《關鍵信息基礎設施安全保護條例》將實施 UCloud優刻得雲安全體系構築企業網絡安全屏障

(原標題:《關鍵信息基礎設施安全保護條例》將實施 UCloud優刻得雲安全體系構築企業網絡安全屏障)

2021年9月1日,國務院公佈的《關鍵信息基礎設施安全保護條例》將正式實施。爲公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的關鍵信息基礎設施,建立了專門保護制度。在有利於進一步健全關鍵信息基礎設施安全保護法律制度體系的同時,也對運營者建立健全網絡安全保護制度和責任制,對關鍵信息基礎設施安全保護,以及重大網絡安全事件具備完善的處置能力,提出了更高要求。

當前,關鍵信息基礎設施因網絡攻擊威脅上升,事故隱患易發多發,將面臨着日趨嚴峻的網絡安全威脅。今年5月CNCERT(國家互聯網應急中心)發佈的《2020年我國互聯網網絡安全態勢綜述》數據顯示,勒索病毒,APT攻擊,系統漏洞,數據安全等安全問題已逐漸成爲,企業尤其是政府、金融等對網絡安全性要求較高用戶羣體,最爲關心的核心問題之一。

UCloud優刻得雲安全中心,也通過上百個傳統企業網絡安全架構部署的調研中發現,在傳統的網絡安全體系中,往往存在着因鏈路上設備較多,會呈現出一個非常複雜多樣的網絡環境。而整個安全設備的鏈路聯通性,讓企業面臨着如何全面統一管理多安全設備的問題。同時,由於這些安全設備和系統,往往來自不同的品牌廠商,在進行混合式的部署模式應用時,各自爲戰,互不相通。這也直接導致了安全能力的孤島問題進一步凸顯。

因此,具有云端原生能力的安全體系,無論是從接入性,還是全面管理能力上,其靈活部署與統一管理的優勢,將徹底解決傳統網絡安全架構中長期存在的詬病。

UCloud優刻得在雲端安全體系的部署上,基於雲原生技術的融合,搭建起了一整套具有“安全應用服務化、安全運營一體化、安全能力立體化”三位一體的雲原生網絡安全應用體系,可幫助用戶構建面向未來,更加方便快捷,智能化的網絡安全架構。

安全應用服務化

將安全能力深入融合在雲上,實現業務上雲即安全。用戶不必關心某一臺具體安全設備的部署,調試等細節,只需通過簡單的點擊,調用API接口即可實現安全能力的秒級上線。並可按需購買,彈性擴容、升級安全能力。

安全運營一體化

依靠雲上的安全運營中心,實現對安全事件進行統一運營分析,攻擊鏈關聯、攻擊畫像還原,精準定位攻擊威脅,減少業務誤判。同時雲上的威脅情報能力、智能引擎和大數據分析算法,可有效防禦未知威脅,保障雲上用戶業務有效抵禦突發攻擊的危害。

安全能力立體化

將安全能力的構建,從傳統的邊界防禦,向防禦、檢測、響應立體化的PDR網絡安全模型能力延伸。以及依靠雲上的自動化安全運營分析能力,可有效地抵禦來源於南北方向的攻擊威脅。例如web攻擊、DDoS攻擊,漏洞攻擊和主機的惡意外聯檢測等,保障南北方向攻擊的防禦對抗、威脅檢測、告警響應。可確保用戶即使在某個業務羣被黑客攻破的情況下,其他業務羣能夠不受影響的正常運轉。

未來,隨着國家對於關鍵信息基礎設施企業,在網絡安全能力上的進一步規範,UCloud優刻得將以雲原生技術爲底層,通過安全服務能力與雲端一體化網絡安全防禦體系的不斷完善創新,爲信息基礎設施企業有效抵禦各類型網絡攻擊,構築起一道道安全屏障。