业务驱动安全，看东软如何为用户提供保障

在不久前召开的2018东软解决方案论坛上&＃xff0c;东软集团旗下的产品及解决方案齐刷刷登场亮相&＃xff0c;可以说是在众多与会嘉宾面前大秀了一把肌肉。

近年来由于各类网络攻击事件的层出不穷&＃xff0c;网络安全问题也成为了不少企业在数字化转型中的一大瓶颈。针对企业关心的这一问题&＃xff0c;东软集团也在本次论坛上展示了旗下网络安全事业部推出的NetEye A80态势感知与协同响应平台&＃xff0c;以及NetEye&＃xff08;ElvaEye&＃xff09;系列业务安全网关技术方案。

除此以外&＃xff0c;通过对东软集团网络安全事业部副总经理张泉的采访&＃xff0c;我们也对东软在网络安全领域的耕耘有了更加深入的了解。

态势感知与协同响应平台

“东软现在业务的向前推动&＃xff0c;还是按照业务驱动安全的节奏。而在这个推动的过程当中我们发现&＃xff0c;对于一位用户、一个机构、一家企业来说&＃xff0c;如果要把整个安全体系集成在一起的话&＃xff0c;那么还是得用安全运营中心&＃xff0c;或者叫态势感知平台。”谈起东软NetEye A80态势感知与协同响应平台&＃xff0c;张泉如是说道&＃xff0c;“而除了态势感知之外&＃xff0c;协同响应与处置也是非常重要的一环。比如说企业客户在自己的内部网络里发现了挖矿机之后&＃xff0c;怎样找到挖矿机&＃xff0c;怎样进行处置&＃xff0c;怎样跟其他的设备进行响应协同&＃xff0c;这些都是非常重要的环节。”

“至于NetEye A80这个名字的由来&＃xff0c;‘A8’指的是该平台的诞生地&＃xff0c;‘0’则代表安全是从0开始。这个态势感知与协同响应平台&＃xff0c;是基于大数据技术&＃xff0c;集中采集、存储和分析全面的网络安全要素&＃xff0c;利用风险计算模型、人机交互分析、智能分析引擎、可视化、工作流引擎、设备协同等手段&＃xff0c;结合领先的威胁情报&＃xff0c;对关键信息基础设施的运行状态、面临的外部攻击、内部违规行为进行深度检测&＃xff0c;建立快速有效的威胁检测、分析、处置能力和全网安全风险感知与协同响应能力&＃xff0c;以达到‘摸清家底&＃xff0c;认清风险&＃xff0c;找出漏洞&＃xff0c;通报结果&＃xff0c;督促整改’的目的。”

张泉指出&＃xff0c;面对时下全新的安全形势&＃xff0c;传统的安全体系已经明显遭遇了瓶颈。为了进一步提升政府和企事业单位的安全运营水平&＃xff0c;加强主动防御能力&＃xff0c;东软与合作伙伴携手&＃xff0c;通过NetEye A80态势感知与协同响应平台&＃xff0c;为企业客户提供了用户体验更加友好、实现架构更加开放、兼容设备更加广泛、威胁情报更加强大、风险防范更加系统的解决方案。

“在过去六年的时间里&＃xff0c;东软做了很多的工作&＃xff0c;提升了精准感知态势的能力&＃xff0c;避免了其他友商存在误报的问题&＃xff0c;并且采用了分类的方式&＃xff0c;根据客户的聚焦领域来进行分类等等。东软NetEye A80态势感知与协同响应平台会关注快速处置和防御风险的能力&＃xff0c;并形成案例和规则&＃xff0c;以后再出现类似问题就可以直接走这样的处置方式。从出现问题到问题处置&＃xff0c;能够做到精准感知态势&＃xff0c;快速处置风险。”张泉表示&＃xff0c;“东软的能力是做安全平台&＃xff0c;通过云的方式为客户提供服务。通过对海量数据的分析处理和清晰展示&＃xff0c;以及融入各家厂商多年积累下来的接口&＃xff0c;我们现在能够兼容非常多的设备&＃xff0c;同时能够形成协同防御。除了用户体验的改进、分类的方式和界面的美化之外&＃xff0c;我们还采用了开放的架构&＃xff0c;可以更好地与其他系统进行集成。”

业务安全网关技术方案

“对许多企业客户来说&＃xff0c;往往要到了严重影响公司业务的时候&＃xff0c;才会高度重视安全问题&＃xff0c;所以东软才在‘业务驱动安全’的理念下&＃xff0c;推出了NetEye&＃xff08;ElvaEye&＃xff09;系列业务安全网关技术方案。”谈起推出业务安全网关技术方案的背景&＃xff0c;张泉如是表示&＃xff0c;“另一方面&＃xff0c;这也是为了响应国务院大力推进‘互联网&＃43;政务服务’的号召&＃xff0c;实现各级政府单位部门之间的数据共享&＃xff0c;让居民和企业能够少跑腿、好办事、不添堵。不过在为个人和企业提供方便的同时&＃xff0c;这也带来了新的安全风险&＃xff0c;譬如容易导致个人信息泄露&＃xff0c;甚至出现大量的恶意流量等等。不过由于难以识别和阻断这些恶意行为&＃xff0c;传统的安全设备对这类问题常常显得无能为力。”

为了确保公民的个人信息安全&＃xff0c;防止出现个人信息泄露、毁损、丢失等问题&＃xff0c;东软专门打造了一套完善的解决方案&＃xff0c;并且已经在石家庄、秦皇岛等社保用户的对公服务平台系统中进行了成功部署&＃xff0c;在实际应用当中得到了用户的高度评价。

通过运用人机识别、指纹令牌、行为识别、实时决策分析等模块&＃xff0c;东软在系统中对爬取数据的流量实现了快速阻断&＃xff0c;有效防止了数据泄露的风险&＃xff0c;保障了业务系统的安全&＃xff0c;同时阻断大量异常流量&＃xff0c;降低了后台服务器的负载。张泉还透露&＃xff0c;除了部署在社保行业的对公服务平台之外&＃xff0c;东软的这套解决方案还被应用在了公积金行业的网上查询系统、航空公司的网上售票系统等领域。随着更多的行业用户提供网上业务&＃xff0c;未来东软NetEye数据防爬解决方案还将能够为更多的用户提供安全保障。

“业务网关是个不断攻与防的过程&＃xff0c;如果没有维护结合服务的话&＃xff0c;只要过几个月拦截率就会出现大幅下跌&＃xff0c;拦截效果几乎形同虚设&＃xff0c;所以是一个很强的服务项目&＃xff0c;而不像普通硬件设备那样只用日常的巡检维护就行。同样针对安全客户的话&＃xff0c;也必须要在业务中有不断的对抗&＃xff0c;客户才会有这种付费的意识。”张泉表示&＃xff0c;“在网络安全领域&＃xff0c;东软这22年来一直都在努力积累&＃xff0c;为信息化建设和国家安全做出自己的贡献&＃xff0c;为客户创造更多的价值。在进一步深入了解客户需求的基础上&＃xff0c;我们还在结合云计算、大数据和机器学习等新兴技术&＃xff0c;逐步形成网络安全产品的体系化、整体化&＃xff0c;这方面的工作我们一直都在做。”