安全应做好这五大工程

8月29日,第十届中国软件渠道大会暨2017中国软件生态大会广州站盛大启幕,东软NetEye带着“因需而变,因御而安”的宗旨,与参会的政府部门、行业机构和企业汇聚一堂,聚焦软件应用生态,纵论生态发展趋势,共谋行业发展之道。
 


会议现场

本届中国软件生态大会以“赋能云生态”为主题,大会由中国软件行业协会指导,中国软件网、广州市软件行业协会和广东省电脑商会联合主办,广州市天河科技园、广州市电子政务协会、大华南IT高管共赢圈、中国软件行业协会应用软件产品云服务分会、中关村软件园孵化器和海比研究协办。大会结合中国软件网在企业应用服务领域丰富的资源积累和深厚的行业经验,为云生态赋能。东软集团网络安全事业部副总经理夏振彦在本次大会中进行了网络安全交流演讲。
 


东软集团网络安全事业部副总经理夏振彦

夏振彦指出,“互联网”所依赖的IP承载技术将互联网安全风险引入了新领域,大数据、云计算时代带来了新的移动互联风险。应对这些问题需要从安全保障、资产和业务数据管理、威胁管控等三大方面进行入手。落实到细节上,即需做好五大工程:
第一,收口工程。即互联网出口应该集中出口,如果互联网出口对于单位来说太多的话,不利于集中掌控的。
第二,看门工程。在内部依托安全运维管理平台,对内部资源进行实时的监控和预警。在外部应用防护入侵,检测防护的防护工具。
第三,锁库工程。对核心业务数据库应加强专项保护,从数据的传输到存储都应有专门的防护工具对数据访问的授权、认证、审计等操作做实时的保护。
第四,补漏工程。对系统的漏洞及时的打补丁,而且打补丁应该形成长期持续性的硬性要求,形成硬性的工作机制,来定期对系统打补丁。此外对开发商的选择,包括对系统防护安全检测,我们认为应该归结到补漏工程重要机制。
第五,底线工程。风险发生之后的应急预案,应该有一整套方案,并定期进行检验。
 
在安全工程之外,做好业务之间的联动也能使业务安全更加灵活无漏洞。东软平台产品一如既往地秉持务实创新精神,通过旗下UniEAP、SaCa、RealSight三大品牌,数十款产品灵动组合,高效应对平台化、云化、移动化、大数据应用的共性技术需求,服务政府、企业发展,推动中国信息化建设之路。
 
云生态需要云计算基数与云安全相结合,东软NetEye可提供虚拟网关、应用交付和整体云安全解决方案等服务,希望云计算的未来技术与安全并重,便利与可靠并行。