據(jù)奇安信云安全事業(yè)部總經(jīng)理孫立鵬介紹,奇安信云安全運(yùn)營(yíng)中心的核心能力包括三個(gè)維度,一是資產(chǎn)管理�����、脆弱性管理和威脅分析�,二是風(fēng)險(xiǎn)維度�,包括識(shí)別、分析和運(yùn)營(yíng)三個(gè)層次�,第三個(gè)維度則是關(guān)聯(lián)分析引擎這一重要底座。這“3+3+1”,組成了奇安信運(yùn)營(yíng)中心的核心能力框架�����,實(shí)現(xiàn)云上安全運(yùn)營(yíng)自動(dòng)化����、實(shí)戰(zhàn)化,為云上業(yè)務(wù)保駕護(hù)航���。
圖:奇安信云安全運(yùn)營(yíng)中心發(fā)布現(xiàn)場(chǎng)此外���,有研究機(jī)構(gòu)統(tǒng)計(jì),2020年數(shù)據(jù)泄露總條數(shù)約為360億條�����,數(shù)據(jù)泄露事件給企業(yè)造成的平均損失達(dá)386萬(wàn)美元����。在數(shù)字化時(shí)代,海量數(shù)據(jù)需要通過(guò)流動(dòng)交易來(lái)產(chǎn)生價(jià)值�,數(shù)據(jù)伴隨著業(yè)務(wù)和應(yīng)用在不同載體間流動(dòng)和留存,貫穿信息化和業(yè)務(wù)系統(tǒng)的各層面�����、各環(huán)節(jié)����,數(shù)據(jù)流轉(zhuǎn)過(guò)程中面臨各種各樣的風(fēng)險(xiǎn)威脅,這對(duì)數(shù)據(jù)安全防護(hù)提出了更高的要求�。
面對(duì)數(shù)據(jù)安全的現(xiàn)狀與挑戰(zhàn),奇安信正式發(fā)布數(shù)據(jù)安全能力框架2.0����,覆蓋數(shù)據(jù)安全治理的不同階段,幫助政企組織從基礎(chǔ)環(huán)境安全����、身份安全與訪問(wèn)控制、數(shù)據(jù)保護(hù)��、檢測(cè)與響應(yīng)�、審計(jì)與定責(zé)和備份恢復(fù)等方面構(gòu)建數(shù)據(jù)安全防護(hù)能力。
圖:奇安信正式發(fā)布數(shù)據(jù)安全能力框架2.0
奇安信集團(tuán)副總工程師劉前偉認(rèn)為�,數(shù)據(jù)安全的全流程防護(hù)應(yīng)基于數(shù)據(jù)應(yīng)用場(chǎng)景、業(yè)務(wù)邏輯和數(shù)據(jù)流轉(zhuǎn)��,構(gòu)建數(shù)據(jù)脈絡(luò)��,在不同環(huán)節(jié)做風(fēng)險(xiǎn)分析和威脅建模,將安全能力和舉措植入到應(yīng)用和業(yè)務(wù)中���,與系統(tǒng)�����、應(yīng)用和業(yè)務(wù)的各層級(jí)深度融合�,在關(guān)鍵環(huán)節(jié)對(duì)重要數(shù)據(jù)做精準(zhǔn)管控����, 將“零信任架構(gòu)”與“數(shù)據(jù)安全防護(hù)體系”相結(jié)合,做到主體身份可信�����、業(yè)務(wù)操作行為合規(guī)�、計(jì)算環(huán)境與數(shù)據(jù)實(shí)體有效防護(hù),從“管理����、技術(shù)、運(yùn)行”來(lái)開(kāi)展數(shù)據(jù)安全的治理與數(shù)據(jù)全流程安全防護(hù)工作��。
三項(xiàng)創(chuàng)新升級(jí)覆蓋多個(gè)領(lǐng)域
在產(chǎn)品發(fā)布活動(dòng)上����,奇安信集團(tuán)副總裁吳亞?wèn)|重新定義邊界安全新模式�����,為大家?guī)?lái)了邊界安全棧新能力的發(fā)布����。當(dāng)前��,加密流量成為網(wǎng)絡(luò)中主體流量�,也給政企組織帶來(lái)了新的安全挑戰(zhàn)��。為此�����,邊界安全棧通過(guò)改變傳統(tǒng)邊界安全架構(gòu)���,重塑邊界安全防護(hù)體系���,為用戶提供更加智能、動(dòng)態(tài)的安全防護(hù)�����。
圖:奇安信集團(tuán)副總裁吳亞?wèn)|介紹邊界安全棧新能力據(jù)吳亞?wèn)|介紹,此次邊界安全棧虛擬網(wǎng)元數(shù)量從5個(gè)增至11個(gè)��,以滿足客戶日趨多樣化的安全需求����。同時(shí),新能力全面提升了SSL解密性能����,其異步調(diào)用、硬件解密��、解密能力提升10.6倍��,可解密加密流量(支持TLS1.3)����,然后分別給到不同的安全設(shè)備進(jìn)行安全處理,從而實(shí)現(xiàn)一次解密�、多次安全處理,幫助政企客戶輕松應(yīng)對(duì)網(wǎng)絡(luò)中加密流量被黑客利用不易發(fā)現(xiàn)�����、不同安全設(shè)備解密能力弱等問(wèn)題。
邊界安全棧新能力還增加了物理網(wǎng)元和虛擬網(wǎng)絡(luò)的混合服務(wù)鏈編排���,可將流量按照不同業(yè)務(wù)需求進(jìn)行流量編排��、引流和負(fù)載均衡�,改變傳統(tǒng)邊界設(shè)備安全串接的模式�����,做到業(yè)務(wù)按需引流�,設(shè)備上線下業(yè)務(wù)無(wú)感知��。
在數(shù)字化業(yè)務(wù)�、新技術(shù)的發(fā)展變化,以及遠(yuǎn)程辦公等多重因素驅(qū)動(dòng)下���,數(shù)字化進(jìn)程對(duì)安全提出了更高的要求����,零信任理念和方法也在不斷演進(jìn)����。會(huì)上��,奇安信身份安全事業(yè)部總經(jīng)理張澤洲正式發(fā)布奇安信零信任身份安全解決方案3.0�,其核心內(nèi)容可概括為“零信任123”���,即基于“從數(shù)字化經(jīng)營(yíng)視角看零信任”的安全理念�����,通過(guò)零信任身份安全一套整體框架����,構(gòu)建策略驅(qū)動(dòng)的零信任訪問(wèn)檢控體系����、數(shù)字化身份及動(dòng)態(tài)策略管控體系兩大能力體系,囊括零信任戰(zhàn)略規(guī)劃服務(wù)���、建設(shè)咨詢服務(wù)和安全運(yùn)行服務(wù)三項(xiàng)支撐服務(wù)��。
圖:奇安信零信任身份安全解決方案3.0正式發(fā)布
踐行零信任��,需要從數(shù)字化經(jīng)營(yíng)視角出發(fā)���。張澤洲強(qiáng)調(diào)���,零信任之路不可能一蹴而就,切忌將零信任簡(jiǎn)化或僵化����,但也不可將零信任過(guò)度神化,一定要在規(guī)劃牽引下�����,從能力和場(chǎng)景方面有序�、持續(xù)地去構(gòu)建。
與此同時(shí)���,隨著開(kāi)源技術(shù)應(yīng)用越來(lái)越廣泛,開(kāi)源軟件也面臨著來(lái)自安全漏洞和知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的威脅���。為了幫助企業(yè)做好開(kāi)源軟件的治理�����,奇安信于2019年推出開(kāi)源衛(wèi)士���,本次BCS產(chǎn)品發(fā)布活動(dòng)現(xiàn)場(chǎng)��,奇安信集團(tuán)代碼安全事業(yè)部產(chǎn)品組長(zhǎng)劉巖帶來(lái)了開(kāi)源衛(wèi)士全新版本���,安全能力全面升級(jí)。
圖:奇安信開(kāi)源衛(wèi)士新版本發(fā)布
據(jù)介紹���,奇安信開(kāi)源衛(wèi)士本次升級(jí)特性之一是全面覆蓋軟件生命周期不同階段的成分分析����,包含源代碼���、二進(jìn)制制品�、容器鏡像等多種形態(tài);第二個(gè)特性是漏洞情報(bào)升級(jí)����,精準(zhǔn)定位漏洞,多維度風(fēng)險(xiǎn)評(píng)級(jí);第三個(gè)特性是文本級(jí)許可協(xié)議識(shí)別��,支持常見(jiàn)開(kāi)源許可協(xié)議風(fēng)險(xiǎn)檢測(cè)��,支持2500+開(kāi)源許可協(xié)議的精確識(shí)別����。目前����,開(kāi)源衛(wèi)士可在企業(yè)軟件自研�、軟件內(nèi)購(gòu)等多種場(chǎng)景下發(fā)現(xiàn)和幫助解決開(kāi)源成分的風(fēng)險(xiǎn)。
據(jù)悉����,本屆BCS2021以“經(jīng)營(yíng)安全 安全經(jīng)營(yíng)”為主題,通過(guò)線上云峰會(huì)呈現(xiàn)戰(zhàn)略峰會(huì)��、產(chǎn)業(yè)峰會(huì)�����、技術(shù)峰會(huì)三大主題峰會(huì)和系統(tǒng)活動(dòng)�����。在大會(huì)期間����,除上述發(fā)布內(nèi)容外���,還有奇安信5G安全解決方案����、奇安信軟件供應(yīng)鏈安全解決方案等多項(xiàng)解決方案及眾多新產(chǎn)品發(fā)布。
