5月6日消息(岳明)2019年5月13日,网络安全等级保护2.0核心标准正式发布,网络安全等级保护也正式进入了2.0时代。
相对于等保1.0而言,等保2.0的保护对象也从传统的网络和信息系统转向扩展到更多应用场景下,大数据中心、云计算平台、物联网系统、公众服务平台等都纳入了等级保护的范围。同时,也在等保1.0的定级、备案、安全建设、等级测评和监督检查基础上,等保2.0将安全检测、通报预警等措施也纳入到了制度与标准中。
可以说,对于各行业信息化部门来说,等保2.0是必须要面对的“大考”。紫光旗下新华三集团安全产品线总工涂尧在接受记者访问时表示,百行百业的数字化转型正在纵深发展阶段,网络安全形势也越来越严峻,企业、政府机构在等保合规的建设上刻不容缓。
为了帮助广大中小企业和政府机构快速实现等保合规的体系化建设。4月8日,新华三集团全新发布安管一体机2.0,通过重构管理平台,全力打造“一体管理”、“集、简配置”、“合规可视”三大核心特性,集成更丰富的功能组件,增强使用体验,帮助用户更高效、全面的完成网络安全的体系化建设。
连接技术和需求:化解等保建设“三大难题”
新华三集团安全产品线高级产品经理陈靖表示,缺乏规模化安全团队的中小企业和政府机构,在传统的等保建设与运维工作中面临着三大难题。
首先,为了满足等级保护要求中的各项控制点,往往盲目添加各种安全硬件设备。这不仅导致机房空间紧张、功能重复、投资浪费,而且异构系统搭建不但拉长采购、实施周期,也提高了沟通、适配的成本。
其次,设备割裂导致运维复杂:由于各类安全产品都有各自独立的管理平台,需要用户在多台设备上跨平台分别配置安全策略,既复杂又容易出错。
再次,受限于人员不足及缺乏集中管理平台,不同设备间缺乏策略和数据的协同联动和集中展示,导致现网安全情况无法有效掌控,无法针对安全事件进行快速响应和闭环处置,致使风险被忽略或安全事件爆发。
正是看到了客户需求的痛点,新华三在去年发布的安管一体机1.0的基础上,推出了重点面向等保三级要求的新华三安管一体机2.0产品。作为一款全面匹配等保2.0新标准的综合性安全产品,安管一体机2.0的设计初衷就是要使用一台设备来覆盖等保的管理审计类技术要求。“我们希望给用户提供一套全面满足政府、企业安全合规需求的一站式解决方案,这就是我们的‘等保+’解决方案,而安管一体机则是该解决方案的核心产品。”
在涂尧看来,安管一体机2.0产品再次展现了新华三强大的技术能力和对客户需求的敏锐洞察。“首先,厂商要有丰富完整的网络安全产品种类;同时,还需要有深厚的云安全功底,能够将种类繁杂的产品整合成统一管理、统一UI、统一运维的一体机,而不是简单的多个设备的物理堆砌。”
省事、省时、省心:业务导向打破等保建设困局
陈靖指出,新华三安管一体机2.0主打“小场景轻量化”,能够有效化解中小企业及政府机构在等保建设过程中遭遇到的各类困局。以一台硬件设备交付,实现多种安全功能统一高效管理与集中展示,让繁琐的等保建设变得简单,复杂的安全策略配置变得高效,滞后的服务响应变得及时。
新华三安管一体机2.0通过重构统一管理平台,实现统一界面管理,功能上将“系统管理、审计管理、安全(主机)管理”整合形成多态化安全管理中心,在整网架构零影响的前提下,统一UI,统一运维,实现真正的“一体化管理”,达到1+1大于2的高效防护。设备割裂、运维复杂的困扰,一机搞定。
在“集、简配置”方面,新华三安管一体机2.0将等保建设所需的多种硬件设备模块化并集成到一台硬件中,在提供堡垒机、漏洞扫描、日志审计、终端、安全运营平台等多种安全能力的同时,更是提供常用配置模板,支持应用策略一键下发与集中管理,不同组件间的配置还可互相关联,例如新增一台数据库服务器,数据库审计组件发现后可报告给漏扫组件进行一次漏洞扫描,避免新的业务系统带来新的安全风险。
这些特性在大幅提升部署速度与产品易用性的同时,能够简化、优化安全策略配置,在大部分场景下,半个小时即可完成产品上架,还不用担心错配漏配的情况发生。陈靖认为,这种将控制转发与管理审计相分离的设计方案有着明显的好处,“集中转发可能会改变客户的业务流量,带来性能的瓶颈,避免因为单台一体机宕机而造成业务的大批量中断。同时,分离式部署方式,可以充分利用现网资产,实现灵活组网。”
新华三集团安全产品拓展部高级解决方案专家赵新珂表示,安管一体机的设计理念就是强调一体性和易用性,分离式设计可以让产品在测试及上线的过程中,对业务没有任何的影响,保证业务的可用性和连续性。
在合规可视方面,新华三安管一体机2.0通过对各组件日志、告警等相关信息进行关联分析,从而实现重要告警集中展示,各维度报表统一定义、统一提取,提供对内网资产安全状况打分,并通过大屏统一可视化分析展示,可以有效避免由于信息孤岛造成的服务脱节,响应滞后的问题,帮助用户直观洞察内网安全现状,迅速处置安全风险。
践行主动安全理念:加速网络安全“智能进化”
涂尧表示,随着包含5G在内的整个网络基础设施建设进入高潮,网络安全的建设也会全面进入“主动安全”时代,新华三作为主动安全理念的领导者和实践者,更要加速在这方面的创新。
他认为,不仅在网络内在的安全防护层面,更要站在人、网、业务应用“三位一体”的角度去考虑问题;不仅考虑网络技术层面,还要从时间线、事件线、物理线之间形成的关联网中进行主动的检测、预警和防范。面对未来网络安全的复杂局面,传统的技术手段肯定是无能为力了,所以新华三在今年提出了“主动安全、智能进化”的战略,把人工智能技术引入到网络安全领域并且持续深化。
其实,在此次发布的安管一体机2.0中,AI技术与理念就已经得到了展现。在对内网现状进行智能建模时,就采用了基于AI的算法,综合考虑资产的重要性、漏洞、告警、日志等相关信息来进行智能学习、关联分析,并且通过打分的方式让客户可以直观地感受到内网的安全现状,并且可以通过可视化的大屏进行展示。
在谈到新华三安管一体机的持续演进时,陈靖也指出,新华三会对各个行业的需求进行分门别类的整理,进一步优化策略模板,提升产品界面的易用性,通过智能分析引擎进行整体优化。“我们不会满足于一款合规性产品,更希望将产品打造成‘安全大脑’,在各个行业的安全建设和数字化转型中都能得到使用。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
