En la actualidad, la nube en el negocio se ha convertido en una tendencia inevitable en la transformación digital de las empresas, y construir una base en la nube segura y controlable es la piedra angular central para garantizar el funcionamiento continuo y estable del negocio. Los límites de la red del entorno en la nube son inexistentes y el área de ataque continúa expandiéndose, con el aumento de los riesgos de Seguridad y cumplimiento de datos, las empresas necesitan urgentemente construir un sistema de Seguridad en la nube de pila completa y construir una barrera de seguridad empresarial de una manera integral.
Apoyándose en la profunda acumulación tecnológica y más de 20 años de experiencia en el cultivo profundo de la seguridad de la red, las tres estructuras de Xinhua han construido una pila completa de capacidades de Seguridad de la nube de paisaje completo, cubriendo áreas clave como fronteras de red, terminales de host, seguridad de datos y operaciones seguras, adaptándose plenamente a escenarios arquitectónicos complejos como la nube privada, la nube mixta y la colaboración en la nube, y proporcionando soluciones personalizadas de Seguridad de la nube para clientes de diversas industrias.
Integración de la seguridad de la red
Construir un sistema de Seguridad endógeno para la red de potencia informática de los operadores
Como piedra angular de la comunicación de la economía digital, la infraestructura de la red en la nube de los operadores lleva un gran número de negocios del gobierno, las empresas, los individuos y diversas industrias. La red continúa evolucionando y actualizándose, y el sistema de Seguridad también necesita una iteración de adaptación simultánea. Frente a la situación actual de gran escala de la red y compleja topología arquitectónica, la programación bajo demanda y la programación flexible de las capacidades de Seguridad se han convertido en los principales problemas.
Con el aterrizaje a gran escala de la nueva generación de tecnologías de red, como srv6, la capacidad atómica segura debe integrarse profundamente con el enrutamiento de la red para completar la programación refinada y el control de seguridad del tráfico de la red. Además, como proveedor de servicios básicos subyacente, la solidez del propio sistema de seguridad del operador está directamente relacionada con el funcionamiento continuo del negocio de un gran número de inquilinos, y también plantea requisitos estrictos para la capacidad de tolerancia a fallas de Seguridad.
Xinhua III se une a China Mobile para construir un sistema de Seguridad endógena de la red de Potencia informática, basándose en las ventajas de los recursos de la red troncal, desacoplar la capacidad atómica de Seguridad y convertirla en una forma de servicio, realizar el despliegue rápido, la programación inteligente y la programación dinámica de los servicios de Seguridad con la ayuda de La tecnología srv6, hacer que la protección de la seguridad se adapte con flexibilidad al negocio y al tráfico, y construir una sólida línea de defensa de la red de potencia informática integrada nacional con el concepto innovador de "integración de la seguridad de la red, seguridad endógena".
Gobernanza de la seguridad en la nube
Inyectar genes de Seguridad en la transformación digital de las empresas
Con la profundización de la transformación digital de las grandes empresas estatales centrales, la nube Mixta se ha convertido en la arquitectura de ti dominante. Las empresas conservan los datos empresariales básicos en la nube privada para garantizar la seguridad y confían en la nube pública para llevar negocios innovadores de manera flexible para lograr una expansión flexible. El despliegue diversificado de la arquitectura ha agravado la dificultad del control de seguridad, y los activos, estrategias y tráfico no se pueden coordinar en todo el mundo, lo que se ha convertido en un problema prominente en la gobernanza de la seguridad en la nube.
En respuesta a esta situación, Minmetals Group se unió al programa de gobernanza de seguridad global de la nube mixta de Xinhuanet III. Confiando en el Centro de estrategia de seguridad unificada para romper las barreras nubladas, completar la detección automática de activos en la nube y la normalización de riesgos de seguridad, ayudar a las empresas a crear un sistema de Seguridad en la nube híbrido visible, manejable y controlable, y escoltar la transformación digital con capacidades de Seguridad confiables.
Adaptarse a las necesidades de la nube de Asuntos Gubernamentales
Construir una línea de defensa confiable en la nube de cumplimiento
La construcción del Gobierno digital ha seguido profundizándose, y el negocio de los comités y oficinas a todos los niveles ha acelerado su migración a la nube. El modo de despliegue de la plataforma en la nube compartida por múltiples inquilinos hace que el entorno de interacción de datos sea más complejo, y el aislamiento de datos y el control de acceso de permisos se han convertido en las principales dificultades de protección de Seguridad. Al mismo tiempo, las leyes y reglamentos relacionados con la garantía, la evaluación secreta y la seguridad de los datos se han endurecido constantemente, la localización superpuesta se ha promovido, y las demandas del mercado para la localización y adaptación del sistema de Seguridad y la estabilidad y fiabilidad del sistema tecnológico se han vuelto cada vez más fuertes.
Xinhua sanju se centra en las necesidades de la escena de la nube del gobierno, se une al Gobierno provincial de Hainan para completar la adaptación de Seguridad de localización de pila completa desde el hardware hasta la aplicación, refina la estrategia de control de acceso a datos interdepartamentales, incorpora la verificación automática de la base de referencia de cumplimiento y crea un sistema integrado de gobernanza de Seguridad "revisable de cumplimiento y controlable durante todo el proceso" para la nube del Gobierno.
Nube de ferrocarril urbano "una nube y varias líneas"
Construir una barrera defensiva en profundidad
El tránsito ferroviario urbano se ha acelerado hacia una arquitectura intensiva de "una nube y varias líneas", y los negocios básicos como señales, monitoreo integral y servicios de pasajeros se han reunido gradualmente en una plataforma unificada en la nube. Los sistemas de ti (tecnología de la información, tecnología de la información) y OT (tecnología operativa) se mezclan profundamente, se rompen las fronteras de Seguridad tradicionales, se amplía el alcance de los ataques cibernéticos y los riesgos de seguridad aumentan significativamente. Como infraestructura clave de la ciudad, el transporte ferroviario tiene normas estrictas para el funcionamiento continuo del negocio, y una vez que se produce un incidente de riesgo de seguridad, afectará directamente la movilidad pública y la estabilidad del orden social.
En vista de la escena en la nube del ferrocarril urbano, Xinhua III se unió al metro de Beijing para crear un sistema de defensa en profundidad para la integración de la seguridad de la red en la nube, realizar el aislamiento lógico de los inquilinos y la protección de secciones diferenciales en la arquitectura "una nube y varias líneas", y apoyar la protección en tiempo real de 7 * 24 horas; Además, confiando en el motor de Seguridad de Ia para modelar y juzgar el tráfico anormal en tiempo real, se realiza el descubrimiento y eliminación de amenazas de segundo nivel, y al mismo tiempo se combina con la capacidad de respuesta de programación automatizada para resistir eficazmente todo tipo de amenazas complejas y garantizar el funcionamiento seguro y estable de las arterias de tránsito ferroviario urbano.
Hacer frente a los desafíos de la arquitectura fronteriza en la nube
Construir un sistema de Seguridad integrado energético
La industria energética es el componente central de la infraestructura clave nacional, y la Plataforma de nube de producción del Grupo energético presenta una forma típica de "nube central + estación de fábrica marginal ampliamente distribuida". Este modelo de despliegue colaborativo en la nube amplía el radio de cobertura de la protección de Seguridad. Al mismo tiempo, las instalaciones de producción de energía se enfrentan a la amenaza de ataques cibernéticos direccionales de alto nivel durante mucho tiempo. con la profunda integración de los sistemas de ti y ot, una vez que los sistemas de control industrial se encuentran invadidos, el impacto es mucho mayor que el de los sistemas de información tradicionales. Además, la mayoría de las nuevas estaciones energéticas están ubicadas en lugares remotos, la fuerza de operación y mantenimiento en el sitio es insuficiente y dependen en gran medida de la capacidad de operación centralizada en la nube para proporcionar apoyo de Seguridad.
Sobre la base de las características arquitectónicas de la coordinación en la nube de la industria energética, Xinhua San se unió a Huadian New Energy Group para construir un sistema integrado de protección de Seguridad que conecte la nube central y los nodos marginales para garantizar el aislamiento de Seguridad y la protección coordinada entre la zona de producción y la zona de gestión. Confiando en la plataforma unificada de Operaciones de Seguridad en la nube, se puede lograr una situación de Seguridad visual y un control global de toda la red; Desplegar pasarelas de Seguridad ligeras en estaciones marginales, adaptarse a los estrictos estándares de operación de escenarios industriales y proteger el buen funcionamiento de la infraestructura energética nacional de una manera integral.
Protección tridimensional de varios niveles
Instalar barandillas de Seguridad para el motor de potencia informática ai
El ritmo de construcción de la infraestructura de computación de Ia continúa acelerándose, las necesidades de Seguridad de los centros de computación inteligente son esencialmente diferentes de las de los centros de datos tradicionales: los conjuntos de datos de entrenamiento son grandes y tienen una alta densidad de valor, y el modelo de Ia es el derecho de propiedad intelectual básico, y la operación de programación a gran escala de los clústeres GPU también ha dado lugar a un nuevo aspecto de ataque de Seguridad. Lo que es más difícil es que las amenazas a la seguridad nativas de la ia, como la inyección de indicaciones, el envenenamiento de datos de entrenamiento y el robo de modelos, siguen surgiendo, y los programas de protección tradicionales ya no pueden hacer frente a este nuevo tipo de riesgos.
Xinhua III tomó la iniciativa en el diseño del campo de la seguridad de la nube de computación inteligente, apoyándose en el modo de operación innovador de Turing town, creando un sistema de protección integral que cubre la capa de computación, la capa de modelo, la capa de datos y la capa de aplicación, incorporando un motor de detección de amenazas nativo de ia, identificando con precisión el comportamiento de ataque contra el gran modelo, y llevando a cabo la trazabilidad de datos y el control de permisos en todo el enlace de entrenamiento, instalando una sólida "barandilla de seguridad" para el motor de computación de Ia y escoltando la infraestructura clave de la era inteligente.
Gestionar como grano fino
Proteger la transformación en la nube del campus inteligente
La construcción de la informatización de la educación superior ha entrado en una etapa de transformación profunda en la nube, con el despliegue centralizado y el funcionamiento paralelo de negocios heterogéneos como la enseñanza y la administración de Asuntos académicos, la investigación científica, la administración del campus y la gestión logística en la plataforma unificada de nube educativa. La intensificación del negocio en la nube no sólo simplifica la operación y el mantenimiento de ti en el campus, sino que también reinventa las fronteras de seguridad del campus. Los colegios y universidades tienen las características típicas de un gran número de usuarios y una variedad de sujetos de visita, y profesores y estudiantes en el campus, visitantes fuera del campus y personal de investigación científica entre escuelas comparten la red del campus y los recursos en la nube. La red del campus tiene naturalmente atributos de acceso abiertos e inclusivos, mientras que los datos originales de investigación científica, los datos de privacidad de profesores y estudiantes y los datos de temas relacionados con la confidencialidad tienen requisitos de protección de alto nivel, y el conflicto entre las características de apertura de la red y la protección de circuito cerrado de los datos básicos se ha convertido en el punto central de dolor de Seguridad después de la nube de colegios y universidades.
Xinhua III se ajusta profundamente a las necesidades del doble escenario de dirigir una universidad e investigación científica, se une a la Universidad Tecnológica de Beijing para construir una base de Seguridad en la nube educativa flexible y escalable, con una fuerte lógica de inquilino aislada, y construye un sistema de control de acceso dinámico de grano fino centrado en una identidad de confianza cero, que verifica y controla el acceso a los recursos en múltiples dimensiones basado en la identidad del usuario, el entorno final, el período de acceso y los derechos de acceso. Sobre la base del cumplimiento integral de las normas de cumplimiento de datos de la industria educativa, teniendo en cuenta los intercambios académicos extranjeros en el campus y las demandas abiertas de los visitantes a la red, debemos mantener la línea de fondo de la investigación científica y la seguridad de los datos del campus, y garantizar el funcionamiento estable y a largo plazo del campus inteligente.
Adaptación a los requisitos de cumplimiento transfronterizos
Construir una base segura para que las empresas vayan al mar
Las empresas chinas han acelerado el diseño global, y los centros de datos en el extranjero y las plataformas en la nube se han convertido en infraestructuras clave para apoyar los negocios internacionales. Sin embargo, los requisitos de cumplimiento de Seguridad varían mucho de un país a otro: las regulaciones de localización de datos de la UE gdpr, el sudeste asiático pdpa y Oriente Medio surgen sin cesar, y el umbral de cumplimiento se ha convertido en el primer punto de control que las empresas que salen al mar deben cruzar. Los riesgos geopolíticos que enfrentan las operaciones en el extranjero, la falta de equipos de seguridad localizados y las dificultades de operación y mantenimiento colaborativos transfronterizos también plantean mayores requisitos para la adaptabilidad de los programas de Seguridad.
Frente al mercado internacional, Xinhua III se unió a la Plataforma de comercio transfronterizo Savana para crear conjuntamente un programa de integración de Seguridad nativa en la nube de alto nivel y que cubra todo el ciclo de vida, comprender profundamente el marco regulatorio y las demandas de cumplimiento del mercado objetivo, adaptarse con flexibilidad a las necesidades características de localización mientras sigue las normas internacionales de seguridad, construir una capacidad de protección de pila completa que cubra el entorno físico, las fronteras de la red, los sistemas de aplicación y los activos de datos, proporcionar un sólido respaldo de Seguridad para las empresas chinas hacia el mundo y establecer un modelo de referencia para los programas de Seguridad en la nube al estilo chino para ir al mar.
Sobre la base de cumplir plenamente los requisitos de cumplimiento, la solución de Seguridad de Xinhua Sanyun resuelve sistemáticamente los problemas de Seguridad en la nube en diversas industrias, resiste los riesgos de Seguridad en la nube de una manera integral, mejora la eficiencia de las operaciones de seguridad, ayuda a las empresas a optimizar los procesos y garantizar el funcionamiento estable del negocio. Apoyándose en una arquitectura tecnológica madura, una capacidad de seguridad completa y una profunda acumulación de prácticas industriales, Xinhua Sanyun Security es una opción confiable para que todas las industrias respondan con calma a los desafíos de Seguridad en la nube.
