在日益严峻的安全形势和行业变革的大背景下,华清信安以“安全赋能—让安全更简单”为使命,忠实践行安全运营理念,持续进行新一代智能安全运营技术创新,着力打造TDR智能安全运营服务体系。TDR智能安全运营平台依托华清信安BoS安全大脑,由SecWorks USP铁穹安全引擎或SDA云防护中心(统称为 GSDN 网络)、SOC安全管理中心和SRC安全响应中心构成,打造一套智能化P2DR闭环安全运营体系,是一种向用户交付卓越安全能力的安全赋能服务。
在实际应用场景中,华清信安TDR智能安全运营服务有等级保护建设、政企网站安全运营、网络加固服务方案、IDC联合安全运营、SaaS应用安全防护、物联网安全运营平台,六大应用场景。
1.等级保护建设整改
随着网络安全上升到国家战略高度,等级保护制度成为我国网络安全领域的一项基本制度。2017年6月1日正式开始实施的《中华人民共和国网络安全法》明确规定国家实行网络安全等级保护制度,《国家关键信息基础设施安全保护条例》也规定国家关键信息基础设施应该在等级保护制度基础上实行重点保护。
根据标准文件,信息系统安全防护需要满足技术要求、管理要求以及安全拓展要求,等级保护安全建设整改是否符合要求直接关系着测评环节是否能够通过。传统的解决方案存在许多问题:需要客户采购大量的安全产品,成本较高部署复杂的安全策略,维护成本高基于安全基础设施建立有效的安全运维流程和制度,实施周期长,需要投入大量资源在云计算、物联网等新型业务场景无法有效部署
一些云服务商推出的基于虚拟化安全产品的云安全服务,如云防火墙、云WAF、云堡垒机等,但这些虚拟安全产品仅在产品形态上不同于传统 安全设备,仍然需要用户自己部署、配置和运维管理,不同虚拟产品之间彼此隔离 未形成有机体系,无法有效运营形成安全能力。
华清信安TDR 智能安全运营服务则完全不同。其体系设计理念完全契合等级保护和 IATF 的纵深防御思想,为客户搭建了一套检测-防护-监测-响应-管理的安全体系,覆盖到等级保护三级大部分的技术要求和安全建设与运维管理要求 (见下页附表)。通过接入华清信安 TDR-GSDN安全网络,并结合华清信安等级保护咨询的其它服务内容(如管理制度建设、整改等),无需再采购其他安全产品或服务就可以顺利通过等级保护测评,满足网络安全法律法规和国家政策的合规要求, 有效回避合规性风险。
2. 政企网站安全运营
对于政府机构来说,电子政务是政府实现政务公开的一种重要形式和发展方向,电子政务的功能和内容主要是通过政务WEB应用的形式表现出来的,外界对政府信息化的了解也是从政务WEB应用开始的,政府门户WEB应用是电子政务的窗口,也是政府的窗口。政府网站安全运营存在诸多问题:政务WEB应用的公众性质使其遭受许多攻击和威胁政务WEB应用所面临的Web应用安全问题越来越复杂,尤其混合威胁的风险,如黑客攻击、蠕虫病毒、DDoS 攻击、SQL注入、跨站脚本、Web 应用安全漏洞利用等传统的解决方案政企拥有部署在 IDC 机房,云端的系统需要采购各种云安全产品,处理复杂的安全日志问题
现在客户通过接入华清信安TDR GSDN网络,分分钟获得全方位安全防护、 全天候的安全监控和实时专家响应,不仅有效保障了网站的安全、稳定运行,还大大降低了安全成本。华清信安TDR不仅可以支持传统数据中心机房服务器接入,尤其适合为公有云、私有云、政务云等各种云网站系统提供卓越的安全运营服务。
3.网络加固服务方案
每逢两会、国庆及重要外事活动期间,企业需要加固网络安全防护,应对可能存在的安全风险,避免出现重大安全事件。过去静态被动的安全防护体系已经无法有效应对,需要从检测、防护、监测、响应、恢复等各个环节全面重塑安全体系。
华清信安TDR智能安全运营服务全能、敏捷、高效的特点非常适合快速加固、全天候监控、实时响应的要求,可以实现分钟级接入TDR GSDN网络,快速构筑一道新的安全防线,接入时不需要改变原有网络拓扑和设备配置。另外,TDR SOC可以提供全局态势感知,实时发现黑客的蛛丝马迹,华清信安SRC的安全响应团队及时响应处置,化解危机。
4.IDC联合安全运营
IDC互联网数据中心拥有高速互联网接入带宽和可靠的机房环境,为大量客户提供服务器托管、虚拟主机以及各种增值互联网服务。其服务的主要对象包括:大 型跨国企业机构、互联网服务供应商、互联网内容供应商、电子商务服务供应商、 应用软件服务供应商、系统集成供应商、多媒体服务供应商、网站设计及托管供应商等等。然而,随着云计算的日益普及,IDC 与托管市场也面临着诸多问题:IDC行业供给过剩、市场需求萎缩和恶性竞争IDC服务商亟待寻找新的业务增值点黑客或竞争对手的网络攻击也给IDC服务商及其客户提出了前所未有的挑战
IDC 服务商与安全运营服务商的合作可以化解上述困境。IDC 服务商充分发挥其带宽和存量客户的优势,整合安全运营服务商的全能力,开展联合安全运营增值服务:
5.SaaS应用安全防护
SaaS(Security as a Service) 软件即服务是通过互联网向用户交付软件应用的业务模式,SaaS定义了一种新的交付方式,也使得软件进一步回归服务本质,与传统本地化部署模式相比具有交付快捷、按需付费等优势。SaaS作为最主要的云计算服务模式之一,被越来越多的企业采用。SaaS诸多问题也逐渐暴露出来:SaaS具有互联网特性,企业内网和互联网连接的不确定性太高,SaaS应用游离于企业内部安全体系之外而完全暴露到外部威胁由于平台被多租户共享,数据信息交互复杂,对数据权限的要求极高,无论何种因素引起的网络稳定性的波动都会影响软件的使用,甚至造成用户数据的泄露或丢失除了国内仅有的互联网巨头,绝大多数传统软件转型的SaaS服务商和新兴SaaS厂商都不具备独立的安全防护能力。用户的SaaS应用甚至处于裸奔状态,存在极大安全风险,这已成为SaaS服务进一步发展和普及的主要障碍之一
华清信安TDR智能安全运营服务平台非常适合为此类SaaS服务提供专业的第三方安全防护。TDR基于云端接入的方式和SaaS(Security as a Service)模式与 SaaS(Software as a Service)模式具有天生的耦合性,而且TDR独立的闭环安全运营服务能力完全可以满足用户对SaaS应用的安全要求。通过与华清信安开展合作,SaaS服务商可以整合TDR卓越的安全能力,为每个SaaS用户构建专属的智能安全保障体系用;SaaS用户也可以单独采购华清信安TDR智能安全运营服务,从而获得不低于企业内部防护水准的安全保障。
6. 物联网安全运营平台
最近几年,物联网产业得到了迅猛发展,正加速渗透到生产、生活和社会管理的各个领域,物联网设备数量呈现爆炸式增长趋势,可以说我们已经开始步入万物互联时代。然而,在物联网迅猛发展的同时,安全问题也成了产业发展的痛点。黑客通过入侵并控制安全防护不强的物联网设备,可以发起大规模拒绝服务攻击发展物联网是我国抢占新一轮经济科技发展制高点的国家战略,没有安全保障,物联网产业的发展将伴随着巨大风险物联网的安全是互联网安全的延伸,因其业务环境和特有的体系架构以及产业落地形态而具有自身的特点,物联网安全比互联网安全更复杂
一个有效的物联网安全解决方案不仅要具备传统互联网的安全检测和防御能力,更要能够感知物联网应用场景下的业务行为,还要能够良好兼容物联网系统的体系架构。
华清信安TDR智能安全运营服务平台是物联网应用场景下的一个云端安全检测和防御平台,通过SDA阵列解析物联网流量的各种行为参数,并通过机器学习构建物联网流量安全模型,可以实时、有效检物联网设备、云平台和远程操控App发生的各种网络异常或攻击行为,及时发送安全预警或联动防御引擎进行实时防御,有效保障物联网系统的网络安全。
