首页 > 焦点要闻 > 以业务驱动安全构建体系化防护,东软将网安产业提升到新高度

以业务驱动安全构建体系化防护,东软将网安产业提升到新高度

2020-11-24 15:37  

基本信息

面向行业
应用领域

——专访东软集团副总裁、东软集成公司董事长兼东软网络安全事业部总经理杨纪文

2020年11月21日,东软解决方案论坛网络安全平行论坛在南宁成功召开。东软集团网络安全事业部介绍了以业务驱动安全,用软件的力量赋能数字世界体系化防护的精彩话题。

数字时代,网络安全成为新常态

相对于陆海空天,网络正成为人类的第五空间。随着数字化进程的发展,人们已经完全融入数字世界,然而,正如一句玩笑话所说,在网络空间中只有两类人:知道自己被黑的人和不知道自己被黑的人。网络空间的安全问题十分令人堪忧。

让我们回顾一下2020年国内的几大典型网络安全事件:3月,微博5亿数据出现在暗网被兜售,数据泄密事件成为新常态;8月,宝塔面板出现重大漏洞,业务软件开发框架漏洞成为新常态;8月,护网行动开始一天就结束,网络安全产品漏洞成为新常态。

而这些只是网络安全冰山的一角,勒索病毒持续肆虐,黑产牟利正成为新常态。

东软集团副总裁、东软集成公司董事长兼东软网络安全事业部总经理杨纪文指出,1996年东软进入网络安全领域,面对云计算、移动互联网、物联网、大数据、关键基础设施等新技术应用的快速发展和市场需求的不断变化,云安全支付网关、物联网安全、信息技术创新安全网关、数据中心防火墙、虚拟安全网关、桌面型无线安全网关、智能网联汽车信息安全、预警威胁管控平台等一系列创新产品因需而生,在政府、金融、能源、电信、医疗、交通及大中型企业中得到良好应用。 

以业务驱动安全,构建体系化防护

长期以来,网络安全的发展普遍以产品技术为驱动,鲜有体系化防护方面的理论与实践。

与流行数据驱动安全不同,东软网络安全以业务驱动安全的理念,提出网络安全体系化防护的思想,涵盖了安全治理战略的愿景,总体安全策略的方针,风险治理的目标,技术-管理-运维的范围,体系评估-设计-建设-验证-审计-运维的线路,以及态势关注预警通报-安全运营持续有效-夯实关键信息基础设施-提升网络安全防护能力的支撑。

杨纪文指出,组织机构要从网络安全战略规划入手,首先,决策者要讲格局,其次,执行者要讲执行,第三,操作者要讲落实。

在规划时,一定要围绕业务和数据,以及围绕大系统、大平台、大数据,内外结合地规划好网络安全的策略,打破传统,构建“12341”的网络安全防御体系,即1个风险控制目标,国外自适应和国内合规的2个视角,技术-管理-运维的3个融合策略,防御-检测-响应-预测的4个独立而融合的体系,以及1个安全管理及运营中心,建立体系化防护的蓝图。

东软网络安全的实践

依靠东软多年的业务积累,结合8000多家行业客户安全实施的案例,东软通过深入分析各个行业的业务特征,将业务与安全紧密融合,抽象出一套业务安全通用框架Business Security Frame,以构架安全和业务安全为基础,以安全态势为中心,构建自适应安全框架体系,以体系化防护化的理念,建立预测、防御、响应、检测的联动机制,形成可视、可控、可调度的体系化防护。

而东软全系列网络安全产品,构筑了体系化防护的基石。

东软集团在全球拥有30多个分支机构,超过30万台终端设备,以体系化防护思想为指导,实现了全网整体协同,边界防护、访问控制与运维安全。

目前,东软网络安全事业部已经把在集团内部网络安全的成功实践进行提炼,开始为金融、政府、能源、物联网/车联网、医疗、社保等广大行业进行赋能。

在医疗领域,东软在互联网医院、县域医共体、医保结算、银医通,以及等级保护、电子病历评级、医院信息互联互通测评等医疗合规领域拥有丰富的成功案例,为医疗患者安全就诊提供保障。在电力行业,东软电力监控系统安全合规解决方案、电力系统业务安全创新解决方案为中国居民安全用电保驾护航。

在社保领域,东软拥有多省市的人力资源和社会保障信息中心的成功实践,为中国居民提供社保信息安全服务。

在金融行业,帮助客户构建精准式网络攻击检测体系,为金融用户提供安全交易。

在政府行业,帮助客户搭建安全监控预警与处置服务平台,为省市政务系统提供信息安全;

在电信行业,拥有大量成功案例,为运营商用户提供安全通信。

“相较于大型企业,中小企业所面临的安全问题更加严重,所以,行之有效的SMB市场安全防护服务商业模式,未来也将加速成为主流。”杨纪文说。

此外,东软网络安全也积极进军海外市场。例如,今年疫情肆虐,东软网络安全事业部及时推出COVID-19远程办公解决方案。

从标准到落地,车载网络领域东软的贡献

东软认为,参与标准制定是解决产业问题的根本。

据东软网络安全事业部副总经理路娜介绍,东软凭借在车载终端安全领域深厚的技术积累,积极参与国家主管单位牵头制定各项标准制定工作。

例如,2019年8月立项的《车载网络设备信息信息安全技术标准》,共有科研院所、评测机构、整车企业、零部件供应商、互联网企业、安全厂商、通信设备商等69家企业组织参与,受到了业界广泛的关注。

近年来,汽车呈现出电动化、智能化、网联化、共享化等特征,各方携手努力,积极推动交通出行达到“智慧的路,聪明的车”的理想状态。然而,行业变革的同时也带来安全风险的增加,汽车安全事故频频发生。

例如,由于两名黑客的入侵,导致克莱斯勒召回140多万辆汽车;特斯拉被爆GPS存在严重安全漏洞,黑客可借助虚拟信息,通过导航来控制车辆的转向。

目前,联合国、ISO等国际组织均发布指导性文件或相关标准政策,跨国安全厂商也积极提前进行布局。

中国是全球最大的汽车市场,汽车信息安全领域早已展开标准化工作,在健全安全管理体系、提升安全防护能力、推动安全技术手段建设等各个方面都有东软的身影。东软在中国车载安全领域已经成为技术创新的引领者。

小结

强法强规是网络安全的根本推动力,体系化防护是企业网安落地最有效的保障。

随着各行各业上云趋势的加速,给黑客带了的机会也随之增加。东软网络安全事业部,凭借20多年如一日的工匠精神,以业务驱动安全,构建体系化防护的先进理念,正在引领中国网安产业迈向新高度。而面对新基建和信创的历史大机遇,东软也在积极进行布局,在信创集成等领域将发挥极大的作用,联手合作伙伴为客户提供集成与服务的交钥匙工程。

东软网络安全事业部,必将在正在快速展开的网络安全宏大画卷中,留下自己一笔独特的浓墨重彩。

赞 0个人觉得赞
logo

北京圣邦天麒科技有限公司

规模:50-200人

网站: http://www.sinptech.com

北京圣邦天麒科技有限公司成立于2005年,注册资金3050万,自有资产4800万,现有员工230余人。十余年来一直潜心专注服务教育及政府行业用户,以不断创新的思...

粉丝1

关联信息

关于我们 | 全生命周期管理 | 服务的客户 | 版权说明 | 联系我们

Copyright 2008-2016 cnbp.net All rights reserved 经营许可证编号:京ICP证160891

意见
反馈
返回
顶部