设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
深信服郝轶:构建「泛在对抗」网络安全体系,以未来战理念赢得网络战 科汇科技-四川 红帽Red Hat 虚拟化 存储 官方授权分销代理商
作者:管理员    发布于:2020-12-22 16:25:36    文字:【】【】【

12月20日,2020中国网络安全等级保护和关键信息基础设施保护大会在南宁召开,本次大会由公安部网络安全保卫局、国家密码管理局商密办、中国科学院办公厅指导,公安部第一研究所主办,深信服等网络安全企业联合承办。公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,广西壮族自治区公安厅党委委员、一级巡视员李跃,国内政商学研各界领导、专家、学者、企业家、从业人员等出席了会议。

在安全保护分论坛上,深信服副总裁郝轶以《基于AI驱动的关键信息基础设施监测响应能力构建》为题,阐述了安全风险与挑战的新思考,并在业界首次提出「泛在对抗」的全新网络安全理念。


技术是把双刃剑,网络安全防控迎来新挑战
黑客的“剑”都用上了AI,我们的“盾”用不用?

2020年是不同行业数字化转型的加速年,信息技术正在不断融入千行百业。技术发展日新月异,在网络安全这一细分领域,“黑白之间的攻防技术竞赛”同样如火如荼。近年来,网络安全威胁呈现高级化和智能化发展趋势,黑客开始利用AI技术进行攻击,关键信息基础设施领域面临新的安全风险与挑战。为此,国家出台多项政策,针对网络安全监测预警、应急处置和检测评估等提出了新要求。针对关键信息基础设施的安全防护技术也需要进一步提升。
全面引入AI技术,驱动关键信息基础设施安全监测和响应能力提升
“基于AI驱动,是构建‘关键信息基础设施监测响应能力’的必经之路” ,深信服副总裁郝轶表示:为了更有效地解决关键信息基础设施领域面临的网络安全问题,深入贯彻落实国家对关键信息基础设施安全保护的政策指导要求。深信服基于AI重点构建了相应监测响应能力,具体包括两个层面:

一是:利用AI提升安全工具单品的安全能力。通过监测采集威胁数据建模,并且交由AI不断学习,增加安全产品的风险监测和识别能力。增加产品对勒索病毒、僵尸网络、钓鱼邮件等威胁的感知等能力,而这些感知数据又会不断促进AI识别能力的提升,形成正循环。

二是:利用AI提升安全工具间的中心决策与分布协同能力。

AI赋能,构建「泛在对抗」安全体系
为了进一步通过AI赋能网络安全建设,在大会上,郝轶在业界首次提出了基于AI的「泛在对抗」安全理念。

「泛在对抗」即无处不在的对抗。它包括:

决策层面:中心决策与分布协同结合

能力层面:安全防御与对抗反制共建
交付层面:内建融合与云化服务并举
影响层面:风险管理与机会管理并重

以上四点形成无处不在的对抗能力。安全建设不依赖投资个体的安全工具获得短期的能力竞争力,更关注以中心化与分布式相结合的协同能力获得长期的对抗优势,整体安全能力不受个体的安全工具的故障或失效所影响。

「泛在对抗」网络安全理念是根据军事领域最新理念“马赛克战”的启示而来,2017年由美国国防部高级研究计划局首次提出。“马赛克战”概念即寻求组合大量低成本,低复杂度的系统,每个系统有自己的决策逻辑又对整个战场负责,各个模块快速分享数据,分享决策,利用模块化,网络化的作战,利用分布式和中心决策结合,对敌形成新的不对称优势。

深信服将“分布式和中心决策相结合”理念运用于网络安全领域。关注视角从整体决策向构建分布式安全模块协同扩展,安全能力从防御向对抗演进,安全交付向云化、服务化、融合化发展的趋势,最终实现「泛在对抗」体系的建立。为推动体系建立,郝轶提出推动建立「泛在对抗」体系的的五个步骤。

1.面向未来,进行体系化规划

以等保、关保等国家网络安全制度能力要求作为核心能力,在中长期能力设计上考虑建立面向未来的防御与对抗扩展能力。

2.面向失效,设计实战结构

假设对具体的一个安全控制点硬件一定会存在故障、漏洞不可避免、系统已被入侵,通过整体立体化的设计,从分区分域、冗余部署、交叉异构等方面去考虑,实现把不可靠的组件通过结构化的设计组合为可靠的系统,来达到系统整体的安全能力。

3.面向常态,贯彻落实实施原则

不幻想通过某一项新技术解决所有问题,不单纯追求最新发布的、最贵的网络安全工具。加强落实常态化运营,落实较为基础但明显有效的工作开展,如:资产管理、最小权限、补丁管理、备份恢复。以较低的成本,提升攻击门槛。通过合理的成本,保护大多数业务和数字资产。

4.面向发展,进行工程能力迭代

在基础安全建设方面充分利用已有的网络安全资产,持续迭代有一定先进性并具备相当工程成熟度的产品,最后在关键领域局部考虑试点创新,统筹发展与安全,统筹业务的运行环境稳定与安全能力的发展。

5.面向实战,结合防御与「泛在对抗」能力

采用中心化指挥与分布式协同相结合,防御、反制、多模块配合,泛在的高级威胁持续检测与对抗。整体上建立综合防御与「泛在对抗」能力的结合进化的安全工作原则。

“马赛克战”是通过共享信息、协同作战,实现安全整体能力不受个体失效影响,形成不对称优势。而以AI驱动,构建中心化决策与分布式协同相结合的「泛在对抗」体系,则是深信服将最新的军事对抗理念应用于网络安全的有益尝试。相信基于AI的「泛在对抗」体系,也将为用户持续获得长期的对抗竞争优势。

深信服智安全秉持面向未来、有效保护的安全理念,提供实用的安全产品、敏捷的安全服务和面向未来的安全解决方案。赋予用户持续进化的智能、防御、检测、响应与运营能力,为IT和业务提供持续保护,让安全建设更有效、更简单。

 

 

 

 

 

 

 

 

IT解决方案

移动办公安全解决方案

移动应用安全解决方案

在线业务优化解决方案

在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

云网融合解决方案

ICT解决方案

深信服等级保护2.0全流程解决方案

深信服安全SD-WAN 2.0 解决方案

深信服融媒体中心建设解决方案

深信服报业等保2.0安全解决方案

深信服新一代数据防泄密解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

测绘云化数据中心解决方案

全栈私有云解决方案

一站式业务连续性解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护(等保2.0)解决方案

等保一体机解决方案  云安全解决方案

​深信服一站式桌面云建设方案

构建全栈式国信政务云解决方案

深信服智慧城轨云平台创新解决方案

深信服云计算解决方案

深信服医疗终端安全准入方案

深信服EMM方案

测绘云一体机整体解决方案

深信服aDesk桌面云方案

深信服容灾优化方案

终端安全插件SDM

深信服应用交付(AD)解决方案

组网解决方案

上网安全防护解决方案

终端防病毒解决方案

场景化解决方案

保护解决方案

安全感知解决方案

超融合部署方案

软件定义数据中心

无缝横向扩展(Scale- Out)

虚拟化EasyConnect

ROW快照备份技术

泛在对抗网络安全体系

深信服科技股份有限公司官网、深信服上网行为管理系统、深信服股票行情、深信服桌面云、深信服科技有限公司、深信服防火墙、深信服超融合、深信服客服电话400、深信服电话、深信服云安全、深信服VPN、深信服签约金牌代理商、深信服四川总代理、深信服总代理、深信服分销商、深信服金牌经销商、深信服金牌四川代理商、深信服上网行为管理、深信服态势感知、深信服等保一体机、信服云AI优化引擎、深信服超融合的TPM指标、VDS桌面云一体机、深信服科技云计算、IPSec VPN标准、私有云一体化方案、深信服‘1+1+N’信息化建设理念、深信服“超融合+服务目录”智慧服务、深信服终端检测响应平台EDR、防共享技术、非法Wi-Fi热点识别技术、P2P智能流控技术、深信服桌面云在企业、深信服安全产品、云计算与基础架构、深信服EDS存储技术、EDS分布式存储、全闪存EDS一体机、深信服解决方案、外网暴露面、UEBA技术、深信服MIG集成IPSec VPN、深信服连锁企业快速组网、深信服IPSec VPN技术、云防护服务

产品应用场景:

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

深信服应用交付AD

云数据中心应用交付

深信服超融合架构

深信服安服BG

深信服超融合一体机

aSV服务器虚拟化、aNET网络虚拟化、aSAN存储虚拟化、NFV网络功能虚拟化、计算虚拟化、存储虚拟化、网络虚拟化、安全虚拟化、数据中心搭建的基石、云计算与基础架构

IT价值:

运维 稳定 安全

安全品类:

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

云产品HCI超融合一体机:

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向:

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势:

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品:国行原装正品深信服科技官网

深信服官网:sangfor.com , 深信服科技官网

产品分类:

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护(等保2.0)解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

深信服桌面云aDesk

深信服企业级分布式存储EDS

深信服云桌面

深信服SRC

云计算

企业级云aCloud  超融合aCloud、服务器虚拟化、P2V迁移工具,一键迁移应用上云、CDP技术、虚拟机备份技术、应用数据备份多项技术、故障迁移HA、智能资源调度 DRS、智能资源热添加DRX、蓝屏恢复、重要虚拟机、NUMA绑定技术

新型智慧城市解决方案

云管平台aCMP  大数据智能平台

超融合软件:超融合一体机

深信服超融合平台软件-服务器虚拟化,HA高可用,虚拟机备份,应用故障检测,安全补丁更新,虚拟机忧先级控制,产品特性功能更新模块。软件1年免费升级(按12个cpu计算)

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS,深信服aStor-EDS软件定义统一存储系统,对称分布式架构,AI智能云脑技术,PB、EB级海量数据

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0  ​AV-TEST  深信服EDR

深信服总代理(深信服经销商/深信服代理商):

四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

企业级无线方案适用机型:

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件:

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 成都 深信服 代理:

深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌  成都深信服科技有限公司
深信服科技成都分公司      深信服成都区主管是谁     深信服成都
深信服成都办事处     深信服成都网络安全
深信服成都代理商有哪些      深信服成都防火墙

四川SANGFOR:德阳SANGFOR 绵阳SANGFOR,攀枝花SANGFOR,西昌SANGFOR,雅安SANGFOR,内江SANGFOR,资阳SANGFOR,南充SANGFOR,眉山SANGFOR,乐山SANGFOR,自贡SANGFOR 泸州SANGFOR 广元SANGFOR 遂宁SANGFOR 宜宾SANGFOR 广安SANGFOR 达州SANGFOR 雅安SANGFOR 巴中SANGFOR 资阳SANGFOR 攀枝花SANGFOR 凉山彝族自治州SANGFOR 甘孜藏族自治州SANGFOR 阿坝藏族羌族自治州SANGFOR

深信服 防火墙 上网行为管理 具体型号:

深信服 AC-1000-A400   深信服 AF-1520   深信服 AC-1000-B400

深信服 AC-1000-C600     深信服 NGAF-1000-D420

深信服 VPN-2050    深信服防火墙NGAF-1000   深信服 AC-1400

深信服 AF-1300    深信服 NGAF-1000-D440    深信服 AC-1000-D600    深信服 NGAF-1020

深信服 NGAF-1120   深信服 AC-1700   深信服 VPN-2150   深信服 VPN-1100   深信服VPN-6050

深信服 AC-1000-A200   深信服 AC-1000-A300

深信服 NGAF-1000-B400   深信服 防火墙 NGAF-1020

深信服SANGFOR AC-550    深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙     深信服AF-1800

深信服 VPN-1000-I440          深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0        深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0       深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用     深信服AF-3020
深信服多线路系统软件V1.0     深信服网关杀毒软件V6.0
深信服AD-1000-G642        深信服应用交付网关
深信服应用交付软件V7.0

深信服维修(sanfor维修),以及更多产品和详情请咨询:

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司(深信服官方授权代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:    1325383361

手机:180 8195 0517(微信同号)

脚注备案信息
群晖技术群