當(dāng)前，網(wǎng)絡(luò)數(shù)字化、智能化快速發(fā)展，網(wǎng)絡(luò)威脅加速滲透，網(wǎng)絡(luò)安全面臨重大風(fēng)險(xiǎn)和挑戰(zhàn)。1月11日，2019數(shù)字中國(guó)網(wǎng)絡(luò)安全生態(tài)峰會(huì)在山東青島召開，華云數(shù)據(jù)集團(tuán)受邀參加峰會(huì)，與在場(chǎng)廠商共同簽署了構(gòu)筑網(wǎng)絡(luò)安全生態(tài)戰(zhàn)略合作協(xié)議，和與會(huì)嘉賓共同交流分享了數(shù)字化時(shí)代構(gòu)筑網(wǎng)絡(luò)安全體系的前沿技術(shù)和觀點(diǎn)。
 
        2019數(shù)字中國(guó)網(wǎng)絡(luò)安全生態(tài)峰會(huì)由中國(guó)云安全與新興技術(shù)安全創(chuàng)新聯(lián)盟、中國(guó)網(wǎng)絡(luò)空間安全人才教育聯(lián)盟、中國(guó)云服務(wù)聯(lián)盟聯(lián)合主辦，以“共建網(wǎng)安信用體系，共筑網(wǎng)安產(chǎn)業(yè)生態(tài)”為主題，聚焦網(wǎng)絡(luò)安全技術(shù)與實(shí)踐應(yīng)用等熱點(diǎn)話題，共同分析中國(guó)網(wǎng)絡(luò)安全發(fā)展趨勢(shì)、網(wǎng)絡(luò)安全防護(hù)方法，增強(qiáng)企業(yè)網(wǎng)絡(luò)安全管理，加速中國(guó)網(wǎng)絡(luò)安全體系建設(shè)。
 

華云數(shù)據(jù)集團(tuán)（右三）與在場(chǎng)廠商共同簽署了構(gòu)筑網(wǎng)絡(luò)安全生態(tài)戰(zhàn)略合作協(xié)議

 
        當(dāng)前，網(wǎng)絡(luò)數(shù)字化、智能化快速發(fā)展，網(wǎng)絡(luò)威脅加速滲透，網(wǎng)絡(luò)安全面臨重大風(fēng)險(xiǎn)和挑戰(zhàn)。嚴(yán)峻的行業(yè)背景下，網(wǎng)絡(luò)安全技術(shù)與實(shí)踐應(yīng)用、網(wǎng)絡(luò)安全體系及生態(tài)建設(shè)備受業(yè)界關(guān)注。華云數(shù)據(jù)集團(tuán)合作伙伴事業(yè)部高級(jí)總監(jiān)田暉在峰會(huì)上發(fā)表了《華云數(shù)據(jù)助力企業(yè)安全平穩(wěn)上云》的精彩演講，分享了華云數(shù)據(jù)積極助力數(shù)字中國(guó)網(wǎng)絡(luò)安全體系建設(shè)，助推網(wǎng)絡(luò)安全生態(tài)健康發(fā)展。
 
        當(dāng)前云計(jì)算、大數(shù)據(jù)、人工智能發(fā)展迅猛，給從云到端的安全及個(gè)人信息等方面帶來(lái)極大挑戰(zhàn)。田暉表示，在數(shù)字化時(shí)代，由于云計(jì)算風(fēng)險(xiǎn)集中，導(dǎo)致大規(guī)模安全風(fēng)險(xiǎn)的出現(xiàn)，讓網(wǎng)絡(luò)安全形勢(shì)更加嚴(yán)峻；虛擬化、接口、鏡像、分布式存儲(chǔ)等新技術(shù)應(yīng)用讓新型安全風(fēng)險(xiǎn)更為突出；公有云、行業(yè)云的開放性，導(dǎo)致不讓云作惡成為云計(jì)算業(yè)務(wù)安全新的挑戰(zhàn)。
 

華云數(shù)據(jù)集團(tuán)合作伙伴事業(yè)部高級(jí)總監(jiān) 田暉

 

        面對(duì)越來(lái)越嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)，華云數(shù)據(jù)采用了四種方式來(lái)保障運(yùn)營(yíng)安全系統(tǒng)功能。
        其一，主機(jī)安全，在虛擬機(jī)上部署輕代理客戶端獲取VM的東西向流量，發(fā)現(xiàn)攻擊行為并對(duì)攻擊行為阻斷。在宿主機(jī)上安裝虛擬化安全防護(hù)客戶端，監(jiān)控CPU指令，識(shí)別虛擬化越權(quán)指令和特權(quán)指令，發(fā)現(xiàn)從虛擬化透?jìng)鞯剿拗鳈C(jī)的攻擊行為，并阻斷指令執(zhí)行達(dá)到保護(hù)虛擬化平臺(tái)的效果。
 
        其二，大數(shù)據(jù)分析平臺(tái)，基于流量鏡像、大數(shù)據(jù)深度學(xué)習(xí)算法分析云平臺(tái)南北雙向風(fēng)險(xiǎn)。對(duì)元流量進(jìn)行分析、展示、檢索、自定義圖表展示規(guī)則、存儲(chǔ)。基于流量分析發(fā)現(xiàn)資產(chǎn)及資產(chǎn)安全狀況，包括IP、域名、端口、服務(wù)。
 
        第三，云平臺(tái)防火墻。阻斷云平臺(tái)內(nèi)失陷主機(jī)對(duì)外發(fā)起DDoS、對(duì)外掃描、對(duì)外密碼破解、傳播勒索軟件、發(fā)送垃圾郵件、架設(shè)VPN、釣魚網(wǎng)站、私服等違法違規(guī)行為，發(fā)現(xiàn)外部對(duì)云內(nèi)主機(jī)的攻擊探測(cè)行為。
 
        第四，旁路網(wǎng)站安全防護(hù)。采用旁路鏡像流量的模式，與旁路阻斷聯(lián)動(dòng)，識(shí)別攻擊，調(diào)用旁路阻斷進(jìn)行防護(hù)，開啟防篡改功能后，旁路緩存目標(biāo)網(wǎng)站頁(yè)面，搶先應(yīng)答將訪問(wèn)目標(biāo)網(wǎng)站頁(yè)面的請(qǐng)求牽引到緩存內(nèi)容中，即使目標(biāo)主機(jī)內(nèi)容被修改也無(wú)法影響正常的訪問(wèn)，達(dá)到保護(hù)的目的。
 

華云數(shù)據(jù)集團(tuán)合作伙伴事業(yè)部高級(jí)總監(jiān) 田暉

 

        針對(duì)安全運(yùn)營(yíng)領(lǐng)域的虛擬化終端安全，華云數(shù)據(jù)在保障安全基礎(chǔ)，如數(shù)據(jù)庫(kù)、弱口令、主機(jī)配置等基礎(chǔ)上，可針對(duì)漏洞進(jìn)行管理，全面及時(shí)地進(jìn)行檢測(cè)、修復(fù)，針對(duì)主機(jī)后門木馬、異常登錄、異常連接等行為對(duì)入侵行為及時(shí)檢測(cè)，并根據(jù)大數(shù)據(jù)分析模型持續(xù)增加檢測(cè)類型，進(jìn)行資產(chǎn)管理，統(tǒng)計(jì)主機(jī)信息，管理進(jìn)程、賬戶，監(jiān)控注冊(cè)表和流量。
 
        華云數(shù)據(jù)可為企業(yè)提供可運(yùn)營(yíng)的，多層次全棧云安全防護(hù)體系，實(shí)現(xiàn)一個(gè)平臺(tái)，五層安全保障，針對(duì)租戶安全、運(yùn)營(yíng)安全、技術(shù)安全、平臺(tái)安全和IDC安全的全方位一體化安全保障體系。
 
        田暉介紹了華云數(shù)據(jù)助力實(shí)現(xiàn)“公安云”的案例。華云數(shù)據(jù)基于深厚的技術(shù)基礎(chǔ)，結(jié)合自研的CloudUltra®和大數(shù)據(jù)分析平臺(tái)等多種產(chǎn)品，為公安行業(yè)量身定制了云計(jì)算服務(wù)，具備低成本、高彈性、高可用、安全等特性，助力智慧辦案，實(shí)現(xiàn)智慧公安云。通過(guò)云平臺(tái)的構(gòu)建，滿足了公安行業(yè)各類信息化業(yè)務(wù)上云，同時(shí)借助大數(shù)據(jù)分析平臺(tái)，幫助公安系統(tǒng)從傳統(tǒng)辦案模式升級(jí)成為智慧辦案，協(xié)助公安系統(tǒng)分析評(píng)估潛在風(fēng)險(xiǎn)，提升犯罪風(fēng)險(xiǎn)管控能力。
 
        通過(guò)華云數(shù)據(jù)智慧公安云解決方案，可完成對(duì)公安業(yè)務(wù)系統(tǒng)的敏捷部署，應(yīng)用上線時(shí)間從傳統(tǒng)的3-5個(gè)月縮短到1周，單個(gè)節(jié)點(diǎn)上線只需要幾分鐘。同時(shí)，方案可保障核心業(yè)務(wù)服務(wù)質(zhì)量，借助大數(shù)據(jù)分析系統(tǒng)，只能匯聚和展現(xiàn)各維度詳細(xì)信息，分析潛在犯罪風(fēng)險(xiǎn)，提供新興的偵查技術(shù)手段。而借助華云特有的云桌面技術(shù)，令辦公人員可遠(yuǎn)程辦公，提升辦案效率。
 
        華云數(shù)據(jù)從創(chuàng)立之初，就一直秉承著自主、安全、可控的理念，為企業(yè)級(jí)用戶提供安全的云計(jì)算服務(wù)。目前，華云數(shù)據(jù)已擁有512項(xiàng)知識(shí)產(chǎn)權(quán)，通過(guò)了公安部等保三級(jí)認(rèn)證，具備國(guó)家保密局甲級(jí)涉密單位資質(zhì)，在公有云、私有云、混合云、超融合、云分發(fā)、云主機(jī)、云存儲(chǔ)、對(duì)象存儲(chǔ)均通過(guò)可信云認(rèn)證。
 
        未來(lái)，華云數(shù)據(jù)將繼續(xù)努力，發(fā)揮技術(shù)優(yōu)勢(shì)，確?？蛻粜畔⑾到y(tǒng)的質(zhì)量和安全，積極助力數(shù)字中國(guó)網(wǎng)絡(luò)安全體系建設(shè)，助推網(wǎng)絡(luò)安全生態(tài)健康發(fā)展。