返回中国行业经济网! | 加入收藏 | 在线投稿

TOP

绿盟科技助力信创安全体系建设
2020-05-23 06:02:46 来源:中国行业经济网 作者:【 】 浏览:14次 评论:0

  如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。

  近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。本《办法》以《中华人民共和国国家安全法》、《中华人民共和国网络安全法》为依托,旨在确保关键信息基础设施供应链安全,维护国家安全。

  2017年,绿盟科技公司开始专注于信创产品研发。截至目前,已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟软件(中标麒麟、银河麒麟)、统信等操作系统进行全面适配,覆盖安全评估类产品、检测防御类产品、安全审计类产品。未来,绿盟科技将进一步强化产品覆盖范围,深化安全能力,助力信创安全体系建设。

  绿盟科技以等保2.0为主要出发点,深入研究信创环境下的安全风险点以及可能面临的威胁,用体系化的设计思想进行武装,从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,从而形成真正能够有效对抗威胁,适用于信创环境下的安全建设体系。

  信创环境下的安全体系

  根据网络安全等级保护三级要求,信创环境下,可利用软硬件安全设备,从外到内构建可信的防护体系,确保平台整体的安全保护能力。一为安全通信网络。在通信网络中,加密系统采用国内前沿密码算法,用于通信双方安全地信息交互。二为安全区域边界。在区域边界中,对流量的识别和管控需要针对国内应用适配,或通过自定义方式匹配内部特殊的国内应用,并基于此制定精细化的访问控制规则和检测防护规则。三为安全计算环境。计算环境中,除了终端和服务器上运行的安全软件需要适配国内操作系统外,还应注意到,大数据计算平台等安全软件,内部应采用国内数据库支撑其关联分析等方面。如通过数据库审计等对数据的访问行为进行有效的监控和审计。四为安全管理中心。安全管理中心包含系统管理、审计管理、安全管理和集中管控。如通过堡垒机对管理员等账号进行集中管理和身份鉴别;通过日志审计系统对关键节点处日志进行审计留存和管理;通过在环境中部署云安全管理平台、态势感知等进行安全能力的集中管控以及安全日志的集中收集、分析和展示。

  信创环境与传统安全环境的主要区别还包括:系统适配,安全设备基于国内前沿CPU、操作系统开发。

  环境适配,堡垒机,日志审计,数据库审计与客户实际运行环境紧密相关,需要完成国内系统的适配。

  漏洞发现,由于所有组件均采用国内操作系统,系统漏扫、Web漏扫和配置核查工具需要具备发现国内系统、数据库、中间件等组件漏洞的能力以及国内系统的配置核查能力。

  绿盟科技在信创领域的投入和产出获得了业界的广泛认可,包括:完善的信创产品线,覆盖事前、事中和事后多个环节;设备类型丰富;强大的数据接入,处理性能和安全威胁监测、控制和审计能力。

  作为巨人背后的专家,绿盟科技将一如既往以创新精神、领先技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为最受用户信赖的网络安全公司。

  (来源:中国工业新闻网 李芳蕾)


 

 

返回中国行业经济网首页>>

 

免责声明:

1、中国行业经济网转载此文目的在于传递更多信息,不代表本网的观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

2、本文仅代表作者个人观点,与中国行业经济网无关。其原创性以及文中陈述文字和 内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

3、本站部分内容来自互联网,如涉及作品内容、图片、版权利益和其它问题,请及时联系我们进行删除, 邮箱:372500600@qq.com


关键字:科技 助力 安全 体系 建设 责任编辑:XZ001

精彩图文

今日新闻

图片新闻

热点新闻

每周排行

相关资讯

广 告