加入收藏 | 设为首页 | 会员中心 | 我要投稿 源码网 (https://www.900php.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长资讯 > 动态 > 正文

企业级市场新趋向安全行业正步入服务导向时代

发布时间:2021-10-30 00:06:53 所属栏目:动态 来源:互联网
导读:在数字经济时代,数字化让人们的生活工作场景都发生了改变。比如广东省打造的数字政府,依托粤省事、粤商通以及粤政易三个应用,便能在线上满足民众、企业、公职人员三大群体日常生活中的绝大多数服务需求。基于数字政府,老百姓跑腿时间大大减少,办事效率
在数字经济时代,数字化让人们的生活工作场景都发生了改变。比如广东省打造的“数字政府”,依托“粤省事”、“粤商通”以及“粤政易”三个应用,便能在线上满足民众、企业、公职人员三大群体日常生活中的绝大多数服务需求。   基于“数字政府”,老百姓跑腿时间大大减少,办事效率大大提高,与此同时,海量数据也随之涌入。统计显示,截至目前,“粤省事”实名注册用户已超8000万,累计上线社保、公积金、户政等1354项政务服务和82种电子证照,累计业务量达42亿。   作为一种新型生产要素,数据的重要性正日益凸显,而能否保障政务平台的数据安全、日常及重点防护期的运维安全,也成为衡量数字政务建设水平和能力的一大关键指标。   不仅如此,今年9月1日起正式施行的《关键信息基础设施安全保护条例》,更是将网络安全变成很多平台运营者的法定义务。数字广东作为广东省“数字政府”的建设和运营平台,也直接扛起了保障整个政务平台安全运转的重任。   不过,越是关键的数据信息,面临的安全风险也越大。数字广东信息安全部副总经理张报明在接受21世纪经济报道记者采访时表示,对数字广东而言,安全既是红线也是底线,因为数字政府里任何一个数据泄露,都会带来巨大的社会影响。   但是,若只依靠数字广东自身安全团队力量,对抗蛰伏在暗处的专业黑产势力,是一场“不公平较量”。而数字广东运营至今,依然保持着零安全事件,依靠的则是第三方安全团队的协助。   “看得见”的安全服务   在企业中,“于无声处听惊雷”是安全工作的真实写照。安全团队存在的最大价值,就是在用户无感知的情况下,化风险于无形。   所以在安全行业,看似平静的湖面背后,往往都是暗流涌动。张报明告诉记者,仅数字广东旗下的某个单一平台,每天要承受的攻击量就在20万以上。   面对这些网络攻击,数字广东自身虽然也具有较强的安全防护能力,包括安全产品的运营升级以及对攻击事件的分析等。但是,随着黑产组织逐渐规模化、产业化,网络攻击的手段和来源也变得越发复杂,这时候,数字广东光靠自己已然无法应对各种各样的安全挑战。   张报明表示,从安全投入的角度,若数字广东想自己解决安全问题,就需要扩充安全团队,但网络攻击往往是波浪型的,需要的是弹性资源,所以调动第三方资源,才是最优解。   而在面对众多安全服务厂商时,数字广东也有自己的选择标准。张报明称,最基本的要求,是安全厂商首先要具备足够的技术能力,同时,要能做到第一时间的响应和应急处置。此外,数字广东更看重的是安全厂商敢于承担责任的态度。   “对数字广东来说,安全是一个底线思维,所以我们也希望提供安全服务的厂商能够具备‘技术兜底’的实力和魄力”,张报明说。而经过筛选,腾讯安全团队成为了数字广东的安全服务提供商。   在合作过程中,腾讯安全通过安全托管服务平台MSSP本地化部署+派驻人员+情报联动的形式,与数字广东的安全团队进行了深入融合。比如在上文提及的重要节日前三个月,腾讯安全团队就开始与数字广东一同编制可执行可落地的重保方案,并进行多轮测试和演练。   基于腾讯安全提供的能力,数字广东在初期通过红蓝攻防演练评估和量化平台安全水平,重点时期负责安全值守与应急响应,最终取得重保期间0安全事件、0安全事故、0业务故障的成果。   在张报明看来,通过与腾讯安全这样的第三方厂商进行合作,已经成为数字广东降本增效的一个典型案例。   安全的“终极目标”   从腾讯的角度来说,数字广东只是其服务的客户之一。据悉,腾讯安全目前已为政务、金融、教育、央国企、地产等16个行业客户提供安全服务。   基于丰富的行业实践,近日,腾讯安全正式发布了安全托管服务(MSS,Managed security service)解决方案,可为用户提供7*24小时的安全监控分析服务和即时的应急响应能力。   腾讯安全副总裁、腾讯安全云鼎实验室负责人董志强表示,依靠买硬件、买软件、堆人力的建设思路已经无法应对当今复杂的安全态势,企业的安全建设需要从产品驱动向服务驱动转变。   而腾讯对外提供的安全托管服务,首先是经过了腾讯自身业务的验证。“腾讯全网服务器总量超过100万台,海量的、持续高强度的安全对抗,采用传统的安全运维方式是不可能完成的,因此我们引入了很多机器学习、自动化的能力,最终沉淀下来一整套标准化的安全研运体系。”董志强说。   在对外服务中,腾讯安全的这套标准化能力,也已经得到了验证。比如在广交会、第七次全国人口普查、COP15等大型项目重保中,均有腾讯安全的身影。   据李滨介绍,腾讯安全托管服务主要具备四大核心能力,包括基于攻击者视角下高强度持续防守对抗、KPI视角下的服务过程展示、攻防演练级的常态化运营分析、近实时的情报及威胁共享。   李滨认为,安全托管将是未来安全能力交付的终极目标,未来提供给客户的一切都将以服务化的形式提供,“客户通过投入最少的成本,获得最安全的服务,这样就可以将更多的精力,用于核心业务的发展”。

(编辑:源码网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

        Copygight © 2008-2022 https://www.900php.com/ All Rights Reserved. 源码网