业务驱动安全，东软NetEye如何为用户提供保障

在不久前召开的2018东软解决方案论坛上，东软集团旗下的产品及解决方案齐刷刷登场亮相，可以说是在众多与会嘉宾面前大秀了一把肌肉。

近年来由于各类网络攻击事件的层出不穷，网络安全问题也成为了不少企业在数字化转型中的一大瓶颈。针对企业关心的这一问题，东软集团也在本次论坛上展示了旗下网络安全事业部推出的NetEye A80态势感知与协同响应平台，以及NetEye（ElvaEye）系列业务安全网关技术方案。

除此以外，通过对东软集团网络安全事业部副总经理张泉的采访，我们也对东软在网络安全领域的耕耘有了更加深入的了解。

“东软现在业务的向前推动，还是按照业务驱动安全的节奏。而在这个推动的过程当中我们发现，对于一位用户、一个机构、一家企业来说，如果要把整个安全体系集成在一起的话，那么还是得用安全运营中心，或者叫态势感知平台。”谈起东软NetEye A80态势感知与协同响应平台，张泉如是说道，“而除了态势感知之外，协同响应与处置也是非常重要的一环。比如说企业客户在自己的内部网络里发现了挖矿机之后，怎样找到挖矿机，怎样进行处置，怎样跟其他的设备进行响应协同，这些都是非常重要的环节。”

“至于NetEye A80这个名字的由来，‘A8’指的是该平台的诞生地，‘0’则代表安全是从0开始。这个态势感知与协同响应平台，是基于大数据技术，集中采集、存储和分析全面的网络安全要素，利用风险计算模型、人机交互分析、智能分析引擎、可视化、工作流引擎、设备协同等手段，结合领先的威胁情报，对关键信息基础设施的运行状态、面临的外部攻击、内部违规行为进行深度检测，建立快速有效的威胁检测、分析、处置能力和全网安全风险感知与协同响应能力，以达到‘摸清家底，认清风险，找出漏洞，通报结果，督促整改’的目的。”

张泉指出，面对时下全新的安全形势，传统的安全体系已经明显遭遇了瓶颈。为了进一步提升政府和企事业单位的安全运营水平，加强主动防御能力，东软与合作伙伴携手，通过NetEye A80态势感知与协同响应平台，为企业客户提供了用户体验更加友好、实现架构更加开放、兼容设备更加广泛、威胁情报更加强大、风险防范更加系统的解决方案。

“在过去六年的时间里，东软做了很多的工作，提升了精准感知态势的能力，避免了其他友商存在误报的问题，并且采用了分类的方式，根据客户的聚焦领域来进行分类等等。东软NetEye A80态势感知与协同响应平台会关注快速处置和防御风险的能力，并形成案例和规则，以后再出现类似问题就可以直接走这样的处置方式。从出现问题到问题处置，能够做到精准感知态势，快速处置风险。”张泉表示，“东软的能力是做安全平台，通过云的方式为客户提供服务。通过对海量数据的分析处理和清晰展示，以及融入各家厂商多年积累下来的接口，我们现在能够兼容非常多的设备，同时能够形成协同防御。除了用户体验的改进、分类的方式和界面的美化之外，我们还采用了开放的架构，可以更好地与其他系统进行集成。”

"对许多企业客户来说，往往要到了严重影响公司业务的时候，才会高度重视安全问题，所以东软才在‘业务驱动安全’的理念下，推出了NetEye（ElvaEye）系列业务安全网关技术方案。”谈起推出业务安全网关技术方案的背景，张泉如是表示，“另一方面，这也是为了响应国务院大力推进‘互联网+政务服务’的号召，实现各级政府单位部门之间的数据共享，让居民和企业能够少跑腿、好办事、不添堵。不过在为个人和企业提供方便的同时，这也带来了新的安全风险，譬如容易导致个人信息泄露，甚至出现大量的恶意流量等等。不过由于难以识别和阻断这些恶意行为，传统的安全设备对这类问题常常显得无能为力。”

为了确保公民的个人信息安全，防止出现个人信息泄露、毁损、丢失等问题，东软专门打造了一套完善的解决方案，并且已经在石家庄、秦皇岛等社保用户的对公服务平台系统中进行了成功部署，在实际应用当中得到了用户的高度评价。

通过运用人机识别、指纹令牌、行为识别、实时决策分析等模块，东软在系统中对爬取数据的流量实现了快速阻断，有效防止了数据泄露的风险，保障了业务系统的安全，同时阻断大量异常流量，降低了后台服务器的负载。张泉还透露，除了部署在社保行业的对公服务平台之外，东软的这套解决方案还被应用在了公积金行业的网上查询系统、航空公司的网上售票系统等领域。随着更多的行业用户提供网上业务，未来东软NetEye数据防爬解决方案还将能够为更多的用户提供安全保障。

“业务网关是个不断攻与防的过程，如果没有维护结合服务的话，只要过几个月拦截率就会出现大幅下跌，拦截效果几乎形同虚设，所以是一个很强的服务项目，而不像普通硬件设备那样只用日常的巡检维护就行。同样针对安全客户的话，也必须要在业务中有不断的对抗，客户才会有这种付费的意识。”张泉表示，“在网络安全领域，东软这22年来一直都在努力积累，为信息化建设和国家安全做出自己的贡献，为客户创造更多的价值。在进一步深入了解客户需求的基础上，我们还在结合云计算、大数据和机器学习等新兴技术，逐步形成网络安全产品的体系化、整体化，这方面的工作我们一直都在做。”