9月6日,2022年国家网络安全宣传周“IPv6及下一代互联网安全论坛”在合肥举行。奇安信集团云安全产线SASE负责人王茜,发表了题为《云网协同,筑牢新一代互联网“统一安全边界”》的主旨演讲,详细介绍了奇安信安全访问服务(Q-SASE)这一统一安全防护与运营服务架构,以及其在特大型央企中国电子的应用实践。
两大边界三重防护 构筑数字化转型安全“长城”
“十四五”期间,产业数字化已成为发展数字经济的主引擎。对于企业而言,数字化转型进程加速、升级的重要性和紧迫性,不言而喻。但同时,基于“统筹发展与安全”的指导思想,要求企业在数字化转型过程中要“守住安全底线”,不能忽视来自内外部人员和设备的网络攻击,以及可能导致的数据泄露、勒索、挖矿等安全事件的发生,在经济、民生、政治等不同层面造成负面影响。
传统的边界安全架构随着云计算、物联网、5G等技术的快速应用,已经不够可靠;在安全边界内部发起的对业务系统的访问,其身份不一定可信。这就需要基于统一架构进行安全建设,构筑统一的安全长城,进行统一的防护和安全运营。
但同一企业的不同分支机构在安全方面的投入和人员能力差别比较大,导致传统分散建设模式带来的安全建设和运营效果的不一致,统一运维、管理难以实现,以及总部和监管机构对整体安全态势的判断缺乏抓手。
王茜介绍,奇安信Q-SASE的解决思路,便是参考Gartner在2019年提出,融合网络和安全能力,提供统一网络安全服务的SASE架构,基于灵活的云安全资源池构建安全服务节点(POP),通过Q-SASE架构中安全组网能力构建的统一互联网边界以及零信任等能力构建的统一内网应用边界,为“访问互联网”、“访问内网(含私有云)应用”以及“远程办公”三个场景实现统一的防护与安全运营。
“中国方案”还需中国企业“平战结合”的实践检验
基于Q-SASE统一防护和安全运营服务,奇安信为中国电子打造了平战双模的安全服务能力。
在常态化的安全运营方面,Q-SASE能够对已接入的中国电子全部26家二级企业、197家法人单位提供7*24小时的安全运营服务。基于奇安信IPv6网络的实时威胁情报,Q-SASE能够发现和处置IPv6网络中的失陷终端和网站攻击,实现IPv6网络的APT攻击防护和溯源。
在战时的演练对抗和重大活动网络安全保障方面,Q-SASE“查、打一体”的设计,结合北京冬奥期间“应接尽接”的“零事故”成功经验,能够实现“秒级”自动化处置和“零误封”,并为攻击溯源提供足量的数据支持,做到“战时”网络安全的“攻击可追溯、态势可感知、事件可预警、安全可闭环”。在超大型国企中国电子的数字化转型专项工作“数字CEC”中,Q-SASE承担了重构纵深防御体系、零信任身份安全、互联网收口安全三项安全重任。通过全集团自上而下的统一规划、建设和运营,Q-SASE成功解决了中国电子集团及二三级企业安全访问中国电子云、互联网以及移动办公的安全需求。
除了Q-SASE的议题外,奇安信云安全运营中心(CSC)、奇安信云安全托管运营服务(CMSS)、奇安信SSL编排器等多项创新安全成果,也作为奇安信与中国电信“IPv6创新应用——安全能力池”项目中的重要合作内容,亮相此次国家网络安全宣传周。