「进行」聚力信创 安全护航丨绿盟科技助力信创安全体系建设
北京联盟_原题是:聚力信创 安全护航丨绿盟科技助力信创安全体系建设
如果核心元器件严重依赖外国 , 供应链的“命门”掌握在别人手里 , 那就好比在别人的墙基上砌房子 , 再大再漂亮也可能经不起风雨 , 甚至会不堪一击 。
近日 , 国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》) 。本《办法》以《中华人民共和国国家安全法》、《中华人民共和国网络安全法》为依托 , 旨在确保关键信息基础设施供应链安全 , 维护国家安全 。
2017年 , 绿盟科技开始专注于信创产品研发 。截至目前 , 已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟软件(中标麒麟、银河麒麟)、统信等操作系统进行全面适配 , 覆盖安全评估类产品、检测防御类产品、安全审计类产品 。未来 , 绿盟科技将进一步强化产品覆盖范围 , 深化安全能力 , 助力信创安全体系建设 。
绿盟科技以等保2.0为主要出发点 , 深入研究信创环境下的安全风险点以及可能面临的威胁 , 用体系化的设计思想进行武装 , 从全局性策略出发 , 以互联互通的安全技术为保障 , 以平台化的管理工具为支撑 , 辅以长期可靠的安全运维保障和规范化的安全管理 , 从而形成真正能够有效对抗威胁 , 适用于信创环境下的安全建设体系 。
文章图片
文章图片
信创环境下的安全体系
根据网络安全等级保护三级要求 , 信创环境下 , 可利用软硬件安全设备 , 从外到内构建可信的防护体系 , 确保平台整体的安全保护能力 。
安全通信网络
在通信网络中 , 加密系统采用国内前沿密码算法 , 用于通信双方安全地信息交互 。
【「进行」聚力信创 安全护航丨绿盟科技助力信创安全体系建设】安全区域边界
在区域边界中 , 对流量的识别和管控需要针对国内应用适配 , 或通过自定义方式匹配内部特殊的国内应用 , 并基于此制定精细化的访问控制规则和检测防护规则 。
安全计算环境
计算环境中 , 除了终端和服务器上运行的安全软件需要适配国内操作系统外 , 还应注意到 , 大数据计算平台等安全软件 , 内部应采用国内数据库支撑其关联分析等方面 。如通过数据库审计等对数据的访问行为进行有效的监控和审计 。
安全管理中心
安全管理中心包含系统管理、审计管理、安全管理和集中管控 。如通过堡垒机对管理员等账号进行集中管理和身份鉴别;通过日志审计系统对关键节点处日志进行审计留存和管理;通过在环境中部署云安全管理平台、态势感知等进行安全能力的集中管控以及安全日志的集中收集、分析和展示 。
信创环境与传统安全环境的主要区别
系统适配
安全设备基于国内前沿CPU、操作系统开发 。
环境适配
堡垒机 , 日志审计 , 数据库审计与客户实际运行环境紧密相关 , 需要完成国内系统的适配 。
漏洞发现
由于所有组件均采用国内操作系统 , 系统漏扫、Web漏扫和配置核查工具需要具备发现国内系统、数据库、中间件等组件漏洞的能力以及国内系统的配置核查能力 。
绿盟科技在信创领域的投入和产出获得了业界的广泛认可 , 包括:完善的信创产品线 , 覆盖事前、事中和事后多个环节;设备类型丰富;强大的数据接入 , 处理性能和安全威胁监测、控制和审计能力 。
作为巨人背后的专家 , 绿盟科技将一如既往以创新精神、领先技术、优质产品、专业服务 , 在全球范围内 , 提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务 , 成为最受用户信赖的网络安全公司 。
推荐阅读
- 美军事进行时|五角大楼研制挖隧道的蚯蚓机器人为地面部队提供安全补给
- 趣头条|小鹏秘密IPO进行中?计划融资5亿美元
- 汽车|预计6月进行星箭合体试验,为智能驾驶提供高精度定位服务
- 小米雷军:不会参与商业航天业务 将进行大量6G相关预研
- 硅谷密探|SpaceX载人航天发射,宇航员手动操纵龙飞船进行测试!
- 李兆香|用rept函数给客户进行自动五星级评定
- 芝士情报局|科学家利用电化学技术对3D打印的金属物品进行精细塑形
- 收益|腾讯内容开放平台收益结算系统进行升级,接入微信支付
- 理想梦想进行中|iQOO 3凭借什么被称为5G性能旗舰?全面提升是关键
- 集成厨电多合一时代,华凌集成灶聚力构建厨房真香生态