政务云安全:如何保障敏感数据资产不被窃取?政务云已成为国计民生的核心资源,但随着政务系统和数据不断增多,其安全问题也日益突出,可能影响国家安全。在这样的背景下,如何保障政务云安全成为了当务之急。传统数据安全防护策略在面对各类APT攻击和漏洞攻击时显得捉襟见肘,云安全防护措施必须具备自主可控的技术优势,同时对客户场景有深入理解,解决实际业务场景中遇到的具体问题。其次,云安全防护措施必须具备兼容性,能够兼容各类异构云平台、协议与设备,面向差异用户提供一致性体验。第三,云端数据访问连接必须是可监管、受控制、可信任的,即使攻击者突破传统“边界安全”防护措施,也不能*取盗**海量敏感数据资产。针对这些问题,创新云数防护方案,采用“星云”网络&数据安全防护系统,构筑新一代数据安全范式。在云应用服务器和数据库服务器之间部署“星云”网络&数据安全防护系统,协议级隔离IP连接及对应攻击。
采取“零信任策略”为云应用服务器构建访问特定数据库服务器的专属微隧道,隔离阻断横纵向渗透。该方案为提升云平台数据安全防护能力,在现有边界安全防护策略的基础上,通过国产自主可控的“视联网”协议为各级云平台构建数据库异构隔离保护区,以细粒度“封闭式”访问控制管理的方式,对于通信安全、数据安全实施保护,实时感知阻断非法访问,防止数据丢失。政务云是电子政务系统安全的基石,而政务云安全也关系到国家安全。只有不断创新云数防护方案,构筑新一代数据安全范式,才能有效保障政务云安全,让政务云更好地服务于国家和人民。互联网时代,数据安全问题愈加突显。而数据泄露、被黑客攻击等事件时有发生,给企业和个人带来了巨大损失。为了保障数据安全,采用SQL语句合法性管控策略,数据库访问特征建模的方式实时识别并阻断非授权访问与攻击。
这种方式能够采取“一屏通览”的方式,对已授权的访问连接进行监视、记录和告警,实时发现和阻断攻击行为,从而实现云平台及数据中心“防渗透、攻不破、进不来,数据资产拿不走、出不去”。01越权访问防渗透。通过对合法及登录态用户行为进行特征识别,实时阻断非法连接,从而防止数据被越权访问。这将极大地提高数据的安全性。02访问入口看不到。采用数据、设备IP、端口等“可用不可见”的方式,将数据在互联网“隐身”,从而实现数据的隐私保护。03异构协议攻不破。采用非IP异构协议,对传统针对IP协议的攻击方式和攻击方法“免疫”,从而防止黑客通过常规方式攻*网破**络安全。04威胁行为进不来。通过管控结合体系安全,威胁行为对端口的异常操作会立刻识别并阻断。这将极大地提高数据的安全性。05窃取目标拿不走。通过限定正常用户可访问的数据,阻断针对数据的批量窃取,从而实现数据的安全保护。
06核心数据出不去。通过数据运维与数据处理基于数据域管控,禁止将数据送出,从而实现核心数据的安全保护。网络安全防护方面,打造了清晰可靠的通信网络防护效果。采用一网两线、异构灾备等方式,使得主线遭受攻击或断网时,业务可平滑切换到备线不受影响。并且采用内生安全机制和国产商用密码算法对设备入网进行加密处理,攻击者不能入侵加固的网络设备,也不能在通信路径实施监听窃密。此外,按需组网、融合承载等方式,也实现了低延时、低抖动、高安全的确定性网络,从而实现了网络的安全保障。视联网“星云”网络&数据安全防护系统,从云、网、端三大层面利用异构、隔离、加密、隐身等多种方法体系化、全方位保护网络与数据安全。这种方式将为企业和个人提供更加可靠的数据安全保障,为数字时代的发展保驾护航。如何实现窄带非实时和宽带实时业务的融合承载?如何让共网承载的服务质量得到大幅提升?如何保障电脑终端的安全和防护?
这些都是数字化云时代中必须面对的核心难题。视联网“星云”网络&数据安全防护系统应运而生,成为政企加强数字安全、迈向数字转型的“安全利器”。这个系统采用了一网多平面的方式,实现了窄带非实时和宽带实时业务的高效灵活组网,从而大幅提升了共网承载的服务质量。为了保障电脑终端的安全和防护,该系统建立了软硬件漏洞风险免疫屏障,并构建了安全可信的计算环境。在终端接入区的办公电脑部署视联网安全控件VVoE,实现了终端的安全防护。为了构建电脑端智能控制和安全执行双重安全体系,该系统采用了自主知识产权的设备标识技术、可信计算技术,以及国密算法加固的认证与通信机制。同时,对软硬件、通信端口、业务连接、用户身份与权限实施认证、审计和细粒度管控,对端到端通信数据进行加密保护。
这些措施可以实现办公电脑等局域网智能设备身份不可仿冒,软硬件等固件安全可信任,恶意代码无法注入启动,日常使用受监管可追溯,控制权不被窃取,通信安全数据不泄密。视联网“星云”网络&数据安全防护系统已经在国内多个省市完成场景化落地,覆盖电子政务、远程医疗等领域。该系统为政务云上的数据资产提供纵深安全防护能力,助力建设和优化政务云安全体系,构建适应各方的安全能力闭环。在数字化云时代,数字安全已成为社会发展的“核心底座”,这个系统的落地实施对于企业和政府来说都是一项非常重要的数字化转型工作。