浪潮雲說丨建設縱深安全防禦體系

2021年4月26日，國家安所有公佈《反間諜安全防範工做規定》，其中涉及網絡安所有分摘要以下：

關鍵信息基礎設施運營者應採起反間諜技術安全防範措施，防範、制止境外網絡攻擊、網絡入侵、網絡竊密等間諜行爲，保障網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全。

針對我國政務應用系統的網絡入侵、竊密、非法破壞等網絡攻擊行爲從未終止過，大量網絡安全事件在提醒着咱們，網絡安全的建設已刻不容緩。

浪潮雲做爲中國政務雲市場的推進者與領跑者，深知雲上網絡安全建設的重要性，不斷優化提高安全能力，致力於爲用戶提供安全可靠的雲環境。爲保障雲平臺基礎安全，浪潮雲可以提供面向用戶的各種安全服務，用戶根據業務的重要性程度選擇各種安全服務，建設知足業務安全等級要求的防禦體系。

浪潮雲平臺參照國內外安全標準，經過三橫三縱的方式建設了總體的雲平臺安全體系，實現了縱深的安全防禦、規範的安全管理和堅實的運維保障，可以有效抵禦來自境外的各種網絡攻擊，同時，浪潮雲基於雲原生的理念推出了「雲御」安全產品服務系列，全面覆蓋用戶邊界安全、應用安全、主機安全、數據安全等方面的安全需求，使得用戶能夠方便快捷的選擇使用安全服務。

在安全防護過程當中，僅依靠「雲御安全產品服務體系」並沒有法有效幫助用戶面對愈加嚴峻的安全威脅及挑戰。基於雲原生和持續運營的理念，浪潮雲安全大腦防禦體系應運而生，以安全大腦爲中樞，經過高效整合技術人員、全面工具及標準流程，創建強大的安全支撐能力。

浪潮雲將分佈在全國的雲平臺視爲安全分佈式節點，將安全大腦做爲整個體系的協調指揮中樞，如人類的大腦同樣，具有存儲、學習、協調三個能力。經過安全的互聯互通的標準鏈接起來，讓各個安全節點之間造成互動。藉助大數據、機器學習、AI分析等領先技術，將全國90+政務雲平臺安全數據進行彙總、處理、分析，實現安全數據從「爲我全部」到「爲我所用」的轉變。

浪潮雲安全大腦以持續安全運營爲理念，整合平臺安全體系、「雲御」安全體系，構建縱深防護、主動發現的安全防禦體系。經過全方位信息採集及大數據分析，實現多維度安全態勢呈現。安全專家團隊與流程管理相結合，爲用戶提供「預測-防護-檢測-響應」的安全運營服務。

針對反間諜的安全防範措施，能夠有多種多樣的組合防範措施，浪潮雲認爲其核心點主要：

建設縱深防護體系，抵禦各種網絡攻擊

高防DDoS高防、虛擬邊界防禦、Web網站實時防禦、雲WAF等產品均可以幫助用戶樹立堅實的邊界安全防禦；

雲主機安全、蜜罐系統、網頁防竄改等服務能有效幫助用戶夯實計算環境的安全防禦能力；

日誌審計、數據庫審計、雲堡壘機等服務實現用戶在網絡安全管理上的「事前、事中、過後」三段式管理能力；

態勢感知全面監測安全狀態，在監測外部攻擊的同時，經過全流量檢測及行爲畫像分析，可以有效識別「內鬼」橫向攻擊行爲，防範間諜假裝進入內部開展竊密；

安全大腦統籌全局，以持續運營的方式實現人+技術+流程標準化安全工做，將全生命週期的網絡安全能力賦能予用戶，實現雲上網絡安全、數據安全、行爲安全三大核心目標。

全員深化安全防範意識，嚴禁越權非法操做

針對相關人員要按期開展網絡安全相關培訓，如：安全管理培訓、安全防範意識以及安全專業技術培訓等。經過提升對於安全管理制度和安全管理機構職能的理解，推動安全管理制度落地實施；經過安全事件分析、攻擊手法演示等手段，提升信息安全意識，下降內部人員泄密風險；經過技術培訓提升安全技能，使之可以符合相關信息安全工做崗位的能力要求，全面提升總體的信息安全水平。