关键信息基础设施安全保护解决方案-深信服

风险与挑战

安全建设碎片化

各类安全平台、系统往往各自分步建设，由于安全产品之间接口不统一、安全数据标准不一致，导致安全保护各个环节之间缺乏对接和联动，容易形成信息孤岛。

安全管理更复杂

建立管理制度后,缺乏有效的技术手段将纸质流程系统化，对整体执行情况缺少数字化监控手段。事件发生后无法定位责任人，整体执行质量无法保障,从而导致管理制度流于纸面，不能对安全决策提供有效支撑。

安全运营不持续

针对关基的攻击行为是不间断的、不确定的，单纯依赖传统人工的方式难以具备全天候的安全运营和监测响应能力，依赖有限的人员能力也无法保障响应效果。

为保证已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击，并且能力可以持续演进，深信服采用“开放平台 + 组件 + 服务”的模式来建设整体关基保护框架。

关键-思路

总体安全架构以“安全能力聚合、人机共智赋能、7*24H 实战保护、动态迭代提升”为价值主张，以“开放平台 + 组件 + 服务”为建设思路，建设关键信息基础设施安全保护技术体系、管理体系、运营体系和保障机制。

技术体系：以安全可信、自主可控为底座，在合规基础防护能力之上加强重点防护措施建设构建安全技术体系；

管理体系：从组织架构、安全规划、管理制度等构建安全管理体系；

运营体系：从运营人员、流程及技术等维度构建安全运营体系；

保障机制：从人才、经费等维度构建安全保障机制，全面提升关键信息基础安全保护能力和能力，保障关键信息基础设施安全。

关键-架构

通过“开放平台+组件+服务”的模式，落地关键信息基础设施安全保护要求，最终能够实现安全能力聚合，人机共智赋能，7*24H实战保护，动态迭代提升安全能力，也能有效实现整体防控、动态防护、协同联防这三项基本原则。同时，简化关基运营者的安全运维管理工作，有效应对更高级的安全攻击，实现更好的安全效果。

安全能力聚合

以安全平台化聚合为方向，打造XDR、零信任、DASP、DSM等平台，实现边界安全、应用安全、数据安全、态势感知等安全能力的聚合；连接云、网、端等多场景，实现识别、防护、检测、监测、处置等闭环处理。

人机共智赋能

运用人工智能技术，以精细化特征与自学习模型，实现不更新规则便能快速识别新型威胁；研制智能语义引擎和业务自学习机制，实现海量告警、攻击的自动化应对。

7*24H实战保护

开展网络攻防实战化行动，验证安全保护能力，通过高强度实战化攻防行动，及时发现重大风险； 7*24H云地协同分析网络攻击的方法、手段，采取有针对性措施，切断攻击路径，快速处置网络攻击。

动态迭代提升

运用人工智能技术，实现不更新规则便能快速识别并控制新型威胁，智能动态提升防护效果；采用自动化编排技术，当网络安全事件发生时，智能化预警并为事件处置提供优选方案。