圖片來源網(wǎng)絡
隨著IT資源從組織機構遷移到云端,傳統(tǒng)的網(wǎng)絡外圍安全措施正變得越來越不充分且效率低下,而零信任模型是應對潛在網(wǎng)絡安全威脅更合適的新型網(wǎng)絡安全措施。
“太陽風”黑客事件,首選攻擊的是“太陽風”公司旗下的網(wǎng)絡管理軟件Orion,該軟件通常部署在大型網(wǎng)絡中,密切跟蹤服務器、網(wǎng)絡設備、筆記本電腦和物聯(lián)網(wǎng)設備等所有IT資源。本次供應鏈攻擊事件表明,遠程監(jiān)控和管理工具更頻繁的被攻擊者用作攻擊媒介,因為攻擊者可以更深入的潛伏在企業(yè)網(wǎng)絡,涉及面廣,影響大。此次事件更應該引起對于IT監(jiān)控系統(tǒng)安全性的重視。
2021年,國家要實現(xiàn)重要產(chǎn)業(yè)、基礎設施、戰(zhàn)略資源、重大科技等關鍵領域安全可控,增強產(chǎn)業(yè)鏈供應鏈自主可控能力,這也意味著信創(chuàng)產(chǎn)業(yè)發(fā)展浪潮達到一個新的高峰。可以預見的是,在“新基建”、數(shù)字化建設的不斷發(fā)展及國家政策的推動下,不論在國防軍工、政務單位,還是在能源、交通、金融、醫(yī)療、教育等行業(yè),“高安全性”“自主可控”將成為發(fā)展的重要基石和保障。
信創(chuàng)大環(huán)境下,帶來的監(jiān)控運維挑戰(zhàn)
信息技術應用創(chuàng)新已經(jīng)成為當前形勢下中國經(jīng)濟新動能,在外部嚴峻的形勢背景與國內(nèi)各項政策推動下,信創(chuàng)系統(tǒng)及大量國產(chǎn)設備在各行業(yè)推廣部署,隨之也帶來了新的監(jiān)控運維挑戰(zhàn)。
挑戰(zhàn)1:國產(chǎn)化替代帶來的可用性要求
挑戰(zhàn)2:新基建所需的超大規(guī)模設備帶來的性能要求
新基建所需的超大規(guī)模設備帶來的監(jiān)控需求,對監(jiān)控性能要求很高。監(jiān)控對象的品牌、型號、協(xié)議類型多,且設備數(shù)量多。一旦數(shù)量達到規(guī)模級別之后,就會出現(xiàn)各種各樣的問題。市場上的IT監(jiān)控軟件,單臺服務器管理300監(jiān)控對象為臨界點,有些品牌的運維軟件超過該臨界點后,將會逐漸出現(xiàn)運行緩慢和運行不穩(wěn)定等問題,即使增加服務器或內(nèi)存數(shù)量,也無法提高監(jiān)控系統(tǒng)的性能。
挑戰(zhàn)3:管理扁平化帶來的一體化集中監(jiān)控要求
監(jiān)控易,全國產(chǎn)一體化集中監(jiān)控平臺
“監(jiān)控易”一體化集中監(jiān)控運維平臺是美信科技旗下的“拳頭”產(chǎn)品,以完全自主可控、獨特的技術優(yōu)勢以及各行業(yè)成功服務案例獲得國家多個部隊、政府等涉密單位的青睞和應用。
監(jiān)控易通過對基礎設施、物聯(lián)網(wǎng)設備、機房動力環(huán)境等進行巡查、監(jiān)測、預警、分析、評價、服務全周期管理等,全面解決業(yè)務綜合管理難問題。同時,監(jiān)控易支持單位高效建立基礎設施監(jiān)控體系,提升運維能力。
作為全國產(chǎn)監(jiān)控運維管理軟件,美信監(jiān)控易深知沒有過硬的技術支撐,平臺安全性便無從談起。十幾年來始終堅持ITOM領域技術革新,時刻保障用戶基礎設施穩(wěn)定和數(shù)據(jù)隱私安全。
核心技術自主研發(fā),避免公眾漏洞隱患
不同于其他監(jiān)控類運維產(chǎn)品,美信監(jiān)控易從底層開始所使用的框架、中間件、數(shù)據(jù)庫都是自主研發(fā),不借助于第三方任何插件,從而避免使用第三方插件所帶來的安全隱患。例如,若是底層采用Linux內(nèi)核的操作系統(tǒng),一旦此內(nèi)核被發(fā)現(xiàn)存在漏洞,對于監(jiān)控平臺的影響是毀滅性的。不適用第三方插件自主研發(fā)的另一個好處在于平臺的穩(wěn)定、高效、易用、安全。
強大的自開發(fā)專用時序數(shù)據(jù)庫,保持數(shù)據(jù)獨立性
美信科技自主研發(fā)Big River時序數(shù)據(jù)庫,擁有軟件著作權證書,是廣泛應用于IT基礎設施、物聯(lián)網(wǎng)設備、互聯(lián)網(wǎng)業(yè)務監(jiān)控場景的專業(yè)數(shù)據(jù)庫。統(tǒng)一數(shù)據(jù)管理,不但節(jié)約了維護成本,而且可以使幾個系統(tǒng)同時備份恢復數(shù)據(jù),提高系統(tǒng)的穩(wěn)定性。
監(jiān)控易所使用的數(shù)據(jù)庫和中間件集成在一個安裝包中,無需安裝其它第三方數(shù)據(jù)庫。監(jiān)控易被獨立出來的數(shù)據(jù)處理層,負責完成對數(shù)據(jù)庫的操作。用戶端只能通過邏輯層來訪問數(shù)據(jù)層,減少了入口點,很多危險的系統(tǒng)功能都被屏蔽。
標準、安全的協(xié)議
監(jiān)控易通過使用公開的協(xié)議進行數(shù)據(jù)的收集和采集,使用的協(xié)議是RFC規(guī)定的標準協(xié)議,例如SNMP、WMI等標準或廠商接口協(xié)議,采用此種開放標準的協(xié)議能夠從根本上避免采集數(shù)據(jù)對于被監(jiān)控端的影響,并且基于協(xié)議的安全性進行延伸,同時保障數(shù)據(jù)在傳輸過程當中的安全。
高效、穩(wěn)定、易用、安全
底層使用采用云架構的設計,包含冗余熱備、并行計算等,保障監(jiān)控平臺在使用過程當中的安全。同時,監(jiān)控易采用最安全的MQ隊列機制保障消息的可靠傳輸。無需人工的干擾,在一個“云節(jié)點”出現(xiàn)問題之后,所有監(jiān)測任務由其他“云節(jié)點”共同完成,并且根據(jù)每個云節(jié)點的壓力分配數(shù)量不同的監(jiān)控任務。
考慮周全的安全設置,保障用戶使用安全
數(shù)據(jù)采集、傳輸、存儲、讀取支持128位HTTPS和SSH加密協(xié)議。用戶登錄系統(tǒng)除通過不同的用戶名和密碼進行身份和權限控制外,更可設定更加周全的安全設置。
網(wǎng)絡空間已日益成為繼陸、海、空、天之后的第五大主權領域空間,成為各國爭奪的重要戰(zhàn)略空間。5G行業(yè)的迅速發(fā)展,也對網(wǎng)絡安全問題提出了更高的要求。加強網(wǎng)絡安全國產(chǎn)替代、構建安全可控的信息技術體系,變得越來越重要。自主可控,道阻且長。全國產(chǎn)、完全自有產(chǎn)權的網(wǎng)安產(chǎn)品,定是未來國內(nèi)諸多機構和企業(yè)的必然選擇。美信科技,融合多年服務政府、事業(yè)單位、大型國企、金融等行業(yè)的經(jīng)驗,整合創(chuàng)新技術與生態(tài)資源,推出全新基于信創(chuàng)體系的監(jiān)控易,全國產(chǎn)一體化集中監(jiān)控平臺,為助力全面信創(chuàng)建設打下了堅實基礎。
