通信世界网消息(CWW)2023年9月18日,在北京互联网大会网络与数据安全论坛上,恒安嘉新副总裁李鹏超发表了题为《数字化转型中的云网融合数据安全》的主题演讲,阐述了云网融合数据安全背景、治理思路,恒安嘉新的核心技术以及云网融合应用场景,并重点介绍了恒安嘉新在云网融合数据安全方面的进展和成果。
恒安嘉新副总裁 李鹏超
数字经济时代,随着云网融合的广泛应用,网络数据安全面临着前所未有的挑战。近年来,全球重大数据安全事件频繁发生,尤其是根据THALES发布的2022年全球云安全研究报告,有45%的企业在过去12个月中经历过云数据泄露事件,这个数字比2021年同期增长了5%。这一现象使得数据安全问题变得更加不容乐观。
对此,恒安嘉新提出了基于MDR(托管检测响应)的云网融合数据安全综合解决方案。该方案从流量采集入手,融合了数据安全原子能力与云原生安全防护能力来构建安全资源池,并支持安全能力的自动编排以及安全事件响应。这一方案旨在形成5G云网融合场景下的数据采集、处理、检测、运营的数据安全服务闭环,从而满足用户在不同业务场景下的调用需求。
恒安嘉新的云网融合数据安全综合解决方案在以下几个方面表现出强大的实力。
数据安全能力资源池:在云计算环境中,数据存储和处理通常发生在第三方提供的云服务中。安全原子能力可以独立于云服务商,保护云数据的机密性和完整性,确保用户数据在云端的安全。
数据风险识别:风险识别方面可识别数据流转异常和敏感数据访问异常,内置工信部规则配置标准模板,用户亦可根据业务需要自定义规则配置。
数据脱敏技术:内置多种敏感数据类型规则,多种脱敏算法,支持静态脱敏和动态脱敏。
数据分类分级:内置工信部分类分级标准模板,支持对扫描后数据进行人工标注,修改分级分类结果,支持标记孤儿数据源,支持资产认领。
身份认证与访问控制:采用强大的身份验证机制,如多因素认证、单点登录和访问权限管理系统,限制对云数据的访问权限,确保只有经过身份验证的用户可以访问云原生应用和敏感数据。
数据监控与审计:建立安全审计和监测系统,实时监控对云数据的访问和操作,以及检测异常行为和安全威胁,并追踪和分析异常行为,及时应对潜在的攻击和数据泄露。
恒安嘉新在云网融合数据安全方面的核心技术包括金川新一代流量分析引擎、5G云原生虚拟流量采集分析引擎、基于OpenStack架构的虚拟化流量采集、高性能全流量回溯分析引擎以及数据分类分级等。这些技术将为网络空间安全综合治理提供强有力的支持。
云网融合数据安全监测响应平台的适用场景,包括公有云、私有云、混合云和5G边缘云。我们的应用技术多租户隔离,实现自身的平台安全,可以对云租户产生的成效,包括多维资产测绘,高效攻击防范,完善数据治理等,这些应用场景将为恒安嘉新提供更广阔的发展空间和机遇。
最后,李鹏超介绍了恒安嘉新在数字中国基础设施的数字安全保护屏障方面的成果。恒安嘉新一直致力于面向云网融合场景开展网络空间安全综合治理,为数字中国建设提供坚实的数字安全保障。未来五年,恒安嘉新将继续筑牢通信网安全企业领头羊地位,打造网络安全科创力量中坚,护航数字中国安全战略。
