10月23日,美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構(gòu)升級(jí)發(fā)布會(huì)在杭州成功召開(kāi)。會(huì)上,美創(chuàng)科技正式發(fā)布新一代數(shù)據(jù)安全架構(gòu)。
浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長(zhǎng)宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁及公司代表、各研究單位、媒體機(jī)構(gòu)、合作伙伴等一同見(jiàn)證新一代安全架構(gòu)的亮相。
面向新基建、數(shù)字化轉(zhuǎn)型的新一代數(shù)據(jù)安全架構(gòu)
會(huì)上,美創(chuàng)科技副總經(jīng)理王利強(qiáng)對(duì)新一代數(shù)據(jù)安全架構(gòu)進(jìn)行詳細(xì)介紹。王利強(qiáng)表示,數(shù)據(jù)已成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和創(chuàng)新要素,但在新基建、數(shù)字化轉(zhuǎn)型浪潮下,數(shù)據(jù)面臨的風(fēng)險(xiǎn)也更加復(fù)雜多元,安全防護(hù)手段與業(yè)務(wù)場(chǎng)景不匹配的挑戰(zhàn)更加嚴(yán)峻。
在新基建和數(shù)字化轉(zhuǎn)型推動(dòng)下,數(shù)據(jù)作為生產(chǎn)要素,需在人員、設(shè)備、系統(tǒng)間保持高效率流動(dòng),才能持續(xù)產(chǎn)生價(jià)值。但數(shù)據(jù)流動(dòng)的本質(zhì)在于從安全受控環(huán)境流動(dòng)到非安全環(huán)境甚至失控環(huán)境。失控將會(huì)成為一個(gè)巨大的安全問(wèn)題,而傳統(tǒng)基于靜態(tài)目標(biāo)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)措施在此場(chǎng)景下不斷弱化,甚至失效。
新基建、數(shù)字化轉(zhuǎn)型兩者在合力加速物理世界與數(shù)字世界的融合,屆時(shí),大量的新業(yè)務(wù)、新應(yīng)用會(huì)不斷產(chǎn)生,場(chǎng)景越復(fù)雜,這意味著數(shù)據(jù)面臨更多的未知風(fēng)險(xiǎn),單點(diǎn)、被動(dòng)的數(shù)據(jù)安全防護(hù)思路和技術(shù)體系顯然不合時(shí)宜。如何解決這些問(wèn)題,企業(yè)需要一個(gè)全新的視角,構(gòu)建主動(dòng)、體系化、與數(shù)字化業(yè)務(wù)場(chǎng)景同步發(fā)展為特點(diǎn)的數(shù)據(jù)安全體系。
在2010年,美創(chuàng)對(duì)傳統(tǒng)邊界安全架構(gòu)思想進(jìn)行重新評(píng)估和審視,并基于零信任理念,提出以"燈下黑"、"與狼共舞,帶毒生存"、"不阻斷,無(wú)安全"、"知白守黑"為核心的四大安全基本原則,2015年公司正式形成零信任1.0架構(gòu),實(shí)現(xiàn)在每個(gè)數(shù)據(jù)安全產(chǎn)品中無(wú)縫落地。
王利強(qiáng)介紹,新一代數(shù)據(jù)安全架構(gòu)是基于零信任1.0的一次全新升級(jí),并結(jié)合美創(chuàng)科技15年來(lái)各項(xiàng)數(shù)據(jù)安全能力和技術(shù)積累,以NIST CSF(Cyber Security Framework)為指導(dǎo),從資產(chǎn)、入侵和風(fēng)險(xiǎn)三個(gè)視角出發(fā),以零信任、入侵生命周期、風(fēng)險(xiǎn)治理為基礎(chǔ),基于安全中臺(tái)構(gòu)建面向新基建和數(shù)字化轉(zhuǎn)型的安全架構(gòu)。
總體而言,美創(chuàng)新一代架構(gòu)可概括為“一腦雙核,四輪驅(qū)動(dòng)”,由六個(gè)部分構(gòu)成:
其中“一腦雙核”指:以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)和以資產(chǎn)和身份為核心構(gòu)建感知控制體系。
1、 安全中臺(tái)是以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)。其中,數(shù)據(jù)中臺(tái)提供訪(fǎng)問(wèn)數(shù)據(jù)的感知、控制、處理、組織和集成,業(yè)務(wù)中臺(tái)則以數(shù)據(jù)中臺(tái)為基礎(chǔ),為各種安全業(yè)務(wù)應(yīng)用提供基礎(chǔ)能力。
2、 感知控制體系以資產(chǎn)和身份為核心構(gòu)建,策略引擎不斷作用在流動(dòng)的事件數(shù)據(jù)之上,形成合理的判斷之后反饋給感知層控制系統(tǒng),以邊云結(jié)合的方式共同完成訪(fǎng)問(wèn)控制。
“四輪驅(qū)動(dòng)”,即:以治理為手段,以事件為中心,以 NIST CSF框架為指導(dǎo),以場(chǎng)景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài)。
1、 以治理為手段,構(gòu)建事件主數(shù)據(jù)體系,如:身份、資產(chǎn)、行為、結(jié)果、入侵階段和手段、風(fēng)險(xiǎn)庫(kù)、知識(shí)庫(kù)、行動(dòng)上下文等。
2、 以事件為中心,持續(xù)動(dòng)態(tài)檢測(cè)和響應(yīng),在所有感知層收集的數(shù)據(jù)進(jìn)入事件中心后,在策略引擎的主導(dǎo)下,在安全主數(shù)據(jù)、風(fēng)險(xiǎn)庫(kù)和知識(shí)庫(kù)的指引下進(jìn)行實(shí)時(shí)處理和檢測(cè),生成風(fēng)險(xiǎn)事件,依據(jù)風(fēng)險(xiǎn)事件的響應(yīng)定義做出各種符合上下文場(chǎng)景的響應(yīng)。
3、 以 NIST CSF框架為指導(dǎo),構(gòu)建業(yè)務(wù)中臺(tái),對(duì)外提供包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)在內(nèi)的完整的安全能力和功能輸出。
4、 以場(chǎng)景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài) ,通過(guò)各類(lèi)安全產(chǎn)品融合聯(lián)動(dòng),促使安全從原來(lái)被動(dòng)、割裂走向融合、場(chǎng)景化且統(tǒng)一管理。
在美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)下,由數(shù)據(jù)安全治理,數(shù)據(jù)使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全,數(shù)據(jù)存儲(chǔ)加密、防勒索、數(shù)據(jù)安全態(tài)勢(shì)感知等組成的能力矩陣,構(gòu)建了全新的數(shù)據(jù)安全新底座,打破了過(guò)去碎片化、塊狀化的安全措施,并具備資產(chǎn)視角、風(fēng)險(xiǎn)可視、彈性賦能、多維保護(hù)、自主演進(jìn)五大價(jià)值優(yōu)勢(shì)。
一方面,美創(chuàng)科技以完善的數(shù)據(jù)安全產(chǎn)品技術(shù),沉淀為各類(lèi)數(shù)據(jù)安全能力,并將能力池化,為各行業(yè)用戶(hù)打造一個(gè)具備快速迭代,更好地輸出的安全能力域,并根據(jù)業(yè)務(wù)體系,持續(xù)應(yīng)用到不同的場(chǎng)景之中。
如:在基礎(chǔ)設(shè)施層,根據(jù)不同資源域的特點(diǎn)采用準(zhǔn)入控制等多種安全技術(shù)手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的立體安全保護(hù)和對(duì)數(shù)據(jù)安全等狀態(tài)的主動(dòng)偵測(cè)和主動(dòng)式運(yùn)維服務(wù)。
在數(shù)據(jù)資源層,根據(jù)數(shù)據(jù)業(yè)務(wù)和運(yùn)維等特征,結(jié)合數(shù)據(jù)生命周期管理,以數(shù)據(jù)安全為核心,實(shí)現(xiàn)針對(duì)入侵、內(nèi)控、合規(guī)等各類(lèi)場(chǎng)景的保護(hù)。
在業(yè)務(wù)應(yīng)用層:通過(guò)業(yè)務(wù)動(dòng)態(tài)安全保護(hù)方案,實(shí)時(shí)監(jiān)測(cè)分析業(yè)務(wù)數(shù)據(jù),實(shí)時(shí)發(fā)現(xiàn)業(yè)務(wù)僵尸賬號(hào)、賬號(hào)復(fù)用等安全威脅。
在終端應(yīng)用層:提供終端安全漏洞發(fā)現(xiàn)和防護(hù)、終端數(shù)據(jù)防泄漏和終端防勒索三套方案,實(shí)現(xiàn)全面、精準(zhǔn)地檢測(cè)系統(tǒng)中存在的各種脆弱性問(wèn)題。
而隨著業(yè)務(wù)域的不斷變化產(chǎn)生的數(shù)據(jù)安全新需求,可通過(guò)美創(chuàng)的能力迭代循環(huán)鏈,不斷地沉淀到數(shù)據(jù)安全能力池中,然后再反向應(yīng)用到各類(lèi)保護(hù)場(chǎng)景中。
另一方面,美創(chuàng)科技推出的數(shù)據(jù)安全統(tǒng)一管理平臺(tái),通過(guò)將數(shù)據(jù)安全產(chǎn)品全域聯(lián)動(dòng)實(shí)現(xiàn)“六個(gè)統(tǒng)一”,即統(tǒng)一賬戶(hù)、統(tǒng)一監(jiān)控、統(tǒng)一展示、統(tǒng)一分析、統(tǒng)一告警、統(tǒng)一配置,變被動(dòng)防護(hù)為主動(dòng)防護(hù),變單點(diǎn)防護(hù)為整體防護(hù),實(shí)現(xiàn)數(shù)據(jù)應(yīng)用智能化,數(shù)據(jù)資源一體化,數(shù)據(jù)安全體系化。
會(huì)上,浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長(zhǎng)宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁發(fā)表致辭,美創(chuàng)科技解決方案總監(jiān)蔡毅對(duì)美創(chuàng)科技近三年發(fā)展作出匯報(bào)。
浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長(zhǎng) 宋皆榮
宋皆榮對(duì)美創(chuàng)科技近年來(lái)在數(shù)據(jù)安全和治理領(lǐng)域的創(chuàng)新和實(shí)踐予以肯定,并希望美創(chuàng)科技在今后的發(fā)展中繼續(xù)保持優(yōu)勢(shì),為浙江省數(shù)字經(jīng)濟(jì)發(fā)展作出貢獻(xiàn)。
美創(chuàng)科技總經(jīng)理 柳遵梁
柳遵梁表示,2020年,新冠疫情將數(shù)字化轉(zhuǎn)型推入加速發(fā)展軌道,數(shù)據(jù)所具備價(jià)值和意義不斷凸顯,在數(shù)字化場(chǎng)景下,數(shù)據(jù)需要新一代架構(gòu)進(jìn)行安全支撐,我們需要站在以數(shù)據(jù)為中心、資產(chǎn)為中心視角建立全新的數(shù)據(jù)安全體系。美創(chuàng)科技多年來(lái)不斷探索,希望在不確定的網(wǎng)絡(luò)中,尋找更符合企業(yè)發(fā)展的數(shù)據(jù)安全架構(gòu),此次新一代架構(gòu)經(jīng)過(guò)多年積累打磨,希望能夠切實(shí)解決用戶(hù)面臨的數(shù)據(jù)安全問(wèn)題,推動(dòng)數(shù)字化轉(zhuǎn)型發(fā)展。
在交流環(huán)節(jié),受邀嘉賓對(duì)此次美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)展開(kāi)交流探討,并對(duì)美創(chuàng)科技熱點(diǎn)產(chǎn)品與解決方案進(jìn)行深度溝通,將現(xiàn)場(chǎng)的氣氛推向了高潮。
全新架構(gòu)、全速發(fā)展。美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu),體現(xiàn)了美創(chuàng)在數(shù)據(jù)安全領(lǐng)域的創(chuàng)新能力和領(lǐng)先地位,它不僅是引領(lǐng)美創(chuàng)科技發(fā)展的新引擎新動(dòng)力,也將為用戶(hù)構(gòu)建更適應(yīng)數(shù)字化轉(zhuǎn)型發(fā)展的數(shù)據(jù)安全體系,護(hù)航千行百業(yè)數(shù)字時(shí)代的廣闊未來(lái)。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )