(guī)平臺進行約談和整改，如果平臺不接受整改，可能就會被取締和打擊。

在它變成一個問題平臺之前就解決問題，是監(jiān)管的主要目的。

不過，一些網(wǎng)絡傳銷團伙的頭目并不會輕易改邪歸正，預警模型也會重點關注這一類頭目的動向，并對他們成立的其他公司進行股權穿透，交叉評估潛在風險。

對于那些迷途深陷的受害者，監(jiān)管也操碎了心。

如果有一天，你在微信的朋友圈廣告看到了傳銷套路、防騙知識的科普，你很有可能瀏覽了相關傳銷網(wǎng)站并被輿情機器人發(fā)現(xiàn)，此時，你可能要停下來想一想，自己是不是處在上當受騙的風險中。

這是被“互聯(lián)網(wǎng)+監(jiān)管”重點掐掉的第一個苗頭，另一個可能更影響國計民生的是，假冒偽劣食品和藥品。以救命的藥品為例，目前醫(yī)藥行業(yè)平均每周可檢測出活躍仿冒侵權網(wǎng)站 28000 條左右，涉及訪問人數(shù) 25 萬人，對應訪問次數(shù) 56 萬次。

這些躲在暗處的對手并不容易對付。

如果這些人在線下開店，沒有營業(yè)執(zhí)照或者買賣假冒偽劣的產(chǎn)品，還能被巡邏車一舉發(fā)現(xiàn)，但是網(wǎng)上的售假者會刻意躲開監(jiān)管比較嚴格的區(qū)域，比如它們會刻意躲開監(jiān)管嚴格省市區(qū)域的 IP，對這些 IP 地址展示正常內(nèi)容，對監(jiān)管比較薄弱的三四線城市，就呈現(xiàn)花枝招展的廣告，它們甚至還能做到“千人千面”，見人說人話，見鬼說鬼話，給不同類型的客戶展示不同的產(chǎn)品。

面對這種狡猾的對手，“互聯(lián)網(wǎng)+監(jiān)管”派出全網(wǎng)偵探，在全網(wǎng)感知“群眾的吐槽”，發(fā)現(xiàn)它們的真實面孔，并以其人之道還治其人之身，它們對哪些區(qū)域重點投放，影響人數(shù)最多，網(wǎng)站注冊人有哪些，都是誰，分布在哪些 IP上，使用了哪些云服務等，這些信息匯總而成的情報均交由當?shù)卣畽C構，為線下打擊提供最寶貴的線索。

對金融平臺的監(jiān)管也是如此。如果用戶已經(jīng)投資了幾十億，錢都收不回來，這種監(jiān)管沒有意義，對金融平臺經(jīng)營模式進行風險分析，明確未來爆雷的可能性，并通過資金流進行監(jiān)管，這是陶思南等人提出的“解法”。

有意思的是，對“互聯(lián)網(wǎng)+監(jiān)管”的這項能力，老板給陶思南及團隊的 KPI 是“能解決多少公共問題”，陶思南有一個小心愿：“如果能實現(xiàn)收支平衡，當然更好”。

不過，按照騰訊政務安全“方案”三駕馬車的三個受訪人的說法，由他們?nèi)齻€團隊打造的能力是“自由組合”的，可以根據(jù)政務的特點形成守衛(wèi)政務安全的能力，也可以根據(jù)金融行業(yè)的特點形成守衛(wèi)金融安全的能力，因此，準確來說，“政務安全方案”并不是一個“方案”。

雷鋒網(wǎng)編輯聯(lián)想到之前在互聯(lián)網(wǎng)安全領袖峰會上騰訊安全掌門人丁珂宣布的一項戰(zhàn)略：“我們通過安全中臺打造了一個可對外復用的動態(tài)安全模型，為企業(yè)客戶提供模塊式、可迭代的安全服務，既可以為小企業(yè)提供情報攻防、規(guī)劃管理的模塊能力，也可以幫助大中企業(yè)構建屬于自己的安全中臺，將騰訊的安全能力和范式輸出，進而具體的服務于客戶的業(yè)務場景?！?/p>

這樣看來，政務安全“方案”是由安全中臺提供的能力，依據(jù)業(yè)務場景定制的“輸出”。

這樣的能力輸出能否在政務安全場景里“復用”？在其他業(yè)務場景中是否能大規(guī)模的使用？我們等待政企市場的反饋。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。