域名預(yù)訂/競價，好“米”不錯過

12月20日，2020中國網(wǎng)絡(luò)安全等級保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會于廣西南寧盛大召開，來自中央國家機(jī)關(guān)各部委、中央企業(yè)、各省公安機(jī)關(guān)和副省級城市公安局網(wǎng)絡(luò)安全保衛(wèi)部門的領(lǐng)導(dǎo)，以及信息技術(shù)和網(wǎng)絡(luò)安全企業(yè)、等級測評機(jī)構(gòu)的專家，圍繞新基建網(wǎng)絡(luò)安全、等級保護(hù)技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)策略和機(jī)制等熱點領(lǐng)域，進(jìn)行了深入的探討和交流。

亞信安全攜網(wǎng)絡(luò)安全等級保護(hù)、安全威脅治理運維(XDR)等方案亮相現(xiàn)場。亞信安全首席研發(fā)官吳湘寧受邀參加”安全保護(hù)分論壇”，并發(fā)表題為《基于智能云網(wǎng)安全中心的云安全等保實踐》的主題演講，針對數(shù)字化轉(zhuǎn)型和等保要求下云安全能力建設(shè)展開深入探討。

【亞信安全首席研發(fā)官吳湘寧】

數(shù)字化轉(zhuǎn)型需邁上云安全能力臺階

當(dāng)前，中國經(jīng)濟(jì)已迎來智能化升級的關(guān)鍵期，在云計算”助攻”下，各行各業(yè)也在尋求自己的”數(shù)字化”轉(zhuǎn)型之道。而在企業(yè)上云之后，難免會遭遇據(jù)泄露、身份憑據(jù)和訪問管理不當(dāng)、應(yīng)用程序接口與系統(tǒng)漏洞、高級持續(xù)威脅(APT)等威脅，同時更會遇到云安全管理的復(fù)雜性難題。

正因如此，在正式發(fā)布的等保2.0標(biāo)準(zhǔn)里，作為等?？蚣芟碌臄U(kuò)展要求，”云”納入了等保監(jiān)管。如何滿足等保要求，將重保、護(hù)網(wǎng)工作落地，同時避免安全能力疊加導(dǎo)致安全設(shè)備數(shù)量增加，控制運營成本并將云安全的價值呈現(xiàn)出來，這些問題已經(jīng)成為企業(yè)數(shù)字化進(jìn)程必然要邁上的”能力臺階”。

可見，在云業(yè)務(wù)上”修墻”的理論已經(jīng)成為過去，安全防護(hù)體系正在向著智能自動化逐步邁進(jìn)。當(dāng)前，隨著人工智能、大數(shù)據(jù)與云安全的充分結(jié)合，網(wǎng)絡(luò)安全能力已經(jīng)在攻擊防御、威脅分析、態(tài)勢感知、漏洞修補(bǔ)等方面實現(xiàn)了”智能輔助運維”。另外，由于云系統(tǒng)的組成因素在很多方面是相互交織的，這會導(dǎo)致潛在攻擊媒介和底層威脅難以追蹤。比如，隨著國內(nèi)自主化云業(yè)務(wù)平臺被大面積普及應(yīng)用，其同源的Linux等開源系統(tǒng)的安全性就應(yīng)該引起安全管理人員的重點關(guān)注，需要引進(jìn)新技術(shù)、新手段確保云業(yè)務(wù)平臺的底層安全。

智能云網(wǎng)安全中臺實現(xiàn)能力聚合與輸出

節(jié)省時間、降低成本、自主可控，聚焦這三點需求定位，致力于打造云上安全生態(tài)系統(tǒng)的亞信安全，依托虛擬超融合技術(shù)，實現(xiàn)了多項安全能力的快速集成，為用戶提供了一站式安全解決方案。通過高效易用的申請、審批、編排、配置安全組件等關(guān)鍵模塊，有效解決客戶在主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、管理、創(chuàng)新等方面的安全訴求，為用戶提供了全面、高效、可視的安全管理平臺。

針對安全中臺的發(fā)展與應(yīng)用，吳湘寧表示：”從底層向上為不同操作系統(tǒng)云主機(jī)提供漏洞防護(hù)、自動定位威脅源和被感染云主機(jī)、自動完成安全響應(yīng)、基于開放接口對新安全能力進(jìn)行無縫集成，實現(xiàn)這些場景已不再是天方夜譚，現(xiàn)在通過安全中臺便可輕松應(yīng)對。所以說，同企業(yè)中應(yīng)用的業(yè)務(wù)中臺和數(shù)據(jù)中臺相同，安全中臺將是數(shù)字化轉(zhuǎn)型不可或缺的能力之一，并且應(yīng)該是原生力量。中臺不僅服務(wù)與云計算業(yè)務(wù)，同時也為5G、邊緣計算、AI等提供支撐，圍繞等保合規(guī)為云上租戶安全、云平臺自身安全、安全能力整合納管和利舊、對外提供安全能力。”

從產(chǎn)品架構(gòu)上來看，智能云網(wǎng)安全中臺由IaaS資源后臺、PaaS能力中臺、SaaS業(yè)務(wù)前臺組成，通過IaaS層提供不同的計算、數(shù)據(jù)、存儲能力為企業(yè)的云化和池化應(yīng)用提供安全能力。此外，中臺可以實現(xiàn)SDS軟件定義安全技術(shù)，為安全運營管理提供安全能力整合與編排、安全能力服務(wù)化、安全設(shè)備納管、安全能力開放、安全決策與處置、安全能力輸出。

從用戶常態(tài)化應(yīng)用角度上來看，中臺可以簡化傳統(tǒng)安全建設(shè)過程中申請、采購、現(xiàn)場部署割接等一系列繁雜程序，同時還可以通過按需購買的方式，從亞信安全17款安全能力組件中靈活配置防護(hù)邏輯，讓安全變得更統(tǒng)一、更簡單、更高效、更可視、更有價值。

持之以恒 助力等保

作為既”懂網(wǎng)”又”懂云”的網(wǎng)絡(luò)安全公司，亞信安全是業(yè)內(nèi)較早以”等保2.0″標(biāo)準(zhǔn)，以”一個中心、三重防護(hù)”為體系框架建設(shè)安全服務(wù)體系，推出等級保護(hù)2.0安全解決整體方案的廠商之一。在本次大會上，亞信安全還帶來了以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動為策略,、以運維為關(guān)鍵，從實戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系的等保2.0安全解決整體方案，以及通過預(yù)先精密編排威脅響應(yīng)預(yù)案，從檢測、分析、響應(yīng)、到阻斷，全面提升安全運維的效率XDR解決方案。下一步，亞信安全會持之以恒地輸出專業(yè)的見解和方案，完善用戶的安全防護(hù)系統(tǒng)，助力國家等級保護(hù)建設(shè)工作!

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！