中孚信息唐炜:夯实安全基础,迈向全面安全时代
数字化的蓬勃发展,使关键基础设施和大型企业正面临着严峻的网络安全威胁,其中,日益猖獗的勒索攻击已成为其中的“头号敌人”。
以“自主可控”打造全方位信创解决方案。信创一直是中孚的主战场,今年中孚将在原有17款产品的基础上,以打造网络防护体系化解决方案为出发点,全面构建信创体系化安全能力,今年信创类产品将达到20余款。在涉密领域,针对下一代涉密网防护体系,增加了边界防护、接入控制等产品和解决方案,在非密领域,以数据安全为核心,全面打造了数据防泄露、防窃取等产品和解决方案。
2021年是“十四五”开局之年,中孚信息将始终高举创新大旗、聚焦创新高地,用数据驱动内生安全框架,为数字经济加固“底板”。
在实现两个转变的同时,要从完善“基础防护、数据治理、业务安全、安全管理、持续改进”等五个方面的能力上下功夫,真正构建起“基础防护、数据安全、安全访问、管理监督”等四个体系,为实现两个转变打好基础;另外还要掌握安全防护的度,在安全防护上要做到重点防控。
唐炜举了个例子,WINDOWS操作系统和INTEL芯片是美国的国产化系统,只是全球的人都用它,就成了世界级操作系统,就如同大家都认同美元一样,这么多年来,WINDOWS操作系统经过无数人的挖洞和修补,现在安全性依然很脆弱,更何况我们只开发了20年左右的系统,有漏洞是必然的。
此外,数字时代安全需要“有效保护”。新的网络安全防护体系要实现“数据全维防护”,从“单链”走向“双链”。
勒索攻击似乎已成为目前互联网的“流行病”。唐炜在演讲中指出,一月内两起重大国际网络勒索事件的突发,说明当前网络安全需要重新认知。一是目前物理世界、数字世界和人类社会的大融合导致的安全问题正在发生质变,网络安全变得越来越重要;二是从近期发生在美国的Colonial Pipeline遭“勒索”事件来看,以金钱为目的的黑客组织,已经具备了国家级网络战的攻击能力,武器更先进,战斗力更强;三是过去网络攻击大多以攻击网络系统为主,现在变为了以数据窃取和数据破坏为主,从破坏边界转向了窃取核心资产。
信创不代表安全,信创更需要安全。
唐炜指出,数字时代安全首先需要“转变认知”。新的网络安全防护体系要实现“两个转变”,从“管理”走向“监管”,要从单一产品的堆砌转变到体系化能力构建,要从被动安全管理转向主动安全监管。
创新是引领发展的推动力。对于网络安全行业而言,既包括解决信息化整体所急需的网络安全体系创新,更包括解决某个安全问题而进行的产品创新。
据英国广播公司(BBC)报道,当地时间5月14日,爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击”,随后关闭了其计算机系统。媒体称,这是爱尔兰“被黑”最惨的一次,而这也是继5月7日美国最大的燃油管道运营商管道公司Colonial Pipeline遭到“勒索软件”攻击后,又一起国际性且可引发较严重后果的网络安全事件。
基于核心能力,中孚信息以密码芯片为基础,以数据标识为核心、以零信任理念为思想、以数据智能为目标,打造了全量、全要素、多场景应用的“数字安全”整体解决方案,来满足党政军企客户的实际需求,解决其面临的各种安全问题。具体来讲,一是以内置安全基因,基于自主高速密码芯片打造了多款基础安全产品,比如视频加密系统、加密机、密码网关等。二是基于数据标识和动态数据指纹,打造了政务数据分级分类、政务数据保密治理等场景化解决方案。三是以零信任理念为思想,以密码技术为基础,打造了全维数据防护监管产品体系。四是以数据智能为核心,构建了基于能力、面向对抗的中孚数据安全保密大脑,为用户提供数据全面防护、监测和分析能力。
数据天生无身份、无标识,我们要准确地识别、精准的发现、严密的监控在技术上还存在许多难点,特别是精准地识别它是核心还是重要,技术上与实际需求差距较大。针对这种情况,除对数据全生命周期进行安全保护和监控外,还要对数据在全业务流程中的流转进行安全监测和保护。为此,中孚信息提出“双链”防护的概念,即在“全业务流程+全生命周期”中都要对数据进行安全保护和监控的解决方案,这样的“双链”防护体系,才能够有效解决目前数据安全面临的难题。
事实上,这些勒索攻击事件只是冰山一角,不少企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。
随着数字经济时代的到来,政府和企业开始全面网络化、数字化,因此数据安全的重要性也就不言而喻。在新时代,我们该如何应对网络安全面临的新挑战?
同时,数字时代安全需要“对抗能力”。新的网络安全防护体系要实现“主动防御体系”,从“合规”走向“对抗”。
数据安全防护措施要真正有效,就必须先解决数据标识问题。
其次,数字时代安全需要“创新驱动”,新的网络安全防护体系要实现“安全”与“保密”的融合,从“边界”走向“核心”。
中孚信息基于在涉密领域积累的核心数据全生命周期安全防护能力,面向数字中国发展战略,逐步升华成针对政务数字化、数字产业化、产业数字化转型升级过程中面临的安全风险与威胁。为适应现在和未来客户的需要,中孚信息以“护密”为靶心,以“自主”为基础,从“基础安全、数据采集、数据防护、数据分析、数据可视化”等五个方面全面构建数字安全核心能力,打造具备实战化的数字安全防控能力,加速从“核心安全”迈向“全面安全”。
为了解决党政机关一个桌上摆放两台显示器和内外网数据交换不方便的问题,做到既能够满足物理隔离的需要,又可以实现海量数据传输,中孚信息推出了基于单导和KVM的内外网协同办公解决方案,有效解决了这一问题,能够实现内外网电脑的快速切换和数据的无缝传输。值得关注的是,当前,中孚信息是全国唯一一家取得KVM国家保密测评证书的厂家。
