當(dāng)前焦點(diǎn)!網(wǎng)御星云助力“數(shù)字政府”建設(shè)__2023網(wǎng)絡(luò)安全公司排名

2023-05-30 18:02:04來(lái)源:中關(guān)村在線(xiàn)  

隨著云計(jì)算技術(shù)發(fā)展,云數(shù)據(jù)中心逐漸取代傳統(tǒng)數(shù)據(jù)中心,為業(yè)務(wù)提供了彈性可擴(kuò)展的運(yùn)行環(huán)境。各級(jí)政府積極推動(dòng)政務(wù)信息系統(tǒng)上云,以促進(jìn)數(shù)據(jù)資源開(kāi)放及信息共享,從而提升政府的服務(wù)效能。然而,作為“數(shù)字政府”的關(guān)鍵信息基礎(chǔ)設(shè)施,政務(wù)云面臨著諸多安全挑戰(zhàn)。

/ /電子政務(wù)云面臨的安全挑戰(zhàn)日趨嚴(yán)峻/ /

政務(wù)云平臺(tái)作為我國(guó)重要的基礎(chǔ)設(shè)施支撐平臺(tái),承載電子證照管理、部門(mén)業(yè)務(wù)協(xié)同、政務(wù)信息開(kāi)放、健康醫(yī)療大數(shù)據(jù)等綜合服務(wù)。目前,政務(wù)云平臺(tái)主要面臨如下安全挑戰(zhàn):


(資料圖片僅供參考)

1、云平臺(tái)的安全風(fēng)險(xiǎn)

政務(wù)云平臺(tái)與外部的交互出口較多,由此帶來(lái)的安全防御邊界逐步外延、防護(hù)范圍不斷擴(kuò)大,安全風(fēng)險(xiǎn)也在不斷增大。作為承載云上業(yè)務(wù)的基礎(chǔ)設(shè)施,云平臺(tái)一旦被攻破,將直接威脅到云上業(yè)務(wù)安全,主要包括云平臺(tái)網(wǎng)絡(luò)邊界、物理主機(jī)、虛擬化層的安全風(fēng)險(xiǎn)。

2、云上業(yè)務(wù)安全風(fēng)險(xiǎn)

多業(yè)務(wù)場(chǎng)景是政務(wù)云典型特征,大量用戶(hù)的敏感數(shù)據(jù)存儲(chǔ)在同一云平臺(tái)上,而不同業(yè)務(wù)之間安全防護(hù)措施普遍較弱,針對(duì)云上業(yè)務(wù)的橫向攻擊、滲透時(shí)有發(fā)生;另外業(yè)務(wù)上云后數(shù)據(jù)分散存儲(chǔ),用戶(hù)失去了對(duì)數(shù)據(jù)的安全監(jiān)管,存在數(shù)據(jù)泄露、篡改等安全風(fēng)險(xiǎn)。

3、安全管理運(yùn)營(yíng)風(fēng)險(xiǎn)

政務(wù)云平臺(tái)通常為多云環(huán)境,缺乏對(duì)混合云的統(tǒng)一安全管理;云上資產(chǎn)數(shù)量多、類(lèi)型復(fù)雜,導(dǎo)致難以對(duì)云上資產(chǎn)進(jìn)行梳理、管理;不同云上用戶(hù)安全要求不同,導(dǎo)致安全能力參差不齊,存在安全合規(guī)風(fēng)險(xiǎn);業(yè)務(wù)上云后,運(yùn)維權(quán)限分散,給安全運(yùn)維造成困難。

為滿(mǎn)足“數(shù)字政府”業(yè)務(wù)運(yùn)行連續(xù)性要求,確保政務(wù)信息系統(tǒng)具備抗風(fēng)險(xiǎn)能力,亟需為政務(wù)云構(gòu)建一套切實(shí)可行、高效完備的閉環(huán)安全能力體系。

關(guān)鍵詞:網(wǎng)御星云、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、安全運(yùn)營(yíng)、云安全、企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)、數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)安全廠商、2023網(wǎng)絡(luò)安全公司排名、十大網(wǎng)絡(luò)安全運(yùn)營(yíng)公司、十大數(shù)據(jù)安全運(yùn)營(yíng)公司、數(shù)據(jù)安全治理、數(shù)據(jù)安全運(yùn)營(yíng)解決方案

/ /網(wǎng)御星云助力構(gòu)建政務(wù)云閉環(huán)安全能力體系/ /

基于美國(guó)ISS公司提出的P2DR自適應(yīng)網(wǎng)絡(luò)安全模型,結(jié)合用戶(hù)安全需求以及網(wǎng)絡(luò)安全等級(jí)保護(hù)、國(guó)家電子政務(wù)外網(wǎng)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)及規(guī)范要求,網(wǎng)御星云通過(guò)“安全技術(shù)”、“安全管理”、“安全運(yùn)營(yíng)服務(wù)”等體系化建設(shè),在統(tǒng)一安全策略的控制下,構(gòu)建由防護(hù)、檢測(cè)、響應(yīng)等能力組成的動(dòng)態(tài)循環(huán)體系,為政務(wù)云平臺(tái)及云上業(yè)務(wù)提供持續(xù)、完備的安全保護(hù)。

通過(guò)構(gòu)建政務(wù)云一體化安全框架,主要實(shí)現(xiàn)以下閉環(huán)安全能力:

1、多云統(tǒng)一安全管理

網(wǎng)御星云云安全管理平臺(tái)支持無(wú)縫對(duì)接主流云平臺(tái),如華為云、華三云、浪潮云、曙光云、金山云等主流云平臺(tái),可實(shí)現(xiàn)多云資產(chǎn)一鍵導(dǎo)入,并支持多區(qū)域、多安全資源池部署模式,通過(guò)云安全管理平臺(tái)進(jìn)行多云統(tǒng)一安全管理,實(shí)現(xiàn)在業(yè)務(wù)基礎(chǔ)資源交付同時(shí),安全服務(wù)資源隨之交付,極大縮減業(yè)務(wù)應(yīng)用防護(hù)真空期,減少業(yè)務(wù)上線(xiàn)安全風(fēng)險(xiǎn)。

2、云上資產(chǎn)自動(dòng)識(shí)別

網(wǎng)御星云通過(guò)主被動(dòng)探測(cè)技術(shù),幫助政務(wù)用戶(hù)自動(dòng)識(shí)別、獲取云上核心資產(chǎn)信息,如主機(jī)、網(wǎng)絡(luò)、中間件、數(shù)據(jù)庫(kù)、應(yīng)用等信息,利用網(wǎng)御星云強(qiáng)大的安全分析引擎,結(jié)合豐富的內(nèi)置安全規(guī)則、行為準(zhǔn)則、合規(guī)基線(xiàn)以及威脅情報(bào),對(duì)云上資產(chǎn)業(yè)務(wù)屬性、安全風(fēng)險(xiǎn)隱患進(jìn)行深度分析及可視化展示,幫助用戶(hù)掌握資產(chǎn)狀況、發(fā)現(xiàn)資產(chǎn)安全問(wèn)題。

關(guān)鍵詞:網(wǎng)御星云、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、安全運(yùn)營(yíng)、云安全、企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)、數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)安全廠商、2023網(wǎng)絡(luò)安全公司排名、十大網(wǎng)絡(luò)安全運(yùn)營(yíng)公司、十大數(shù)據(jù)安全運(yùn)營(yíng)公司、數(shù)據(jù)安全治理、數(shù)據(jù)安全運(yùn)營(yíng)解決方案

3、業(yè)務(wù)多維安全防護(hù)

網(wǎng)御星云云安全資源池基于云安全市場(chǎng)模式,深度集成、納管各類(lèi)安全組件,覆蓋從遠(yuǎn)程接入、邊界防護(hù)、入侵防護(hù)、主機(jī)加固、終端安全、堡壘機(jī)、數(shù)據(jù)庫(kù)審計(jì)、云原生安全、零信任等安全能力,從南北向安全、東西向安全、云上應(yīng)用安全等多個(gè)維度,為政務(wù)云上各業(yè)務(wù)應(yīng)用,提供縱深安全防護(hù)能力,并充分滿(mǎn)足各項(xiàng)安全合規(guī)標(biāo)準(zhǔn)要求。

4、云安全一體化運(yùn)營(yíng)

網(wǎng)御星云以云上資產(chǎn)為保護(hù)對(duì)象,通過(guò)提供態(tài)勢(shì)感知、云網(wǎng)分析、資產(chǎn)識(shí)別、流程管理、監(jiān)測(cè)告警等平臺(tái)化能力,并結(jié)合風(fēng)險(xiǎn)評(píng)估、重保服務(wù)、上線(xiàn)評(píng)估、代碼審計(jì)、安全加固、應(yīng)急響應(yīng)等多項(xiàng)安全服務(wù),形成涵蓋“威脅預(yù)防、檢測(cè)、防護(hù)、響應(yīng)”的一體化閉環(huán)安全運(yùn)營(yíng)體系,滿(mǎn)足政務(wù)用戶(hù)在業(yè)務(wù)上云后,整個(gè)運(yùn)行階段對(duì)安全運(yùn)營(yíng)的需求。

5、云平臺(tái)立體化防護(hù)

云平臺(tái)的安全是確保其上承載的業(yè)務(wù)應(yīng)用安全、穩(wěn)定運(yùn)行的基礎(chǔ),網(wǎng)御星云通過(guò)統(tǒng)一的安全管理平臺(tái),為云平臺(tái)所在虛擬網(wǎng)絡(luò)、物理主機(jī)、虛擬化層,提供針對(duì)性安全防護(hù),使其具備安全加固、安全隔離、安全監(jiān)控、鏡像安全、安全審計(jì)、訪(fǎng)問(wèn)控制等安全能力,實(shí)現(xiàn)從虛擬化環(huán)境安全、到虛擬化底層安全、到虛擬化系統(tǒng)安全的立體化防護(hù)。

/ /結(jié)語(yǔ)/ /

網(wǎng)御星云憑借在云計(jì)算安全領(lǐng)域深耕多年的深厚技術(shù)積淀和在政企行業(yè)場(chǎng)景的豐富實(shí)踐經(jīng)驗(yàn),助力客戶(hù)建設(shè)和優(yōu)化政務(wù)云安全體系,結(jié)合政務(wù)云用戶(hù)方、政務(wù)云平臺(tái)方、政務(wù)云運(yùn)營(yíng)方等多方不同安全需求,協(xié)同構(gòu)建適應(yīng)各方的安全能力閉環(huán),實(shí)現(xiàn)“數(shù)字政府”安全體系從被動(dòng)單點(diǎn)防御到主動(dòng)協(xié)同防御的轉(zhuǎn)變。

關(guān)鍵詞:網(wǎng)御星云、數(shù)據(jù)安全、網(wǎng)絡(luò)安全、安全運(yùn)營(yíng)、云安全、企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)、數(shù)據(jù)安全運(yùn)營(yíng)、數(shù)據(jù)安全廠商、2023網(wǎng)絡(luò)安全公司排名、十大網(wǎng)絡(luò)安全運(yùn)營(yíng)公司、十大數(shù)據(jù)安全運(yùn)營(yíng)公司、數(shù)據(jù)安全治理、數(shù)據(jù)安全運(yùn)營(yíng)解決方案

標(biāo)簽:

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀