當前,關鍵信息基礎設施因網(wǎng)絡攻擊威脅上升,事故隱患易發(fā)多發(fā),將面臨著日趨嚴峻的網(wǎng)絡安全威脅。今年5月CNCERT(國家互聯(lián)網(wǎng)應急中心)發(fā)布的《2020 年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢綜述》數(shù)據(jù)顯示,安全問題已逐漸成為企業(yè)尤其是政府、金融等對網(wǎng)絡安全性要求較高用戶群體,最為關心的核心問題之一。
今年9月1日,國家頒布的《關鍵信息基礎設施安全保護條例》將正式實施。為公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的關鍵信息基礎設施,建立了專門保護制度。在有利于進一步健全關鍵信息基礎設施安全保護法律制度體系的同時,也對運營者建立健全網(wǎng)絡安全保護制度和責任制,對關鍵信息基礎設施安全保護,以及重大網(wǎng)絡安全事件具備完善的處置能力,提出了更高要求。
UCloud優(yōu)刻得云安全中心,也通過上百個傳統(tǒng)企業(yè)網(wǎng)絡安全架構部署的調(diào)研中發(fā)現(xiàn),在傳統(tǒng)的網(wǎng)絡安全體系中,往往存在著因鏈路上設備較多,會呈現(xiàn)出一個非常復雜多樣的網(wǎng)絡環(huán)境。而整個安全設備的鏈路聯(lián)通性,讓企業(yè)面臨著如何全面統(tǒng)一管理多安全設備的問題。同時,由于這些安全設備和系統(tǒng),往往來自不同的品牌廠商,在進行混合式的部署模式應用時,各自為戰(zhàn),互不相通。
因此,具有云端原生能力的安全體系,無論是從接入性,還是全面管理能力上,其靈活部署與統(tǒng)一管理的優(yōu)勢,將徹底解決傳統(tǒng)網(wǎng)絡安全架構中長期存在的詬病。
UCloud優(yōu)刻得在云端安全體系的部署上,基于云原生技術的融合,搭建起了一整套具有“安全應用服務化、安全運營一體化、安全能力立體化”三位一體的云原生網(wǎng)絡安全應用體系,可幫助用戶構建面向未來,更加方便快捷,智能化的網(wǎng)絡安全架構。
UCloud優(yōu)刻得將安全能力深入融合在云上,實現(xiàn)業(yè)務上云即安全。用戶不必關心某一臺具體安全設備的部署,調(diào)試等細節(jié),只需通過簡單的點擊,調(diào)用API接口即可實現(xiàn)安全能力的秒級上線。并可按需購買,彈性擴容、升級安全能力。
UCloud優(yōu)刻得依靠云上的安全運營中心,實現(xiàn)對安全事件進行統(tǒng)一運營分析,攻擊鏈關聯(lián)、攻擊畫像還原,精準定位攻擊威脅,減少業(yè)務誤判。同時云上的威脅情報能力、智能引擎和大數(shù)據(jù)分析算法,可有效防御未知威脅,保障云上用戶業(yè)務有效抵御突發(fā)攻擊的危害。
UCloud優(yōu)刻得將安全能力的構建,從傳統(tǒng)的邊界防御,向防御、檢測、響應立體化的PDR網(wǎng)絡安全模型能力延伸。以及依靠云上的自動化安全運營分析能力,可有效地抵御來源于南北方向的攻擊威脅。例如web攻擊、DDoS攻擊,漏洞攻擊和主機的惡意外聯(lián)檢測等,保障南北方向攻擊的防御對抗、威脅檢測、告警響應。可確保用戶即使在某個業(yè)務群被黑客攻破的情況下,其他業(yè)務群能夠不受影響的正常運轉(zhuǎn)。
未來,隨著國家對于關鍵信息基礎設施企業(yè),在網(wǎng)絡安全能力上的進一步規(guī)范,UCloud優(yōu)刻得將以云原生技術為底層,通過安全服務能力與云端一體化網(wǎng)絡安全防御體系的不斷完善創(chuàng)新,為信息基礎設施企業(yè)有效抵御各類型網(wǎng)絡攻擊,構筑起一道道安全屏障。
