智能云網(wǎng)新安全、等保建設(shè)新力量，亞信安全攜智能云網(wǎng)安全中臺(tái)亮相2020中國(guó)等保大會(huì)

12月20日，2020中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)和關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)大會(huì)于廣西南寧盛大召開(kāi)，來(lái)自中央國(guó)家機(jī)關(guān)各部委、中央企業(yè)、各省公安機(jī)關(guān)和副省級(jí)城市公安局網(wǎng)絡(luò)安全保衛(wèi)部門的領(lǐng)導(dǎo)，以及信息技術(shù)和網(wǎng)絡(luò)安全企業(yè)、等級(jí)測(cè)評(píng)機(jī)構(gòu)的專家，圍繞新基建網(wǎng)絡(luò)安全、等級(jí)保護(hù)技術(shù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)策略和機(jī)制等熱點(diǎn)領(lǐng)域，進(jìn)行了深入的探討和交流。

亞信安全攜網(wǎng)絡(luò)安全等級(jí)保護(hù)、安全威脅治理運(yùn)維(XDR)等方案亮相現(xiàn)場(chǎng)。亞信安全首席研發(fā)官吳湘寧受邀參加”安全保護(hù)分論壇”，并發(fā)表題為《基于智能云網(wǎng)安全中心的云安全等保實(shí)踐》的主題演講，針對(duì)數(shù)字化轉(zhuǎn)型和等保要求下云安全能力建設(shè)展開(kāi)深入探討。

【亞信安全首席研發(fā)官吳湘寧】

數(shù)字化轉(zhuǎn)型需邁上云安全能力臺(tái)階

當(dāng)前，中國(guó)經(jīng)濟(jì)已迎來(lái)智能化升級(jí)的關(guān)鍵期，在云計(jì)算”助攻”下，各行各業(yè)也在尋求自己的”數(shù)字化”轉(zhuǎn)型之道。而在企業(yè)上云之后，難免會(huì)遭遇據(jù)泄露、身份憑據(jù)和訪問(wèn)管理不當(dāng)、應(yīng)用程序接口與系統(tǒng)漏洞、高級(jí)持續(xù)威脅(APT)等威脅，同時(shí)更會(huì)遇到云安全管理的復(fù)雜性難題。

正因如此，在正式發(fā)布的等保2.0標(biāo)準(zhǔn)里，作為等?？蚣芟碌臄U(kuò)展要求，”云”納入了等保監(jiān)管。如何滿足等保要求，將重保、護(hù)網(wǎng)工作落地，同時(shí)避免安全能力疊加導(dǎo)致安全設(shè)備數(shù)量增加，控制運(yùn)營(yíng)成本并將云安全的價(jià)值呈現(xiàn)出來(lái)，這些問(wèn)題已經(jīng)成為企業(yè)數(shù)字化進(jìn)程必然要邁上的”能力臺(tái)階”。

可見(jiàn)，在云業(yè)務(wù)上”修墻”的理論已經(jīng)成為過(guò)去，安全防護(hù)體系正在向著智能自動(dòng)化逐步邁進(jìn)。當(dāng)前，隨著人工智能、大數(shù)據(jù)與云安全的充分結(jié)合，網(wǎng)絡(luò)安全能力已經(jīng)在攻擊防御、威脅分析、態(tài)勢(shì)感知、漏洞修補(bǔ)等方面實(shí)現(xiàn)了”智能輔助運(yùn)維”。另外，由于云系統(tǒng)的組成因素在很多方面是相互交織的，這會(huì)導(dǎo)致潛在攻擊媒介和底層威脅難以追蹤。比如，隨著國(guó)內(nèi)自主化云業(yè)務(wù)平臺(tái)被大面積普及應(yīng)用，其同源的Linux等開(kāi)源系統(tǒng)的安全性就應(yīng)該引起安全管理人員的重點(diǎn)關(guān)注，需要引進(jìn)新技術(shù)、新手段確保云業(yè)務(wù)平臺(tái)的底層安全。

智能云網(wǎng)安全中臺(tái)實(shí)現(xiàn)能力聚合與輸出

節(jié)省時(shí)間、降低成本、自主可控，聚焦這三點(diǎn)需求定位，致力于打造云上安全生態(tài)系統(tǒng)的亞信安全，依托虛擬超融合技術(shù)，實(shí)現(xiàn)了多項(xiàng)安全能力的快速集成，為用戶提供了一站式安全解決方案。通過(guò)高效易用的申請(qǐng)、審批、編排、配置安全組件等關(guān)鍵模塊，有效解決客戶在主機(jī)、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、管理、創(chuàng)新等方面的安全訴求，為用戶提供了全面、高效、可視的安全管理平臺(tái)。

針對(duì)安全中臺(tái)的發(fā)展與應(yīng)用，吳湘寧表示：”從底層向上為不同操作系統(tǒng)云主機(jī)提供漏洞防護(hù)、自動(dòng)定位威脅源和被感染云主機(jī)、自動(dòng)完成安全響應(yīng)、基于開(kāi)放接口對(duì)新安全能力進(jìn)行無(wú)縫集成，實(shí)現(xiàn)這些場(chǎng)景已不再是天方夜譚，現(xiàn)在通過(guò)安全中臺(tái)便可輕松應(yīng)對(duì)。所以說(shuō)，同企業(yè)中應(yīng)用的業(yè)務(wù)中臺(tái)和數(shù)據(jù)中臺(tái)相同，安全中臺(tái)將是數(shù)字化轉(zhuǎn)型不可或缺的能力之一，并且應(yīng)該是原生力量。中臺(tái)不僅服務(wù)與云計(jì)算業(yè)務(wù)，同時(shí)也為5G、邊緣計(jì)算、AI等提供支撐，圍繞等保合規(guī)為云上租戶安全、云平臺(tái)自身安全、安全能力整合納管和利舊、對(duì)外提供安全能力。”

從產(chǎn)品架構(gòu)上來(lái)看，智能云網(wǎng)安全中臺(tái)由IaaS資源后臺(tái)、PaaS能力中臺(tái)、SaaS業(yè)務(wù)前臺(tái)組成，通過(guò)IaaS層提供不同的計(jì)算、數(shù)據(jù)、存儲(chǔ)能力為企業(yè)的云化和池化應(yīng)用提供安全能力。此外，中臺(tái)可以實(shí)現(xiàn)SDS軟件定義安全技術(shù)，為安全運(yùn)營(yíng)管理提供安全能力整合與編排、安全能力服務(wù)化、安全設(shè)備納管、安全能力開(kāi)放、安全決策與處置、安全能力輸出。

從用戶常態(tài)化應(yīng)用角度上來(lái)看，中臺(tái)可以簡(jiǎn)化傳統(tǒng)安全建設(shè)過(guò)程中申請(qǐng)、采購(gòu)、現(xiàn)場(chǎng)部署割接等一系列繁雜程序，同時(shí)還可以通過(guò)按需購(gòu)買的方式，從亞信安全17款安全能力組件中靈活配置防護(hù)邏輯，讓安全變得更統(tǒng)一、更簡(jiǎn)單、更高效、更可視、更有價(jià)值。

持之以恒 助力等保

作為既”懂網(wǎng)”又”懂云”的網(wǎng)絡(luò)安全公司，亞信安全是業(yè)內(nèi)較早以”等保2.0″標(biāo)準(zhǔn)，以”一個(gè)中心、三重防護(hù)”為體系框架建設(shè)安全服務(wù)體系，推出等級(jí)保護(hù)2.0安全解決整體方案的廠商之一。在本次大會(huì)上，亞信安全還帶來(lái)了以身份為基礎(chǔ)、以攻防為視角、以聯(lián)動(dòng)為策略,、以運(yùn)維為關(guān)鍵，從實(shí)戰(zhàn)出發(fā)，建設(shè)自適應(yīng)安全體系的等保2.0安全解決整體方案，以及通過(guò)預(yù)先精密編排威脅響應(yīng)預(yù)案，從檢測(cè)、分析、響應(yīng)、到阻斷，全面提升安全運(yùn)維的效率XDR解決方案。下一步，亞信安全會(huì)持之以恒地輸出專業(yè)的見(jiàn)解和方案，完善用戶的安全防護(hù)系統(tǒng)，助力國(guó)家等級(jí)保護(hù)建設(shè)工作!

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）