В настоящее время бизнес - облако стало неизбежной тенденцией цифровой трансформации предприятий, создание безопасной и контролируемой облачной базы является основным краеугольным камнем обеспечения непрерывной и стабильной работы бизнеса. Облачная среда сетевых границ размыта, поверхность атаки продолжает расширяться, риски безопасности данных и соблюдения требований растут, предприятиям срочно необходимо создать систему облачной безопасности полного стека, чтобы построить барьер безопасности бизнеса во всех аспектах.
Опираясь на глубокое технологическое накопление и более 20 - летний опыт глубокого развития сетевой безопасности, три структуры Синьхуа создали полный стек возможностей облачной безопасности, охватывающий ключевые области, такие как сетевые границы, хост - терминалы, безопасность данных, безопасная эксплуатация, всесторонняя адаптация к сложным архитектурным сценариям, таким как частное облако, гибридное облако и облачная координация, и предоставляют клиентам в различных отраслях промышленности индивидуальные решения для облачной безопасности.
Интеграция кибербезопасности
Создание локальной системы безопасности для вычислительной сети оператора
Операторы, как коммуникационный краеугольный камень цифровой экономики, имеют облачную инфраструктуру, которая несет огромное количество бизнеса для государственных предприятий, отдельных лиц и отраслей. Сеть продолжает развиваться и модернизироваться, системы безопасности также должны синхронизироваться с итерацией. Столкнувшись с масштабом сети и сложной топологией архитектуры статус - кво, планирование возможностей безопасности по требованию и гибкая конфигурация стали основными проблемами.
С новым поколением сетевых технологий, таких как SRv6, крупномасштабное приземление, безопасная атомная мощность должна быть интегрирована с глубиной сетевой маршрутизации для завершения точного планирования сетевого трафика и управления безопасностью. Кроме того, как поставщик базовых услуг, надежность собственной системы безопасности оператора напрямую связана с непрерывной работой бизнеса большого количества арендаторов, а также предъявляет строгие требования к отказоустойчивости безопасности.
Синьхуа - 3 совместно с China Mobile для создания эндогенной системы безопасности вычислительной сети, Опираясь на преимущества ресурсов магистральной сети, развязать и преобразовать безопасную атомную мощность в форму обслуживания, с помощью технологии SRv6 реализовать быстрое развертывание, интеллектуальную конфигурацию и динамическое планирование услуг безопасности, чтобы службы безопасности и защиты могли гибко адаптироваться с потоком, с инновационной концепцией « интеграции сетевой безопасности, эндогенной безопасности», чтобы построить прочную линию обороны интегрированной вычислительной сети по всей стране.
Облачное управление безопасностью
Гены безопасности для цифровой трансформации бизнеса
По мере того, как цифровая трансформация крупных центральных государственных предприятий углубляется, гибридное облако стало основной ИТ - архитектурой. Предприятия сохраняют основные бизнес - данные в частном облаке для обеспечения безопасности и полагаются на публичное облако, чтобы гибко нести инновационный бизнес для достижения гибкого расширения. Диверсифицированное развертывание архитектуры усугубило сложность управления безопасностью, активы, стратегии и потоки не могут быть интегрированы в масштабах всего региона, что стало выдающейся проблемой для управления облачной безопасностью.
В ответ на эту ситуацию Группа пяти шахт объединила свои усилия с Xinhua San, чтобы смешать облачную глобальную программу управления безопасностью. Опираясь на единый центр стратегии безопасности, чтобы сломать облачные барьеры, завершить автоматическое обнаружение облачных активов и нормализацию рисков безопасности, чтобы помочь предприятиям создать видимую, управляемую и контролируемую гибридную систему облачной безопасности, с надежными возможностями безопасности для сопровождения цифровой трансформации.
Адаптация к облачным потребностям правительства
Надежная облачная линия обороны.
Построение цифрового правительства продолжает углубляться, и бизнес комитетов и бюро на всех уровнях ускоряет миграцию в облако. Режим развертывания облачной платформы с несколькими арендаторами делает среду взаимодействия данных более сложной, а изоляция данных и контроль доступа к разрешениям становятся основными трудностями в защите безопасности. В то же время, такие как гарантии, конфиденциальная оценка, стандарты, связанные с безопасностью данных, постоянно ужесточаются, наложение локализации продвигается вперед, требования рынка к локализации системы безопасности, стабильной и надежной технической системы становятся все сильнее.
Синьхуа Саньцзянь сосредоточил внимание на потребностях облачного сценария правительства, объединил усилия с правительством провинции Хайнань, чтобы завершить полную локализацию и адаптацию безопасности стека от аппаратного обеспечения до приложений, уточнить межведомственную стратегию управления доступом к данным, встроенную базовую проверку соответствия, создать интегрированную систему управления безопасностью для правительственного облака, которая « может быть проверена и полностью контролируема».
Для « одного облака многопутных» городских рельсовых облаков
Построить глубокий защитный барьер
Городской железнодорожный транспорт ускоряет переход к « облачной многолинейной» централизованной архитектуре, сигналы, комплексный мониторинг, обслуживание пассажиров и другие основные операции постепенно объединяются в единую облачную платформу. ИТ (информационные технологии, Information Technology) глубоко переплетается с системами OT (операционные технологии, Operation Technology), традиционные границы безопасности нарушаются, диапазон кибератак расширяется, а риски безопасности значительно возрастают. Железнодорожный транспорт, как ключевая городская инфраструктура, имеет строгие стандарты непрерывной работы бизнеса, и в случае инцидента с риском безопасности это напрямую повлияет на общественные поездки и стабильность социального порядка.
Синьхуа - 3 для городской железнодорожной облачной сцены, совместно с Пекинским метрополитеном для создания системы глубокой защиты интеграции облачной безопасности, в архитектуре « одного облака и нескольких линий» для достижения логической изоляции арендаторов и дифференциальной защиты, поддержки 7 * 24 - часовой охраны в режиме реального времени; Кроме того, опираясь на двигатель безопасности AI для моделирования аномального потока в режиме реального времени, для достижения секундного обнаружения и удаления угроз, в то же время в сочетании с автоматической структурированной способностью реагировать, эффективно противостоять различным сложным угрозам, чтобы обеспечить безопасную и стабильную работу городской железнодорожной транспортной артерии.
Решение проблем облачной архитектуры
Создание интегрированной системы энергетической безопасности
Энергетическая отрасль является центральным компонентом критически важной инфраструктуры страны, а производственная облачная платформа энергетической группы демонстрирует типичную форму « центрального облака + широко распространенных пограничных заводских станций». Эта совместная облачная модель развертывания расширяет радиус покрытия безопасности. В то же время энергетические производственные мощности уже давно сталкиваются с угрозой целенаправленных кибератак высокого уровня, и с глубоким слиянием ИТ и систем OT промышленные системы управления в случае вторжения оказывают гораздо большее влияние, чем традиционные информационные системы. В сочетании с отдаленным расположением большинства новых энергетических станций, недостаточной пропускной способностью на месте, высокая степень зависимости от облачных централизованных эксплуатационных возможностей для обеспечения поддержки безопасности.
Основываясь на архитектурных характеристиках облачной координации энергетической промышленности, Синьхуа - 3 совместно с China Electric New Energy Group создает интегрированную систему безопасности, которая проходит через центральные облака и периферийные узлы, чтобы обеспечить безопасную изоляцию и совместную защиту производственных и управленческих зон. Опираясь на единую платформу безопасной работы в облаке, чтобы реализовать глобальную видимость и глобальный контроль ситуации безопасности в сети; Развертывание легких шлюзов безопасности на пограничных станциях, адаптация к жестким стандартам эксплуатации промышленных сценариев, всесторонняя защита плавной работы национальной энергетической инфраструктуры.
Многоуровневая стереозащита
Установите защитный барьер для двигателя AI.
Темпы строительства вычислительной инфраструктуры ИИ продолжают ускоряться, потребности в безопасности интеллектуальных вычислительных центров существенно отличаются от потребностей традиционных центров обработки данных - массивные наборы учебных данных и высокая плотность ценности, модели ИИ являются основными правами интеллектуальной собственности, а крупномасштабное планирование кластеров GPU также породило новую поверхность атаки безопасности. Еще более сложным является то, что такие экзогенные угрозы безопасности ИИ, как введение подсказок, отравление данных обучения и кража моделей, продолжают появляться, и традиционные защитные программы больше не могут справляться с такими новыми рисками.
Синьхуа III взял на себя инициативу в макете области интеллектуальной облачной безопасности, опираясь на инновационный режим работы города Тьюринг, чтобы создать всеобъемлющую систему защиты, охватывающую уровень вычислительной силы, модельный уровень, уровень данных и уровень приложений, встроенный двигатель обнаружения исходной угрозы ИИ, точно идентифицировать атаки против больших моделей, а также осуществлять контроль за отслеживанием данных и разрешений по всем каналам обучения, установить прочную « защитную панель» для двигателя вычислительной силы ИИ и сопровождать ключевую инфраструктуру в эпоху интеллекта.
Управление мелким размером
Защищая облачную трансформацию умного кампуса
Информационное строительство высшего образования вступило в фазу глубокой облачной трансформации, преподавание и обучение, научные исследования, администрация кампуса, управление логистикой и другие изомерные операции централизованно развернуты, параллельная работа на единой образовательной облачной платформе. Интенсивное облако в бизнесе упрощает ИТ - обслуживание кампуса, но также изменяет границы безопасности кампуса. Колледжи и университеты имеют типичные характеристики большого количества пользователей и разнообразных посетителей. Учителя и студенты в школе, посетители за пределами школы, сотрудники межуниверситетской научно - исследовательской ассоциации делятся сетью кампуса и облачными ресурсами. Сеть кампуса, естественно, имеет открытые и инклюзивные атрибуты доступа, в то время как исходные данные научных исследований, данные о конфиденциальности преподавателей и студентов, данные по секретным темам имеют высокий уровень требований к защите, открытые характеристики сети и конфликт между основной защитой данных замкнутого цикла стали основной болью безопасности после облака в колледжах и университетах.
Синьхуа III глубоко соответствует потребностям университетов в управлении школами и научных исследованиях в двойном сценарии, совместно с Пекинским университетом химической промышленности, чтобы создать гибкую, масштабируемую, логическую изоляцию арендаторов образовательной облачной базы безопасности, построить мелкозернистую динамическую систему управления доступом с нулевым доверием в качестве ядра, на основе идентификации пользователя, конечной среды, времени доступа, права доступа многомерный контроль доступа к ресурсам. На основе полного соответствия и других гарантий 2.0 и стандартов соответствия данных образовательной отрасли, принимая во внимание академические обмены кампуса с зарубежными странами, открытые требования посетителей, чтобы войти в сеть, сохранить нижнюю линию безопасности данных научных исследований и кампуса, чтобы обеспечить долгосрочную и стабильную работу умного кампуса.
Соответствие требованиям трансграничного соблюдения
Строительство безопасного основания для выхода предприятия в море
Китайские компании ускоряют процесс глобализации, а зарубежные центры обработки данных и облачные платформы становятся ключевой инфраструктурой для поддержки международного бизнеса. Тем не менее, требования к соблюдению требований безопасности в разных странах и регионах сильно различаются - GDPR ЕС, PDPA в Юго - Восточной Азии, правила локализации различных типов данных на Ближнем Востоке появляются в бесконечном потоке, и порог соответствия становится первым уровнем, который должны пройти морские компании. Геополитические риски, с которыми сталкиваются зарубежные операции, отсутствие локальных команд безопасности и трудности с трансграничной кооперацией, также предъявляют более высокие требования к адаптации программ безопасности.
Синьхуа III для международного рынка, Совместно с трансграничной торговой платформой Savana для создания высокого стандарта, охватывающего весь жизненный цикл облачной интеграции безопасности, Углубленное понимание нормативно - правовой базы и требований к соблюдению на целевом рынке, гибкое соответствие требованиям локализации при соблюдении международных стандартов безопасности, создание полной защиты стека, охватывающей физическую среду, сетевые границы, прикладные системы и активы данных, обеспечение прочной поддержки безопасности для китайских предприятий на пути к миру, создание эталонного образца для программы облачной безопасности в китайском стиле для выхода в море.
Решения для облачной безопасности Xinhua Sanyun на основе полного соблюдения требований, систематического решения проблем безопасности в облаке во всех отраслях промышленности, всестороннего противодействия рискам безопасности в облаке, повышения эффективности безопасной работы, оказания помощи предприятиям в оптимизации процессов и обеспечения стабильной работы бизнеса. Опираясь на зрелую технологическую архитектуру, полные возможности безопасности и глубокое накопление отраслевой практики, облачная безопасность Синьхуа является надежным выбором для всех отраслей, чтобы спокойно решать проблемы безопасности в облаке.
