10月23日，美創(chuàng)科技數(shù)據(jù)安全產(chǎn)品架構(gòu)升級(jí)發(fā)布會(huì)在杭州成功召開(kāi)。會(huì)上，美創(chuàng)科技正式發(fā)布新一代數(shù)據(jù)安全架構(gòu)。

浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長(zhǎng)宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁及公司代表、各研究單位、媒體機(jī)構(gòu)、合作伙伴等一同見(jiàn)證新一代安全架構(gòu)的亮相。

面向新基建、數(shù)字化轉(zhuǎn)型的新一代數(shù)據(jù)安全架構(gòu)

會(huì)上，美創(chuàng)科技副總經(jīng)理王利強(qiáng)對(duì)新一代數(shù)據(jù)安全架構(gòu)進(jìn)行詳細(xì)介紹。王利強(qiáng)表示，數(shù)據(jù)已成為國(guó)家基礎(chǔ)戰(zhàn)略性資源和創(chuàng)新要素，但在新基建、數(shù)字化轉(zhuǎn)型浪潮下，數(shù)據(jù)面臨的風(fēng)險(xiǎn)也更加復(fù)雜多元，安全防護(hù)手段與業(yè)務(wù)場(chǎng)景不匹配的挑戰(zhàn)更加嚴(yán)峻。

在新基建和數(shù)字化轉(zhuǎn)型推動(dòng)下，數(shù)據(jù)作為生產(chǎn)要素，需在人員、設(shè)備、系統(tǒng)間保持高效率流動(dòng)，才能持續(xù)產(chǎn)生價(jià)值。但數(shù)據(jù)流動(dòng)的本質(zhì)在于從安全受控環(huán)境流動(dòng)到非安全環(huán)境甚至失控環(huán)境。失控將會(huì)成為一個(gè)巨大的安全問(wèn)題，而傳統(tǒng)基于靜態(tài)目標(biāo)的網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護(hù)措施在此場(chǎng)景下不斷弱化，甚至失效。

新基建、數(shù)字化轉(zhuǎn)型兩者在合力加速物理世界與數(shù)字世界的融合，屆時(shí)，大量的新業(yè)務(wù)、新應(yīng)用會(huì)不斷產(chǎn)生，場(chǎng)景越復(fù)雜，這意味著數(shù)據(jù)面臨更多的未知風(fēng)險(xiǎn)，單點(diǎn)、被動(dòng)的數(shù)據(jù)安全防護(hù)思路和技術(shù)體系顯然不合時(shí)宜。如何解決這些問(wèn)題，企業(yè)需要一個(gè)全新的視角，構(gòu)建主動(dòng)、體系化、與數(shù)字化業(yè)務(wù)場(chǎng)景同步發(fā)展為特點(diǎn)的數(shù)據(jù)安全體系。

數(shù)據(jù)安全發(fā)展進(jìn)入新階段

在2010年，美創(chuàng)對(duì)傳統(tǒng)邊界安全架構(gòu)思想進(jìn)行重新評(píng)估和審視，并基于零信任理念，提出以＂燈下黑＂、＂與狼共舞，帶毒生存＂、＂不阻斷，無(wú)安全＂、＂知白守黑＂為核心的四大安全基本原則，2015年公司正式形成零信任1．0架構(gòu)，實(shí)現(xiàn)在每個(gè)數(shù)據(jù)安全產(chǎn)品中無(wú)縫落地。

零信任升級(jí)

王利強(qiáng)介紹，新一代數(shù)據(jù)安全架構(gòu)是基于零信任1．0的一次全新升級(jí)，并結(jié)合美創(chuàng)科技15年來(lái)各項(xiàng)數(shù)據(jù)安全能力和技術(shù)積累，以NIST CSF（Cyber Security Framework）為指導(dǎo)，從資產(chǎn)、入侵和風(fēng)險(xiǎn)三個(gè)視角出發(fā)，以零信任、入侵生命周期、風(fēng)險(xiǎn)治理為基礎(chǔ)，基于安全中臺(tái)構(gòu)建面向新基建和數(shù)字化轉(zhuǎn)型的安全架構(gòu)。

新一代數(shù)據(jù)安全架構(gòu)

總體而言，美創(chuàng)新一代架構(gòu)可概括為“一腦雙核，四輪驅(qū)動(dòng)”，由六個(gè)部分構(gòu)成：

其中“一腦雙核”指：以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)和以資產(chǎn)和身份為核心構(gòu)建感知控制體系。

1、 安全中臺(tái)是以數(shù)據(jù)中臺(tái)和業(yè)務(wù)中臺(tái)的雙中臺(tái)架構(gòu)。其中，數(shù)據(jù)中臺(tái)提供訪問(wèn)數(shù)據(jù)的感知、控制、處理、組織和集成，業(yè)務(wù)中臺(tái)則以數(shù)據(jù)中臺(tái)為基礎(chǔ)，為各種安全業(yè)務(wù)應(yīng)用提供基礎(chǔ)能力。

2、 感知控制體系以資產(chǎn)和身份為核心構(gòu)建，策略引擎不斷作用在流動(dòng)的事件數(shù)據(jù)之上，形成合理的判斷之后反饋給感知層控制系統(tǒng)，以邊云結(jié)合的方式共同完成訪問(wèn)控制。

“四輪驅(qū)動(dòng)”，即：以治理為手段，以事件為中心，以 NIST CSF框架為指導(dǎo)，以場(chǎng)景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài)。

1、 以治理為手段，構(gòu)建事件主數(shù)據(jù)體系，如：身份、資產(chǎn)、行為、結(jié)果、入侵階段和手段、風(fēng)險(xiǎn)庫(kù)、知識(shí)庫(kù)、行動(dòng)上下文等。

2、 以事件為中心，持續(xù)動(dòng)態(tài)檢測(cè)和響應(yīng)，在所有感知層收集的數(shù)據(jù)進(jìn)入事件中心后，在策略引擎的主導(dǎo)下，在安全主數(shù)據(jù)、風(fēng)險(xiǎn)庫(kù)和知識(shí)庫(kù)的指引下進(jìn)行實(shí)時(shí)處理和檢測(cè)，生成風(fēng)險(xiǎn)事件，依據(jù)風(fēng)險(xiǎn)事件的響應(yīng)定義做出各種符合上下文場(chǎng)景的響應(yīng)。

3、 以 NIST CSF框架為指導(dǎo)，構(gòu)建業(yè)務(wù)中臺(tái)，對(duì)外提供包括識(shí)別、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)在內(nèi)的完整的安全能力和功能輸出。

4、 以場(chǎng)景化驅(qū)動(dòng)豐富的安全產(chǎn)品生態(tài) ，通過(guò)各類安全產(chǎn)品融合聯(lián)動(dòng)，促使安全從原來(lái)被動(dòng)、割裂走向融合、場(chǎng)景化且統(tǒng)一管理。

在美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)下，由數(shù)據(jù)安全治理，數(shù)據(jù)使用安全、數(shù)據(jù)流動(dòng)安全、外部入侵安全，數(shù)據(jù)存儲(chǔ)加密、防勒索、數(shù)據(jù)安全態(tài)勢(shì)感知等組成的能力矩陣，構(gòu)建了全新的數(shù)據(jù)安全新底座，打破了過(guò)去碎片化、塊狀化的安全措施，并具備資產(chǎn)視角、風(fēng)險(xiǎn)可視、彈性賦能、多維保護(hù)、自主演進(jìn)五大價(jià)值優(yōu)勢(shì)。

數(shù)據(jù)安全技術(shù)能力

一方面，美創(chuàng)科技以完善的數(shù)據(jù)安全產(chǎn)品技術(shù)，沉淀為各類數(shù)據(jù)安全能力，并將能力池化，為各行業(yè)用戶打造一個(gè)具備快速迭代，更好地輸出的安全能力域，并根據(jù)業(yè)務(wù)體系，持續(xù)應(yīng)用到不同的場(chǎng)景之中。

如：在基礎(chǔ)設(shè)施層，根據(jù)不同資源域的特點(diǎn)采用準(zhǔn)入控制等多種安全技術(shù)手段，實(shí)現(xiàn)對(duì)數(shù)據(jù)的立體安全保護(hù)和對(duì)數(shù)據(jù)安全等狀態(tài)的主動(dòng)偵測(cè)和主動(dòng)式運(yùn)維服務(wù)。

在數(shù)據(jù)資源層，根據(jù)數(shù)據(jù)業(yè)務(wù)和運(yùn)維等特征，結(jié)合數(shù)據(jù)生命周期管理，以數(shù)據(jù)安全為核心，實(shí)現(xiàn)針對(duì)入侵、內(nèi)控、合規(guī)等各類場(chǎng)景的保護(hù)。

在業(yè)務(wù)應(yīng)用層：通過(guò)業(yè)務(wù)動(dòng)態(tài)安全保護(hù)方案，實(shí)時(shí)監(jiān)測(cè)分析業(yè)務(wù)數(shù)據(jù)，實(shí)時(shí)發(fā)現(xiàn)業(yè)務(wù)僵尸賬號(hào)、賬號(hào)復(fù)用等安全威脅。

在終端應(yīng)用層：提供終端安全漏洞發(fā)現(xiàn)和防護(hù)、終端數(shù)據(jù)防泄漏和終端防勒索三套方案，實(shí)現(xiàn)全面、精準(zhǔn)地檢測(cè)系統(tǒng)中存在的各種脆弱性問(wèn)題。

而隨著業(yè)務(wù)域的不斷變化產(chǎn)生的數(shù)據(jù)安全新需求，可通過(guò)美創(chuàng)的能力迭代循環(huán)鏈，不斷地沉淀到數(shù)據(jù)安全能力池中，然后再反向應(yīng)用到各類保護(hù)場(chǎng)景中。

另一方面，美創(chuàng)科技推出的數(shù)據(jù)安全統(tǒng)一管理平臺(tái)，通過(guò)將數(shù)據(jù)安全產(chǎn)品全域聯(lián)動(dòng)實(shí)現(xiàn)“六個(gè)統(tǒng)一”，即統(tǒng)一賬戶、統(tǒng)一監(jiān)控、統(tǒng)一展示、統(tǒng)一分析、統(tǒng)一告警、統(tǒng)一配置，變被動(dòng)防護(hù)為主動(dòng)防護(hù)，變單點(diǎn)防護(hù)為整體防護(hù)，實(shí)現(xiàn)數(shù)據(jù)應(yīng)用智能化，數(shù)據(jù)資源一體化，數(shù)據(jù)安全體系化。

會(huì)上，浙江省網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)副理事長(zhǎng)宋皆榮、美創(chuàng)科技總經(jīng)理柳遵梁發(fā)表致辭，美創(chuàng)科技解決方案總監(jiān)蔡毅對(duì)美創(chuàng)科技近三年發(fā)展作出匯報(bào)。

宋皆榮對(duì)美創(chuàng)科技近年來(lái)在數(shù)據(jù)安全和治理領(lǐng)域的創(chuàng)新和實(shí)踐予以肯定，并希望美創(chuàng)科技在今后的發(fā)展中繼續(xù)保持優(yōu)勢(shì)，為浙江省數(shù)字經(jīng)濟(jì)發(fā)展作出貢獻(xiàn)。

柳遵梁表示，2020年，新冠疫情將數(shù)字化轉(zhuǎn)型推入加速發(fā)展軌道，數(shù)據(jù)所具備價(jià)值和意義不斷凸顯，在數(shù)字化場(chǎng)景下，數(shù)據(jù)需要新一代架構(gòu)進(jìn)行安全支撐，我們需要站在以數(shù)據(jù)為中心、資產(chǎn)為中心視角建立全新的數(shù)據(jù)安全體系。美創(chuàng)科技多年來(lái)不斷探索，希望在不確定的網(wǎng)絡(luò)中，尋找更符合企業(yè)發(fā)展的數(shù)據(jù)安全架構(gòu)，此次新一代架構(gòu)經(jīng)過(guò)多年積累打磨，希望能夠切實(shí)解決用戶面臨的數(shù)據(jù)安全問(wèn)題，推動(dòng)數(shù)字化轉(zhuǎn)型發(fā)展。

在交流環(huán)節(jié)，受邀嘉賓對(duì)此次美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)展開(kāi)交流探討，并對(duì)美創(chuàng)科技熱點(diǎn)產(chǎn)品與解決方案進(jìn)行深度溝通，將現(xiàn)場(chǎng)的氣氛推向了高潮。

全新架構(gòu)、全速發(fā)展。美創(chuàng)科技新一代數(shù)據(jù)安全架構(gòu)，體現(xiàn)了美創(chuàng)在數(shù)據(jù)安全領(lǐng)域的創(chuàng)新能力和領(lǐng)先地位，它不僅是引領(lǐng)美創(chuàng)科技發(fā)展的新引擎新動(dòng)力，也將為用戶構(gòu)建更適應(yīng)數(shù)字化轉(zhuǎn)型發(fā)展的數(shù)據(jù)安全體系，護(hù)航千行百業(yè)數(shù)字時(shí)代的廣闊未來(lái)。

責(zé)任編輯：gt