当前,网络数字化、智能化快速发展,网络威胁加速渗透,网络安全面临重大风险和挑战。1月11日,2019数字中国网络安全生态峰会在山东青岛召开,华云数据集团受邀参加峰会,与在场厂商共同签署了构筑网络安全生态战略合作协议,和与会嘉宾共同交流分享了数字化时代构筑网络安全体系的前沿技术和观点。
2019数字中国网络安全生态峰会由中国云安全与新兴技术安全创新联盟、中国网络空间安全人才教育联盟、中国云服务联盟联合主办,以“共建网安信用体系,共筑网安产业生态”为主题,聚焦网络安全技术与实践应用等热点话题,共同分析中国网络安全发展趋势、网络安全防护方法,增强企业网络安全管理,加速中国网络安全体系建设。
华云数据集团(右三)与在场厂商共同签署了构筑网络安全生态战略合作协议
当前,网络数字化、智能化快速发展,网络威胁加速渗透,网络安全面临重大风险和挑战。严峻的行业背景下,网络安全技术与实践应用、网络安全体系及生态建设备受业界关注。华云数据集团合作伙伴事业部高级总监田晖在峰会上发表了《华云数据助力企业安全平稳上云》的精彩演讲,分享了华云数据积极助力数字中国网络安全体系建设,助推网络安全生态健康发展。
当前云计算、大数据、人工智能发展迅猛,给从云到端的安全及个人信息等方面带来极大挑战。田晖表示,在数字化时代,由于云计算风险集中,导致大规模安全风险的出现,让网络安全形势更加严峻;虚拟化、接口、镜像、分布式存储等新技术应用让新型安全风险更为突出;公有云、行业云的开放性,导致不让云作恶成为云计算业务安全新的挑战。
华云数据集团合作伙伴事业部高级总监田晖
面对越来越严峻的网络安全态势,华云数据采用了四种方式来保障运营安全系统功能。其一,主机安全,在虚拟机上部署轻代理客户端获取VM的东西向流量,发现攻击行为并对攻击行为阻断。在宿主机上安装虚拟化安全防护客户端,监控CPU指令,识别虚拟化越权指令和特权指令,发现从虚拟化透传到宿主机的攻击行为,并阻断指令执行达到保护虚拟化平台的效果。
其二,大数据分析平台,基于流量镜像、大数据深度学习算法分析云平台南北双向风险。对元流量进行分析、展示、检索、自定义图表展示规则、存储。基于流量分析发现资产及资产安全状况,包括IP、域名、端口、服务。
第三,云平台防火墙。阻断云平台内失陷主机对外发起DDoS、对外扫描、对外密码破解、传播勒索软件、发送垃圾邮件、架设VPN、钓鱼网站、私服等违法违规行为,发现外部对云内主机的攻击探测行为。
第四,旁路网站安全防护。采用旁路镜像流量的模式,与旁路阻断联动,识别攻击,调用旁路阻断进行防护,开启防篡改功能后,旁路缓存目标网站页面,抢先应答将访问目标网站页面的请求牵引到缓存内容中,即使目标主机内容被修改也无法影响正常的访问,达到保护的目的。
华云数据集团合作伙伴事业部高级总监田晖
针对安全运营领域的虚拟化终端安全,华云数据在保障安全基础,如数据库、弱口令、主机配置等基础上,可针对漏洞进行管理,全面及时地进行检测、修复,针对主机后门木马、异常登录、异常连接等行为对入侵行为及时检测,并根据大数据分析模型持续增加检测类型,进行资产管理,统计主机信息,管理进程、账户,监控注册表和流量。
华云数据可为企业提供可运营的,多层次全栈云安全防护体系,实现一个平台,五层安全保障,针对租户安全、运营安全、技术安全、平台安全和IDC安全的全方位一体化安全保障体系。
田晖介绍了华云数据助力实现“公安云”的案例。华云数据基于深厚的技术基础,结合自研的CloudUltra®和大数据分析平台等多种产品,为公安行业量身定制了云计算服务,具备低成本、高弹性、高可用、安全等特性,助力智慧办案,实现智慧公安云。通过云平台的构建,满足了公安行业各类信息化业务上云,同时借助大数据分析平台,帮助公安系统从传统办案模式升级成为智慧办案,协助公安系统分析评估潜在风险,提升犯罪风险管控能力。
通过华云数据智慧公安云解决方案,可完成对公安业务系统的敏捷部署,应用上线时间从传统的3-5个月缩短到1周,单个节点上线只需要几分钟。同时,方案可保障核心业务服务质量,借助大数据分析系统,只能汇聚和展现各维度详细信息,分析潜在犯罪风险,提供新兴的侦查技术手段。而借助华云特有的云桌面技术,令办公人员可远程办公,提升办案效率。
华云数据从创立之初,就一直秉承着自主、安全、可控的理念,为企业级用户提供安全的云计算服务。目前,华云数据已拥有512项知识产权,通过了公安部等保三级认证,具备国家保密局甲级涉密单位资质,在公有云、私有云、混合云、超融合、云分发、云主机、云存储、对象存储均通过可信云认证。
未来,华云数据将继续努力,发挥技术优势,确保客户信息系统的质量和安全,积极助力数字中国网络安全体系建设,助推网络安全生态健康发展。