logo

中文|English|客服热线:4008107766

售后服务
4008107766
当前位置:首页 > 新闻中心 > 企业新闻
企业新闻

构建有序网络空间,护航安全智能时代

时间:2017-11-22

新技术业态下网络安全产业面临新挑战

大力推进信息化建设,是我国现代化建设的战略举措,是贯彻落实科学发展观,全面建设小康社会,构建社会主义和谐社会和建设创新型国家的迫切需要和必然选择。在新技术的驱动下,人们的工作生活方式都发生了重大的变化,人类从IT时代跨越到了DT时代。网络安全的攻防技术也从静态、被动、纵深防御到动态、主动、积极防御APT攻击转变。随着新技术普及和网络攻防对抗技术的发展,人类社会在第五空间——网络空间中面临的合纵挑战与攻守博弈将从微观层面影响到每个人日常的衣食住行,从中观层面影响到企业管理、公司战略以及从宏观层面
影响到国家的安全与发展。
 


网络安全等保2.0框架下的新要求


1、从合规驱动到强制驱动


2017年6月1日,《中华人民共和国网络安全法》作为我国网络空间安全领域的首部基础性法律正式施行,其中第二十一条明确规定:国家实行网络安全等级保护制度。
 

2、等保2.0框架下的新要求


1)网络安全等级保护2.0新标准,主要包括:网络安全等级保护定级指南,网络安全等保护设计要求,网络安全等级保护基本要求,网络安全等级保护实施指南,网络安全等级保护安全管理中心技术要求,网络安全等级保护测评指南等。
 

2)网络安全等级保护2.0新对象,主要包括:基础信息网络、信息系统、云计算平台、大数据平台、物联网系统、工业控制系统等,等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
 


3)网络安全等级保护2.0新建设,应首先明确等级保护对象,等级保护对象包括基础信息网络(如广电网、电信网等)、信息系统(采用传统技术的系统)、云计算平台、大数据平台、物联网、工业控制系统等;确定了等级保护对象的安全保护等级后,应根据不同对象的安全保护等级完成安全建设或安全整改工作;应针对等级保护对象特点建立安全技术体系和安全管理体系,构建具备相应等级安全保护能力的网络安全综合防御体系。应依据国家网络安全等级保护政策和标准,开展组织管理、机制建设、安全规划、通报预警、应急处置、态势感知、能力建设、监督检查、技术检测、队伍建设、教育培训和经费保障等工作。


网御星云网络安全等级保护思考和技术实践


1、网御星云网络安全等级保护建设流程


网络安全等级保护建设流程主要包括:定级与备案、总体安全规划、安全设计与实施、安全运行与维护、应急响应与保障等,如下图所示:
 

图1.网络安全等级保护建设流程
 


2、网御星云网络安全等级保护应用场景案例


以典型网络安全等级保护要求在云计算环境中的应用为例,为了提高云计算平台和用户抵御信息安全风险的能力,全面增强网络安全保障水平,同时满足网络安全法要求和网络安全等级保护2.0的要求,满足监管机构的合规检查,特提出网络安全等级保护云计算平台应用安全体系框架,如下图所示:
 

图2.网络安全等级保护云计算应用安全框架
 

上云之后一些单位提出针对业务数据安全的诸多担忧,业务系统多混淆在一起,单位无法了解自身业务的部署,业务系统的数据有被云技术提供商或被黑客窃取数据的可能,这就对云服务提供商、专业安全提供商、云安全初创者,这三者提出了各自不同的要求。
 


从云安全的责任分担模型来看,为解决用户数据和云平台信任问题,云服务提供商应主要负责云平台安全,云租户安全应由专业安全提供商承接,作为独立第三方来为租户云上业务护航,同时协助租户对云服务商进行监督和审计。
 

从攻防对抗的角度看,随着攻守双方在新技术架构下的博弈较量,云安全的效果将取决于对威胁的快速检测、分析能力、有体系性的协作防御以及以人为中心的处置、响应能力。
 


从合规治理的角度看,云安全未来依然以纵深防御体系为基础,重点解决虚拟化安全、多租户安全及SaaS安全三个维度下用户不同场景的安全需求;在高级威胁防御层次,要结合业务场景进行持续监控、深度建模分析、发现潜在未知威胁,防护关键资产。
 

从技术发展的角度看,自适应安全是云安全发展方向,其内涵表现为通过终端、服务器、边界+威胁情报+AI等新技术相结合的方式对威胁和脆弱性进行监控、防护及可预见性分析与闭环联动。
 


综上所述,网御星云致力于为客户提供自主创新的安全产品和最佳实践服务,从独立安全第三方角度关注云租户安全,从结构上保障云租户的安全最大化。
 

此外,围绕网络安全等级保护其他方面要求:移动应用的安全检测与加固、渠道监控、生命周期安全管理等;物联网的端侧感知安全、视频防护、异常流量检测、安全无线、可信边界综合安全网关、应用交付控制等;工控安全检查工具、无损评估、流秩序分析诊断等;大数据安全的态势感知管控、数据防泄漏、核心信息管控等综合考虑,最终实现防攻击、防越权、防泄漏的目标。
 


3、网御星云网络安全思考和技术实践


从国家及产业角度出发,围绕网络安全发展方向及战略就智慧城市、大数据与人工智能、态势感知、智能工业物联网、安全技术研究等全新形势下,网御星云提出独立运营、互联与智能的战略。
 

网御星云经过十多年的发展与沉淀,与时俱进,积极调整业务模式,结合互联网、云、大数据、工控和物联网端侧等应用场景下,IT和OT的不断进行深入融合,推出动态赋能智能安全,打造兼顾智能设备与多重传输渠道“云、管、端”的智慧安全。
 


网御星云自去年开始做准备,今年已经逐渐在全国很多省市布局实施。与当地云、大数据、供应商加强合作,投入建设网络安全独立运营中心,并嵌入互联与智能的能力,从而为客户提供更多增值服务。在产品交付方面,网御星云会进一步扩大渠道、提高市场占有率。在用户方面,高度重视电力、税务、电信、金融等等重点行业的客户需求,对接私有云或行业云的产品服务,在运维方面,把智慧城市、政务云、大数据、态势感知预警、智能安全运维工作放入安全运营中心。
 

信息安全产业发展迅猛,网御星云将安全与云计算、大数据、智能工业物联网、移动互联网、工控系统、智慧城市、人工智能等新的场景和应用融合,助力企业在业务转型升级和落实等级保护制度的同时,以积极协同防御的安全体系为手段,以态势感知、安全监测预警、智慧安全为依托,携手用户安全同行。智能技术推动社会进步的同时威胁在变化,攻防是核心,智能安全将覆盖社会生活的各方面。
 


网络安全等级保护工作卓有成效的实施离不开网络空间安全产学研各界的努力和支持。面对日新月异的新技术和新问题,强化我国网络空间安全防护能力,实现网络强国的战略目标,网御星云将一如既往的联合各行业专家,为我国网络安全的持续发展保驾护航,为把我国建设成为网络强国贡献力量。

关于我们
公司简介
合作伙伴
核心技术
团队风采
推荐型号
网御入侵防护系统V3.0(万兆) PowerV6000-P53H9-SXH
IPS特征库升级服务
防火墙
入侵检测系统
服务与下载
支持与服务
在线升级
联系我们
二维码