- 荣誉资质
- 安全狗入选工信部工业互联网试点示范名单
对法规的符合性要求极高,对国家的政策和指引要求非常敏感;
十四五总体规划下,需按照高标准、高质量建设、高可靠运行、高水平保障等要求全面提升网络安全规划能力;
涉及到的行业类别和业务方向越来越广,在1-2个行业属于国家级代表企业;已成立/正在筹备全资控股科技子公司,负责行业的顶层设计和集团的业务信息化归口管理、云平台建设、大数据治理,身负网络安全牵头指导职能;综合安全体系建设涉及到技术、人及平台,下属子孙公司全覆盖。
通过攻防对抗的方式持续贯彻国家提出的“三化六防”,即,实战化、体系化、常态化;动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控,从而构建安全防护体系;
通过总体规划,结合一站式的产品及专业的安全服务,从应用层、网络层、主机层、数据层等多维度落地建设增强型的安全体系;
通过对资产进行精细度梳理、快速发现漏洞风险(秒级)、精准识别入侵行为以及快速响应安全事件,持续分析、检测,形成全闭环的安全运营能力;
安全团队需增强自身安全能力,包括对抗能力、应急处置能力、溯源反制能力,满足攻防对抗实战、业务安全要求以及十四五期间的各项安全要求。
促进业务发展过程中的安全风险控制、规避风险,促使业务信息系统安全、稳定运行,同时遵循国家等保合规要求,满足法律法规和政务信息化的合规性要求,保障政务云平台、云计算平台、大数据平台的安全,按时完成国产化安全自主可控的升级改造;
从信息系统建设、上线、变更、运维以及下线等各阶段角度出发,建立和完善全生命周期安全监管的沟通机制与流程,并辅助相应的安全服务和工具;
满足重大活动时期的安全保障,补充和增强传统安全边界防护能力,建立纵深防护体系,在重要敏感时期需提升监测发现、安全防护和应急处置能力;
总体网络安全风险预警监测与指挥调度,包括互联网侧业务安全监测、动态威胁发现与阻断、政务外网非法外联、云平台安全监管;
以大数据平台安全保障和风险管控为核心,通过对数据现状梳理、管理体系建设,加强管理与技术的连通性。
按轻资产的思路,以服务化的形式输出高质量的安全保障和安全运营能力;
在现有安全合规建设和传统安全防护的地基上,构建具有网络防御能力、应用防御能力、威胁检测能力、安全管理平台能力等一体的纵深防御体系,增强安全体系;
在已有固化的安全应急脚本基础上,结合实战化常态化的安全趋势,不断提升安全运维能力,建立满足攻防对抗场景化的响应机制和处置方案。
金融行业一直是信息科技创新和使用的急先锋和试验田,安全团队需率先品尝“技术蒙汗药”,对业务的影响和随之所带来的安全风险,比如5G、容器云、国密、信创、数据安全等新趋势,安全负责人正在考察的新技术,包括云原生、零信任、SOAR、DevSecOps、ATT&CK等,引入和使用可能存在的风险;
同业交流充分、技术氛围浓厚,通常会选用在业内口碑好并且已经广泛应用的且具备一定示范性的安全产品和解决方案;
为了满足攻防演练和实战对抗的常态化要求,正在积极地提高和补足对网络攻击和威胁的精准发现和检测能力。
建设安全大数据平台,精准覆盖资产信息、行为数据、风险视图、事件审计、威胁阻断、溯源反制、情报捕获等方面的综合能力;
(云)工作负载安全代理提供资产台账、漏洞补丁发现及修复、安全风险治理与加固、网络精细化隔离、容器全生命周期守护;
通过对全网网络流量分析,提高对未知威胁、0day漏洞检测,实时监测穿透攻击、隐蔽隧道、恶意加密流量等高级威胁行为;
实现对供应链安全风险的快速发现和应急处置、精准溯源的能力,以及实现新形势下对未知威胁的安全监测、安全狩猎与捕获,提升整体安全效果;
以数据安全管控平台为核心,围绕数据可视、可控,建设数据资产管理系统、数据审计系统、数据访问控制系统、数据去标识化系统,数据加密系统,数据防泄漏系统;通过对数据现状梳理、管理体系建设,加强管理与技术的连通性。
信息化建设的推进和完善处于初期阶段,导致互联网侧信息资产和信息系统较分散,难以统一监测、统一防护、统一管理;
内部科研与学术环境既封闭又开放,导致安全责任落实不到位,仍存在严重的孤岛和鸿沟,安全人员面临“只建设无运营”怪圈,互联网侧安全防护和保障能力不足;需实现围绕工作负载信息资产、漏洞风险、入侵威胁、流量可视、分析预警阻断等统一的集中管理;
内部保管了学生大量的学习生涯、学习履历、科研资料、实验数据等重要敏感信息,具有极高的安全防护要求;需强化数据安全管理,深入风险排查,堵塞安全漏洞,找出、找准薄弱环节,落实数据安全管理。
互联网侧的教育门户以SaaS服务为基础,构建一套多层次的联动防御体系,全面取代传统的被动防御、静态防御与孤立防御的防护机制,从多个层面快速准确识别威胁与攻击,有效保障安全;通过将产品和服务一体化,确保在事前、事中、事后各个过程由安全专家提供专业级的安全服务;
建立起信息安全联动工作机制,提升安全决策的准确度和效率,全面展示安全态势,实现对所有教育信息化门户的风险可视、可预测及统一管理;
满足重大活动时期的安全保障,补充和增强传统安全边界防护能力,建立纵深防护体系,在重要敏感时期需提升监测发现、安全防护和应急处置能力。
原有传统防护架构堆砌,碎片化、孤岛化,导致安全运维成本较高,缺乏联动处置安全管理中心,能够为安全分析提供决策依据;
内部存在较多的安全隐患,缺乏资产精细化管理,威胁阻断、响应处置不及时;
安全团队需增强自身安全能力,包括对抗能力、应急处置能力、溯源反制能力,满足攻防对抗实战与业务安全要求;
缺乏整体性的安全体系设计,包括管理和技术,规划建设、持续运营。
通过数据关联整合安全事件与 IT 资产,为安全应用提供大数据自动化分析能力支撑,实现安全控制点后置的全栈自动化响应,构建数字化、智能化、全局实时联动的运营响应体系;
构建增强型的纵深安全防御体系,包括网络层、应用层、主机层、数据层的安全防护;
构建具有网络防御能力、应用防御能力、威胁检测能力、安全管理平台能力等一体的纵深防御体系,增强安全体系。
等保合规性、虚拟化的网络边界安全、数据保密和防泄漏、安全运维和管理;
对云租户进行隔离和管理,需提供基础安全防护能力,以接口形式输出到云平台;
云平台自身安全防护水平不高,亟待加强对主机层、应用层、网络层、数据层及安全资源池的安全防护;
基于云平台构建安全资源池,实现安全功能或产品的云化,提供云化安全资源的统一分配管理,建立分成和可持续发展的盈利模式;
建立专有云集中监控和运维管理手段,实现主动、可视、可防、可知、可管、云化的安全管理中心,提升云安全监控、防护和管理能力。
(云)工作负载安全代理提供资产台账、漏洞补丁发现及修复、安全风险治理与加固、网络精细化隔离、容器全生命周期守护,实现高效维护云端工作负载安全目标的安全解决方案,全方面的满足云租户、云平台自身安全;
云安全资源池:满足等保合规,补足缺失的安全能力,提供可选的安全组件服务,为企业安全建设提供全面、个性化的安全解决方案;
建立起信息安全联动工作机制,提升安全决策的准确度和效率,全面展示安全态势,实现对所有云平台的风险可视、可预测及统一管理;
增强云平台的安全运营水平,通过API接口输出安全监测、采集能力及防护能力,为云租户提供网络安全等级保护建设和安全保障服务。
已建设的资源池需加强基线加固及防护、提高响应处置能力、资产采集能力、漏洞风险检测、威胁情报、入侵威胁检测,并进行统一的安全管控和快速风险治理;
5G时代下边缘容器云引入了新型的安全问题,容器云技术栈的复杂性,亟待提升容器安全的全生命周期的主动防御能力。
在已有资源池内构建云主机资产精细度梳理、漏洞风险快速发现(秒级)、入侵行为精准识别以及安全事件快速响应的统一安全管理系统;
加强对容器相关资产的管理,包括镜像、容器、应用、主机镜像深度安全检测,使得容器资产风险一目了然。对容器东西向提供安全保护,包括对容器之间的网络和接口安全管理,对容器网络和微服务接口进行保护,并覆盖docker安全配置和安全基线的各个方面,同时满足等级保护和行业安全规范要求。