業務驅動安全，看東軟如何為用戶提供保障

在不久前召開的2018東軟解決方案論壇上，東軟集團旗下的產品及解決方案齊刷刷登場亮相，可以說是在眾多與會嘉賓面前大秀了一把肌肉。

近年來由於各類網路攻擊事件的層出不窮，網路安全問題也成為了不少企業在數字化轉型中的一大瓶頸。針對企業關心的這一問題，東軟集團也在本次論壇上展示了旗下網路安全事業部推出的NetEye A80態勢感知與協同響應平台，以及NetEye（ElvaEye）系列業務安全網關技術方案。

除此以外，通過對東軟集團網路安全事業部副總經理張泉的採訪，我們也對東軟在網路安全領域的耕耘有了更加深入的了解。

態勢感知與協同響應平台

「東軟現在業務的向前推動，還是按照業務驅動安全的節奏。而在這個推動的過程當中我們發現，對於一位用戶、一個機構、一家企業來說，如果要把整個安全體系集成在一起的話，那麼還是得用安全運營中心，或者叫態勢感知平台。」談起東軟NetEye A80態勢感知與協同響應平台，張泉如是說道，「而除了態勢感知之外，協同響應與處置也是非常重要的一環。比如說企業客戶在自己的內部網路里發現了挖礦機之後，怎樣找到挖礦機，怎樣進行處置，怎樣跟其他的設備進行響應協同，這些都是非常重要的環節。」

「至於NetEye A80這個名字的由來，『A8』指的是該平台的誕生地，『0』則代表安全是從0開始。這個態勢感知與協同響應平台，是基於大數據技術，集中採集、存儲和分析全面的網路安全要素，利用風險計算模型、人機交互分析、智能分析引擎、可視化、工作流引擎、設備協同等手段，結合領先的威脅情報，對關鍵信息基礎設施的運行狀態、面臨的外部攻擊、內部違規行為進行深度檢測，建立快速有效的威脅檢測、分析、處置能力和全網安全風險感知與協同響應能力，以達到『摸清家底，認清風險，找出漏洞，通報結果，督促整改』的目的。」

張泉指出，面對時下全新的安全形勢，傳統的安全體系已經明顯遭遇了瓶頸。為了進一步提升政府和企事業單位的安全運營水平，加強主動防禦能力，東軟與合作夥伴攜手，通過NetEye A80態勢感知與協同響應平台，為企業客戶提供了用戶體驗更加友好、實現架構更加開放、兼容設備更加廣泛、威脅情報更加強大、風險防範更加系統的解決方案。

「在過去六年的時間裡，東軟做了很多的工作，提升了精準感知態勢的能力，避免了其他友商存在誤報的問題，並且採用了分類的方式，根據客戶的聚焦領域來進行分類等等。東軟NetEye A80態勢感知與協同響應平台會關注快速處置和防禦風險的能力，並形成案例和規則，以後再出現類似問題就可以直接走這樣的處置方式。從出現問題到問題處置，能夠做到精準感知態勢，快速處置風險。」張泉表示，「東軟的能力是做安全平台，通過雲的方式為客戶提供服務。通過對海量數據的分析處理和清晰展示，以及融入各家廠商多年積累下來的介面，我們現在能夠兼容非常多的設備，同時能夠形成協同防禦。除了用戶體驗的改進、分類的方式和界面的美化之外，我們還採用了開放的架構，可以更好地與其他系統進行集成。」

業務安全網關技術方案

「對許多企業客戶來說，往往要到了嚴重影響公司業務的時候，才會高度重視安全問題，所以東軟才在『業務驅動安全』的理念下，推出了NetEye（ElvaEye）系列業務安全網關技術方案。」談起推出業務安全網關技術方案的背景，張泉如是表示，「另一方面，這也是為了響應國務院大力推進『互聯網+政務服務』的號召，實現各級政府單位部門之間的數據共享，讓居民和企業能夠少跑腿、好辦事、不添堵。不過在為個人和企業提供方便的同時，這也帶來了新的安全風險，譬如容易導致個人信息泄露，甚至出現大量的惡意流量等等。不過由於難以識別和阻斷這些惡意行為，傳統的安全設備對這類問題常常顯得無能為力。」

為了確保公民的個人信息安全，防止出現個人信息泄露、毀損、丟失等問題，東軟專門打造了一套完善的解決方案，並且已經在石家莊、秦皇島等社保用戶的對公服務平台系統中進行了成功部署，在實際應用當中得到了用戶的高度評價。

通過運用人機識別、指紋令牌、行為識別、實時決策分析等模塊，東軟在系統中對爬取數據的流量實現了快速阻斷，有效防止了數據泄露的風險，保障了業務系統的安全，同時阻斷大量異常流量，降低了後台伺服器的負載。張泉還透露，除了部署在社保行業的對公服務平台之外，東軟的這套解決方案還被應用在了公積金行業的網上查詢系統、航空公司的網上售票系統等領域。隨著更多的行業用戶提供網上業務，未來東軟NetEye數據防爬解決方案還將能夠為更多的用戶提供安全保障。

「業務網關是個不斷攻與防的過程，如果沒有維護結合服務的話，只要過幾個月攔截率就會出現大幅下跌，攔截效果幾乎形同虛設，所以是一個很強的服務項目，而不像普通硬體設備那樣只用日常的巡檢維護就行。同樣針對安全客戶的話，也必須要在業務中有不斷的對抗，客戶才會有這種付費的意識。」張泉表示，「在網路安全領域，東軟這22年來一直都在努力積累，為信息化建設和國家安全做出自己的貢獻，為客戶創造更多的價值。在進一步深入了解客戶需求的基礎上，我們還在結合雲計算、大數據和機器學習等新興技術，逐步形成網路安全產品的體系化、整體化，這方面的工作我們一直都在做。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！