导读:
由中国软件评测中心(工业和信息化部软件与集成电路促进中心)举办的“2022年度网络安全和数据安全优秀案例评选”活动已圆满结束。本次活动从网络安全、数据安全、移动互联网APP产品安全漏洞治理三个领域分别开展优秀案例评选工作,吸引了来自通信、互联网、金融、能源、教育等各行业领域多家单位参加。其中,网络安全领域立足通信行业,面向千行百业征集优秀案例,累计收到参选案例百余个,遴选通信行业网络安全优秀案例和其他行业网络安全优秀案例各10个。
为更好地发挥优秀案例模范带头作用,吸引产业要素聚集,激发市场主体活力,提升全社会网络安全保障能力,中国软件评测中心将持续对部分优秀案例进行展示:
优秀案例推荐
御安网络安全综合治理平台
案例信息
本案例由浙江御安信息技术有限公司提交,以“全网运营、分域管理”运营思路,以“能力聚合、分层解耦”建设原则,满足“网安、数安、信安”三大领域需求并形成统一管理门户。
打造云化、智能化、服务化的网络安全综合治理平台。以通用组件及接口为枢纽构建能力中心,对接双新评估、反诈管控并形成指标分析,纳管各分支机构相关安全数据,形成多元立体、集中开放、智能随需的自适应主动防御安全体系,赋能各类前端业务,提供集中管控的安全能力。
创新价值
全数据集中化管理,建设数据共享生态
汇聚全网各类安全数据构建安全数据中心,引入各专业厂商的优势安全分析能力,形成更专业的智能分析场景赋能各类前端应用。
云化池化基础安全组件,统一安全工具标准
提供统一安全组件接口标准,逐步集成现网各类安全产品,实现安全能力的云化,为安全管理人员提供一个中央控制台。
安全能力原子化改造,技术架构平台化演进
对安全能力进行微服务化解耦,从传统“烟囱竖井式”架构向“平台+应用”新型安全架构转型,实现架构云化、能力平台化和应用互联网化,打破安全系统壁垒,激活安全效能。
安全服务链动态编排,全量组件灵活调取
基于前端业务场景的安全需求,对“安全资源池”中虚拟安全设备、“安全能力池”中安全能力组件进行可视化灵活编排调度,快速输出对应的安全能力服务化响应。
场景化定义剧本,自动化响应高效处置
通过场景化编排实现安全组件的精密联动,将人员、流程编入剧本,对剧本中的各个安全组件标准接口的自动化调用,实现安全事件的自动化快速响应处置。
应用前景
数字化时代网络安全事件逐渐高发、攻防态势日趋严峻,安全已成为越来越多行业的核心诉求。御安网络安全综合治理平台建设效率高、实用性强、架构灵活,可实现微服务化和多中心部署,具备多场景、多领域、规模化的推广复制优势。该平台通过安全能力服务化方式,已助力政府、公安、交通、能源等众多行业数字化升级,全方位落实安全合规,提升安全防护效能。
