中孚信息:基于信創(chuàng)體系打造安全防護監(jiān)管解決方案

  • 人閱讀
  • 2020-05-14 16:43:29

  • 來源:互聯(lián)網

  • 相關關鍵詞

如今,我國發(fā)展信息技術應用創(chuàng)新產業(yè)的力度持續(xù)加大,持續(xù)推動信創(chuàng)產品和解決方案在更多領域的應用。在網絡安全領域,信創(chuàng)工程不僅解決了供應鏈安全問題,同時也大大提升了網絡的安全對抗能力,但是我們仍然面臨著極大的網絡安全風險和挑戰(zhàn)。

5月14日,中孚信息資深解決方案專家林衛(wèi)忠參加由蘇州市工業(yè)和信息化局、中共蘇州市委網信辦、中共蘇州市委機要局指導,中國電子·蘇州網安創(chuàng)新基地主辦的“信創(chuàng)i課堂”活動,做了題為《基于信創(chuàng)體系的安全防護與運行監(jiān)管解決方案》的主題分享,重點闡述了如何基于信創(chuàng)體系打造保密安全的防護監(jiān)管能力。

安全是保密的前提,保密是安全的結果

我們構建網絡防護系統(tǒng),除了保障網絡正常運行外,最重要的是保障網絡空間中的數(shù)據(jù)資源不被破壞和竊取。從安全的角度看數(shù)據(jù)防護是保障數(shù)據(jù)的完整性、機密性、可用性,從保密的角度看數(shù)據(jù)防護,只是更加突出了保障數(shù)據(jù)的機密性,這兩個特性如果保證不了,數(shù)據(jù)的機密性也就無從談起。

由此,中孚信息提出“安全是保密的前提,保密是安全的結果”這一理念。我們構建網絡安全防護措施的本質就是來確保我們核心數(shù)據(jù)資產的安全性和保密性,網絡安全防護措施如果無效,就不能夠實現(xiàn)數(shù)據(jù)保密。只有有效的安全才能確保數(shù)據(jù)保密的成功,數(shù)據(jù)保密的成功是檢驗網絡安全防護體系有效的重要衡量指標。

應對網絡安全挑戰(zhàn),體系化構建整體安全能力

面對網絡安全風險的挑戰(zhàn),必須從“面向合規(guī)”轉向“面向能力”,從“單點防護”轉向“系統(tǒng)防控”,從“靜態(tài)防護”'轉向“動態(tài)防御”。林衛(wèi)忠指出:網絡安全不是產品的簡單堆砌、也不是一兩個漏洞的發(fā)現(xiàn)。我們現(xiàn)在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標準,等保和分保屬于“合規(guī)性”網絡安全建設,只能算是網絡安全工作基本線,是必須達到的最低建設標準,隨著網絡技術的發(fā)展,繼續(xù)用有限防護手段對抗無限網絡攻擊,安全注定永遠落后一步,只有以能力應對萬變,才是網絡安全防護應有姿態(tài)。因此,需要用能力來構建可以應對敵對勢力的攻擊的網絡防御體系。

筑牢信創(chuàng)生態(tài)安全根基,中孚信息構建面向安全能力的整體解決方案

中孚信息以信創(chuàng)工程為契機,圍繞基礎合規(guī),平臺安全,業(yè)務應用及大數(shù)據(jù)構建面向安全能力的整體解決方案,用能力來構建可以應對敵對勢力的攻擊的網絡防御體系。為了確保這個體系能夠不斷的迭代演進,圍繞采集、治理、分析、決策與處置等全流程審計思想,通過采集多源數(shù)據(jù),采用數(shù)據(jù)清洗、降維聚合等算法,結合外部威脅情報、內部安全基線等知識庫,構建基于知識學習的專家輔助系統(tǒng),支撐審計數(shù)據(jù)的各類分析、展示、響應與處置,通過預防、檢測、防護與響應的自適應能力,不斷的對抗外部風險與挑戰(zhàn)。

同時,為了確保安全與業(yè)務的無縫銜接,實現(xiàn)安全為業(yè)務服務的最終訴求,結合中孚在數(shù)據(jù)保護,行為檢測,信息監(jiān)管等方面的積累,以業(yè)務理解為支撐,行為分析為抓手,構建業(yè)內獨特的內部安全基線,對網絡中的違規(guī)事件,異常行為,敏感數(shù)據(jù)等進行持續(xù)的檢測與防護,最終結合安全管理中心的建設要求,形成一整套即可感知內部威脅又可抵御外部風險的支撐運維、管理的可視化運管平臺,形成面向客戶業(yè)務的,內外兼修的以安全運維與安全管理為核心的可視化價值體系的全新視角整體解決方案,實現(xiàn)網絡威脅可見,風險可管,數(shù)據(jù)可控,行為可審的安全目標。

中孚信息自2011年開始涉足信創(chuàng)類產品研發(fā)、適配應用及產品化推廣,先后參與了部分國家信創(chuàng)產業(yè)重大項目。經過近10年的積累與磨合,圍繞主機安全防護、保密檢查、網絡安全以及數(shù)據(jù)安全等方面,兼容適配主流國產CPU、國產OS、國產數(shù)據(jù)庫、國產中間件,解決了國產平臺兼容性、不可操作性、數(shù)據(jù)共享性等問題,最終形成了一套符合信創(chuàng)產品特點的市場、研發(fā)、技術支撐、生產及商務運營體系。

信息技術應用創(chuàng)新發(fā)展是國家戰(zhàn)略,也是歷史性機遇。林衛(wèi)忠表示,中孚信息將積極探索推廣信創(chuàng)發(fā)展新模式,打造行業(yè)級信息安全解決方案,構建完整的信創(chuàng)生態(tài)產品體系,為信創(chuàng)產業(yè)發(fā)展注入強勁動力。

(免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )