原标题:浪潮云说丨建设纵深安全防护体系
2021年4月26日,国家安全部公布《反间谍安全防范工作规定》,其中涉及网络安全部分摘要如下:
关键信息基础设施运营者应采取反间谍技术安全防范措施,防范、制止境外网络攻击、网络入侵、网络窃密等间谍行为,保障网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全。
针对我国政务应用系统的网络入侵、窃密、非法破坏等网络攻击行为从未终止过,大量网络安全事件在提醒着我们,网络安全的建设已刻不容缓。
浪潮云作为中国政务云市场的推动者与领跑者,深知云上网络安全建设的重要性,不断优化提升安全能力,致力于为用户提供安全可靠的云环境。为保障云平台基础安全,浪潮云能够提供面向用户的各类安全服务,用户根据业务的重要性程度选择各类安全服务,建设满足业务安全等级要求的防护体系。
浪潮云平台参照国内外安全标准,通过三横三纵的方式建设了整体的云平台安全体系,实现了纵深的安全防护、规范的安全管理和坚实的运维保障,能够有效抵御来自境外的各类网络攻击,同时,浪潮云基于云原生的理念推出了“云御”安全产品服务系列,全面覆盖用户边界安全、应用安全、主机安全、数据安全等方面的安全需求,使得用户可以方便快捷的选择使用安全服务。
在安全防御过程中,仅依靠“云御安全产品服务体系”并无法有效帮助用户面对越发严峻的安全威胁及挑战。基于云原生和持续运营的理念,浪潮云安全大脑防护体系应运而生,以安全大脑为中枢,通过高效整合技术人员、全面工具及标准流程,建立强大的安全支撑能力。
浪潮云将分布在全国的云平台视为安全分布式节点,将安全大脑作为整个体系的协调指挥中枢,如人类的大脑一样,具备存储、学习、协调三个能力。通过安全的互联互通的标准连接起来,让各个安全节点之间形成互动。借助大数据、机器学习、AI分析等领先技术,将全国90+政务云平台安全数据进行汇总、处理、分析,实现安全数据从“为我所有”到“为我所用”的转变。
浪潮云安全大脑以持续安全运营为理念,整合平台安全体系、“云御”安全体系,构建纵深防御、主动发现的安全防护体系。通过全方位信息采集及大数据分析,实现多维度安全态势呈现。安全专家团队与流程管理相结合,为用户提供“预测-防御-检测-响应”的安全运营服务。
针对反间谍的安全防范措施,可以有多种多样的组合防范措施,浪潮云认为其核心点主要:
1.建设纵深防御体系,抵御各类网络攻击
- 高防ddos高防、虚拟边界防护、Web网站实时防护、云WAF等产品都可以帮助用户树立坚实的边界安全防护;
- 云主机安全、蜜罐系统、网页防窜改等服务能有效帮助用户夯实计算环境的安全防护能力;
- 日志审计、数据库审计、云堡垒机等服务实现用户在网络安全管理上的“事前、事中、事后”三段式管理能力;
- 态势感知全面监测安全状态,在监测外部攻击的同时,通过全流量检测及行为画像分析,能够有效识别“内鬼”横向攻击行为,防范间谍伪装进入内部开展窃密;
- 安全大脑统筹全局,以持续运营的方式实现人+技术+流程标准化安全工作,将全生命周期的网络安全能力赋能予用户,实现云上网络安全、数据安全、行为安全三大核心目标。
2.全员深化安全防范意识,严禁越权非法操作
针对相关人员要定期开展网络安全相关培训,如:安全管理培训、安全防范意识以及安全专业技术培训等。通过提高对于安全管理制度和安全管理机构职能的理解,推进安全管理制度落地实施;通过安全事件分析、攻击手法演示等手段,提高信息安全意识,降低内部人员泄密风险;通过技术培训提高安全技能,使之能够符合相关信息安全工作岗位的能力要求,全面提高整体的信息安全水平。返回搜狐,查看更多
责任编辑:
原文链接:https://www.sohu.com/a/465220500_100163566
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/5672
