“大力發(fā)展數(shù)字經(jīng)濟(jì)，提升常態(tài)化監(jiān)管水平，支持平臺(tái)經(jīng)濟(jì)發(fā)展?！边@已是“數(shù)字經(jīng)濟(jì)”七年間第六次被寫入政府工作報(bào)告。從黨的二十大，到去年12月召開(kāi)的中央經(jīng)濟(jì)工作會(huì)議，又到今年兩會(huì)召開(kāi)前夕中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》，再到2023年全國(guó)兩會(huì)正式召開(kāi)，發(fā)展數(shù)字經(jīng)濟(jì)和建設(shè)數(shù)字中國(guó)的頂層規(guī)劃和產(chǎn)業(yè)指引反復(fù)提及，不斷明晰。

數(shù)字經(jīng)濟(jì)的熱潮之下，大量數(shù)據(jù)中心服務(wù)器耗能高且利用率低下，絕大多數(shù)時(shí)間處于低效的“空轉(zhuǎn)”狀態(tài)，正在抵消數(shù)字技術(shù)帶來(lái)的乘數(shù)效應(yīng)。服務(wù)器眾多，大量不同的信息系統(tǒng)需要通過(guò)不同的入口進(jìn)入維護(hù)，運(yùn)維人員需要在各個(gè)系統(tǒng)之間切換；此外，不是所有的信息系統(tǒng)都有嚴(yán)格的身份認(rèn)證和權(quán)限劃分，高權(quán)限賬號(hào)共用等問(wèn)題使數(shù)據(jù)被篡改和泄漏的風(fēng)險(xiǎn)性大大增加。

如何高效防止黑客入侵和惡意訪問(wèn)，跟蹤服務(wù)器上的用戶行為并提供控制和審計(jì)依據(jù)，提高系統(tǒng)運(yùn)維管理水平，已越來(lái)越成為企業(yè)數(shù)字化轉(zhuǎn)型中的痛點(diǎn)問(wèn)題。IDC于2022年6月發(fā)布的《中國(guó)運(yùn)維安全管理硬件市場(chǎng)份額，2021：技術(shù)融合，場(chǎng)景適配》顯示，2021年中國(guó)運(yùn)維安全管理產(chǎn)品硬件產(chǎn)品的市場(chǎng)規(guī)模達(dá)到1.6億美元，同比增長(zhǎng) 18.9%，整體市場(chǎng)呈現(xiàn)平穩(wěn)增長(zhǎng)的態(tài)勢(shì)。

天融信運(yùn)維安全審計(jì)系統(tǒng)

隨著信息安全管理體系和技術(shù)體系在企業(yè)領(lǐng)域的信息安全建設(shè)中不斷推進(jìn)，安全運(yùn)維成為重中之重。天融信運(yùn)維安全審計(jì)系統(tǒng)通過(guò)集中化賬號(hào)管理、高強(qiáng)度認(rèn)證加固、細(xì)粒度授權(quán)控制和多形式審計(jì)記錄，使內(nèi)部人員和第三方人員的操作處于可管、可控、可見(jiàn)、可審的狀態(tài)下，規(guī)范運(yùn)維操作步驟，避免誤操作和非授權(quán)操作帶來(lái)的隱患，有效保障組織機(jī)構(gòu)的服務(wù)器、虛擬機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、業(yè)務(wù)系統(tǒng)等資產(chǎn)的安全運(yùn)行和數(shù)據(jù)的安全使用。

01 集中賬號(hào)管理

企業(yè)數(shù)字化不斷發(fā)展，設(shè)備與維護(hù)人員也隨之越來(lái)越多，集中管理是高效便捷的運(yùn)維方式，也是數(shù)字化大潮下企業(yè)運(yùn)維發(fā)展的必然趨勢(shì)。天融信運(yùn)維安全審計(jì)系統(tǒng)幫助客戶將資產(chǎn)賬號(hào)統(tǒng)一納管，并為運(yùn)維人員分配唯一用戶賬號(hào)，通過(guò)集中賬號(hào)管理實(shí)現(xiàn)對(duì)人員和資產(chǎn)的統(tǒng)一管控。

02 統(tǒng)一身份認(rèn)證

融信運(yùn)維安全審計(jì)系統(tǒng)為用戶提供統(tǒng)一的認(rèn)證鑒權(quán)接口，支持本地認(rèn)證和現(xiàn)有三方認(rèn)證服務(wù)器對(duì)接認(rèn)證，如AD域、LDAP、Radius等，同時(shí)支持短信、U-Key、動(dòng)態(tài)令牌、數(shù)字證書等多種方式，通過(guò)雙因子強(qiáng)認(rèn)證，實(shí)現(xiàn)統(tǒng)一、靈活、高強(qiáng)度的認(rèn)證管理，在方便進(jìn)行賬號(hào)管理、單點(diǎn)登錄的情況下，保證資產(chǎn)運(yùn)維管理的安全性和可靠性。

03 細(xì)粒度權(quán)限控制

天融信運(yùn)維安全審計(jì)系統(tǒng)提供系統(tǒng)登錄與資產(chǎn)運(yùn)維等管理權(quán)限，可幫助客戶實(shí)現(xiàn)“用戶到系統(tǒng)”、“用戶到資產(chǎn)”的權(quán)限控制，對(duì)人員登錄系統(tǒng)的時(shí)間、IP地址、MAC地址等進(jìn)行訪問(wèn)控制，保證了系統(tǒng)入口的安全性。“用戶到資產(chǎn)”的權(quán)限控制，不但能夠?qū)崿F(xiàn)基于資產(chǎn)的粗粒度控制，還能夠?qū)崿F(xiàn)基于資產(chǎn)賬號(hào)、時(shí)間、IP地址、會(huì)話、指令等的細(xì)粒度控制，有效避免誤操作和越權(quán)操作，保證資產(chǎn)運(yùn)維操作的安全性。

04 全方位操作審計(jì)

天融信運(yùn)維安全審計(jì)系統(tǒng)提供集中的日志審計(jì)功能，結(jié)合賬號(hào)管理，可以實(shí)現(xiàn)運(yùn)維管理Who、Where、When、What的記錄，確保用戶操作的一致性，使管理員全面掌握運(yùn)維人員的運(yùn)維行為、運(yùn)維習(xí)慣，增強(qiáng)對(duì)運(yùn)維人員和運(yùn)維資產(chǎn)的可管、可追溯能力。

天融信運(yùn)維安全審計(jì)系統(tǒng)采用旁路部署模式，在無(wú)需改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，配合防火墻/交換機(jī)ACL策略，切斷終端對(duì)被管資產(chǎn)的直接訪問(wèn)路徑，運(yùn)維人員訪問(wèn)資產(chǎn)均需通過(guò)該系統(tǒng)，運(yùn)維入口實(shí)現(xiàn)統(tǒng)一。同時(shí)，該系統(tǒng)通過(guò)協(xié)議代理的方式，幫助客戶實(shí)現(xiàn)運(yùn)維集中化管控、過(guò)程實(shí)時(shí)監(jiān)管、訪問(wèn)合規(guī)控制、過(guò)程圖形化審計(jì)，為客戶構(gòu)建起一套事前預(yù)防、事中監(jiān)控、事后審計(jì)的安全運(yùn)維管理體系。

案例1 某企業(yè)案例

某企業(yè)日常運(yùn)維管理工作存在賬號(hào)管理混亂、權(quán)限細(xì)粒度不夠、操作無(wú)法審計(jì)、事故無(wú)法定位等問(wèn)題。據(jù)此，天融信幫助客戶部署了運(yùn)維安全審計(jì)系統(tǒng)，該系統(tǒng)采用旁路部署模式，在不改變現(xiàn)有網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)上，統(tǒng)一了內(nèi)部和外部運(yùn)維人員的操作入口，幫助客戶實(shí)現(xiàn)了對(duì)運(yùn)維人員和企業(yè)內(nèi)部資產(chǎn)的集中統(tǒng)一管理和細(xì)粒度的權(quán)限控制，提高了運(yùn)維操作的安全性，同時(shí)對(duì)運(yùn)維過(guò)程進(jìn)行全方位審計(jì)記錄，增強(qiáng)了企業(yè)對(duì)運(yùn)維人員的可管、可追溯能力。

案例2 某政府案例

某政府機(jī)構(gòu)內(nèi)部設(shè)備種類和數(shù)量不斷增加，運(yùn)維管理工作難度隨之提升。為幫助客戶解決運(yùn)維管理不可集中管控、運(yùn)維操作行為無(wú)法審計(jì)、滿足等保2.0等合規(guī)性要求等問(wèn)題，天融信通過(guò)雙機(jī)熱備的方式部署了運(yùn)維安全審計(jì)系統(tǒng)，提高了系統(tǒng)的可靠性和穩(wěn)定性，有效避免了單點(diǎn)故障；同時(shí)，該系統(tǒng)幫助客戶實(shí)現(xiàn)了對(duì)人員和資產(chǎn)的集中管理，集中身份認(rèn)證和運(yùn)維授權(quán)可有效避免冒名訪問(wèn)及誤操作等情況，大大提高訪問(wèn)安全性，減輕運(yùn)維管理壓力，滿足合規(guī)要求。

憑借堅(jiān)實(shí)的技術(shù)實(shí)力與高效、安全、合規(guī)的行業(yè)落地方案，天融信運(yùn)維安全審計(jì)系統(tǒng)已榮獲EAL3+級(jí)認(rèn)證、IPv6 Ready Logo認(rèn)證、IT產(chǎn)品信息安全認(rèn)證等多項(xiàng)榮譽(yù)，并廣泛應(yīng)用于政府、能源、醫(yī)療、教育、金融、運(yùn)營(yíng)商等諸多行業(yè)，持續(xù)賦能多行業(yè)客戶數(shù)字化建設(shè)。

TOPSEC

作為率先提出“以數(shù)據(jù)為中心的安全建設(shè)體系”建設(shè)思路的網(wǎng)絡(luò)安全專業(yè)廠商，天融信基于多年數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)，持續(xù)推出創(chuàng)新型的產(chǎn)品、方案和服務(wù)，不斷助推數(shù)據(jù)安全產(chǎn)業(yè)健康發(fā)展。未來(lái)，天融信將堅(jiān)持自主創(chuàng)新，加強(qiáng)數(shù)據(jù)安全領(lǐng)域技術(shù)探索與實(shí)踐，護(hù)航各行業(yè)數(shù)字化轉(zhuǎn)型，為建設(shè)數(shù)字強(qiáng)國(guó)貢獻(xiàn)企業(yè)力量！