立足云安全,安恒信息看《网络安全产业高质量发展三年行动计划》
摘要:文内可获取完整版文件解读,欢迎下载分享~
近日,为加快推动网络安全产业高质量发展,提升网络安全产业综合实力,工业和信息化部起草了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》),征求意见稿显示,三年发展行动计划的发展目标是到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
安恒信息立足云安全视角,集合多位云安全技术专家,对《行动计划》相关条目做出深度解读,旨在深刻理解文件方向,找准行业发展态势,助力云安全行业向好发展。
重点解读
一、针对第二章重点任务-第4点创新安全服务模式的解读
原稿内容:
创新安全服务模式。加强安全企业技术产品的云化能力,推动云化安全产品应用,鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务。发展集约化安全服务,鼓励企业提供集防火墙、用户身份认证、数据安全、应用安全等一揽子整体解决方案。支持开展威胁管理、检测响应等安全托管和咨询服务。发展地区级、城市级、行业级安全运营服务,提高运营自动化、流程化、工具化水平。鼓励基础电信企业、大型云服务提供商,并充分发挥网络和基础资源优势,输出安全服务能力,同时升级改造基础设施,支持安全企业嵌入安全服务能力。
内容解读:
过去安全产品都以传统软硬件的模式提供,随着云计算、大数据的技术不断发展,将传统安全产品实现云化、SaaS化成为了可能。创新安全服务模式是指安全厂商利用云计算及大数据技术架构,为客户提供一站式安全产品服务能力,也称为安全即服务(SECaas),客户在使用创新安全服务时无需部署任何软硬件安全产品,直接通过安全厂商构建的安全即服务就可以享受安全防护,像使用云服务一样随开随用、按需付费。
安全企业需要构建安全即服务平台基础设施,通过自建或租用云平台、机房、带宽、服务器,通过集群化、分布式部署安全产品,并部署一套租户自服务平台,为客户提供从网络层、应用层、数据层、主机层等一站式安全服务能力。
基于云端安全服务能力,安全厂商可开展威胁管理、检测响应等安全托管和咨询服务。安全运营服务体系是安全运营中心服务、产品、团队、平台的核心价值其中之一。安全运营服务体系通过安全合规及监管服务、安全常规服务、安全管理服务,为安全运营体系将安全合规及监管、安全管理标准制度落地,且将常规服务流程化、标准化。同时支撑平台及产品为用户提供更多的能力输出。同时提供7*24小时安全值守服务,提供安全监控、策略更新、应急响应、事件处置、追踪溯源、安全通告、重要时期重保等安全托管式服务。
国家发改委、中央网信办、工信部、国家能源局印发《关于加快构建全国一体化大数据中心协同创新体系的指导意见》(以下简称“意见”),提出优化数据中心基础设施建设布局,加快实现数据中心集约化、规模化、绿色化发展。政府行业率先进行了集约化建设,由原各政府单位各自信息化与安全建设,改为成立大数据局牵头进行统一集约化建设政务云,安全这块则由大数据统一集约化建设或引进云安全资源池,为各个委办局提供集约化安全服务能力。
随着工信部关于印发《推动企业上云实施指南(2018-2020年)》的通知发布后,企业应用陆续上云,上云后安全问题成为企业面临的最大问题,但企业群体大且较零散,需要当地监管单位进行统一牵头构建城市盾,帮助企业提高安全建设水平,增强安全防护能力,同时助力监管单位掌握城市整体安全态势和安全情报,辅助决策。上海浦东企业云安全公共服务平台,秉承“政府主导、共建共享”的理念,首个实现了城市级云化的网络安全技术弹性共享服务,解决了国内乃至国外企业缺乏获取权威的安全防护体系护航企业安全运营的困境,有效实现全方位主动防御,构建真正城市级的安全防护体系。
目前大部分政企客户业务分布于运营商与云服务商,因此需要将安全能力更好地融合到运营商基础设施和云服务商云平台,对安全厂商安全能力的适配性、集成性、开放性等几个维度提出更高的要求,推进安全能力融云、云网安全融合。
安恒信息早在2013年便开始布局安全即服务市场,先后发布先知云监测、玄武盾云防护等云端SaaS化安全产品,并在2016年开始部局私有云安全,2017年发布天池云安全管理平台,为了让产品更加适应云上用户需求,不断加强与华为云、阿里云等云服务商的战略合作协同。2020年9月份正式发布安恒云,集多云安全和多云管理于一体的一站式在线SaaS服务平台,为客户提供一站式云安全服务方案,满足等保合规、网站安全、远程运维、主机安全等安全防护场景。
二、针对第二章重点任务专栏-面向新设施新要素的安全技术与产品提升工程-云安全的解读
原稿内容:
云安全。面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、云灾备等技术产品,推动云架构安全发展。面向云环境中云服务器、虚拟主机、网络等基础资源,加强基础信息采集水平,提升能够面向双栈(IPv4、IPv6)的流量可视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,保障云上资源安全可靠。面向云上业务、应用等服务,提升安全访问服务边缘模型、云Web应用防火墙、云上数据保护等安全产品效能,保障云上业务安全运行。
内容解读:
云计算技术经过十余年的稳步发展,凭借其按需分配、弹性扩容的技术特性,已成为助力企业及组织数字化转型的核心驱动力,使社会生产方式和商业模式发生根本性改变。当云平台汇集了大量重要的核心数据,极易成为各类网络威胁攻击的目标,因此安全建设始终是云计算中的核心环节,近年来出现的多云、云原生、边缘云、分布式云等新型云计算架构又对如何有效建设云安全体系带来了新的挑战。
云计算由于应用了虚拟化技术使网络边界变的模糊,导致原有的基于边界的安全防护模型不再适用于云环境,需要特定的网络安全手段面向云计算场景进行针对性的防护。云安全配置管理、云原生安全、云工作负载保护、微隔离、云Web应用防火墙、云上数据保护等云安全能力已经是较为成熟的云安全技术,能够从多个维度保障云上资源安全可靠。但对于细分场景下的云安全建设,仍然需要部署更具针对性的安全措施。
在多云场景下,需要实现对用户身份的统一管理,使同一用户在不同云平台下具有相同的使用权限,避免越权访问及权限滥用的情况发生;在多分支、多业务场景下,应采用安全访问服务边缘的技术手段,结合零信任技术对用户进行实时动态鉴权,通过安全集约化、SaaS化建设统一提供云安全服务;在多种云安全能力并存的场景下,需要具备云安全管理平台,能够实现对各类安全能力的统一管理、统一调度、统一分配,提升云安全管理效率及使用的便携性。
安恒信息作为国内云安全领域领先的服务商,连续三年国内云安全市场占有率排名前三,并成为Gartner云安全“标杆供应商”。通过基于安恒云云安全解决方案可向用户提供十余种安全能力,兼容公有云、私有云、混合云、多云等多种场景,累计服务400余朵私有云、20000余家公有云客户。
三、针对第二章重点任务-第2点安全需求牵引行动-第10点的解读
原稿内容:
推进中小企业加强网络安全能力建设。实施中小企业“安全上云”专项行动,建设网络安全运营服务中心,面向中小企业提供高质量、低成本、集约化的网络安全产品和服务。引导中小企业通过网络安全产品服务一站式购买、租赁、订阅、托管、云端交付等方式,灵活部署网络安全产品和解决方案。支持开展多元化网络安全意识宣贯和技能培训,不断提升中小企业网络安全防护意识和能力。
内容解读:
过去几年,中小企业在降低企业信息化初期建设成本,优化资源配置效率,提高企业生产经营效率和管理水平,迎接经济运行下行风险挑战等诸多因素下,纷纷加速了业务上云的步伐。然而业务上云后,对于网络安全的重视普遍不足,企业的网络安全建设并不完善,存在大量企业安全防范薄弱,无法承担日渐高企的复杂安全成本,缺乏专业安全技术运维、长效安全管理机制等问题,一旦发生安全事件,会造成很大的安全损失。这里就需要极高性价比的网络安全产品和服务供中小企业灵活购买和使用,为了降低中小企业处理安全事件的协调复杂度以及满足不同企业多种场景的购买需求,所以需要提供一站式的购买、租赁、订阅、托管等方式。
基于单一企业少数安全风险的处置分析,信息较分散,容易增加误判、漏判的概率,并且需要企业自身大量的专业人员,知识积累较困难,应急响应慢,并且在专业化体系化网络攻击面前容易集体失效,这种情况迫切需要建设网络安全运营服务中心,通过统一平台提供安全服务过程中,收集各类相关安全信息,并进行相互之间的关联分析、印证,从多角度对网内资产进行安全分析和评估,并将安全运维工作流程化,较高提升了发现事件并及时处理响应的能力,同时通过知识积累和系统运维的完善,不断加强和完善网络的安全防护能力、攻击发现及应急响应能力。
在目前阶段,存在不少中小企业对于网络安全意识严重不足,直到企业网站被替换为不良内容,企业数据资产感染勒索病毒对经营造成重大损害等问题才开始匆忙应对,因此建议支持开展多元化网络安全意识宣贯和技能培训,不断提升中小企业网络安全防护意识和能力。
安恒信息企业盾构筑一站式网络安全产品服务平台,基于全球首批CSA STAR Tech增强级认证的安全能力,实现城市级云化的网络安全技术弹性共享服务,提供中小企业灵活购买、租赁、订阅、托管、云端交付等方式,便捷部署网络安全产品和解决方案。安恒信息有成体系专业安全培养机制,可以针对中小企业单位开展网络安全培训服务,通过专题培训普及网络安全知识,了解和感知网络安全风险,熟悉系统网络安全工作要求,掌握基本网络安全技能,最终达到增强人员网络安全意识,改善工作人员网络安全行为的目的。
扫描二维码
获取完整版文件解读~
关注我们
