聚力信创 安全护航丨绿盟科技助力信创安全体系建设
如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。
近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。本《办法》以《中华人民共和国国家安全法》、《中华人民共和国网络安全法》为依托,旨在确保关键信息基础设施供应链安全,维护国家安全。
2017年,绿盟科技开始专注于信创产品研发。截至目前,已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟软件(中标麒麟、银河麒麟)、统信等操作系统进行全面适配,覆盖安全评估类产品、检测防御类产品、安全审计类产品。未来,绿盟科技将进一步强化产品覆盖范围,深化安全能力,助力信创安全体系建设。
绿盟科技以等保2.0为主要出发点,深入研究信创环境下的安全风险点以及可能面临的威胁,用体系化的设计思想进行武装,从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,从而形成真正能够有效对抗威胁,适用于信创环境下的安全建设体系。
信创环境下的安全体系
根据网络安全等级保护三级要求,信创环境下,可利用软硬件安全设备,从外到内构建可信的防护体系,确保平台整体的安全保护能力。
安全通信网络
在通信网络中,加密系统采用国内前沿密码算法,用于通信双方安全地信息交互。
安全区域边界
在区域边界中,对流量的识别和管控需要针对国内应用适配,或通过自定义方式匹配内部特殊的国内应用,并基于此制定精细化的访问控制规则和检测防护规则。
安全计算环境
计算环境中,除了终端和服务器上运行的安全软件需要适配国内操作系统外,还应注意到,大数据计算平台等安全软件,内部应采用国内数据库支撑其关联分析等方面。如通过数据库审计等对数据的访问行为进行有效的监控和审计。
安全管理中心
安全管理中心包含系统管理、审计管理、安全管理和集中管控。如通过堡垒机对管理员等账号进行集中管理和身份鉴别;通过日志审计系统对关键节点处日志进行审计留存和管理;通过在环境中部署云安全管理平台、态势感知等进行安全能力的集中管控以及安全日志的集中收集、分析和展示。
信创环境与传统安全环境的主要区别
系统适配
安全设备基于国内前沿CPU、操作系统开发。
环境适配
堡垒机,日志审计,数据库审计与客户实际运行环境紧密相关,需要完成国内系统的适配。
漏洞发现
由于所有组件均采用国内操作系统,系统漏扫、Web漏扫和配置核查工具需要具备发现国内系统、数据库、中间件等组件漏洞的能力以及国内系统的配置核查能力。
绿盟科技在信创领域的投入和产出获得了业界的广泛认可,包括:完善的信创产品线,覆盖事前、事中和事后多个环节;设备类型丰富;强大的数据接入,处理性能和安全威胁监测、控制和审计能力。
作为巨人背后的专家,绿盟科技将一如既往以创新精神、领先技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为最受用户信赖的网络安全公司。