天融信参加第二届“信息安全企业家高峰论坛”
时间:2019-06-29来源:点击:1469分享:
6月29日,由中国信息安全测评中心指导,中国信息产业商会信息安全产业分会、海口市科学技术工业信息化局共同主办的第二届“信息安全企业家高峰论坛”在海南省海口市召开。

6月29日,由中国信息安全测评中心指导,中国信息产业商会信息安全产业分会、海口市科学技术工业信息化局共同主办的第二届“信息安全企业家高峰论坛”在海南省海口市召开。此次论坛邀请了网络安全企业负责人、专家学者、网络安全相关管理部门领导等近千人参会,围绕云计算安全、大数据安全、人工智能安全等议题进行探讨。天融信科技集团高级副总裁梁新民先生参加本次峰会,并作《等保2.0时代云安全建设实践》主题演讲。

1111.jpg

梁新民指出,作为中国成立最早的网络安全公司,天融信24年来专注于行业客户的网络安全建设, 连续19年位居中国网络安全防火墙市场第一,奠定了天融信在网络安全行业的领导者地位。为适应网络安全市场发展的新需求,天融信以网络安全为核心、大数据为基础,将安全能力进行整合,以云服务的模式交付给各行业客户,从而实现安全能力的快速有效传递。

2222.jpg

随着云时代的到来,云安全事件频发,云特性带来的安全挑战主要包括以下几个方面:1.引入新的资产带来的脆弱性,需要有对应的防护机制,如新增虚拟主机、新建云平台配套的虚拟主机监视器(Hypervisor)等;2. 传统安全防护无法适应业务动态变化情形下的安全要求;3. 边界不固定,云化使得传统网络安全边界模糊;4. 流量不可视,边界设备无法捕获云内部流量,进而无法进行防护;5. 安全威胁的类型与手段在变化,内部威胁和针对关键信息基础设施的高级可持续攻击事件越来越频发。

针对等保2.0带来的新变化,梁新民先生强调其防护对象发生了变化,新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围,构成了“安全通用要求+新型应用安全扩展要求”的要求内容。此外最重要的是新标准强化了可信计算技术使用的要求,把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

天融信提出云数据中心纵深防御模型,可实现云内集中监控、安全能力弹性扩展、动态防御。最外层的数据中心物理边界通过划分安全域方式,部署传统的硬件设备,为云平台构建边界防护能力。针对动态弹性的虚拟网络边界,通过部署软件定义的安全资源池对不同业务提供差异化南北向安全防护能力。分布式防火墙在服务器内部以安全虚机方式进行部署,采用零信任、微分段模型实现虚机颗粒的东西向应用层高级安全防护,同时可通过云等保一体机帮助云平台快速合规。云主机层通过在虚拟主机侧部署终端威胁防御系统,实现对病毒、木马、恶意软件、引导区病毒、BIOS病毒等的查杀,支持静态特征匹配和动态沙箱分析技术,可主动识别恶意软件及变种族群病毒。通过自适应安全防御系统CWPP可实现资产清点、威胁检测、风险预测、诱导拦截、策略修复的自适应闭环防御体系。云安全资源管理平台实现数据中心内虚实设备一体化管控,策略下发,并可做集中化安全态势展示,同时可提供REST接口供云管平台进行二次开发。

此次高峰论坛的举办为构建网络安全产业生态、加强沟通合作起到了积极的促进作用。天融信积极参与本届论坛,愿为推动网络安全产业的快速发展,搭建沟通交流平台贡献企业力量。

QUICK CONTACT
快捷通道
产品中心
解决方案
安全研究
技术支持
关于我们