6月20日���,中國電科在京舉辦中國電科網(wǎng)絡(luò)安全創(chuàng)新發(fā)展大會(huì)暨電科日活動(dòng)�����,正式發(fā)布“衡”系列安全解決方案(包括“界衡”“流衡”“鑰衡”三項(xiàng)方案)和“量鎧”抗量子密碼系列產(chǎn)品����。
“界衡”:以體系化力量���,筑牢安全防線
相信大家在日常上網(wǎng)沖浪的過程中�����,都或多或少聽過“防火墻”“防毒軟件”等網(wǎng)絡(luò)安全名詞���。
常見的“防火墻”技術(shù)、IDS/IPS入侵檢測(cè)與防御系統(tǒng)�、防病毒軟件等網(wǎng)絡(luò)安全防御手段,以獨(dú)立部署�、功能分散為特征,通過單點(diǎn)防護(hù)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的基礎(chǔ)攔截���。
然而�,隨著網(wǎng)絡(luò)攻擊手段翻新���,上述保護(hù)手段因其離散特征���,缺乏對(duì)網(wǎng)絡(luò)的縱深防護(hù)�����,如果加之信息資產(chǎn)家底不清���、防護(hù)漏洞修復(fù)不及時(shí)、威脅監(jiān)測(cè)渠道少���、各部門協(xié)同效率不足等問題�,應(yīng)對(duì)規(guī)?���;木W(wǎng)絡(luò)“組團(tuán)”攻擊便顯得“心有余而力不足”。
由此���,“界衡”網(wǎng)絡(luò)安全運(yùn)營中心解決方案應(yīng)運(yùn)而生�����。
區(qū)別于傳統(tǒng)的離散保護(hù)�����,“界衡”建立起了一個(gè)“指揮系統(tǒng)”來統(tǒng)籌全局����。用戶首先可以利用其資產(chǎn)信息庫看清自己的數(shù)據(jù)資產(chǎn),避免由于所在組織體系的層級(jí)化留下許多未知“信息家底”����;同時(shí)利用威脅情報(bào)庫梳理安全漏洞和各類情報(bào)�,“既看到自己,也看到別人”�����。
“兩庫”關(guān)聯(lián)對(duì)接著“三平臺(tái)”�����,即監(jiān)測(cè)平臺(tái)�,運(yùn)維平臺(tái)和指揮平臺(tái)。監(jiān)測(cè)平臺(tái)致力于在可能的攻擊發(fā)生前���,“料敵于先”��;運(yùn)維平臺(tái)則是在攻擊發(fā)生前�����,發(fā)生中和發(fā)生后���,及時(shí)有效響應(yīng)和處置問題���;指揮平臺(tái)則需要在央國企或是政務(wù)部門等多層級(jí)機(jī)構(gòu)中“拉穿”各級(jí),從而助力責(zé)任壓實(shí)����。
如果說“兩庫三平臺(tái)”著眼于技術(shù)層面,資產(chǎn)統(tǒng)一安防�����、安全監(jiān)測(cè)通報(bào)�、主動(dòng)探測(cè)巡查事件的合理處置等“六項(xiàng)標(biāo)準(zhǔn)作業(yè)流程”就是在管理層面上有機(jī)地促進(jìn)技術(shù)更高效使用。
在實(shí)戰(zhàn)應(yīng)用中��,“界衡”成功為某大型企業(yè)全級(jí)次超40家成員單位�、400余家下屬單位抵御了所有外部網(wǎng)絡(luò)攻擊,同時(shí)捕獲多次“零日漏洞”攻擊(指在被發(fā)現(xiàn)后��,開發(fā)者或廠商尚未知曉���、或知曉后還未來得及開發(fā)出補(bǔ)丁修復(fù)的安全漏洞)���,在這一過程中無“關(guān)閉下線停服”�����,并首次發(fā)現(xiàn)并攔截多個(gè)境外APT組織的多輪“釣魚”攻擊�。
如發(fā)布現(xiàn)場(chǎng)專家所言��,“界”��,意在解決我們網(wǎng)絡(luò)安全的邊界保護(hù)�,“衡”��,則意在建立起網(wǎng)絡(luò)對(duì)抗中新的秩序�����。
“流衡”:“看清管好用準(zhǔn)”���,管理數(shù)據(jù)資產(chǎn)
數(shù)據(jù)是新時(shí)代重要的生產(chǎn)要素�����,央國企��、政務(wù)機(jī)構(gòu)中有許多數(shù)據(jù)規(guī)模已達(dá)到TB級(jí)����。然而,隨著數(shù)據(jù)規(guī)模的極速增長����,數(shù)據(jù)管理上面臨著資源理不清、行為看不全���、風(fēng)險(xiǎn)難預(yù)警���、威脅難定位等問題。
中國電科最新發(fā)布的“流衡”數(shù)據(jù)安全統(tǒng)一管理解決方案則可助力突破上述困境����。
“流衡”建立了全域、全流程���、全活動(dòng)的監(jiān)測(cè)能力����,除了傳統(tǒng)的安全管理和安全態(tài)勢(shì)感知所需要的數(shù)據(jù),更可以看到終端的����、應(yīng)用的、數(shù)據(jù)庫的數(shù)據(jù)行為����。
“看到”之后,就是第二大能力�����,即數(shù)據(jù)分析——“看明白”的能力���。通過“流衡”的數(shù)據(jù)資產(chǎn)地圖,一個(gè)組織的管理范圍內(nèi)有多少數(shù)據(jù)資產(chǎn)���,其中多少是結(jié)構(gòu)化的�����,多少是非結(jié)構(gòu)化的�����,多少數(shù)據(jù)行為帶來了風(fēng)險(xiǎn)異?���!伎梢钥吹妹髅靼装住?/p>
“看明白”之后��,“流衡”還可做到對(duì)風(fēng)險(xiǎn)的精準(zhǔn)化識(shí)別�����,不缺位不越界�����,使數(shù)據(jù)價(jià)值能夠得到進(jìn)一步的釋放�����,數(shù)據(jù)要素能夠在合規(guī)的要求下正常流通�����。
以某大型企業(yè)對(duì)“流衡”的實(shí)際應(yīng)用為例�,數(shù)據(jù)資產(chǎn)全面梳理過程中,將超過500個(gè)數(shù)據(jù)庫實(shí)例、6000+API接口納入管控�����,重點(diǎn)�����、熱點(diǎn)����、暗數(shù)據(jù)一目了然。借助“流衡”��,企業(yè)建立起識(shí)別內(nèi)置勒索攻擊�、數(shù)據(jù)異常傳輸出境、離職員工異常外發(fā)等60多類事件的模型��。
“鑰衡”:集約化密碼體系��,保云上數(shù)據(jù)安全
你的數(shù)據(jù)上“云”之后如何才能安心�����?主管部門如何才能看到自己管理的區(qū)域受到了密碼的有效保護(hù)�����?
密碼是網(wǎng)絡(luò)安全���、數(shù)據(jù)安全的核心支撐和基礎(chǔ)保障?,F(xiàn)今��,“政務(wù)云”“央企云”等工具蓬勃發(fā)展��,用戶數(shù)持續(xù)增長����,海量數(shù)據(jù)需要使用密碼來保障安全,傳統(tǒng)的密碼設(shè)備將逐漸無法滿足如此龐大的密碼使用需求����。
中國電科此次推出的“鑰衡”云上密碼服務(wù)解決方案,就是意在建立起區(qū)別于傳統(tǒng)單機(jī)�����、設(shè)備級(jí)的密碼使用邏輯的集約化密碼體系�����,實(shí)現(xiàn)密碼服務(wù)化和接口標(biāo)準(zhǔn)化,一舉突破了海量應(yīng)用開發(fā)環(huán)境中�,語言不同、需求不同的情況下����,密碼改造標(biāo)準(zhǔn)化的難點(diǎn),未來可在數(shù)據(jù)中心類��、交通運(yùn)輸類�、政務(wù)類、醫(yī)療類等類型的應(yīng)用中發(fā)揮重要作用��。
某省“政務(wù)云”密碼服務(wù)平臺(tái)�����,已通過“鑰衡”完成了1省+5個(gè)地級(jí)市建設(shè)��,接入200+個(gè)委辦廳局用戶�����,實(shí)現(xiàn)了密文數(shù)據(jù)互聯(lián)互通和全省密碼應(yīng)用的統(tǒng)一監(jiān)管�,其所能提供的7*24小時(shí)高可用密碼服務(wù)能力,能夠有效防止政務(wù)業(yè)務(wù)中斷及核心數(shù)據(jù)丟失����。
“量鎧”:未雨綢繆,打造量子時(shí)代的鎧甲衛(wèi)士
我們正闊步走向“量子時(shí)代”或許是許多人的共識(shí)��。但量子技術(shù)的廣泛應(yīng)用會(huì)帶來什么����?
以密碼安全舉例——RSA密鑰是現(xiàn)代公鑰密碼體系的核心組成部分,破解2048位RSA密鑰�,傳統(tǒng)超級(jí)計(jì)算機(jī)需數(shù)萬年,而量子計(jì)算機(jī)可能僅需數(shù)小時(shí)����。正如發(fā)展遠(yuǎn)程武器必然伴隨著發(fā)展防御系統(tǒng)的需要,“抗量子”正伴隨著“量子”共同發(fā)展���。
中國電科參與了有關(guān)標(biāo)準(zhǔn)制定��,推出了“量鎧”抗量子密碼系列產(chǎn)品�����,旨在實(shí)現(xiàn)“全面”“平滑”“高效”地應(yīng)對(duì)量子時(shí)代現(xiàn)行密碼體系“崩潰”的潛在威脅�。
“量鎧”抗量子密碼系列產(chǎn)品包括密碼芯片���、密碼卡�����、軟件密碼模塊�����、服務(wù)器密碼機(jī)/金融密碼機(jī)���、綜合安全網(wǎng)關(guān)����、密鑰管理系統(tǒng)��、證書認(rèn)證系統(tǒng)等�����。
以“抗量子密碼芯片”為例��,它能夠覆蓋國內(nèi)外主流PQC算法和經(jīng)典密碼算法�����,并且能在未來面臨抗量子需要時(shí)幫助用戶“平滑遷移升級(jí)”,并協(xié)同密碼卡�、密碼機(jī)、安全網(wǎng)關(guān)�����、密鑰管理系統(tǒng)等“軟硬件兼施”����,未雨綢繆迎擊SNDL挑戰(zhàn)(SNDL即“現(xiàn)在竊取�����,之后破譯”����,Steal Now Decrypt Later ),合力守護(hù)量子時(shí)代的網(wǎng)絡(luò)安全�。
“界衡”定基石,“流衡”馭數(shù)據(jù)�����,“鑰衡”守云端��,“量鎧”護(hù)未來……這一系列產(chǎn)品,是中國電科所屬中國網(wǎng)安這一“網(wǎng)絡(luò)安全國家隊(duì)”及其控股的上市公司電科網(wǎng)安的最新實(shí)踐成果��。
作為目前國內(nèi)歷史最悠久���、專業(yè)面最廣�����、規(guī)模最大的網(wǎng)絡(luò)安全旗艦企業(yè)����,中國網(wǎng)安在半個(gè)多世紀(jì)的發(fā)展過程中攻堅(jiān)克難����,實(shí)現(xiàn)過眾多從0到1的壯舉——
六十年代,成功研制新中國第一臺(tái)數(shù)字式有線干線保密機(jī)��,創(chuàng)造共和國保密通信事業(yè)先河���;
七十年代����,研制國內(nèi)第一套短波戰(zhàn)略數(shù)字語言保密機(jī),保障718工程洲際導(dǎo)彈發(fā)射�����;
八十年代�,研制國內(nèi)第一臺(tái)程控交換機(jī)和第一個(gè)分組數(shù)據(jù)交換網(wǎng),實(shí)現(xiàn)我國保密終端向保密網(wǎng)絡(luò)系統(tǒng)的歷史跨越�;
九十年代,打造國內(nèi)第一臺(tái)國產(chǎn)金融數(shù)據(jù)密碼機(jī)���,打破國外壟斷;
進(jìn)入新世紀(jì)��,打造高性能連續(xù)變量量子密鑰產(chǎn)生與分發(fā)系統(tǒng)器���,破世界紀(jì)錄……
網(wǎng)絡(luò)安全和信息化是一體之兩翼����、驅(qū)動(dòng)之雙輪����,在這個(gè)量子技術(shù)、人工智能等尖端技術(shù)蓬勃發(fā)展的時(shí)代�,“安全”在千鈞之上更重一分。聚焦實(shí)戰(zhàn)、智能聯(lián)動(dòng)�、化繁為簡,國資央企在守護(hù)國家數(shù)字資產(chǎn)安全��、支撐數(shù)字化智能化轉(zhuǎn)型升級(jí)中正用硬核實(shí)力和責(zé)任擔(dān)當(dāng)�����,構(gòu)筑起一道智慧防線���。(撰文:程鏡睿)
轉(zhuǎn)自:國資委網(wǎng)站
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀點(diǎn)����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
