当前位置:经营头条
省楚天云参与编写的国内首个面向云计算态势感知标准即将发布
日前,中国信息通信研究院发布消息,由省楚天云公司等行业单位参与编写的《面向云计算的安全解决方案 第一部分:态势感知平台》标准将于2019年可信云大会上正式发布。标准旨在规范云计算环境下的态势感知系统建设,帮助用户掌握云计算环境态势,提高用户网络安全防护、安全运营等方面的能力。省楚天云公司作为CCSA(中国通信标准化协会)会员单位,自2018年就积极参与标准制定工作,组织专项团队开展安全态势平台的理论研究和测试实践,并在CCSA TC608全体大会上提出多项重要意见建议并得到采纳,助力行业标准完善,为企事业单位建立安全态势平台、选用安全态势服务提供科学依据。
啥是态势感知?
不同于防火墙、威胁检测等传统安全产品,态势感知是一种更为庞大和复杂的安全平台,在传统安全产品的基础功能上抽象为管理层面,掌握着整个用户信息环境的安全态势,因此其技术要求更为复杂和严格。知己知彼,才能百战不殆。面对传统安全防御体系的瓶颈,态势感知能够帮助用户从全局视角感知安全现状与趋势,加强自身的安全运营和威胁应对处置能力。
随着《网络安全法》和《国家网络安全战略》的相继出台,态势感知被提升到了国家战略高度,政府和企业都开始建设和应用态势感知系统,以应对网络安全的严峻挑战。
态势感知成“网红”,平台标准亟需规范
毋庸置疑,态势感知是当前网络安全领域的“网红”,然而伴随着态势感知市场越来越热,推出态势感知产品和解决方案的厂家也越来越多,炒概念、蹭热点的现象层出不穷,导致国内态势感知市场良莠不齐。
比如某些态势感知产品“旧瓶新装”,仅仅是通过一些安全可视化的方法做了数据图像的呈现,或者只是用大屏“安全地图”的方式来显示网络环境的实时安全状况,远未达到全方位感知网络安全态势的要求。
但是,由于国内缺乏相应的安全态势感知标准,厂商各自为阵,不同厂商推出的安全态势感知产品有着很大的差异性。对于用户而言,选购什么样的态势感知产品,以及如何选择能够解决自身安全需求的态势感知产品,就成为难以判断的问题。
可以说,态势感知代表了当前网络安全的最新趋势,随着态势感知热潮的到来,市场在迅速发展的同时也存在着诸多问题。在落地云计算安全的过程中,如何规范态势感知相关市场成为亟待解决的问题。
首个云安全态势感知标准出炉,为用户落地云安全保驾护航
基于这样的背景,由中国信息通信研究院牵头,腾讯、华为、京东云、浪潮云、中兴通讯、烽火通信、安恒、省楚天云、360等企业参与编写的《面向云计算的安全解决方案 第一部分:态势感知平台》标准即将发布。
标准规定了面向云计算的安全态势感知平台的能力要求,包括三部分:一是平台总体功能框架;二是平台建设原则;三是平台各组成部分的能力要求。
除此之外,此标准还提出了平台的八大建设原则,包括:易用性、动态性、兼容性、可靠性、扩展性、可管理性、安全性和通用性,为用户建设面向云计算的态势感知平台提供了可以衡量的标尺。
可以预见,作为国内云计算领域信任体系的权威标准之一,此标准的发布将为国内面向云计算的态势感知市场的发展带来深远影响。一方面为需求方安全建设和运营提供权威指导,增强用户对面向云计算的态势感知产品的信心;另一方面,能够规范面向云计算的态势感知产品功能形态,促进面向云计算的态势感知市场的良性发展。相信此标准的发布,将吸引更多用户在云计算安全态势感知领域持续探索,成为推动云安全落地的强大引擎。
(信息来源:https://mp.weixin.qq.com/s/A2AfBQ6ttkbxdb9zgGaF3g)
打印
关闭
