中石油来访安全狗 探讨私有云安全关键
↑ 点击上方“安全狗”关注我们
6月7日下午,中石油60余名代表来到了厦门考察参观,聆听了安全狗关于如何解决石油行业信息安全课题的介绍。
前一段时间发生的Wannacry勒索病毒事件中,除了科研、政府机构和个人用户外,加油站等石油行业基础设施也沦为重灾区。据报道,中石油所属部分加油站便遭受Wannacry勒索病毒的入侵。
这并非石油行业第一次和网络黑客发生冲突,石油公司遭到网络攻击的事件在近年来屡见不鲜。石油行业历史上最知名的一起“被黑事件”的受害者就是全球最大石油公司——沙特阿美。2012年,一款叫做Shamoon的病毒袭击了沙特阿美石油公司,导致数小时内该公司3.5万台电脑上的数据被部分或完全删除。
石油行业的信息安全问题具备这样两个特点:
石油行业的IT系统结构一般属于企业自行搭建的内部网络或者私有云, 除了一般的私有云面临的安全问题以外,还涉及到行业内特殊的安全管理要求;
并且,石油行业一般是国家重点的基础设施,甚至属于法律所规定的关键性信息基础设施范畴,关系到国家安全的层面,所以信息安全问题显得尤为重要。
如何找到适合石油行业的高安全性云安全解决方案,是目前急需解决的问题。安全狗·云垒基于云端构建的信息安全体系通过网络层、应用层以及系统层层层防护,从IaaS安全管理系统、虚拟机主机安全防护、主动安全扫描、设计攻击陷阱、采用第三方威胁情报服务、专业安全团队全天候运维等方法入手,在多维度设立防范措施,保证用户信息的绝对安全。
为了应对可能发生的安全威胁,安全狗·云垒设置了三道防线。
第一道防线:网络层
通过安全狗网络防火墙第一道安全防线,通过安全策略控制进出系统的数据,保护网络内部的关键资源,及时过滤不合法数据。
第二道防线:应用层
目前的威胁多数已经从网络层发展到应用层,包括入侵、蠕虫、病毒、P2P滥用等。面对安全威胁的发展趋势,传统的防火墙已经显得无能为力。安全狗网络防火墙融合多种安全能力,针对应用层进行深层检测、实现立体防御可以通过拦截Webshell、防漏洞等来保护资源。
第三道防线:系统层
安全狗系统防火墙通过控制对系统的访问、集中的安全管理、统计数据,来判断可能的攻击和探测。全面拦截病毒、防提权,及时发现可疑行为。
信息安全不仅仅是技术上的问题,安全管理在整个信息安全保障的系统里也扮演着举足轻重的角色。“内鬼”盗取数据的事件并不罕见,已经施行的网络安全法对贩卖信息的行为也有明确的处罚规定,但如何从机制上限制相关人员造成安全管理上的漏洞仍是一个需要考虑的课题。安全狗·云垒可以通过角色权限设置系统,对所涉及到的人员的权限予以限定,控制相关风险的发生。
构建核心安全数据的纵深防御是解决特殊重点行业的信息安全的关键点。作为领先云安全解决方案提供商,安全狗将立足于建立纵深防御体系,形成新一代的大数据安全技术保障体系,完善大数据安全标准体系和法律法规,促进大数据及其网络信息安全产业的健康发展发展。
往期精彩文章:
网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理
2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号
下一个“永恒之蓝”6月见?Shadow Brokers又要搞事情了!