12月15日到12月18日,第五届“强网”拟态防御国际精英挑战赛在南京紫金山实验室隆重举行。
紫金山实验室是江苏省和南京市共同推进建设的重大科技创新平台。它面向网络通信与安全领域国家重大战略需求,将建设成为世界一流的战略科技创新基地。而移动云作为国内领先的云服务商,双方在网络安全、党建合作等方面保持着密切合作。
中国移动云能力中心安全产品部副总经理罗志成受邀发表题为《构建安全可信的云上网络环境——云上安全解决方案》的线上演讲,从数据泄露、网站入侵、勒索、未授权访问等频发事件出发,深度解读移动云云安全四大解决方案。
以数据为中心的一站式数据安全解决方案
当下,全国各地对于疫情管控持续松绑。但需要注意的是,对于行程卡、健康码收集的个人隐私信息的保护绝对不能松绑,以免民众因信息泄露而被网络钓鱼或电信诈骗。
针对敏感数据保护,移动云基于“数据安全能力成熟度模型”,构建一站式数据安全解决方案:从数据全生命周期视角,针对数据的产生/采集、传输、存储、使用、共享、销毁等阶段,结合敏感数据保护、数据加密、数据库审计等多项技术的研究与应用,保障云上数据安全。
应对DDoS攻击的独家利器:近源抗D
近源抗D防护,是基于中国移动自有网络资源,采用业界领先的监测、预警、溯源机制,结合流量调度策略和攻击防护能力,通过自动化、智能化方式打造的运营商级全网抗D解决方案。
该方案根据攻击来源,可将流量就近调度至分布于全国的DDoS 清洗节点,并在关键网络节点处进行流量封堵,从而实现流量近源处置;同时,提供便捷的用户自助服务和API调用能力、7*24运维支撑、二线技术专家支持、灵活的资费标准,为客户提供基于运营商网络能力的一站式安全防护体验。
基于IPDRR理念的勒索病毒防护方案
移动云基于IPDRR理念的勒索病毒防护方案,从风险识别、安全防御、安全检测、安全恢复、安全响应五个方面出发,以“边界加固,减少攻击面”、“病毒查杀,异常进程阻断”、“攻击行为溯源,归纳总结、查漏补缺”等多维度,打造一套“事前防御+事中防护+事后响应”的全闭环立体防御机制。
移动云勒索病毒防护方案采用云主机备份、云硬盘备份、增强漏洞扫描、云安全中心、云下一代防火墙等多种方式相结合,提前构筑防范勒索病毒的有效防线。
基于零信任理念的运维安全方案
零信任网关负责保护业务系统,防护各类网络攻击,只允许来自合法客户端的流量通过,建立了“身份中心、权限管理中心、信任评估中心、审计中心”四阶时段,从统一身份认证、安全感知、风险动态决策到资源管控形成安全管理闭环,构筑零信任安全管理体系。
在远程办公或远程运维场景中,该方案能满足用户随时随地跨平台、多终端接入、统一企业内外网访问等需求,提高用户的终端安全、抵御互联网攻击隐患、实现业务隐身,加强安全防固。
移动云围绕安全合规、安全运营、平台防护不断打造“可管、可控、可信”的高安全能力建设,已获得40+可信云资质认证,位列国内前列。
未来,移动云将继续强化技术安全可控,为政府部门、金融、交通等超百万政企客户提供专业的安全防护服务,争当新时代备受信赖的一朵“云”!
|