• 基础设施安全

  • 数据安全

  • 云计算安全

  • 工控安全

  • 物联网安全

  • 全部产品

  • 全部解决方案

基础设施安全


  • 政府

  • 运营商

  • 金融

  • 能源

  • 交通

  • 企业

  • 教育

  • 医疗

返回列表

聚力信创 安全护航丨绿盟科技助力信创安全体系建设

2020-05-21

如果核心元器件严重依赖外国,供应链的“命门”掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。

近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。本《办法》以《中华人民共和国国家安全法》、《中华人民共和国网络安全法》为依托,旨在确保关键信息基础设施供应链安全,维护国家安全。

2017年,绿盟科技开始专注于信创产品研发。截至目前,已与飞腾、华为鲲鹏、兆芯、申威等CPU以及麒麟软件(中标麒麟、银河麒麟)、统信等操作系统进行全面适配,覆盖安全评估类产品、检测防御类产品、安全审计类产品。未来,绿盟科技将进一步强化产品覆盖范围,深化安全能力,助力信创安全体系建设。

绿盟科技以等保2.0为主要出发点,深入研究信创环境下的安全风险点以及可能面临的威胁,用体系化的设计思想进行武装,从全局性策略出发,以互联互通的安全技术为保障,以平台化的管理工具为支撑,辅以长期可靠的安全运维保障和规范化的安全管理,从而形成真正能够有效对抗威胁,适用于信创环境下的安全建设体系。

IMG_256

信创环境下的安全体系

根据网络安全等级保护三级要求,信创环境下,可利用软硬件安全设备,从外到内构建可信的防护体系,确保平台整体的安全保护能力。

01安全通信网络

在通信网络中,加密系统采用国内前沿密码算法,用于通信双方安全地信息交互。

02安全区域边界

在区域边界中,对流量的识别和管控需要针对国内应用适配,或通过自定义方式匹配内部特殊的国内应用,并基于此制定精细化的访问控制规则和检测防护规则。

03安全计算环境

计算环境中,除了终端和服务器上运行的安全软件需要适配国内操作系统外,还应注意到,大数据计算平台等安全软件,内部应采用国内数据库支撑其关联分析等方面。如通过数据库审计等对数据的访问行为进行有效的监控和审计。

04安全管理中心

安全管理中心包含系统管理、审计管理、安全管理和集中管控。如通过堡垒机对管理员等账号进行集中管理和身份鉴别;通过日志审计系统对关键节点处日志进行审计留存和管理;通过在环境中部署云安全管理平台、态势感知等进行安全能力的集中管控以及安全日志的集中收集、分析和展示。

信创环境与传统安全环境的主要区别还包括:

01系统适配

安全设备基于国内前沿CPU、操作系统开发。

02环境适配

堡垒机,日志审计,数据库审计与客户实际运行环境紧密相关,需要完成国内系统的适配。

03漏洞发现

由于所有组件均采用国内操作系统,系统漏扫、Web漏扫和配置核查工具需要具备发现国内系统、数据库、中间件等组件漏洞的能力以及国内系统的配置核查能力。

绿盟科技在信创领域的投入和产出获得了业界的广泛认可,包括:完善的信创产品线,覆盖事前、事中和事后多个环节;设备类型丰富;强大的数据接入,处理性能和安全威胁监测、控制和审计能力。

作为巨人背后的专家,绿盟科技将一如既往以创新精神、领先技术、优质产品、专业服务,在全球范围内,提供基于自身核心竞争力的企业级网络安全产品、安全解决方案和安全运营服务,成为最受用户信赖的网络安全公司。

<<上一篇

教育技术派丨看广东某高校如何打造实战型网安人才

>>下一篇

最后一页

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

微博

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2020 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号