全新架構 全速發展 美創科技新一代資料安全架構正式釋出

10月23日，美創科技資料安全產品架構升級釋出會在杭州成功召開。會上，美創科技正式釋出新一代資料安全架構。

                                                             

浙江省網路空間安全協會常務副理事長宋皆榮、美創科技總經理柳遵梁及公司代表、各研究單位、媒體機構、合作伙伴等一同見證新一代安全架構的亮相。

 

面向新基建、數字化轉型的新一代資料安全架構

 

會上，美創科技副總經理王利強對新一代資料安全架構進行詳細介紹。王利強表示，資料已成為國家基礎戰略性資源和創新要素，但在新基建、數字化轉型浪潮下，資料面臨的風險也更加複雜多元，安全防護手段與業務場景不匹配的挑戰更加嚴峻。

 

在新基建和數字化轉型推動下，資料作為生產要素，需在人員、裝置、系統間保持高效率流動，才能持續產生價值。但資料流動的本質在於從安全受控環境流動到非安全環境甚至失控環境。失控將會成為一個巨大的安全問題，而傳統基於靜態目標的網路安全和資料安全保護措施在此場景下不斷弱化，甚至失效。

 

新基建、數字化轉型兩者在合力加速物理世界與數字世界的融合，屆時，大量的新業務、新應用會不斷產生，場景越複雜，這意味著資料面臨更多的未知風險，單點、被動的資料安全防護思路和技術體系顯然不合時宜。如何解決這些問題，企業需要一個全新的視角，構建主動、體系化、與數字化業務場景同步發展為特點的資料安全體系。

 

資料安全發展進入新階段

在2010年，美創對傳統邊界安全架構思想進行重新評估和審視，並基於零信任理念，提出以"燈下黑"、"與狼共舞，帶毒生存"、"不阻斷，無安全"、"知白守黑"為核心的四大安全基本原則，2015年公司正式形成零信任1.0架構，實現在每個資料安全產品中無縫落地。

 

零信任升級

 王利強介紹，新一代資料安全架構是基於零信任1.0的一次全新升級，並結合美創科技15年來各項資料安全能力和技術積累，以NIST CSF（Cyber Security Framework）為指導，從資產、入侵和風險三個視角出發，以零信任、入侵生命週期、風險治理為基礎，基於安全中臺構建面向新基建和數字化轉型的安全架構。

 

新一代資料安全架構

總體而言，美創新一代架構可概括為“一腦雙核，四輪驅動”，由六個部分構成：

其中“一腦雙核”指：以資料中臺和業務中臺的雙中臺架構和以資產和身份為核心構建感知控制體系。

1、  安全中臺是以資料中臺和業務中臺的雙中臺架構。其中，資料中臺提供訪問資料的感知、控制、處理、組織和整合，業務中臺則以資料中臺為基礎，為各種安全業務應用提供基礎能力。

 

2、  感知控制體系以資產和身份為核心構建，策略引擎不斷作用在流動的事件資料之上，形成合理的判斷之後反饋給感知層控制系統，以邊雲結合的方式共同完成訪問控制。

 

“ 四輪驅動”，即：以治理為手段，以事件為中心，以 NIST CSF框架為指導，以場景化驅動豐富的安全產品生態。

 

1、 以治理為手段，構建事件主資料體系，如：身份、資產、行為、結果、入侵階段和手段、風險庫、知識庫、行動上下文等。

 

2、 以事件為中心，持續動態檢測和響應，在所有感知層收集的資料進入事件中心後，在策略引擎的主導下，在安全主資料、風險庫和知識庫的指引下進行實時處理和檢測，生成風險事件，依據風險事件的響應定義做出各種符合上下文場景的響應。

 

3、 以 NIST CSF框架為指導，構建業務中臺，對外提供包括識別、保護、檢測、響應、恢復在內的完整的安全能力和功能輸出。

 

4、 以場景化驅動豐富的安全產品生態 ，透過各類安全產品融合聯動，促使安全從原來被動、割裂走向融合、場景化且統一管理。

 

在美創科技新一代資料安全架構下，由資料安全治理，資料使用安全、資料流動安全、外部入侵安全，資料儲存加密、防勒索、資料安全態勢感知等組成的能力矩陣，構建了全新的資料安全新底座，打破了過去碎片化、塊狀化的安全措施，並具備資產視角、風險可視、彈性賦能、多維保護、自主演進五大價值優勢。

 

資料安全技術能力

一方面，美創科技以完善的資料安全產品技術，沉澱為各類資料安全能力，並將能力池化，為各行業使用者打造一個具備快速迭代，更好地輸出的安全能力域，並根據業務體系，持續應用到不同的場景之中。

 
如：在基礎設施層，根據不同資源域的特點採用准入控制等多種安全技術手段，實現對資料的立體安全保護和對資料安全等狀態的主動偵測和主動式運維服務。

在資料資源層，根據資料業務和運維等特徵，結合資料生命週期管理，以資料安全為核心，實現針對入侵、內控、合規等各類場景的保護。

在業務應用層：透過業務動態安全保護方案，實時監測分析業務資料，實時發現業務殭屍賬號、賬號複用等安全威脅。
在終端應用層：提供終端安全漏洞發現和防護、終端資料防洩漏和終端防勒索三套方案，實現全面、精準地檢測系統中存在的各種脆弱性問題。

 

而隨著業務域的不斷變化產生的資料安全新需求，可透過美創的能力迭代迴圈鏈，不斷地沉澱到資料安全能力池中，然後再反向應用到各類保護場景中。

 

另一方面，美創科技推出的資料安全統一管理平臺，透過將資料安全產品全域聯動實現“六個統一”，即統一賬戶、統一監控、統一展示、統一分析、統一告警、統一配置，變被動防護為主動防護，變單點防護為整體防護，實現資料應用智慧化，資料資源一體化，資料安全體系化。

 

會上，浙江省網路空間安全協會常務副理事長宋皆榮、美創科技總經理柳遵梁發表致辭，美創科技解決方案總監蔡毅對美創科技近三年發展作出彙報。

浙江省網空協常務副理事長

宋皆榮對美創科技近年來在資料安全和治理領域的創新和實踐予以肯定，並希望美創科技在今後的發展中繼續保持優勢，為浙江省數字經濟發展作出貢獻。

 

美創科技總經理 柳遵梁

柳遵梁表示，2020年，新冠疫情將數字化轉型推入加速發展軌道，資料所具備價值和意義不斷凸顯，在數字化場景下，資料需要新一代架構進行安全支撐，我們需要站在以資料為中心、資產為中心視角建立全新的資料安全體系。美創科技多年來不斷探索，希望在不確定的網路中，尋找更符合企業發展的資料安全架構，此次新一代架構經過多年積累打磨，希望能夠切實解決使用者面臨的資料安全問題，推動數字化轉型發展。

 

在交流環節，受邀嘉賓對此次美創科技新一代資料安全架構展開交流探討，並對美創科技熱點產品與解決方案進行深度溝通，將現場的氣氛推向了高潮。

 

全新架構、全速發展。美創科技新一代資料安全架構，體現了美創在資料安全領域的創新能力和領先地位，它不僅是引領美創科技發展的新引擎新動力，也將為使用者構建更適應數字化轉型發展的資料安全體系，護航千行百業數字時代的廣闊未來。