首页 > 企业动态 > 公司新闻 > 奇安信亮相中国电子云发布会 内生安全护航“中国架构” 奇安信集团

奇安信亮相中国电子云发布会 内生安全护航“中国架构” 奇安信集团

发布日期:2020-09-12 作者:奇安信

分享到:

日前,以“云可信,创未来”为主题的中国电子云战略与产品发布会在武汉举行,中国电子云正式发布亮相。奇安信(688561.SH)应邀参加本次会议,并通过自主研发的第三代安全引擎——“天狗”等产品,为中国电子云打造内生安全体系。

据介绍,中国电子云是中国电子自主技术的匠心巨作,是“中国架构”安全为先的最佳实践,也是中国电子为政府机构、公共服务、央企国企专属打造的新一代数字经济基础设施。


为PKS体系提供“安全引擎”
抵御0Day后门攻击

在发布会上,中国电子副总经理、党组成员陈锡明表示,中国电子十年磨一剑,形成了较为完整的自主网信产业链,奋力打造国家网信产业核心力量和组织平台,坚定推进“本质安全、过程安全、产业安全”三大战略,并通过“安全为先”的中国电子云形成了最佳实践。中国电子云采用了被誉为“中国架构”的“PK”体系(飞腾CPU+麒麟操作系统),并加入“S-Security”立体防护的安全可信链,筑牢自主核心安全技术的基础和底座,为政企客户数字化转型升级提供安全有力的心脏。

其中,奇安信通过自主研发的第三代安全引擎——“天狗”等产品,为中国电子云打造内生安全体系,把好云安全大门。据悉,奇安信“天狗”引擎颠覆了查漏洞打补丁的传统安全防护思路,在面对 0Day 漏洞、可信程序被恶意利用、以及后门的检测方面,都有显著的防护效果,可减少误判,极大降低了对人工的依赖,大幅降低误报率和运营成本,为政企行业信息化提供“免疫力”,实现真正意义的内生安全。

对此,陈锡明充分肯定了奇安信发布的第三代安全引擎“天狗”在“PK-S”体系可信计算中的重要作用。他认为,奇安信“天狗”基于内存指令层的漏洞攻击检测技术,可以有效发现和防御基于漏洞、0day后门等方面的攻击。

陈锡明表示,“中国电子去年战略入股了奇安信,构建了专业网络人才队伍,包括漏洞挖掘的能力、情报能力、攻击渗透能力、APT能力等等,其中前三项均达到全球第一水平,而APT能力也达到国内第一、全球前三的水平。”

依托云安全能力
助力网信云生态建设


目前,中国云计算产业在经历了以互联网、电商、视频为代表的“公有云+互联网客户”大发展阶段之后,在2020年进入了以政企核心业务上云为代表的新阶段,上云需求也发生了明显变化。其中,网信云作为网信发展的全新阶段,正在呈现蓬勃之势。

在本次发布会上,奇安信云安全公司产品总监王亮表示,云安全是网信建设的重要实践,它包括几个方面:一是基于云内生安全体系,把安全能力、安全资源,嵌入到安全业务层、数据层以及云计算安全层的防护中;二是从被动防御体系,向积极防御体系转化;三是以数据安全生命周期保护为核心,建设纵深防御体系;四是建设一个自适应安全体系实现云上的安全事件管理。通过上述四个步骤可以构建完整可靠的内生安全体系。目前,奇安信基于网信建设领域的一整套方法论,已设计出了多城市网信云的安全部署架构。

分析人士认为,中国电子云采用被誉为“中国架构”的“PKS”安全架构体系(飞腾CPU+麒麟OS+奇安信),引入以奇安信内生安全框架为代表的“S-Security”综合能力,将形成立体防护的安全可信链,筑牢自主核心安全技术的基础和底座,形成从硬件基础设施到云外边界、网络传输、云内租户、数据存储、业务访问全链路等全流程的可信闭环安全体系,为政企机构的新一代数字经济基础设施提供了坚实保障。
据上证e互动相关消息,奇安信在回复投资者关于具体合作内容时表示,作为中国电子云重要战略合作伙伴,奇安信针对中国电子云安全需求、云计算环境特性,遵循国家信息安全等级保护2.0要求和相关安全建设标准规范,为电子云构建了一套体系化的云安全保障体系。

双方合作将覆盖以下内容,首先,奇安信为电子云提供了重要云安全防护体系支撑。其中包括提供电子云平台安全防护体系,云数据中心级的安全防护方案;在主机系统内合作,建立虚拟主机统一管理平台保障虚拟化安全;在云内合作,建设数据中心统一的、资源可编排的安全资源池;建立具备安全预警、防护、溯源能力的云态势感知体系等。其次,奇安信将在安全管理及云安全服务层面和中国电子云进行深入合作。其中包括为电子云提供网站防护,代码安全审计,应急响应服务,渗透测试服务和合规咨询服务等。

有了“中国架构”的云服务“国家队”,加上奇安信提供的云安全保障体系,敏感、关键数据上云将不再“裹足不前”。据介绍,中国电子云已与40个城市达成或开展云服务合作。在中国电子云发布会上,奇安信与飞腾、麒麟、蓝信、金山云等伙伴一起,联合成立“现代数字城市产业联盟”,和中国电子共同为数字城市建设提供可靠的云+数字解决方案。