“天玑”系统先锋出击,让大型企业安全上“云”

2024-07-15

分享

随着数字化转型进程深入,数据呈指数级增长,数据应用场景持续拓展。作为数字化转型的“主力军”,大型企业近年来全面加速上云、用云的进程,引领以云计算为代表的新一轮科技革命。但数字经济迅猛发展的背后,云安全问题成为不容忽视的焦点,数据安全也面临着巨大挑战。

微信图片_20240715142852.jpg

数字化场景中,大型企业面临的云安全挑战

云服务的便捷性为企业提供了强大的存储和计算能力,与之伴随的攻击风险也日益显著。大型企业数字化平台大都承载着关乎国计民生、社会稳定的业务和数据,一旦遭受攻击,会对商业机密和国家安全带来严重威胁。近年来,政府、金融、医疗、制造、教育等各个行业,在安全运营、多云安全、数据安全、新安全技术应用等方面面临着巨大的安全挑战。

微信图片_20240715142918.jpg

典型的网络攻击流程

挑战1

云计算导致传统安全域划分逐渐失效,东西向流量不可见、横向移动无法及时发现。数据的互通互联使得数据的暴露面成倍增长,数据安全防护难度大,数据风险不断显现。

挑战2

云上算力、数据高度集中,外部的网络攻击日益专业化、驱利化,对关键基础设施威胁加大。云基础设施一旦被攻破,可能会威胁云平台所承载的应用安全。

挑战3

大型企业云上业务系统数据易受病毒、蠕虫、木马攻击,在传输过程中存在被中途窃取或篡改的风险,使数据完整性和机密性受到影响。

在大型企业云体系建设过程中,如何提供安全可靠、自主可控的云安全体系?什么样的云安全防护措施才是有效的?

微信图片_20240715142922.jpg

“天玑”系统多“盾”齐发,守护数据安全上云

视联动力立足国家战略部署和政策法规要求,采用自主知识产权的视联网协议技术,创新研发了视联网“天玑”网络&数据安全防护系統。该系统综合采用自主可控的视联网协议技术,结合国密算法、可信计算、零信任等安全机制,从事前、事中、事后全流程的可信验证、业务连接和动态监管着手,建立层层递进、纵深防御的数据安全防护体系。

1 防渗透:特征识别,越权渗透可防护

采用SQL语句合法性管控策略,数据库访问特征建模的方式,对合法及登录态用户行为进行特征识别,实时阻断非法连接。

2 能隔离:存算分离,打造异构保护区

限定正常用户可访问的数据,阻断针对数据的批量窃取。数据运维与数据处理基于数据域管控,禁止将数据送出。

3 攻不破:异构协议,免疫IP攻击手段

采取“零信任策略”为云应用服务器构建访问特定数据库服务器的专属微隧道,非IP异构协议对传统针对IP协议的攻击方法“免疫”。

4 会隐身:安全策略,数据资产能隐身

管控结合体系安全,访问入口看不到,数据、设备IP、端口等“可用不可见”,数据在互联网“隐身”。

5 强甄别:一屏通览,智能阻断攻击

采取“一屏通览”的方式对已授权的访问连接进行监视、记录和告警,实时发现和阻断攻击行为。

微信图片_20240715142926.jpg

保护范围覆盖办公电脑、通信网络和云端数据资产,整体呈现“工”字形防护效果

目前,广东、海南、浙江、河南等地已在数字政府建设规划中,将视联网技术纳入“信息化建设工作要点”。“天玑”系统在海南、广东、广西、浙江、湖北等多个省市的实网攻防测评或极限环境模拟攻防测评中,能够有效识别权限盗用、身份仿冒、越权访问、大规模“拖库”等威胁行为,成功抵御了各类高中低危漏洞的攻击,取得了“无高中低风险漏洞,数据零泄露”的成绩。2023年,该项技术凭借安全性、创新性和先进性,获评省部级科学技术奖(科技进步一等奖),守护数据资产在数据库中始终坚如磐石。

数字化云时代,数字安全已成为社会发展的“核心底座”。“天玑”系统为大型企业云上的数据资产提供纵深安全防护能力,打造加强数字安全、迈向数字转型的“安全利器”。



相关新闻

  • 视联动力2024新年献词|穿越凛冬,破局成长 赋能行业,拥抱未来 2024-01-02
    2024新年献词冬深寒重,新岁启封,2023年在前所未有的凛冽寒冬中结束。世界向我们展现出更加多元交错而复杂多变的不同面相。在这个寒流涌动、变乱交织的百年巨变...
  • 蔡奇调研东城区,强调要坚持“崇文争先”,在疏解减量中推动高质量发展 2021-09-04
    9月3日下午,市委书记蔡奇到东城区调查研究。
  • 倪光南院士赞扬视联网创新技术 2018-10-17
    2018年9月25日,工程院倪光南院士一行到访视联动力。视联动力总裁杨春晖及公司高管接待来访。倪院士对视联动力自主研发的视联网技术大加赞赏,期待视联动力能够...
  • 北京市长陈吉宁调研考察视联动力 2018-07-10
    2018年7月10日,北京市长陈吉宁在东城区的高新技术企业视联动力信息技术股份有限公司调研考察。
  • 【媒体报道】观学院2019年倪光南演讲:网信领域的国产化很可能“先进替代落后” 2019-03-18
    在网信领域,国产自主可控替代是要追求用先进替代落后。这样的例子有很多,比如我国的北斗导航系统替代GPS,国产桌面系统替代Wintel,国产超级数据库替代“IOE”……...
  • 国家信息中心大数据发展部于施洋主任一行调研视联动力 2024-09-24
    近日,国家信息中心大数据发展部于施洋主任一行来到视联动力总部进行调研,视联动力董事长杨春晖陪同。此次调研会聚焦全国一体化算力网建设以及视联动力创新技术...

京公网安备 11010102000375号