如今，我國(guó)發(fā)展信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)的力度持續(xù)加大，持續(xù)推動(dòng)信創(chuàng)產(chǎn)品和解決方案在更多領(lǐng)域的應(yīng)用。在網(wǎng)絡(luò)安全領(lǐng)域，信創(chuàng)工程不僅解決了供應(yīng)鏈安全問(wèn)題，同時(shí)也大大提升了網(wǎng)絡(luò)的安全對(duì)抗能力，但是我們?nèi)匀幻媾R著極大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和挑戰(zhàn)。

5月14日，中孚信息資深解決方案專家林衛(wèi)忠參加由蘇州市工業(yè)和信息化局、中共蘇州市委網(wǎng)信辦、中共蘇州市委機(jī)要局指導(dǎo)，中國(guó)電子·蘇州網(wǎng)安創(chuàng)新基地主辦的“信創(chuàng)i課堂”活動(dòng)，做了題為《基于信創(chuàng)體系的安全防護(hù)與運(yùn)行監(jiān)管解決方案》的主題分享，重點(diǎn)闡述了如何基于信創(chuàng)體系打造保密安全的防護(hù)監(jiān)管能力。

安全是保密的前提，保密是安全的結(jié)果

我們構(gòu)建網(wǎng)絡(luò)防護(hù)系統(tǒng)，除了保障網(wǎng)絡(luò)正常運(yùn)行外，最重要的是保障網(wǎng)絡(luò)空間中的數(shù)據(jù)資源不被破壞和竊取。從安全的角度看數(shù)據(jù)防護(hù)是保障數(shù)據(jù)的完整性、機(jī)密性、可用性，從保密的角度看數(shù)據(jù)防護(hù)，只是更加突出了保障數(shù)據(jù)的機(jī)密性，這兩個(gè)特性如果保證不了，數(shù)據(jù)的機(jī)密性也就無(wú)從談起。

由此，中孚信息提出“安全是保密的前提，保密是安全的結(jié)果”這一理念。我們構(gòu)建網(wǎng)絡(luò)安全防護(hù)措施的本質(zhì)就是來(lái)確保我們核心數(shù)據(jù)資產(chǎn)的安全性和保密性，網(wǎng)絡(luò)安全防護(hù)措施如果無(wú)效，就不能夠?qū)崿F(xiàn)數(shù)據(jù)保密。只有有效的安全才能確保數(shù)據(jù)保密的成功，數(shù)據(jù)保密的成功是檢驗(yàn)網(wǎng)絡(luò)安全防護(hù)體系有效的重要衡量指標(biāo)。

應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)，體系化構(gòu)建整體安全能力

面對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的挑戰(zhàn)，必須從“面向合規(guī)”轉(zhuǎn)向“面向能力”，從“單點(diǎn)防護(hù)”轉(zhuǎn)向“系統(tǒng)防控”，從“靜態(tài)防護(hù)”'轉(zhuǎn)向“動(dòng)態(tài)防御”。林衛(wèi)忠指出：網(wǎng)絡(luò)安全不是產(chǎn)品的簡(jiǎn)單堆砌、也不是一兩個(gè)漏洞的發(fā)現(xiàn)。我們現(xiàn)在最大的誤區(qū)是將“安全合規(guī)”作為最高安全標(biāo)準(zhǔn)，等保和分保屬于“合規(guī)性”網(wǎng)絡(luò)安全建設(shè)，只能算是網(wǎng)絡(luò)安全工作基本線，是必須達(dá)到的最低建設(shè)標(biāo)準(zhǔn)，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，繼續(xù)用有限防護(hù)手段對(duì)抗無(wú)限網(wǎng)絡(luò)攻擊，安全注定永遠(yuǎn)落后一步，只有以能力應(yīng)對(duì)萬(wàn)變，才是網(wǎng)絡(luò)安全防護(hù)應(yīng)有姿態(tài)。因此，需要用能力來(lái)構(gòu)建可以應(yīng)對(duì)敵對(duì)勢(shì)力的攻擊的網(wǎng)絡(luò)防御體系。

筑牢信創(chuàng)生態(tài)安全根基，中孚信息構(gòu)建面向安全能力的整體解決方案

中孚信息以信創(chuàng)工程為契機(jī)，圍繞基礎(chǔ)合規(guī)，平臺(tái)安全，業(yè)務(wù)應(yīng)用及大數(shù)據(jù)構(gòu)建面向安全能力的整體解決方案，用能力來(lái)構(gòu)建可以應(yīng)對(duì)敵對(duì)勢(shì)力的攻擊的網(wǎng)絡(luò)防御體系。為了確保這個(gè)體系能夠不斷的迭代演進(jìn)，圍繞采集、治理、分析、決策與處置等全流程審計(jì)思想，通過(guò)采集多源數(shù)據(jù)，采用數(shù)據(jù)清洗、降維聚合等算法，結(jié)合外部威脅情報(bào)、內(nèi)部安全基線等知識(shí)庫(kù)，構(gòu)建基于知識(shí)學(xué)習(xí)的專家輔助系統(tǒng)，支撐審計(jì)數(shù)據(jù)的各類(lèi)分析、展示、響應(yīng)與處置，通過(guò)預(yù)防、檢測(cè)、防護(hù)與響應(yīng)的自適應(yīng)能力，不斷的對(duì)抗外部風(fēng)險(xiǎn)與挑戰(zhàn)。

同時(shí)，為了確保安全與業(yè)務(wù)的無(wú)縫銜接，實(shí)現(xiàn)安全為業(yè)務(wù)服務(wù)的最終訴求，結(jié)合中孚在數(shù)據(jù)保護(hù)，行為檢測(cè)，信息監(jiān)管等方面的積累，以業(yè)務(wù)理解為支撐，行為分析為抓手，構(gòu)建業(yè)內(nèi)獨(dú)特的內(nèi)部安全基線，對(duì)網(wǎng)絡(luò)中的違規(guī)事件，異常行為，敏感數(shù)據(jù)等進(jìn)行持續(xù)的檢測(cè)與防護(hù)，最終結(jié)合安全管理中心的建設(shè)要求，形成一整套即可感知內(nèi)部威脅又可抵御外部風(fēng)險(xiǎn)的支撐運(yùn)維、管理的可視化運(yùn)管平臺(tái)，形成面向客戶業(yè)務(wù)的，內(nèi)外兼修的以安全運(yùn)維與安全管理為核心的可視化價(jià)值體系的全新視角整體解決方案，實(shí)現(xiàn)網(wǎng)絡(luò)威脅可見(jiàn)，風(fēng)險(xiǎn)可管，數(shù)據(jù)可控，行為可審的安全目標(biāo)。

中孚信息自2011年開(kāi)始涉足信創(chuàng)類(lèi)產(chǎn)品研發(fā)、適配應(yīng)用及產(chǎn)品化推廣，先后參與了部分國(guó)家信創(chuàng)產(chǎn)業(yè)重大項(xiàng)目。經(jīng)過(guò)近10年的積累與磨合，圍繞主機(jī)安全防護(hù)、保密檢查、網(wǎng)絡(luò)安全以及數(shù)據(jù)安全等方面，兼容適配主流國(guó)產(chǎn)CPU、國(guó)產(chǎn)OS、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、國(guó)產(chǎn)中間件，解決了國(guó)產(chǎn)平臺(tái)兼容性、不可操作性、數(shù)據(jù)共享性等問(wèn)題，最終形成了一套符合信創(chuàng)產(chǎn)品特點(diǎn)的市場(chǎng)、研發(fā)、技術(shù)支撐、生產(chǎn)及商務(wù)運(yùn)營(yíng)體系。

信息技術(shù)應(yīng)用創(chuàng)新發(fā)展是國(guó)家戰(zhàn)略，也是歷史性機(jī)遇。林衛(wèi)忠表示，中孚信息將積極探索推廣信創(chuàng)發(fā)展新模式，打造行業(yè)級(jí)信息安全解決方案，構(gòu)建完整的信創(chuàng)生態(tài)產(chǎn)品體系，為信創(chuàng)產(chǎn)業(yè)發(fā)展注入強(qiáng)勁動(dòng)力。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）