1、央企國企的網絡和資訊安全關系到國家安全和國民經濟的運作。
央企即“中央管理企業”,是指由中央人民政府(國務院)或委托國有資産監督管理機構行使出資人職責,上司班子由中央直接管理或委托中組部、國資委或其他等中央部委(協會)管理的國有獨資或國有控股企業。
國企即國有企業,是指國務院和地方人民政府分别代表國家履行出資人職責的國有獨資企業、國有獨資公司以及國有資本控股公司,包括中央和地方國有資産監督管理機構和其他部門所監管的企業本級及其逐級投資形成的企業。
央企在關系國家安全和國民經濟命脈的主要行業和關鍵領域占據支配地位,是國民經濟的重要支柱。國企由國家對其資本擁有所有權或者控制權,政府的意志和利益決定了國有企業的行為。國有企業是國民經濟發展的中堅力量,是中國特色社會主義的支柱。
正因為央企國企關系到國家安全和國民經濟,而且其IT系統是大陸關鍵資訊基礎設施,是以保護這些機關的網絡和資訊安全對國家而言是至關重要的。
2、然而,央企國企的IT系統對黑客而言有極高的攻擊價值,他們會試圖使用各種類型的攻擊侵入央企國企的IT系統。一旦被黑客攻破防線,無論是讀取資料還是篡改内容,或是加密勒索,都會産生極其惡劣和嚴重的後果。
央企國企一向都極為重視網絡安全問題。《中央企業負責人經營業績考核辦法》确定了“網絡安全管理”成為主業處于關系國家安全、國民經濟命脈的重要行業和關鍵領域、主要承擔重大專項任務的商業類央企負責人的重要分類考核名額之一。
《辦法》第十三條:對主業處于關系國家安全、國民經濟命脈的重要行業和關鍵領域、主要承擔重大專項任務的商業類企業,以支援企業可持續發展和服務國家戰略為導向,在保證合理回報和國有資本保值增值的基礎上,加強對服務國家戰略、保障國家安全和國民經濟運作、發展前瞻性戰略性産業情況的考核。适度降低經濟效益名額和國有資本保值增值率名額考核權重,合理确定經濟增加值名額的資本成本率。承擔國家安全、行業共性技術或國家重大專項任務完成情況較差的企業,無特殊客觀原因的,在業績考核中予以扣分或降級處理。
第三十四條:建立重大事項報告制度。企業發生較大及以上生産安全責任事故和網絡安全事件、重大及以上突發環境事件、重大及以上品質事故、重大資産損失、重大法律糾紛案件、重大投融資和資産重組等,對經營業績産生重大影響的,應及時向國資委報告。
3、雖然,央企國企的IT系統都安裝使用了各類的網絡和資訊安全安全産品,但仍存在着病毒入侵、資訊洩露等安全風險,威脅着央企國企的網絡安全。
最主要的原因便是大部分安全産品是運用“規則檢測”的技術手段來做到“被動”防禦。這種“亡羊補牢”的防禦方式的弊端在于,隻有當企業系統已經受到攻擊後,通過安全人員對攻擊進行分析,才能将其認定為真正的攻擊手段,之後,相應的病毒特征庫進行更新,最後将對應的攻擊威脅防住。
這一大串的流程使得企業防禦的滞後性極強,不能在第一時間有效的保護企業的網絡和系統。并且傳統的資訊安全防範措施會被進階黑客繞過,形成緻命的攻擊,這一系列攻擊造成的危害和補救時需要投入的成本是巨大的。
4、為有效保障網站和業務應用系統的安全,100%隔離攻擊源,實作從“相對”安全逐漸走向“絕對”安全防護,免受漏洞挖掘、自動化攻擊、勒索病毒、注入攻擊以及中間人攻擊等威脅攻擊和破壞。
钛星數安自主研發了“钛星網站隔離防護平台”和“钛星業務應用隔離防護平台”來保護央企國企的網站和業務應用系統。
運用遠端浏覽器技術、微虛拟化技術、高速顯示協定技術以及一些安全技術和理念進行結合,獨創了“钛星數安隔離引擎”。該隔離引擎,即在網站應用伺服器和通路者之間建構了一個虛拟的互動空間。當使用者通路網站或者業務應用系統時,在虛拟的互動空間執行活動腳本和調動API,向使用者輸出絕對安全的頁面視覺流,而使用者的體驗和以前完全一緻。
打個比方,易于大家了解:原網頁與使用者之間被一道玻璃牆隔離開,使用者檢視的都是原網站投影過來的網頁鏡像内容,使用者可以正常檢視這些“投影”内容,但黑客無法通過直接通路網站的方式對網站進行破壞。網頁鏡像能夠完全隐藏網站應用伺服器可被攻擊的漏洞和弱點,并且最終提供給使用者的是絕對安全的鏡像頁面。惡意攻擊者面對這個絕對安全的鏡像頁面,無法從鏡像頁面裡找到攻擊突破口,更無法對網站應用伺服器發起直接有效攻擊。
這種以“隔離”為主導的防禦方式,可以有效阻斷攻擊,強有力地保護網站應用,滿足安全合格要求,輕松應對hw、重大節日等重保場景,并且不會影響使用者的通路體驗,使網站和業務應用從“相對”安全走向“絕對”安全。
5、産品的主要應用價值有:
① 智慧隔離引擎助力網站和業務應用系統安全防護
幫助央企國企機關防護網站和業務應用系統的安全問題,比如漏洞挖掘、自動化攻擊、勒索病毒、注入攻擊以及中間人攻擊等威脅。
② 阻止0Day漏洞爆發
央企國企的業務應用系統一旦暴露0Day漏洞,無法快速更新修複,很可能會被惡意攻擊者當做攻擊目标。钛星有效助力防範黑客基于第三方Web架構、插件被爆出的高危漏洞發起的攻擊。
③ 完全隐藏網頁源代碼
源代碼及業務應用系統上的其它資源對任何人都不可見,是以無法被惡意攻擊者輕易獲得并進行漏洞分析,使得攻擊者無法找到攻擊的突破口。
④ 有效防範網頁篡改
攻擊者無法越過智慧隔離引擎,無法找到進入業務應用系統的通信鍊路,更沒有機會在網站伺服器上留下後門或篡改網頁内容。
目前,钛星網站隔離雲防護平台已為中石化、中外運、中化、聯通、中航工業等央企國企提供服務,并一緻獲得使用者的好評。