企业的这项关键信息基础设施,需要怎样的“关键性”保护?

2018年4月27日

“如果说入侵到我们个人计算机中的病毒是一场普通感冒,那么关键信息基础设施一旦感染那就是一场需要住院的重流感。”

随着网络安全和信息技术的快速发展,以及万物互联时代的到来,关系着国家安全、社会稳定和经济发展的关键信息基础设施已经成为网络空间安全的必争之地。习近平总书记在网络安全和信息化工作座谈会上提出,金融、能源、电力、通信、交通等领域的关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重,也是可能遭到重点攻击的目标。

随着越来越多企业,特别是金融、能源、电力、通信等社会重要行业将信息系统搬上云端,作为关键信息基础设施的云平台的安全引起了各方的高度关注。

云平台所有方作为责任主体,该怎样确保它的安全稳定呢?

首先了解一下什么是云平台的安全,主要分为三个层面,第一层是云平台自身安全,如OpenStackVMware等云计算基础架构的安全;第二层是云平台基本安全功能,如租户隔离,安全组策略等,前两层安全由云平台的承建方提供保障;第三层是云平台运营安全,按照“谁建设、谁运维、谁负责”的原则,这一层的最终责任无疑是由云平台的所有方承担。

而由于云平台的复杂性,短期内不具备被独立第三方运营的条件,所以各类政务云、金融云等私有云和行业云目前普遍由云计算服务商承建并且提供运营服务,承建方与运营方的单一性给云平台所有方带来了较大风险,需要有独立第三方安全服务商对云平台的运营过程提供审计、审查、追溯能力。这也是默安科技定位为第三方云计算安全服务商,着力为客户打造云平台安全运营能力的初衷。

近日,在4.29首都网络安全日活动中默安科技的展台,工作人员为嘉宾们着重介绍了关键信息基础设施云平台的安全管控系统——磐石。

1.jpg

默安科技的资深安全专家指出,人是整个安全体系里面最重要的一环,也是最薄弱的一环,一旦被黑客利用而开展攻击,将成为极大的安全隐患。云平台作为关键信息基础设施,安全体系非常复杂,涉及到多个维度和层面,需要更加智能化的安全运营能力,从而弥补人性的弱点。整个企业的安全体系将从“人驱动”演进到“智能驱动”的时代。

2.png

磐石云平台安全管控系统是默安科技“AI驱动的下一代企业安全体系”的重要载体,包括云平台AI威胁检测、云平台防火墙、云平台防篡改、云主机安全客户端,以及基于安全大脑的云平台智能安全运营中心五大模块,其他四个模块通过云平台智能安全运营中心进行联动。系统通过主动学习云平台安全架构,梳理资产信息,全面观测整个云平台被攻击的状态,结合漏洞扫描模块数据,实时量化安全威胁,评估和优选防御方案,增强体系化防御能力,为关键信息基础设施的安全运营保驾护航。

3.png

4.png

图片1111-家琪.png

由北京市委网信办、北京市公安局主办的“4.29首都网络安全日系列活动之北京国际互联网科技博览会426-28日在北京展览馆举行。大会是网络安全领域交流与合作的重要信息平台和行业盛会,吸引国内外上万名网络安全从业者、政府信息安全相关人员、信息安全相关企业人员、科研院校专家学者、行业用户、网民群众、媒体等参与。本届大会延续"网络安全同担、网络生活共享"的主题,通过集结网络安全领军企业,结合论坛、网络安全技术竞赛、新品发布等同期活动,多角度全方位展示最前沿的网络信息安全技术及产品。

429手机宣传海报 - 副本.png

首都的网络安全态势一直是默安科技重点关注的领域之一,早在公司成立之初就在北京组建了华北办事处,目前团队已经拥有服务于金融、能源、运营商等领域大型客户的经验和能力,现公开招募产品、技术、服务、销售等多种职位,欢迎有志之士加入,共同为首都的清朗网络空间做出一份贡献。