6月20日����,中國電科在京舉辦中國電科網(wǎng)絡(luò)安全創(chuàng)新發(fā)展大會暨電科日活動,正式發(fā)布“衡”系列安全解決方案(包括“界衡”“流衡”“鑰衡”三項方案)和“量鎧”抗量子密碼系列產(chǎn)品���。
“界衡”:以體系化力量���,筑牢安全防線
相信大家在日常上網(wǎng)沖浪的過程中,都或多或少聽過“防火墻”“防毒軟件”等網(wǎng)絡(luò)安全名詞��。
常見的“防火墻”技術(shù)�����、IDS/IPS入侵檢測與防御系統(tǒng)��、防病毒軟件等網(wǎng)絡(luò)安全防御手段�,以獨立部署、功能分散為特征��,通過單點防護實現(xiàn)對網(wǎng)絡(luò)威脅的基礎(chǔ)攔截���。
然而�����,隨著網(wǎng)絡(luò)攻擊手段翻新�����,上述保護手段因其離散特征��,缺乏對網(wǎng)絡(luò)的縱深防護����,如果加之信息資產(chǎn)家底不清����、防護漏洞修復不及時、威脅監(jiān)測渠道少�����、各部門協(xié)同效率不足等問題,應對規(guī)?��;木W(wǎng)絡(luò)“組團”攻擊便顯得“心有余而力不足”���。
由此,“界衡”網(wǎng)絡(luò)安全運營中心解決方案應運而生�����。
區(qū)別于傳統(tǒng)的離散保護����,“界衡”建立起了一個“指揮系統(tǒng)”來統(tǒng)籌全局。用戶首先可以利用其資產(chǎn)信息庫看清自己的數(shù)據(jù)資產(chǎn)�����,避免由于所在組織體系的層級化留下許多未知“信息家底”�����;同時利用威脅情報庫梳理安全漏洞和各類情報�,“既看到自己�,也看到別人”�。
“兩庫”關(guān)聯(lián)對接著“三平臺”���,即監(jiān)測平臺,運維平臺和指揮平臺���。監(jiān)測平臺致力于在可能的攻擊發(fā)生前�����,“料敵于先”���;運維平臺則是在攻擊發(fā)生前���,發(fā)生中和發(fā)生后,及時有效響應和處置問題�;指揮平臺則需要在央國企或是政務(wù)部門等多層級機構(gòu)中“拉穿”各級,從而助力責任壓實�����。
如果說“兩庫三平臺”著眼于技術(shù)層面�,資產(chǎn)統(tǒng)一安防、安全監(jiān)測通報�����、主動探測巡查事件的合理處置等“六項標準作業(yè)流程”就是在管理層面上有機地促進技術(shù)更高效使用。
在實戰(zhàn)應用中���,“界衡”成功為某大型企業(yè)全級次超40家成員單位�����、400余家下屬單位抵御了所有外部網(wǎng)絡(luò)攻擊���,同時捕獲多次“零日漏洞”攻擊(指在被發(fā)現(xiàn)后,開發(fā)者或廠商尚未知曉���、或知曉后還未來得及開發(fā)出補丁修復的安全漏洞)��,在這一過程中無“關(guān)閉下線停服”�,并首次發(fā)現(xiàn)并攔截多個境外APT組織的多輪“釣魚”攻擊�。
如發(fā)布現(xiàn)場專家所言,“界”���,意在解決我們網(wǎng)絡(luò)安全的邊界保護���,“衡”�,則意在建立起網(wǎng)絡(luò)對抗中新的秩序��。
“流衡”:“看清管好用準”�����,管理數(shù)據(jù)資產(chǎn)
數(shù)據(jù)是新時代重要的生產(chǎn)要素��,央國企���、政務(wù)機構(gòu)中有許多數(shù)據(jù)規(guī)模已達到TB級。然而�,隨著數(shù)據(jù)規(guī)模的極速增長,數(shù)據(jù)管理上面臨著資源理不清��、行為看不全�、風險難預警、威脅難定位等問題��。
中國電科最新發(fā)布的“流衡”數(shù)據(jù)安全統(tǒng)一管理解決方案則可助力突破上述困境�����。
“流衡”建立了全域、全流程�����、全活動的監(jiān)測能力�����,除了傳統(tǒng)的安全管理和安全態(tài)勢感知所需要的數(shù)據(jù)���,更可以看到終端的�����、應用的��、數(shù)據(jù)庫的數(shù)據(jù)行為��。
“看到”之后��,就是第二大能力�����,即數(shù)據(jù)分析——“看明白”的能力�����。通過“流衡”的數(shù)據(jù)資產(chǎn)地圖�,一個組織的管理范圍內(nèi)有多少數(shù)據(jù)資產(chǎn),其中多少是結(jié)構(gòu)化的��,多少是非結(jié)構(gòu)化的���,多少數(shù)據(jù)行為帶來了風險異常……都可以看得明明白白��。
“看明白”之后��,“流衡”還可做到對風險的精準化識別���,不缺位不越界�����,使數(shù)據(jù)價值能夠得到進一步的釋放��,數(shù)據(jù)要素能夠在合規(guī)的要求下正常流通��。
以某大型企業(yè)對“流衡”的實際應用為例��,數(shù)據(jù)資產(chǎn)全面梳理過程中���,將超過500個數(shù)據(jù)庫實例�、6000+API接口納入管控�,重點、熱點���、暗數(shù)據(jù)一目了然���。借助“流衡”,企業(yè)建立起識別內(nèi)置勒索攻擊�����、數(shù)據(jù)異常傳輸出境�����、離職員工異常外發(fā)等60多類事件的模型��。
“鑰衡”:集約化密碼體系�,保云上數(shù)據(jù)安全
你的數(shù)據(jù)上“云”之后如何才能安心?主管部門如何才能看到自己管理的區(qū)域受到了密碼的有效保護�?
密碼是網(wǎng)絡(luò)安全���、數(shù)據(jù)安全的核心支撐和基礎(chǔ)保障。現(xiàn)今�����,“政務(wù)云”“央企云”等工具蓬勃發(fā)展��,用戶數(shù)持續(xù)增長��,海量數(shù)據(jù)需要使用密碼來保障安全�����,傳統(tǒng)的密碼設(shè)備將逐漸無法滿足如此龐大的密碼使用需求�。
中國電科此次推出的“鑰衡”云上密碼服務(wù)解決方案�,就是意在建立起區(qū)別于傳統(tǒng)單機、設(shè)備級的密碼使用邏輯的集約化密碼體系���,實現(xiàn)密碼服務(wù)化和接口標準化�,一舉突破了海量應用開發(fā)環(huán)境中��,語言不同�、需求不同的情況下�����,密碼改造標準化的難點���,未來可在數(shù)據(jù)中心類、交通運輸類�、政務(wù)類、醫(yī)療類等類型的應用中發(fā)揮重要作用�����。
某省“政務(wù)云”密碼服務(wù)平臺�����,已通過“鑰衡”完成了1省+5個地級市建設(shè)�,接入200+個委辦廳局用戶,實現(xiàn)了密文數(shù)據(jù)互聯(lián)互通和全省密碼應用的統(tǒng)一監(jiān)管���,其所能提供的7*24小時高可用密碼服務(wù)能力��,能夠有效防止政務(wù)業(yè)務(wù)中斷及核心數(shù)據(jù)丟失��。
“量鎧”:未雨綢繆�����,打造量子時代的鎧甲衛(wèi)士
我們正闊步走向“量子時代”或許是許多人的共識�����。但量子技術(shù)的廣泛應用會帶來什么�?
以密碼安全舉例——RSA密鑰是現(xiàn)代公鑰密碼體系的核心組成部分,破解2048位RSA密鑰���,傳統(tǒng)超級計算機需數(shù)萬年�,而量子計算機可能僅需數(shù)小時�����。正如發(fā)展遠程武器必然伴隨著發(fā)展防御系統(tǒng)的需要���,“抗量子”正伴隨著“量子”共同發(fā)展。
中國電科參與了有關(guān)標準制定��,推出了“量鎧”抗量子密碼系列產(chǎn)品�,旨在實現(xiàn)“全面”“平滑”“高效”地應對量子時代現(xiàn)行密碼體系“崩潰”的潛在威脅。
“量鎧”抗量子密碼系列產(chǎn)品包括密碼芯片�����、密碼卡、軟件密碼模塊��、服務(wù)器密碼機/金融密碼機�����、綜合安全網(wǎng)關(guān)�����、密鑰管理系統(tǒng)���、證書認證系統(tǒng)等��。
以“抗量子密碼芯片”為例�,它能夠覆蓋國內(nèi)外主流PQC算法和經(jīng)典密碼算法���,并且能在未來面臨抗量子需要時幫助用戶“平滑遷移升級”��,并協(xié)同密碼卡�、密碼機�����、安全網(wǎng)關(guān)、密鑰管理系統(tǒng)等“軟硬件兼施”���,未雨綢繆迎擊SNDL挑戰(zhàn)(SNDL即“現(xiàn)在竊取��,之后破譯”��,Steal Now Decrypt Later )��,合力守護量子時代的網(wǎng)絡(luò)安全��。
“界衡”定基石�����,“流衡”馭數(shù)據(jù)�����,“鑰衡”守云端,“量鎧”護未來……這一系列產(chǎn)品��,是中國電科所屬中國網(wǎng)安這一“網(wǎng)絡(luò)安全國家隊”及其控股的上市公司電科網(wǎng)安的最新實踐成果���。
作為目前國內(nèi)歷史最悠久�、專業(yè)面最廣、規(guī)模最大的網(wǎng)絡(luò)安全旗艦企業(yè)�,中國網(wǎng)安在半個多世紀的發(fā)展過程中攻堅克難,實現(xiàn)過眾多從0到1的壯舉——
六十年代��,成功研制新中國第一臺數(shù)字式有線干線保密機��,創(chuàng)造共和國保密通信事業(yè)先河�;
七十年代,研制國內(nèi)第一套短波戰(zhàn)略數(shù)字語言保密機��,保障718工程洲際導彈發(fā)射�;
八十年代,研制國內(nèi)第一臺程控交換機和第一個分組數(shù)據(jù)交換網(wǎng)�����,實現(xiàn)我國保密終端向保密網(wǎng)絡(luò)系統(tǒng)的歷史跨越��;
九十年代�����,打造國內(nèi)第一臺國產(chǎn)金融數(shù)據(jù)密碼機,打破國外壟斷��;
進入新世紀��,打造高性能連續(xù)變量量子密鑰產(chǎn)生與分發(fā)系統(tǒng)器�,破世界紀錄……
網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪���,在這個量子技術(shù)��、人工智能等尖端技術(shù)蓬勃發(fā)展的時代��,“安全”在千鈞之上更重一分�。聚焦實戰(zhàn)��、智能聯(lián)動���、化繁為簡���,國資央企在守護國家數(shù)字資產(chǎn)安全、支撐數(shù)字化智能化轉(zhuǎn)型升級中正用硬核實力和責任擔當��,構(gòu)筑起一道智慧防線���。(撰文:程鏡睿)
轉(zhuǎn)自:國資委網(wǎng)站
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點���,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�����。
延伸閱讀
