兩大邊界三重防護(hù) 構(gòu)筑數(shù)字化轉(zhuǎn)型安全“長(zhǎng)城”
“十四五”期間��,產(chǎn)業(yè)數(shù)字化已成為發(fā)展數(shù)字經(jīng)濟(jì)的主引擎�����。對(duì)于企業(yè)而言�����,數(shù)字化轉(zhuǎn)型進(jìn)程加速、升級(jí)的重要性和緊迫性�,不言而喻。但同時(shí)���,基于“統(tǒng)籌發(fā)展與安全”的指導(dǎo)思想���,要求企業(yè)在數(shù)字化轉(zhuǎn)型過(guò)程中要“守住安全底線”,不能忽視來(lái)自內(nèi)外部人員和設(shè)備的網(wǎng)絡(luò)攻擊��,以及可能導(dǎo)致的數(shù)據(jù)泄露��、勒索��、挖礦等安全事件的發(fā)生��,在經(jīng)濟(jì)、民生��、政治等不同層面造成負(fù)面影響��。
傳統(tǒng)的邊界安全架構(gòu)隨著云計(jì)算�����、物聯(lián)網(wǎng)�、5G等技術(shù)的快速應(yīng)用,已經(jīng)不夠可靠;在安全邊界內(nèi)部發(fā)起的對(duì)業(yè)務(wù)系統(tǒng)的訪問(wèn)��,其身份不一定可信��。這就需要基于統(tǒng)一架構(gòu)進(jìn)行安全建設(shè)�,構(gòu)筑統(tǒng)一的安全長(zhǎng)城,進(jìn)行統(tǒng)一的防護(hù)和安全運(yùn)營(yíng)���。
但同一企業(yè)的不同分支機(jī)構(gòu)在安全方面的投入和人員能力差別比較大��,導(dǎo)致傳統(tǒng)分散建設(shè)模式帶來(lái)的安全建設(shè)和運(yùn)營(yíng)效果的不一致�,統(tǒng)一運(yùn)維�����、管理難以實(shí)現(xiàn),以及總部和監(jiān)管機(jī)構(gòu)對(duì)整體安全態(tài)勢(shì)的判斷缺乏抓手����。
王茜介紹,奇安信Q-SASE的解決思路�����,便是參考Gartner在2019年提出��,融合網(wǎng)絡(luò)和安全能力��,提供統(tǒng)一網(wǎng)絡(luò)安全服務(wù)的SASE架構(gòu)�,基于靈活的云安全資源池構(gòu)建安全服務(wù)節(jié)點(diǎn)(POP)���,通過(guò)Q-SASE架構(gòu)中安全組網(wǎng)能力構(gòu)建的統(tǒng)一互聯(lián)網(wǎng)邊界以及零信任等能力構(gòu)建的統(tǒng)一內(nèi)網(wǎng)應(yīng)用邊界�����,為“訪問(wèn)互聯(lián)網(wǎng)”��、“訪問(wèn)內(nèi)網(wǎng)(含私有云)應(yīng)用”以及“遠(yuǎn)程辦公”三個(gè)場(chǎng)景實(shí)現(xiàn)統(tǒng)一的防護(hù)與安全運(yùn)營(yíng)����。
“中國(guó)方案”還需中國(guó)企業(yè)“平戰(zhàn)結(jié)合”的實(shí)踐檢驗(yàn)
基于Q-SASE統(tǒng)一防護(hù)和安全運(yùn)營(yíng)服務(wù),奇安信為中國(guó)電子打造了平戰(zhàn)雙模的安全服務(wù)能力�����。
在常態(tài)化的安全運(yùn)營(yíng)方面�,Q-SASE能夠?qū)σ呀尤氲闹袊?guó)電子全部26家二級(jí)企業(yè)、197家法人單位提供7*24小時(shí)的安全運(yùn)營(yíng)服務(wù)���?��;谄姘残臝Pv6網(wǎng)絡(luò)的實(shí)時(shí)威脅情報(bào),Q-SASE能夠發(fā)現(xiàn)和處置IPv6網(wǎng)絡(luò)中的失陷終端和網(wǎng)站攻擊���,實(shí)現(xiàn)IPv6網(wǎng)絡(luò)的APT攻擊防護(hù)和溯源�。
在戰(zhàn)時(shí)的演練對(duì)抗和重大活動(dòng)網(wǎng)絡(luò)安全保障方面�,Q-SASE“查、打一體”的設(shè)計(jì)���,結(jié)合北京冬奧期間“應(yīng)接盡接”的“零事故”成功經(jīng)驗(yàn)�����,能夠?qū)崿F(xiàn)“秒級(jí)”自動(dòng)化處置和“零誤封”���,并為攻擊溯源提供足量的數(shù)據(jù)支持���,做到“戰(zhàn)時(shí)”網(wǎng)絡(luò)安全的“攻擊可追溯、態(tài)勢(shì)可感知��、事件可預(yù)警��、安全可閉環(huán)”�。在超大型國(guó)企中國(guó)電子的數(shù)字化轉(zhuǎn)型專項(xiàng)工作“數(shù)字CEC”中,Q-SASE承擔(dān)了重構(gòu)縱深防御體系��、零信任身份安全��、互聯(lián)網(wǎng)收口安全三項(xiàng)安全重任�。通過(guò)全集團(tuán)自上而下的統(tǒng)一規(guī)劃��、建設(shè)和運(yùn)營(yíng)�,Q-SASE成功解決了中國(guó)電子集團(tuán)及二三級(jí)企業(yè)安全訪問(wèn)中國(guó)電子云、互聯(lián)網(wǎng)以及移動(dòng)辦公的安全需求���。
除了Q-SASE的議題外�����,奇安信云安全運(yùn)營(yíng)中心(CSC)�、奇安信云安全托管運(yùn)營(yíng)服務(wù)(CMSS)、奇安信SSL編排器等多項(xiàng)創(chuàng)新安全成果�����,也作為奇安信與中國(guó)電信“IPv6創(chuàng)新應(yīng)用——安全能力池”項(xiàng)目中的重要合作內(nèi)容��,亮相此次國(guó)家網(wǎng)絡(luò)安全宣傳周�。
比.jpg)
