【CCIA理事】美创科技新一代数据安全架构正式发布

2020-10-27

    10月23日,CCIA理事单位美创科技数据安全产品架构升级发布会在杭州成功召开。会上,美创科技正式发布新一代数据安全架构。


面向新基建、数字化转型的新一代数据安全架构

    会上,美创科技副总经理王利强对新一代数据安全架构进行详细介绍。王利强表示,数据已成为国家基础战略性资源和创新要素,但在新基建、数字化转型浪潮下,数据面临的风险也更加复杂多元,安全防护手段与业务场景不匹配的挑战更加严峻。

    在新基建和数字化转型推动下,数据作为生产要素,需在人员、设备、系统间保持高效率流动,才能持续产生价值。但数据流动的本质在于从安全受控环境流动到非安全环境甚至失控环境。失控将会成为一个巨大的安全问题,而传统基于静态目标的网络安全和数据安全保护措施在此场景下不断弱化,甚至失效。新基建、数字化转型两者在合力加速物理世界与数字世界的融合,届时,大量的新业务、新应用会不断产生,场景越复杂,这意味着数据面临更多的未知风险,单点、被动的数据安全防护思路和技术体系显然不合时宜。如何解决这些问题,企业需要一个全新的视角,构建主动、体系化、与数字化业务场景同步发展为特点的数据安全体系。

    在2010年,美创对传统边界安全架构思想进行重新评估和审视,并基于零信任理念,提出以"灯下黑"、"与狼共舞,带毒生存"、"不阻断,无安全"、"知白守黑"为核心的四大安全基本原则,2015年公司正式形成零信任1.0架构,实现在每个数据安全产品中无缝落地。

    王利强介绍,新一代数据安全架构是基于零信任1.0的一次全新升级,并结合美创科技15年来各项数据安全能力和技术积累,以NIST CSF(Cyber Security Framework)为指导,从资产、入侵和风险三个视角出发,以零信任、入侵生命周期、风险治理为基础,基于安全中台构建面向新基建和数字化转型的安全架构。

    总体而言,美创新一代架构可概括为“一脑双核,四轮驱动”,由六个部分构成:

    其中“一脑双核”指:以数据中台和业务中台的双中台架构和以资产和身份为核心构建感知控制体系。

    1、 安全中台是以数据中台和业务中台的双中台架构。其中,数据中台提供访问数据的感知、控制、处理、组织和集成,业务中台则以数据中台为基础,为各种安全业务应用提供基础能力。

    2、 感知控制体系以资产和身份为核心构建,策略引擎不断作用在流动的事件数据之上,形成合理的判断之后反馈给感知层控制系统,以边云结合的方式共同完成访问控制。

    “四轮驱动”,即:以治理为手段,以事件为中心,以 NIST CSF框架为指导,以场景化驱动丰富的安全产品生态。

    1、 以治理为手段,构建事件主数据体系,如:身份、资产、行为、结果、入侵阶段和手段、风险库、知识库、行动上下文等。

    2、 以事件为中心,持续动态检测和响应,在所有感知层收集的数据进入事件中心后,在策略引擎的主导下,在安全主数据、风险库和知识库的指引下进行实时处理和检测,生成风险事件,依据风险事件的响应定义做出各种符合上下文场景的响应。

    3、  NIST CSF框架为指导,构建业务中台,对外提供包括识别、保护、检测、响应、恢复在内的完整的安全能力和功能输出。

    4、 以场景化驱动丰富的安全产品生态 ,通过各类安全产品融合联动,促使安全从原来被动、割裂走向融合、场景化且统一管理。

    在美创科技新一代数据安全架构下,由数据安全治理,数据使用安全、数据流动安全、外部入侵安全,数据存储加密、防勒索、数据安全态势感知等组成的能力矩阵,构建了全新的数据安全新底座,打破了过去碎片化、块状化的安全措施,并具备资产视角、风险可视、弹性赋能、多维保护、自主演进五大价值优势。

    一方面,美创科技以完善的数据安全产品技术,沉淀为各类数据安全能力,并将能力池化,为各行业用户打造一个具备快速迭代,更好地输出的安全能力域,并根据业务体系,持续应用到不同的场景之中。

    如:在基础设施层,根据不同资源域的特点采用准入控制等多种安全技术手段,实现对数据的立体安全保护和对数据安全等状态的主动侦测和主动式运维服务。在数据资源层,根据数据业务和运维等特征,结合数据生命周期管理,以数据安全为核心,实现针对入侵、内控、合规等各类场景的保护。

    在业务应用层:通过业务动态安全保护方案,实时监测分析业务数据,实时发现业务僵尸账号、账号复用等安全威胁。在终端应用层:提供终端安全漏洞发现和防护、终端数据防泄漏和终端防勒索三套方案,实现全面、精准地检测系统中存在的各种脆弱性问题。

    而随着业务域的不断变化产生的数据安全新需求,可通过美创的能力迭代循环链,不断地沉淀到数据安全能力池中,然后再反向应用到各类保护场景中。

    另一方面,美创科技推出的数据安全统一管理平台,通过将数据安全产品全域联动实现“六个统一”,即统一账户、统一监控、统一展示、统一分析、统一告警、统一配置,变被动防护为主动防护,变单点防护为整体防护,实现数据应用智能化,数据资源一体化,数据安全体系化。

    美创科技总经理柳遵梁表示,2020年,新冠疫情将数字化转型推入加速发展轨道,数据所具备价值和意义不断凸显,在数字化场景下,数据需要新一代架构进行安全支撑,我们需要站在以数据为中心、资产为中心视角建立全新的数据安全体系。美创科技多年来不断探索,希望在不确定的网络中,寻找更符合企业发展的数据安全架构,此次新一代架构经过多年积累打磨,希望能够切实解决用户面临的数据安全问题,推动数字化转型发展。

    全新架构、全速发展。美创科技新一代数据安全架构,体现了美创在数据安全领域的创新能力和领先地位,它不仅是引领美创科技发展的新引擎新动力,也将为用户构建更适应数字化转型发展的数据安全体系,护航千行百业数字时代的广阔未来。

联系我们
办公地点:中国电子技术标准化研究院
地址:北京安定门东大街1号
邮编:100007
电话:010-64102639
邮箱:cciahyz@china-cia.org.cn

微信公众号