2026云安全云信创网络安全解决方案

语言	格式	评分
中文（简体）	.pptx	3
概览
网络安全产品全家桶解决方案合集第 1 章云安全资源池平台及服务资产与脆弱性管控系统安全管理系统及服务第 4 章信创防火墙信创入侵检测与管理系统 (IDS) CONTENTS 数据安全治理管控平台及服务（ DSMP ）日志审计系统信创脆弱性扫描与管理系统端点检测与响应系统软件（ EDR ）及服务全流量高级威胁监测设备平台及服务第 11 章第 10 章零信任 SDP 设备、平台及服务第 8 章第 9 章第 3 章第 5 章第 7 章第 6 章第 2 章加入星球获取更多更全的数智化解决方案文化领域数字经济成为我国新型经济社会形态网络安全是数字经济发展的前提，数字经济发展是安全的保障新型基础设施的网络安全与数字经济发展要协调一致、齐头并进以安全保发展，以发展促安全经济领域宽带中国互联网 + 大数据数字中国内容云计算人工智能数字经济社会领域电子政务新型智慧城市数字乡村随着网络空间作为一个单独的军事领域被当作继陆、海、空、天之后的第五域—美国国防部在 2011 年正式将网络空间作为第五个军事维度，北约于 2016 年承认网络空间是一个作战领域。前美国国防部长盖茨在西点军校对美军军事变革发表了公开演讲：“美军必须继续革新以促进其自身的灵活性，从而使我们的男女军人能够在信息战或网络战袭击导致信息设备失效的情况下，也能够积极应对，做出敏捷的反应” 我国在 2017 年颁布实施的《国家安全法》第二十五条中，首次提出了“网络空间主权”概念。近几年，世界各国纷纷制定了网络安全战略，包括开发、利用、获得网络能力。网络能力被认为是国家通过网络空间对抗或投射影响力的资源和资产。“没有网络安全就没有国家安全，没有信息化就没有现代化” ，随着技术的不断进步，网络信息安全问题已上升为国家战略层面进行考量网络安全和信息化是一体之两翼、驱动之双轮网络空间是第五个军事维度北约第 3 页中国政治领域生态领域内涵数据技术的高速发展，使数据储量和流量成倍上涨，云计算、大数据、物联网技术的应用使网络边界日趋模糊，数字化转型发展使网络安全攻防的复杂程度也大大增加，传统网络安全防护能力无法满足行业智数化发展新要求。平台型、系统性及体系化的网络安全成为未来行业发展重点关注方向，数据治理、零信任与隐私计算、云与边缘安全成为未来行业刚需 l 边界逐渐模糊：云计算发展增速，企业上云使企业网络边界定义不再绝对； l 账户安全性不足：网络攻击技术手段持续提升，攻击逐渐智能化体系化；内部人员的误操作或蓄意泄露率高达 80% ； l 网络安全行业： IT 基础设施重要性增强，需要平台型、系统型、体系化的网络安全措施热点方向：网络安全产业处于快速发展期，数据分级分类、 API 防护安全等细分领域将获得增长动能 2025 年中国网络安全服务市场年复合增长率将达到 20.8% 高速增长， 2025 年国内安全市场规模将突破千亿元大关。 260 50% 28% 2021 2022 2023 2024 2025 未来国家安全市场呈高速增长态势 2025 年行业规模有望突破千亿大关增速位列全球第一平台型边界安全：内外网隔离，内网绝对安全；账户安全：通过账户认证后获取绝对信任，授予相应权限；网络安全行业：产品布局方式单元化，未能产生体系化平台型、系统性、体系化的网络安全建设成为其关注重点； n 数据隐私、安全、放置、使用、披露要求方面的要求，数据治理、零信任与隐私计算、云与边缘安全成为企业的刚需传统网络安全防护无法满足数字化转型中的网络安全弊端数字化转型催生众多网络安全风险 2021-2025 年网络安全产业规模 360% 市场规模（亿元）增长率 1197 行业数智化转型新机遇 · 系统型 · 体系化网络安全成为数字化转型重点政企对于数字化网络安全建设需求提升管理检测响应 API 防护安全入侵模拟攻击安全访问边缘云原生安全第 4 页核心要素防护弊端数据分级分类车联网安全 11846% 1532 17347% 2019.12 2021 2014.2.17 2017.6.1 随着网络安全上升为国家战略高度，相关法律法规、政策条例、标准规范已经日趋完善《中华人民共和国网络安全法》正式施行，作为网络和信息化领域的基本法，将网络安全各项工作带入法治化轨道。《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》相继实施，强调了数据安全的重要性。 2014. 2017 2.17 .6.1 2019 .12 20 21 习近平总书记 “ 没有网络安全就没有国家安全”的重要论断等保 2.0 于 2019.12. 1 正式施行，除通用信息系统，还对云计算、移动互联网、物联网、工控系统、大数据提出安全设计和防护要求。《 “ 十四五 ” 国家信息化规划》，强调要建设基础网络、数据中心、云、数据、应用等一体协同的安全保障体系”。政策指导：建立云计算、网络安全风险预警及研判处置机制等成为贵州算力网重要支撑指导 2018 年 08 月《贵州省人民政府关于促进大数据云计算人工智能创新发展加快建设数字贵州的意见》 2020 年 02 月《贵州省人民政府办公厅关于深化公共资源交易平台整合共享的实施意见》 2022 年 05 月《贵州省人民政府关于加快区块链技术应用和产业发展的意见》 2022 年 10 月贵州省新型基础设施建设三年行动方案（ 2022— 2024 年）的通知（黔府办发〔 2022 〕 25 号）贵州建立云计算、网络安全风险预警、报告、情报共享和研判处置机制，强化企业和第三方机构创新云安全服务模式，健全数字化支撑保障体系。省人民政府办公厅关于印发贵州省新型基础设施建设三年行动方案（ 2022—2024 年）要求，大数据安全防护、网络安全预警等成为我省网络安全未来重点发展方向。 2021.12 《 “ 十四五”国家信息化规划》强调要建设一体协同的安全保障体系愈发完善的网络安全法律法规要求省级国家级第 5 页 2021.12 ● 云安全资源池虽然云化后，云安全可一体化提供，但安全处置还是割裂状态，缺乏安全事件快速处置方法，无法联动应急预案。 l 云平台多云异构多云环境，云平台彼此独立异构，每朵云独立建设一套安全能力，安全标准不一致，无法有效统一管理运营。云安全责任边界云计算技术复杂性带来新的安全问题 l 虚拟化技术 \ 虚拟网络 l Overlay 技术 \VXLAN l 云上租户 / 系统缺乏有效的监测 l 共享的技术漏洞 l 虚拟机逃逸新技术的使用带来新的安全问题和风险 l 数据泄露 l 身份、凭证和访问管理不足 l 不安全的 API\ 系统漏洞 l 账户劫持 \ 恶意的内部人员 l APT\ 数据丢失 l 滥用和恶意使用云服务 l 拒绝服务 l 《网络安全法》 l 《数据安全法》 l 《关键信息基础设施安全保护条例》 l 云等保 2.0 （安全通用 + 云计算扩展需求）业务上云后，发现部分少量或重要业务无法云化，造成云端、地端分散化管理，增加安全运维管理难度 , 同时无法针对一体化安全运营云安全面临的安全挑战云探索实践阶段云全面发展阶段传统安全问题在云计算环境依然存在云时代的安全威胁与挑战云地割裂无法一体化管理云安全缺乏联动处置能力是不断变化的 ! 第 7 页混合云、多云安全公有云混合云行业云云平台云安全管理平台安全资源池安全资源池 1 2 安全资源池 N 安全域运维安全管理 l 安全审计（网络、运维、数据库） l 安全基线核查 l 漏洞利用监测 l 监控报警云安全管理 l 资源池管理 l 安全服务编排 l 安全策略管理 l SDN 管理 l 授权管理 l 漏洞管理打造一个完整、可交付的云安全资源池平台及服务（含平台及各种安全能力）是实现安全能力云上可销售以及云上安全运营的必须完成的关键路径，实现各种安全能力上云，并实现全面云上安全运营。运营租户应用应用 l 网站安全监测 l 网站安全防护 l 数据库审计 l 数据防泄漏边界及网络管理 l 边界访问控制 l 网络入侵防护 l 网络防病毒 l 流量管理及控制安全运营管理 l 响应管理 l 预警管理 l 检测管理 l 阻断管理云主机安全管理 l 恶意代码防护 l 主机入侵检测 l 主机防火墙安全访问管理 l 安全通道 l 安全认证 l 安全授权云安全资源池平台及服务整体方案框架云计算资源池存储资源池网络资源池业务及数据安全管理云安全态势感知定位第 8 页应用运维提供多维度的宏观监测手段，从总体态势、租户态势、攻击态势、资产态势、脆弱性态势、资源池态势等层面，为运营方和租户呈现整体的安全状况，以宏观视角驱动安全决策，实现平台与租户的安全态势运营能力风险管理漏洞管理直观全面威胁情报事件处置 l 资源统一监控对平台及组件的运行状态、资源占用等进行实时监控 l 安全快速响应安全事件发生后快速下发安全策略，及时响应安全风险 l 安全态势可视平台安全态势、租户安全态势、资产态势、脆弱性态势等进行多维度展示 l 安全报表安全事件、安全态势可定期以报表形式展示，辅助用户进行安全决策参考自适应安全架构，并依托强大的自主创新能力，实现网络安全、主机安全、应用安全、数据安全的宏观态势呈现，通过大数据安全分析、 SOAR 技术实现全方位安全闭环，构建集防御、检测、响应、可视为一体化的云安全运营平台，全面满足云上租户业务安全防护和安全合规需求，为用户的安全决策、持续运营提供有力支撑。云安全管理平台新一代云安全运营态势感知持续运营攻击态势、资产态势、脆弱性态势 … 可视检测防泄漏、入侵检测 IDS 、数据库审计 .. 响应安全编排、场景化剧本、自动化处置入侵防御 IPS 、 WAF 、 EDR … 防御第 9 页资产梳理安全态势将云安全管理平台与地端传统安全设备管理与策略打通，实现云端安全网元、地端安全设备协同一体作战。主要体现在资源协同、日志协同、安全策略协同。云安全管理平台通过级联管理，将部署在全国各地的多个云安全管理平台（资源池）联结形成整体。主要体现在资源协同、日志协同、安全策略协同。将云安全管理平台与边缘计算紧密融合，更好地满足各种需求场景的匹配，从而最大化体现云安全管理平台与边缘计算的应用价值。主要体现在资源协同、网络资源协同、安全策略协同。云化安全综合“三协同” 云地协同多云协同云边协同第 10 页大类小类安全网元防护南北向攻击防护东西向攻击（域内）云主机安全防护工具类基线配置核查安全基线核查 ✓ 漏洞扫描系统漏洞扫描、 Web 漏洞扫描 ✓ 检测类网络入侵检测入侵检测 / 超融合检测探针 ✓ 主机入侵检测 EDR/CWPP ✓ ✓ ✓ WEB 威胁检测 WAF ✓ 数据库安全防护数据库审计 ✓ ✓ 业务审计 / 网络审计网络审计 ✓ ✓ 异常流量分析超融合检测探针 ✓ 防御类访问控制 FW 、 EDR/CWPP ✓ ✓ ✓ VPN VPN ✓ 数据防泄漏 DLP ✓ ✓ ✓ 数据安全数据脱敏 ✓ ✓ ✓ Web 应用安全 WAF ✓ 桌面安全桌面安全管理 ✓ 管理类运维审计堡垒机 ✓ ✓ ✓ 日志采集 / 分析日志审计 ✓ ✓ ✓ 安全管理中心态势感知 ✓ ✓ 补丁分发管理 EDR/CWPP ✓ 云原生安全容器安全 ✓ 资产与漏洞管理资产与脆弱性管控系统 ✓ ✓ ✓ 超额满足等保二级、等保三级安全建设 18 类安全能力实现云安全纵深防御体系第 11 页行业云场景（运营商政企云、国资云、政务云等）经济效益、应用前景云安全运营体系建设场景客户自建私有云场景多云和混合云场景第 12 页安全赋能 API 接口 & 数据互相开放分享共建安全公有云安全体系所有的安全服务均可编排。所有原子化的安全能力，客户可依据自身安全能力需求进行自主安全编排并进行处置响应。将安全能力原子化，能力交付虚拟化化，所有安全能力均可由各类原子进行自由编排、组合，形成一套完整的解决方案。公有云集中管理接口以安全服务的方式作为载体交付给客户，客户仅需按照自身的安全需求，选择原子化的安全能力，形成解决方案。结合云安全态势感知、 SOAR 在云化场景构建综合协同能力（云地协同、云边协同、多云协同），提高云安全运营能力。状态监控网络配置接口租户 & 资产接口单点登录安全能力为基础安全编排为服务体系安全运营为交付成果安全服务为承载集中管理接口云安全管理平台深耦合原生安全云，优势互补应用公有云 OS 第 13 页 VPC VPC VPC 抗 DDOS 可信接入网络威胁检测网络诱捕数据外泄检测云端防护 PaaS 安全 IaaS 安全云安全管理 DaaS 安全 SaaS 安全云安全运营虚拟机驱动安全虚拟机增删改查接口云安全资源池云边界防御公有云管理平台公有云平台接口库虚拟机 RESTfu l 资产与脆弱性管控广度近几年持续高度关注资产攻击面管理： 1 、《 2021 安全运营技术成熟度曲线》中有明确指出攻击面管理（ ASM ）相关的 5 个相关技术点：外部攻击面管理 (EASM) 、网络资产攻击面管理 (CAASM) 、数字风险保护服务 (DRPS) 、漏洞评估 (VA) 、弱点 / 漏洞优先级技术 (VPT) 。在《新兴技术：外部攻击面管理关键洞察》中进行了一系列详细的攻击面技术实现描述： 1 、资产的识别及清点：识别未知的 ( 影子 ) 数字资产 ( 如网站、 IP 、域名、 SSL 证书和云服务 ) ，并实时维护资产列表； 2 、漏洞修复及暴露面管控：将资产错误配置、开放端口和未修复漏洞根据紧急程度、严重性来进行风险等级分析以确定优先级。知识管理漏洞发现潜在漏洞评估深度 External Versus Internal View 资产数据风险保护服务 DRPS 动态应用程序安全测试资产管理 CAASM 提供资产实例视图 EASM 外部攻击面管理安全评级服务优先排序风险预判 Gartner 资产脆弱性第 15 页 ASM 实战核心路径技术背景脆弱性评估 VA 、 VPT 攻击面管理资产发现及管理外部视角内部视角修复闭环《网络安全法》、《公安部 82 号令》、《等保 2.0 》、《信息安全技术关键信息基础设施安全控制措施报批稿》、《信息安全技术网络安全漏洞管理规范 GB/T 30276-2020 》等明确监管要求：要求推动网络空间安全治理，并提出相关网络管理规范及要求，将网络安全检查常态化。要满足网络安全检查要求、提升网络安全治理能力。其基础工作重点梳理盘点内部的信息资产，做好资产脆弱性安全生命周期管理和安全检查。习总书记“ 4.19 讲话” 习总书记主持召开全国网信工作座谈会，谈到网络安全资产时就指出今后工作重点是： “ 要全面加强网络安全检查，摸清家底，认清风险，找出漏洞，通报结果，督促整改 ” ，可见摸清家底也就是资产的梳理和管理工