爲保證已建設完成(chéng)的安全組件能(néng)夠應對(duì)在關基環境中更加複雜和高級的網絡攻擊,并且能(néng)力可以持續演進(jìn),深信服采用“開(kāi)放平台 + 組件 + 服務”的模式來建設整體關基保護框架。
總體安全架構以“安全能(néng)力聚合、人機共智賦能(néng)、7*24H 實戰保護、動态叠代提升”爲價值主張,以“開(kāi)放平台 + 組件 + 服務”爲建設思路,建設關鍵信息基礎設施安全保護技術體系、管理體系、運營體系和保障機制。
技術體系:以安全可信、自主可控爲底座,在合規基礎防護能(néng)力之上加強重點防護措施建設構建安全技術體系;
管理體系:從組織架構、安全規劃、管理制度等構建安全管理體系;
運營體系:從運營人員、流程及技術等維度構建安全運營體系;
保障機制:從人才、經(jīng)費等維度構建安全保障機制,全面(miàn)提升關鍵信息基礎安全保護能(néng)力和能(néng)力,保障關鍵信息基礎設施安全。
通過(guò)“開(kāi)放平台+組件+服務”的模式,落地關鍵信息基礎設施安全保護要求,最終能(néng)夠實現安全能(néng)力聚合,人機共智賦能(néng),7*24H實戰保護,動态叠代提升安全能(néng)力,也能(néng)有效實現整體防控、動态防護、協同聯防這(zhè)三項基本原則。同時,簡化關基運營者的安全運維管理工作,有效應對(duì)更高級的安全攻擊,實現更好(hǎo)的安全效果。
以安全平台化聚合爲方向(xiàng),打造XDR、零信任、DASP、DSM等平台,實現邊界安全、應用安全、數據安全、态勢感知等安全能(néng)力的聚合; 連接雲、網、端等多場景,實現識别、防護、檢測、監測、處置等閉環處理。
運用人工智能(néng)技術,以精細化特征與自學(xué)習模型,實現不更新規則便能(néng)快速識别新型威脅; 研制智能(néng)語義引擎和業務自學(xué)習機制,實現海量告警、攻擊的自動化應對(duì)。
開(kāi)展網絡攻防實戰化行動,驗證安全保護能(néng)力,通過(guò)高強度實戰化攻防行動,及時發(fā)現重大風險; 7*24H雲地協同分析網絡攻擊的方法、手段,采取有針對(duì)性措施,切斷攻擊路徑,快速處置網絡攻擊。
運用人工智能(néng)技術,實現不更新規則便能(néng)快速識别并控制新型威脅,智能(néng)動态提升防護效果; 采用自動化編排技術,當網絡安全事(shì)件發(fā)生時,智能(néng)化預警并爲事(shì)件處置提供優選方案。