企業(yè)數(shù)字化轉型解決方案

1、企業(yè)數(shù)字化轉型解決方案解決方案整體架構 2 數(shù)據(jù)安全領導者、數(shù)字化轉型推動者S-安全技術 A-人工智能 B-大數(shù)據(jù)C-云計算DB脆弱性分析 數(shù)據(jù)可用性保障 數(shù)據(jù)機密性保障 數(shù)據(jù)完整性保障 安全管理制度安全專家團隊 智能運維工具 安全規(guī)劃咨詢 安全技術賦能 安全人才培養(yǎng)病毒庫專題研究 特征庫專題研究 勒索病毒博弈 應急響應處理安全實驗室第59號核心能力 3 從可信任驗證體系走向零信任安全體系 4 互聯(lián)網(wǎng)業(yè)務普及社交網(wǎng)絡的泛濫數(shù)據(jù)價值的無限提高數(shù)字世界和現(xiàn)實世界鏡像日益模糊的網(wǎng)絡邊界無限放大的數(shù)據(jù)價值零信任安全體系科技2010年并行提出了零信任安全體系并加以實踐，是全球最早的零信任安全體系架構構建

2、者和實踐者原則1：燈下黑原則2：與狼共舞帶毒生存原則3：不阻斷原則4：知白守黑 無安全基于零信任安全理念，構建數(shù)據(jù)安全體系 5 關閉缺省、默認、不必要的 服務、賬號、端口、密碼等， 在互聯(lián)網(wǎng)掃描中，讓用戶系 統(tǒng)成為隱形戰(zhàn)斗機。明確數(shù)據(jù)保護目標，以身份 為基礎，實現(xiàn)身份、行為和 上下文的認證、授權和加密， 形成由內(nèi)而外的層次防御。數(shù)據(jù)安全的特性是一次事故、 永久丟失，數(shù)據(jù)安全防御模 式是必須以阻斷為基礎的。根據(jù)現(xiàn)有賬號、操作、行為、 習慣、策略，形成阻斷防御 模型，以此為模型，抵御一 切不受信任的訪問。零信任中心思想企業(yè)不自動信任內(nèi)部/外部的任何人、事、物零信任安全體系的實踐原則 6 永遠驗證從

3、保護目標開始123456由內(nèi)而外以身份為基礎知白守黑特權賬號/三權分立從保護目標開始，知道保護什么才談得上安全數(shù)據(jù)安全定義了一個明確的保護目標：數(shù)據(jù)由內(nèi)而外而不是由外而內(nèi)進行保護越靠近數(shù)據(jù)的地方，保護措施就越健壯以身份為基礎而不是以賬戶為基礎定義某個人或者某個身份可以訪問特定的數(shù)據(jù)知白守黑，從正常行為和特征來推斷安全訪問數(shù)據(jù)的正常行為是可以被定義的，可以被窮盡的信任是可變的，從不信任，永遠驗證。安全策略必須是動態(tài)的特權賬號和三權分立三權分立是處理巨大財富和巨大權力的實踐標準永遠驗證一法、一制度、一機制從被動防御走向主動防護等保2.0中31次提到“重要數(shù)據(jù)”、22次提到“個人信息”、6次提到“敏

4、感數(shù)據(jù)”非常明確提出從資產(chǎn)端來看安全，這是從過去的用戶端、入侵端 看安全的重大升級等保解讀：2019南京醫(yī)療信息學會-等保2.0解讀等保2.0形勢下的數(shù)據(jù)安全建設討論北京基金行業(yè)等保2.0解讀行業(yè)沙龍解讀等保2.0的醫(yī)療行業(yè)數(shù)據(jù)安全解決方案：等級保護2.0解決方案-數(shù)據(jù)安全關鍵信息基礎設施數(shù)據(jù)安全保護解決方案 7 從防御角度從資產(chǎn)保護看安全入侵生命周期角度被動防御主動防護整體數(shù)據(jù)安全解決方案 8 數(shù)據(jù)安全實時風險感知平臺入侵探測安全防護 權限管控訪問審計數(shù)據(jù)庫 運維內(nèi)控SQL注入 批量竊取數(shù)據(jù)測試開發(fā) 開放共享 大數(shù)據(jù)誤操作 惡意攻擊 物理環(huán)境 損壞云安全連續(xù)性安全容災違規(guī) 弱終端動態(tài)偵測業(yè)務

5、還原 合規(guī)審計數(shù)據(jù)治理數(shù)據(jù)孤島 數(shù)據(jù)無序 數(shù)據(jù)無標準數(shù)據(jù)發(fā)現(xiàn) 數(shù)據(jù)梳理 數(shù)據(jù)分類 數(shù)據(jù)定級數(shù)據(jù)庫加密云災備云上安全 上云安全內(nèi)控安全外部安全流動安全靜態(tài)脫敏上云遷移云安全防護數(shù)據(jù)加密存儲動態(tài)脫敏大數(shù)據(jù)脫敏一體化保障主動性 服務運維云 運維一體機 應急響應 現(xiàn)場服務 漏洞掃描防SQL注入防拖庫審計追溯服務器防勒索終端&業(yè)務安全終端防勒索 防泄漏業(yè)務操作復制實時備份 備份一鍵切換數(shù)據(jù)安全實時感知平臺 9 數(shù)據(jù)庫防水壩、防火墻：適配國產(chǎn)操作系統(tǒng)（麒麟），適配國產(chǎn)瀏覽器（火狐中國）支持國產(chǎn)數(shù)據(jù)庫達夢、南大通用、人大金倉、優(yōu)炫支持多因子登錄認證，ukey支持國密算法數(shù)據(jù)脫敏系統(tǒng)：適配國產(chǎn)操作系統(tǒng)（麒麟）

6、，適配國產(chǎn)瀏覽器（火狐中國）支持國產(chǎn)數(shù)據(jù)庫達夢、南大通用、人大金倉、巨衫支持多因子登錄認證，ukey支持國密算法數(shù)據(jù)庫審計：適配國產(chǎn)操作系統(tǒng)（麒麟），適配國產(chǎn)瀏覽器（火狐中國）支持國產(chǎn)數(shù)據(jù)庫達夢、南大通用、人大金倉、優(yōu)炫、高斯、瀚高支持多因子登錄認證，其中ukey支持國密算法透明加密：支持國產(chǎn)數(shù)據(jù)庫達夢、國產(chǎn)操作系統(tǒng)（中標麒麟）的加解密支持國密算法SM4支持多因子登錄認證，其中ukey支持國密算法解決方案產(chǎn)品體系完全實現(xiàn)國產(chǎn)化，做到可信、可控、可管 10 轉型戰(zhàn)略 11 聚焦數(shù)據(jù)安全釋放數(shù)據(jù)價值實現(xiàn)數(shù)字化轉型 12 一個目標減弱生產(chǎn)要素時空特性數(shù)據(jù)暢流網(wǎng)絡價值暢流網(wǎng)絡數(shù)據(jù)治理數(shù)據(jù)可視化數(shù)據(jù)管控暗數(shù)據(jù)智能發(fā)現(xiàn)與分類數(shù)據(jù)中心建設多源實時采集數(shù)據(jù)安全管理可視化數(shù)據(jù)大屏時空三維可視化多模式數(shù)據(jù)預警場景可視化 行業(yè)智能應用五大場景信息、共享、連接、可視、智能六化