本次大會參會嘉賓圍繞網(wǎng)絡安全等級保護2.0技術動態(tài)�、關鍵信息基礎設施安全保護策略和機制、新技術新應用風險與管控等方面開展研討和交流�����。深信服安全業(yè)務CTO郝軼在新技術新應用安全分論壇進行了《私有云模式下等保建設落地探索》主題分享,旨在探討云上等保建設。
▲深信服安全業(yè)務CTO郝軼
近年來,國內的云計算產業(yè)發(fā)展迅猛,云建設IT架構升級助力業(yè)務發(fā)展成為主流,據(jù)中國信息通信研究院《云計算發(fā)展白皮書 2019年》顯示:2018年我國云計算整體市場規(guī)模達962.8億元,增速39.2%,預計到2022年市場規(guī)模將達到1172億元����。
云計算迅猛發(fā)展的同時也面臨著不少安全風險,根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2018年中國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示,云平臺成為發(fā)生網(wǎng)絡攻擊的重災區(qū),在各類網(wǎng)絡安全事件數(shù)量中,云平臺上的DDoS攻擊次數(shù)���、植入后門的網(wǎng)站數(shù)量、被篡改網(wǎng)站數(shù)量占比均超過50%���。
為適應這種新的安全形勢,深信服的等級保護2.0安全建設方案引入新的智安全能力模型APDRO(智能(A)���、防御(P)、檢測(D)���、響應(R)���、運營(O))。APDRO能力模型的簡單邏輯就是,首先,要去打造集防御����、檢測和響應于一體的閉環(huán)安全能力,然后,面對自動化水平不斷提高的威脅,利用人工智能技術來提升PDR的自動化程度,最后由運營來讓PDR變得更有效,讓PDR運轉的更好。通過以APDRO安全能力模型支撐,為用戶構建以技術�����、管理和運營三大安全體系為目標的可運營的智能化安全體系,讓等級保護對象具備了安全可視��、持續(xù)檢測���、協(xié)同防御的能力�����。
與此同時,針對私有云等保建設,需要關注兩級安全建設:一是云平臺自身等保實施,覆蓋基礎設施���、網(wǎng)絡層、計算層����、存儲層、管理層等方面等;二是租戶等保實施,根據(jù)租戶的定級要求按需提供安全和管理,并提供增值的云安全業(yè)務幫助租戶業(yè)務符合等保要求����。
基于深信服等級建設規(guī)劃框架,以及云等保兩級安全建設,深信服為用戶交付了XSec安全資源池產品,通過將用戶需要的各種安全功能池化,從而做到適應云計算環(huán)境下彈性擴展的要求。再通過和各政務云平臺廠商合作,實現(xiàn)各安全組件在云管中的統(tǒng)一編排,從而實現(xiàn)了安全的服務化交付�。此外,XSec平臺上集成了等保3級所需要的一系列安全組件,并按照行業(yè)實踐編排成統(tǒng)一的模板。云租戶只要選擇等保套餐服務,即可啟用按照等保要求構建的云安全保護方案�。
未來,深信服仍將深耕等級保護領域,不斷進行技術的創(chuàng)新和業(yè)務場景的拓展,以面向未來,有效保護的理念,助力用戶完成等保合規(guī)建設的同時,不斷深入挖掘適合自己業(yè)務要求的潛在價值,構建主動防御體系,為用戶業(yè)務系統(tǒng)帶來持續(xù)保護。
