原標題：聚力信創 安全護航丨綠盟科技助力信創安全體系建設

如果核心元器件嚴重依賴外國，供應鏈的“命門”掌握在別人手裏，那就好比在別人的牆基上砌房子，再大再漂亮也可能經不起風雨，甚至會不堪一擊。

近日，國家互聯網信息辦公室、國家發改委等12個部門聯合發佈了《網絡安全審查辦法》（以下簡稱《辦法》）。本《辦法》以《中華人民共和國國家安全法》、《中華人民共和國網絡安全法》爲依託，旨在確保關鍵信息基礎設施供應鏈安全，維護國家安全。

2017年，綠盟科技開始專注於信創產品研發。截至目前，已與飛騰、華爲鯤鵬、兆芯、申威等CPU以及麒麟軟件（中標麒麟、銀河麒麟）、統信等操作系統進行全面適配，覆蓋安全評估類產品、檢測防禦類產品、安全審計類產品。未來，綠盟科技將進一步強化產品覆蓋範圍，深化安全能力，助力信創安全體系建設。

綠盟科技以等保2.0爲主要出發點，深入研究信創環境下的安全風險點以及可能面臨的威脅，用體系化的設計思想進行武裝，從全局性策略出發，以互聯互通的安全技術爲保障，以平臺化的管理工具爲支撐，輔以長期可靠的安全運維保障和規範化的安全管理，從而形成真正能夠有效對抗威脅，適用於信創環境下的安全建設體系。

信創環境下的安全體系

根據網絡安全等級保護三級要求，信創環境下，可利用軟硬件安全設備，從外到內構建可信的防護體系，確保平臺整體的安全保護能力。

安全通信網絡

在通信網絡中，加密系統採用國內前沿密碼算法，用於通信雙方安全地信息交互。

安全區域邊界

在區域邊界中，對流量的識別和管控需要針對國內應用適配，或通過自定義方式匹配內部特殊的國內應用，並基於此制定精細化的訪問控制規則和檢測防護規則。

安全計算環境

計算環境中，除了終端和服務器上運行的安全軟件需要適配國內操作系統外，還應注意到，大數據計算平臺等安全軟件，內部應採用國內數據庫支撐其關聯分析等方面。如通過數據庫審計等對數據的訪問行爲進行有效的監控和審計。

安全管理中心

安全管理中心包含系統管理、審計管理、安全管理和集中管控。如通過堡壘機對管理員等賬號進行集中管理和身份鑑別；通過日誌審計系統對關鍵節點處日誌進行審計留存和管理；通過在環境中部署雲安全管理平臺、態勢感知等進行安全能力的集中管控以及安全日誌的集中收集、分析和展示。

信創環境與傳統安全環境的主要區別

系統適配

安全設備基於國內前沿CPU、操作系統開發。

環境適配

堡壘機，日誌審計，數據庫審計與客戶實際運行環境緊密相關，需要完成國內系統的適配。

漏洞發現

由於所有組件均採用國內操作系統，系統漏掃、Web漏掃和配置覈查工具需要具備發現國內系統、數據庫、中間件等組件漏洞的能力以及國內系統的配置覈查能力。

綠盟科技在信創領域的投入和產出獲得了業界的廣泛認可，包括：完善的信創產品線，覆蓋事前、事中和事後多個環節；設備類型豐富；強大的數據接入，處理性能和安全威脅監測、控制和審計能力。

作爲巨人背後的專家，綠盟科技將一如既往以創新精神、領先技術、優質產品、專業服務，在全球範圍內，提供基於自身核心競爭力的企業級網絡安全產品、安全解決方案和安全運營服務，成爲最受用戶信賴的網絡安全公司。

相關文章