奇安信亮相中國電子雲發佈會 內生安全護航“中國架構” 奇安信集團
釋出日期:2020-09-12 作者:奇安信
日前,以“雲可信,創未來”為主題的中國電子雲戰略與產品發佈會在武漢舉行,中國電子雲正式發佈亮相。奇安信(688561.SH)應邀參加本次會議,並通過自主研發的第三代安全引擎——“天狗”等產品,為中國電子雲打造內生安全體系。
據介紹,中國電子雲是中國電子自主技術的匠心鉅作,是“中國架構”安全為先的最佳實踐,也是中國電子為政府機構、公共服務、央企國企專屬打造的新一代數字經濟基礎設施。
為PKS體系提供“安全引擎”
抵禦0Day後門攻擊
在發佈會上,中國電子副總經理、黨組成員陳錫明表示,中國電子十年磨一劍,形成了較為完整的自主網信產業鏈,奮力打造國家網信產業核心力量和組織平台,堅定推進“本質安全、過程安全、產業安全”三大戰略,並通過“安全為先”的中國電子雲形成了最佳實踐。中國電子雲採用了被譽為“中國架構”的“PK”體系(飛騰CPU+麒麟操作系統),並加入“S-Security”立體防護的安全可信鏈,築牢自主核心安全技術的基礎和底座,為政企客户數字化轉型升級提供安全有力的心臟。
其中,奇安信通過自主研發的第三代安全引擎——“天狗”等產品,為中國電子雲打造內生安全體系,把好雲安全大門。據悉,奇安信“天狗”引擎顛覆了查漏洞打補丁的傳統安全防護思路,在面對 0Day 漏洞、可信程序被惡意利用、以及後門的檢測方面,都有顯著的防護效果,可減少誤判,極大降低了對人工的依賴,大幅降低誤報率和運營成本,為政企行業信息化提供“免疫力”,實現真正意義的內生安全。
對此,陳錫明充分肯定了奇安信發佈的第三代安全引擎“天狗”在“PK-S”體系可信計算中的重要作用。他認為,奇安信“天狗”基於內存指令層的漏洞攻擊檢測技術,可以有效發現和防禦基於漏洞、0day後門等方面的攻擊。
陳錫明表示,“中國電子去年戰略入股了奇安信,構建了專業網絡人才隊伍,包括漏洞挖掘的能力、情報能力、攻擊滲透能力、APT能力等等,其中前三項均達到全球第一水平,而APT能力也達到國內第一、全球前三的水平。”
依託雲安全能力
助力網信雲生態建設
目前,中國雲計算產業在經歷了以互聯網、電商、視頻為代表的“公有云+互聯網客户”大發展階段之後,在2020年進入了以政企核心業務上云為代表的新階段,上雲需求也發生了明顯變化。其中,網信雲作為網信發展的全新階段,正在呈現蓬勃之勢。
在本次發佈會上,奇安信雲安全公司產品總監王亮表示,雲安全是網信建設的重要實踐,它包括幾個方面:一是基於雲內生安全體系,把安全能力、安全資源,嵌入到安全業務層、數據層以及雲計算安全層的防護中;二是從被動防禦體系,向積極防禦體系轉化;三是以數據安全生命週期保護為核心,建設縱深防禦體系;四是建設一個自適應安全體系實現雲上的安全事件管理。通過上述四個步驟可以構建完整可靠的內生安全體系。目前,奇安信基於網信建設領域的一整套方法論,已設計出了多城市網信雲的安全部署架構。
分析人士認為,中國電子雲採用被譽為“中國架構”的“PKS”安全架構體系(飛騰CPU+麒麟OS+奇安信),引入以奇安信內生安全框架為代表的“S-Security”綜合能力,將形成立體防護的安全可信鏈,築牢自主核心安全技術的基礎和底座,形成從硬件基礎設施到雲外邊界、網絡傳輸、雲內租户、數據存儲、業務訪問全鏈路等全流程的可信閉環安全體系,為政企機構的新一代數字經濟基礎設施提供了堅實保障。
據上證e互動相關消息,奇安信在回覆投資者關於具體合作內容時表示,作為中國電子雲重要戰略合作伙伴,奇安信針對中國電子雲安全需求、雲計算環境特性,遵循國家信息安全等級保護2.0要求和相關安全建設標準規範,為電子雲構建了一套體系化的雲安全保障體系。
雙方合作將覆蓋以下內容,首先,奇安信為電子雲提供了重要雲安全防護體系支撐。其中包括提供電子雲平台安全防護體系,雲數據中心級的安全防護方案;在主機系統內合作,建立虛擬主機統一管理平台保障虛擬化安全;在雲內合作,建設數據中心統一的、資源可編排的安全資源池;建立具備安全預警、防護、溯源能力的雲態勢感知體系等。其次,奇安信將在安全管理及雲安全服務層面和中國電子雲進行深入合作。其中包括為電子雲提供網站防護,代碼安全審計,應急響應服務,滲透測試服務和合規諮詢服務等。
有了“中國架構”的雲服務“國家隊”,加上奇安信提供的雲安全保障體系,敏感、關鍵數據上雲將不再“裹足不前”。據介紹,中國電子雲已與40個城市達成或開展雲服務合作。在中國電子雲發佈會上,奇安信與飛騰、麒麟、藍信、金山雲等夥伴一起,聯合成立“現代數字城市產業聯盟”,和中國電子共同為數字城市建設提供可靠的雲+數字解決方案。