随着数字化转型进程深入,数据呈指数级增长,数据应用场景持续拓展。作为数字化转型的“主力军”,大型企业近年来全面加速上云、用云的进程,引领以云计算为代表的新一轮科技革命。但数字经济迅猛发展的背后,云安全问题成为不容忽视的焦点,数据安全也面临着巨大挑战。
数字化场景中,大型企业面临的云安全挑战
云服务的便捷性为企业提供了强大的存储和计算能力,与之伴随的攻击风险也日益显著。大型企业数字化平台大都承载着关乎国计民生、社会稳定的业务和数据,一旦遭受攻击,会对商业机密和国家安全带来严重威胁。近年来,政府、金融、医疗、制造、教育等各个行业,在安全运营、多云安全、数据安全、新安全技术应用等方面面临着巨大的安全挑战。
典型的网络攻击流程
挑战1
云计算导致传统安全域划分逐渐失效,东西向流量不可见、横向移动无法及时发现。数据的互通互联使得数据的暴露面成倍增长,数据安全防护难度大,数据风险不断显现。
挑战2
云上算力、数据高度集中,外部的网络攻击日益专业化、驱利化,对关键基础设施威胁加大。云基础设施一旦被攻破,可能会威胁云平台所承载的应用安全。
挑战3
大型企业云上业务系统数据易受病毒、蠕虫、木马攻击,在传输过程中存在被中途窃取或篡改的风险,使数据完整性和机密性受到影响。
在大型企业云体系建设过程中,如何提供安全可靠、自主可控的云安全体系?什么样的云安全防护措施才是有效的?
“天玑”系统多“盾”齐发,守护数据安全上云
视联动力立足国家战略部署和政策法规要求,采用自主知识产权的视联网协议技术,创新研发了视联网“天玑”网络&数据安全防护系統。该系统综合采用自主可控的视联网协议技术,结合国密算法、可信计算、零信任等安全机制,从事前、事中、事后全流程的可信验证、业务连接和动态监管着手,建立层层递进、纵深防御的数据安全防护体系。
1 防渗透:特征识别,越权渗透可防护
采用SQL语句合法性管控策略,数据库访问特征建模的方式,对合法及登录态用户行为进行特征识别,实时阻断非法连接。
2 能隔离:存算分离,打造异构保护区
限定正常用户可访问的数据,阻断针对数据的批量窃取。数据运维与数据处理基于数据域管控,禁止将数据送出。
3 攻不破:异构协议,免疫IP攻击手段
采取“零信任策略”为云应用服务器构建访问特定数据库服务器的专属微隧道,非IP异构协议对传统针对IP协议的攻击方法“免疫”。
4 会隐身:安全策略,数据资产能隐身
管控结合体系安全,访问入口看不到,数据、设备IP、端口等“可用不可见”,数据在互联网“隐身”。
5 强甄别:一屏通览,智能阻断攻击
采取“一屏通览”的方式对已授权的访问连接进行监视、记录和告警,实时发现和阻断攻击行为。
保护范围覆盖办公电脑、通信网络和云端数据资产,整体呈现“工”字形防护效果
目前,广东、海南、浙江、河南等地已在数字政府建设规划中,将视联网技术纳入“信息化建设工作要点”。“天玑”系统在海南、广东、广西、浙江、湖北等多个省市的实网攻防测评或极限环境模拟攻防测评中,能够有效识别权限盗用、身份仿冒、越权访问、大规模“拖库”等威胁行为,成功抵御了各类高中低危漏洞的攻击,取得了“无高中低风险漏洞,数据零泄露”的成绩。2023年,该项技术凭借安全性、创新性和先进性,获评省部级科学技术奖(科技进步一等奖),守护数据资产在数据库中始终坚如磐石。
数字化云时代,数字安全已成为社会发展的“核心底座”。“天玑”系统为大型企业云上的数据资产提供纵深安全防护能力,打造加强数字安全、迈向数字转型的“安全利器”。