如今,我國(guó)發(fā)展信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)的力度持續(xù)加大,持續(xù)推動(dòng)信創(chuàng)產(chǎn)品和解決方案在更多領(lǐng)域的應(yīng)用。在網(wǎng)絡(luò)安全領(lǐng)域,信創(chuàng)工程不僅解決了供應(yīng)鏈安全問(wèn)題,同時(shí)也大大提升了網(wǎng)絡(luò)的安全對(duì)抗能力,但是我們?nèi)匀幻媾R著極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)。
5月14日,中孚信息資深解決方案專(zhuān)家林衛(wèi)忠參加由蘇州市工業(yè)和信息化局、中共蘇州市委網(wǎng)信辦、中共蘇州市委機(jī)要局指導(dǎo),中國(guó)電子·蘇州網(wǎng)安創(chuàng)新基地主辦的“信創(chuàng)i課堂”活動(dòng),做了題為《基于信創(chuàng)體系的安全防護(hù)與運(yùn)行監(jiān)管解決方案》的主題分享,重點(diǎn)闡述了如何基于信創(chuàng)體系打造保密安全的防護(hù)監(jiān)管能力。
安全是保密的前提,保密是安全的結(jié)果
我們構(gòu)建網(wǎng)絡(luò)防護(hù)系統(tǒng),除了保障網(wǎng)絡(luò)正常運(yùn)行外,最重要的是保障網(wǎng)絡(luò)空間中的數(shù)據(jù)資源不被破壞和竊取。從安全的角度看數(shù)據(jù)防護(hù)是保障數(shù)據(jù)的完整性、機(jī)密性、可用性,從保密的角度看數(shù)據(jù)防護(hù),只是更加突出了保障數(shù)據(jù)的機(jī)密性,這兩個(gè)特性如果保證不了,數(shù)據(jù)的機(jī)密性也就無(wú)從談起。
由此,中孚信息提出“安全是保密的前提,保密是安全的結(jié)果”這一理念。我們構(gòu)建網(wǎng)絡(luò)安全防護(hù)措施的本質(zhì)就是來(lái)確保我們核心數(shù)據(jù)資產(chǎn)的安全性和保密性,網(wǎng)絡(luò)安全防護(hù)措施如果無(wú)效,就不能夠?qū)崿F(xiàn)數(shù)據(jù)保密。只有有效的安全才能確保數(shù)據(jù)保密的成功,數(shù)據(jù)保密的成功是檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系有效的重要衡量指標(biāo)。
應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn),體系化構(gòu)建整體安全能力
面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的挑戰(zhàn),必須從“面向合規(guī)”轉(zhuǎn)向“面向能力”,從“單點(diǎn)防護(hù)”轉(zhuǎn)向“系統(tǒng)防控”,從“靜態(tài)防護(hù)”'轉(zhuǎn)向“動(dòng)態(tài)防御”。林衛(wèi)忠指出:網(wǎng)絡(luò)安全不是產(chǎn)品的簡(jiǎn)單堆砌、也不是一兩個(gè)漏洞的發(fā)現(xiàn)。我們現(xiàn)在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標(biāo)準(zhǔn),等保和分保屬于“合規(guī)性”網(wǎng)絡(luò)安全建設(shè),只能算是網(wǎng)絡(luò)安全工作基本線,是必須達(dá)到的最低建設(shè)標(biāo)準(zhǔn),隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,繼續(xù)用有限防護(hù)手段對(duì)抗無(wú)限網(wǎng)絡(luò)攻擊,安全注定永遠(yuǎn)落后一步,只有以能力應(yīng)對(duì)萬(wàn)變,才是網(wǎng)絡(luò)安全防護(hù)應(yīng)有姿態(tài)。因此,需要用能力來(lái)構(gòu)建可以應(yīng)對(duì)敵對(duì)勢(shì)力的攻擊的網(wǎng)絡(luò)防御體系。
筑牢信創(chuàng)生態(tài)安全根基,中孚信息構(gòu)建面向安全能力的整體解決方案
中孚信息以信創(chuàng)工程為契機(jī),圍繞基礎(chǔ)合規(guī),平臺(tái)安全,業(yè)務(wù)應(yīng)用及大數(shù)據(jù)構(gòu)建面向安全能力的整體解決方案,用能力來(lái)構(gòu)建可以應(yīng)對(duì)敵對(duì)勢(shì)力的攻擊的網(wǎng)絡(luò)防御體系。為了確保這個(gè)體系能夠不斷的迭代演進(jìn),圍繞采集、治理、分析、決策與處置等全流程審計(jì)思想,通過(guò)采集多源數(shù)據(jù),采用數(shù)據(jù)清洗、降維聚合等算法,結(jié)合外部威脅情報(bào)、內(nèi)部安全基線等知識(shí)庫(kù),構(gòu)建基于知識(shí)學(xué)習(xí)的專(zhuān)家輔助系統(tǒng),支撐審計(jì)數(shù)據(jù)的各類(lèi)分析、展示、響應(yīng)與處置,通過(guò)預(yù)防、檢測(cè)、防護(hù)與響應(yīng)的自適應(yīng)能力,不斷的對(duì)抗外部風(fēng)險(xiǎn)與挑戰(zhàn)。
同時(shí),為了確保安全與業(yè)務(wù)的無(wú)縫銜接,實(shí)現(xiàn)安全為業(yè)務(wù)服務(wù)的最終訴求,結(jié)合中孚在數(shù)據(jù)保護(hù),行為檢測(cè),信息監(jiān)管等方面的積累,以業(yè)務(wù)理解為支撐,行為分析為抓手,構(gòu)建業(yè)內(nèi)獨(dú)特的內(nèi)部安全基線,對(duì)網(wǎng)絡(luò)中的違規(guī)事件,異常行為,敏感數(shù)據(jù)等進(jìn)行持續(xù)的檢測(cè)與防護(hù),最終結(jié)合安全管理中心的建設(shè)要求,形成一整套即可感知內(nèi)部威脅又可抵御外部風(fēng)險(xiǎn)的支撐運(yùn)維、管理的可視化運(yùn)管平臺(tái),形成面向客戶(hù)業(yè)務(wù)的,內(nèi)外兼修的以安全運(yùn)維與安全管理為核心的可視化價(jià)值體系的全新視角整體解決方案,實(shí)現(xiàn)網(wǎng)絡(luò)威脅可見(jiàn),風(fēng)險(xiǎn)可管,數(shù)據(jù)可控,行為可審的安全目標(biāo)。
中孚信息自2011年開(kāi)始涉足信創(chuàng)類(lèi)產(chǎn)品研發(fā)、適配應(yīng)用及產(chǎn)品化推廣,先后參與了部分國(guó)家信創(chuàng)產(chǎn)業(yè)重大項(xiàng)目。經(jīng)過(guò)近10年的積累與磨合,圍繞主機(jī)安全防護(hù)、保密檢查、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等方面,兼容適配主流國(guó)產(chǎn)CPU、國(guó)產(chǎn)OS、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、國(guó)產(chǎn)中間件,解決了國(guó)產(chǎn)平臺(tái)兼容性、不可操作性、數(shù)據(jù)共享性等問(wèn)題,最終形成了一套符合信創(chuàng)產(chǎn)品特點(diǎn)的市場(chǎng)、研發(fā)、技術(shù)支撐、生產(chǎn)及商務(wù)運(yùn)營(yíng)體系。
信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是國(guó)家戰(zhàn)略,也是歷史性機(jī)遇。林衛(wèi)忠表示,中孚信息將積極探索推廣信創(chuàng)發(fā)展新模式,打造行業(yè)級(jí)信息安全解決方案,構(gòu)建完整的信創(chuàng)生態(tài)產(chǎn)品體系,為信創(chuàng)產(chǎn)業(yè)發(fā)展注入強(qiáng)勁動(dòng)力。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )