共计 1449 个字符,预计需要花费 4 分钟才能阅读完成。
2021 年 4 月 26 日,国家安全部颁布《反间谍平安防备工作规定》,其中波及网络安全局部摘要如下:
要害信息基础设施运营者应采取反间谍技术平安防范措施,防备、禁止境外网络攻击、网络入侵、网络窃密等特务行为,保障网络和信息核心技术、要害基础设施和重要畛域信息系统及数据的平安。
针对我国政务利用零碎的网络入侵、窃密、非法毁坏等网络攻击行为从未终止过,大量网络安全事件在揭示着咱们,网络安全的建设已迫不及待。
浪潮云作为中国政务云市场的推动者与领跑者,深知云上网络安全建设的重要性,一直优化晋升平安能力,致力于为用户提供安全可靠的云环境。为保障云平台根底平安,浪潮云可能提供面向用户的各类平安服务,用户依据业务的重要性水平抉择各类平安服务,建设满足业务安全等级要求的防护体系。
浪潮云平台参照国内外平安规范,通过三横三纵的形式建设了整体的云平台平安体系,实现了纵深的平安防护、标准的平安治理和松软的运维保障,可能无效抵挡来自境外的各类网络攻击,同时,浪潮云基于云原生的理念推出了“云御”平安产品服务系列,全面笼罩用户边界平安、利用平安、主机平安、数据安全等方面的平安需要,使得用户能够方便快捷的抉择应用平安服务。
在平安进攻过程中,仅依附“云御平安产品服务体系”并无奈无效帮忙用户面对越发严厉的平安威逼及挑战。基于云原生和继续经营的理念,浪潮云平安大脑防护体系应运而生,以平安大脑为中枢,通过高效整合技术人员、全面工具及规范流程,建设弱小的平安撑持能力。
浪潮云将散布在全国的云平台视为平安分布式节点,将平安大脑作为整个体系的协调指挥中枢,如人类的大脑一样,具备存储、学习、协调三个能力。通过平安的互联互通的规范连接起来,让各个平安节点之间造成互动。借助大数据、机器学习、AI 剖析等当先技术,将全国 90+ 政务云平台平安数据进行汇总、解决、剖析,实现平安数据从“为我所有”到“为我所用”的转变。
浪潮云平安大脑以继续平安经营为理念,整合平台平安体系、“云御”平安体系,构建纵深进攻、被动发现的平安防护体系。通过全方位信息采集及大数据分析,实现多维度平安态势出现。平安专家团队与流程治理相结合,为用户提供“预测 - 进攻 - 检测 - 响应”的平安经营服务。
针对反间谍的平安防范措施,能够有多种多样的组合防范措施,浪潮云认为其外围点次要:
建设纵深进攻体系,抵挡各类网络攻击
高防 DDoS 高防、虚构边界防护、Web 网站实时防护、云 WAF 等产品都能够帮忙用户建立松软的边界平安防护;
云主机平安、 蜜罐零碎 、网页防篡改等服务能无效帮忙用户夯实计算环境的平安防护能力;
日志审计、数据库审计、云堡垒机等服务实现用户在网络安全治理上的“事先、事中、预先”三段式治理能力;
态势感知全面监测平安状态,在监测内部攻打的同时,通过全流量检测及行为画像剖析,可能无效辨认“内鬼”横向攻击行为,防备特务假装进入外部发展窃密;
平安大脑兼顾全局,以继续经营的形式实现人 + 技术 + 流程标准化平安工作,将全生命周期的网络安全能力赋能予用户,实现云上网络安全、数据安全、行为平安三大外围指标。
全员深入平安防备意识,严禁越权非法操作
针对相干人员要定期发展网络安全相干培训,如:平安治理培训、平安防备意识以及平安业余技术培训等。通过进步对于平安管理制度和平安管理机构职能的了解,推动平安管理制度落地施行;通过安全事件剖析、攻打手法演示等伎俩,进步信息安全意识,升高内部人员泄密危险;通过技术培训进步平安技能,使之可能合乎相干信息安全工作岗位的能力要求,全面提高整体的信息安全程度。