方秀珍
态势感知是构建智慧城市的基础
日前在成都举办的“2016年首届C3安全峰会暨中国云安全峰会”上,围绕新兴安全关键技术领域,亚信集团董事长田溯宁强调,网络安全不仅是企业责任,更是社会责任。
基于构筑一种符合当前城市及行业发展需要的全新安全技术及服务产业链,亚信安全战略性地将网络安全这一社会责任落地于网安城市。
为了抓住当前跨越式发展机会,亚信安全除了进军三大运营商,同时探索新商业模式,将网络安全服务作为一种新的商业模式,基于运营商协作打造社会化安全服务能力,这是未来拓展网络空间安全与公众安全防护领域的主要手段。
所谓社会化安全,亚信安全目标直指“网络空间平安城市”,建立网络威胁的预警防护体系及城市一级的总体安全态势感知监控,而这正是构建智慧城市的基础。基于此,亚信(成都)网络安全产业研究正式成立,其主攻的方向之一就是安全态势感知平台。
亚信安全所定义的“安全态势感知”着眼点在大规模网络环境下,搜集影响区域、行业、企业安全运行的各项要素,进行关联分析,预测未来安全趋势,以实现“威胁识别、精准监管、整体协同、预警响应”的一体化管理。
亚信安全业务发展及产品研发总经理童宁解释,亚信安全态势感知,其实是通过提炼大数据威胁以智能化方式进行情报分析,并以图形可视化方式将威胁来源、攻击手段、主要风险及未来趋势化影响等等,一一展现出来。
“中小企业不会关注态势感知,真正的关注者其实是如成都市政府等的城市运营者,它是关系到国计民生的大事,这其实是智慧城市实际落地的基础。” 亚信安全TSG产品管理副总经理刘政平随后向记者补充到。
态势感知平台需要构建生态环境
亚信安全必须要与以政府牵头下的各类大型基础行业(如金融、电力等)用户进行战略合作。所以,亚信安全态势感知平台定位就是做城市级运营,其平台首先将架构于网络安全的网安城市的大数据平台之上。
在大型行业客户信息安全系统建设拥有丰富实践经验的亚信安全,对大数据安全有着深刻理解及把控。从数据采集角度看,亚信安全深入内网安全。从传统数据采集到实时数据分析,其虚拟化服务器对接数据库,并正在积极探索向大数据安全平台工具转化。作为第一代安全代码比对技术拥有者,20多年来亚信安全基于此核心技术之经验积累与沉淀,奠定了其在自动智能化的精准数据安全分析领域优势地位。
当前用户关注热点,无论移动安全、虚拟化安全还是云安全,其实针对的主要是业务平台系统的安全。亚信安全态势感知平台正是基于客户整体系统而生。从对客户系统认知到实际安全问题,结合不同网络及终端,构建联动机制从而进行精准快速安全响应。
比如针对未知勒索软件攻击,亚信安全态势感知就是发现这些未知威胁快速联动到安全产品(包括防火墙\防病毒等在内的规则库);其特点在于其通过安全程序包应对动态攻击,推动系统平台安全设备自动产生安全防护策略。
刘政平分析,数据驱动经济已达成共识,从重点行业决策层到当前地方政府,越来越重视大数据应用及安全。但不同城市对不同行业类的数据依赖程度有差异。在平安城市与亚信安全首站合作的成都,从政府主导到打造安全生态,积极推动建设网安城市。
作为运营商定制化服务产品主要提供商,亚信安全的优势在于发挥标准化产品及个性化服务相融合之所长,为政府提供即具标准化的服务产品,同时提供个性化服务。为此,公司专门设立面向政府行业的事业部,专业服务于从中央到地方政府的专业团队。亚信安全在成都市拟实践“产学研”一体化体系,以构建充足的人才梯队。
同时,打造互动合作生态链则是使网安城市落地的重要一环。态势感知必须要完成从数据收集、情报分析到安全规则库共享的过程。
推动厂商互相共享,只有通过政府用户层面去推动,才能真正将各种不同的智能分析规则化真正有效地发挥态势感知效应。所以亚信安全重点策略即联合业界厂商构建生态合作。目前亚信安全与VMware VCenter NSX、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、华为FusionSphere、浪潮云海OS、新华三H3Cloud、中电华云ChinaCloud、中国电子科技集团公司KVM、红山vGate等云管理平台实现无缝集成。
目前,亚信安全网安城市态势感知平台首先提供基于情报的分享服务,将不同区域的不同威胁以情报社区化方式分享出来,为客户提供预测性分析。其次,基于多年实战经验,提供保障客户核心系统及对外服务网站安全(安全监控及漏洞扫描)的服务。三是提供安全应急服务,如进行网络威胁调查取证,为案件追踪溯源;四是安全意识培训服务。如举办网络大赛,帮助高校培养安全人才。
亚信安全态势感知平台除了接入政府业务系统,相关企业也将接入进来,在保障成都市政府安全服务前提下逐步服务于企业用户。