如今,我国发展信息技术应用创新产业的力度持续加大,持续推动信创产品和解决方案在更多领域的应用。在网络安全领域,信创工程不仅解决了供应链安全问题,同时也大大提升了网络的安全对抗能力,但是我们仍然面临着极大的网络安全风险和挑战。
5月14日,中孚信息资深解决方案专家林卫忠参加由苏州市工业和信息化局、中共苏州市委网信办、中共苏州市委机要局指导,中国电子·苏州网安创新基地主办的“信创i课堂”活动,做了题为《基于信创体系的安全防护与运行监管解决方案》的主题分享,重点阐述了如何基于信创体系打造保密安全的防护监管能力。
安全是保密的前提,保密是安全的结果
我们构建网络防护系统,除了保障网络正常运行外,最重要的是保障网络空间中的数据资源不被破坏和窃取。从安全的角度看数据防护是保障数据的完整性、机密性、可用性,从保密的角度看数据防护,只是更加突出了保障数据的机密性,这两个特性如果保证不了,数据的机密性也就无从谈起。
由此,中孚信息提出“安全是保密的前提,保密是安全的结果”这一理念。我们构建网络安全防护措施的本质就是来确保我们核心数据资产的安全性和保密性,网络安全防护措施如果无效,就不能够实现数据保密。只有有效的安全才能确保数据保密的成功,数据保密的成功是检验网络安全防护体系有效的重要衡量指标。
应对网络安全挑战,体系化构建整体安全能力
面对网络安全风险的挑战,必须从“面向合规”转向“面向能力”,从“单点防护”转向“系统防控”,从“静态防护”'转向“动态防御”。林卫忠指出:网络安全不是产品的简单堆砌、也不是一两个漏洞的发现。我们现在最大的误区是将“安全合规”作为最高安全标准,等保和分保属于“合规性”网络安全建设,只能算是网络安全工作基本线,是必须达到的最低建设标准,随着网络技术的发展,继续用有限防护手段对抗无限网络攻击,安全注定永远落后一步,只有以能力应对万变,才是网络安全防护应有姿态。因此,需要用能力来构建可以应对敌对势力的攻击的网络防御体系。
筑牢信创生态安全根基,中孚信息构建面向安全能力的整体解决方案
中孚信息以信创工程为契机,围绕基础合规,平台安全,业务应用及大数据构建面向安全能力的整体解决方案,用能力来构建可以应对敌对势力的攻击的网络防御体系。为了确保这个体系能够不断的迭代演进,围绕采集、治理、分析、决策与处置等全流程审计思想,通过采集多源数据,采用数据清洗、降维聚合等算法,结合外部威胁情报、内部安全基线等知识库,构建基于知识学习的专家辅助系统,支撑审计数据的各类分析、展示、响应与处置,通过预防、检测、防护与响应的自适应能力,不断的对抗外部风险与挑战。
同时,为了确保安全与业务的无缝衔接,实现安全为业务服务的最终诉求,结合中孚在数据保护,行为检测,信息监管等方面的积累,以业务理解为支撑,行为分析为抓手,构建业内独特的内部安全基线,对网络中的违规事件,异常行为,敏感数据等进行持续的检测与防护,最终结合安全管理中心的建设要求,形成一整套即可感知内部威胁又可抵御外部风险的支撑运维、管理的可视化运管平台,形成面向客户业务的,内外兼修的以安全运维与安全管理为核心的可视化价值体系的全新视角整体解决方案,实现网络威胁可见,风险可管,数据可控,行为可审的安全目标。
中孚信息自2011年开始涉足信创类产品研发、适配应用及产品化推广,先后参与了部分国家信创产业重大项目。经过近10年的积累与磨合,围绕主机安全防护、保密检查、网络安全以及数据安全等方面,兼容适配主流国产CPU、国产OS、国产数据库、国产中间件,解决了国产平台兼容性、不可操作性、数据共享性等问题,最终形成了一套符合信创产品特点的市场、研发、技术支撑、生产及商务运营体系。
信息技术应用创新发展是国家战略,也是历史性机遇。林卫忠表示,中孚信息将积极探索推广信创发展新模式,打造行业级信息安全解决方案,构建完整的信创生态产品体系,为信创产业发展注入强劲动力。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
