亞信安全：態(tài)勢感知平臺將落地成都網(wǎng)安城市

方秀珍

態(tài)勢感知是構(gòu)建智慧城市的基礎(chǔ)

日前在成都舉辦的“2016年首屆C3安全峰會暨中國云安全峰會”上，圍繞新興安全關(guān)鍵技術(shù)領(lǐng)域，亞信集團(tuán)董事長田溯寧強調(diào)，網(wǎng)絡(luò)安全不僅是企業(yè)責(zé)任，更是社會責(zé)任。

基于構(gòu)筑一種符合當(dāng)前城市及行業(yè)發(fā)展需要的全新安全技術(shù)及服務(wù)產(chǎn)業(yè)鏈，亞信安全戰(zhàn)略性地將網(wǎng)絡(luò)安全這一社會責(zé)任落地于網(wǎng)安城市。

為了抓住當(dāng)前跨越式發(fā)展機(jī)會，亞信安全除了進(jìn)軍三大運營商，同時探索新商業(yè)模式，將網(wǎng)絡(luò)安全服務(wù)作為一種新的商業(yè)模式，基于運營商協(xié)作打造社會化安全服務(wù)能力，這是未來拓展網(wǎng)絡(luò)空間安全與公眾安全防護(hù)領(lǐng)域的主要手段。

所謂社會化安全，亞信安全目標(biāo)直指“網(wǎng)絡(luò)空間平安城市”，建立網(wǎng)絡(luò)威脅的預(yù)警防護(hù)體系及城市一級的總體安全態(tài)勢感知監(jiān)控，而這正是構(gòu)建智慧城市的基礎(chǔ)。基于此，亞信（成都）網(wǎng)絡(luò)安全產(chǎn)業(yè)研究正式成立，其主攻的方向之一就是安全態(tài)勢感知平臺。

亞信安全所定義的“安全態(tài)勢感知”著眼點在大規(guī)模網(wǎng)絡(luò)環(huán)境下，搜集影響區(qū)域、行業(yè)、企業(yè)安全運行的各項要素，進(jìn)行關(guān)聯(lián)分析，預(yù)測未來安全趨勢，以實現(xiàn)“威脅識別、精準(zhǔn)監(jiān)管、整體協(xié)同、預(yù)警響應(yīng)”的一體化管理。

亞信安全業(yè)務(wù)發(fā)展及產(chǎn)品研發(fā)總經(jīng)理童寧解釋，亞信安全態(tài)勢感知，其實是通過提煉大數(shù)據(jù)威脅以智能化方式進(jìn)行情報分析，并以圖形可視化方式將威脅來源、攻擊手段、主要風(fēng)險及未來趨勢化影響等等，一一展現(xiàn)出來。

“中小企業(yè)不會關(guān)注態(tài)勢感知，真正的關(guān)注者其實是如成都市政府等的城市運營者，它是關(guān)系到國計民生的大事，這其實是智慧城市實際落地的基礎(chǔ)。” 亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平隨后向記者補充到。

態(tài)勢感知平臺需要構(gòu)建生態(tài)環(huán)境

亞信安全必須要與以政府牽頭下的各類大型基礎(chǔ)行業(yè)（如金融、電力等）用戶進(jìn)行戰(zhàn)略合作。所以，亞信安全態(tài)勢感知平臺定位就是做城市級運營，其平臺首先將架構(gòu)于網(wǎng)絡(luò)安全的網(wǎng)安城市的大數(shù)據(jù)平臺之上。

在大型行業(yè)客戶信息安全系統(tǒng)建設(shè)擁有豐富實踐經(jīng)驗的亞信安全，對大數(shù)據(jù)安全有著深刻理解及把控。從數(shù)據(jù)采集角度看，亞信安全深入內(nèi)網(wǎng)安全。從傳統(tǒng)數(shù)據(jù)采集到實時數(shù)據(jù)分析，其虛擬化服務(wù)器對接數(shù)據(jù)庫，并正在積極探索向大數(shù)據(jù)安全平臺工具轉(zhuǎn)化。作為第一代安全代碼比對技術(shù)擁有者，20多年來亞信安全基于此核心技術(shù)之經(jīng)驗積累與沉淀，奠定了其在自動智能化的精準(zhǔn)數(shù)據(jù)安全分析領(lǐng)域優(yōu)勢地位。

當(dāng)前用戶關(guān)注熱點，無論移動安全、虛擬化安全還是云安全，其實針對的主要是業(yè)務(wù)平臺系統(tǒng)的安全。亞信安全態(tài)勢感知平臺正是基于客戶整體系統(tǒng)而生。從對客戶系統(tǒng)認(rèn)知到實際安全問題，結(jié)合不同網(wǎng)絡(luò)及終端，構(gòu)建聯(lián)動機(jī)制從而進(jìn)行精準(zhǔn)快速安全響應(yīng)。

比如針對未知勒索軟件攻擊，亞信安全態(tài)勢感知就是發(fā)現(xiàn)這些未知威脅快速聯(lián)動到安全產(chǎn)品（包括防火墻＼防病毒等在內(nèi)的規(guī)則庫）；其特點在于其通過安全程序包應(yīng)對動態(tài)攻擊，推動系統(tǒng)平臺安全設(shè)備自動產(chǎn)生安全防護(hù)策略。

劉政平分析，數(shù)據(jù)驅(qū)動經(jīng)濟(jì)已達(dá)成共識，從重點行業(yè)決策層到當(dāng)前地方政府，越來越重視大數(shù)據(jù)應(yīng)用及安全。但不同城市對不同行業(yè)類的數(shù)據(jù)依賴程度有差異。在平安城市與亞信安全首站合作的成都，從政府主導(dǎo)到打造安全生態(tài)，積極推動建設(shè)網(wǎng)安城市。

作為運營商定制化服務(wù)產(chǎn)品主要提供商，亞信安全的優(yōu)勢在于發(fā)揮標(biāo)準(zhǔn)化產(chǎn)品及個性化服務(wù)相融合之所長，為政府提供即具標(biāo)準(zhǔn)化的服務(wù)產(chǎn)品，同時提供個性化服務(wù)。為此，公司專門設(shè)立面向政府行業(yè)的事業(yè)部，專業(yè)服務(wù)于從中央到地方政府的專業(yè)團(tuán)隊。亞信安全在成都市擬實踐“產(chǎn)學(xué)研”一體化體系，以構(gòu)建充足的人才梯隊。

同時，打造互動合作生態(tài)鏈則是使網(wǎng)安城市落地的重要一環(huán)。態(tài)勢感知必須要完成從數(shù)據(jù)收集、情報分析到安全規(guī)則庫共享的過程。

推動廠商互相共享，只有通過政府用戶層面去推動，才能真正將各種不同的智能分析規(guī)則化真正有效地發(fā)揮態(tài)勢感知效應(yīng)。所以亞信安全重點策略即聯(lián)合業(yè)界廠商構(gòu)建生態(tài)合作。目前亞信安全與VMware VCenter NSX、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、華為FusionSphere、浪潮云海OS、新華三H3Cloud、中電華云ChinaCloud、中國電子科技集團(tuán)公司KVM、紅山vGate等云管理平臺實現(xiàn)無縫集成。

目前，亞信安全網(wǎng)安城市態(tài)勢感知平臺首先提供基于情報的分享服務(wù)，將不同區(qū)域的不同威脅以情報社區(qū)化方式分享出來，為客戶提供預(yù)測性分析。其次，基于多年實戰(zhàn)經(jīng)驗，提供保障客戶核心系統(tǒng)及對外服務(wù)網(wǎng)站安全（安全監(jiān)控及漏洞掃描）的服務(wù)。三是提供安全應(yīng)急服務(wù)，如進(jìn)行網(wǎng)絡(luò)威脅調(diào)查取證，為案件追蹤溯源；四是安全意識培訓(xùn)服務(wù)。如舉辦網(wǎng)絡(luò)大賽，幫助高校培養(yǎng)安全人才。

亞信安全態(tài)勢感知平臺除了接入政府業(yè)務(wù)系統(tǒng)，相關(guān)企業(yè)也將接入進(jìn)來，在保障成都市政府安全服務(wù)前提下逐步服務(wù)于企業(yè)用戶。