亞信安全：態勢感知平臺將落地成都網安城市

方秀珍

態勢感知是構建智慧城市的基礎

日前在成都舉辦的“2016年首屆C3安全峰會暨中國云安全峰會”上，圍繞新興安全關鍵技術領域，亞信集團董事長田溯寧強調，網絡安全不僅是企業責任，更是社會責任。

基于構筑一種符合當前城市及行業發展需要的全新安全技術及服務產業鏈，亞信安全戰略性地將網絡安全這一社會責任落地于網安城市。

為了抓住當前跨越式發展機會，亞信安全除了進軍三大運營商，同時探索新商業模式，將網絡安全服務作為一種新的商業模式，基于運營商協作打造社會化安全服務能力，這是未來拓展網絡空間安全與公眾安全防護領域的主要手段。

所謂社會化安全，亞信安全目標直指“網絡空間平安城市”，建立網絡威脅的預警防護體系及城市一級的總體安全態勢感知監控，而這正是構建智慧城市的基礎。基于此，亞信（成都）網絡安全產業研究正式成立，其主攻的方向之一就是安全態勢感知平臺。

亞信安全所定義的“安全態勢感知”著眼點在大規模網絡環境下，搜集影響區域、行業、企業安全運行的各項要素，進行關聯分析，預測未來安全趨勢，以實現“威脅識別、精準監管、整體協同、預警響應”的一體化管理。

亞信安全業務發展及產品研發總經理童寧解釋，亞信安全態勢感知，其實是通過提煉大數據威脅以智能化方式進行情報分析，并以圖形可視化方式將威脅來源、攻擊手段、主要風險及未來趨勢化影響等等，一一展現出來。

“中小企業不會關注態勢感知，真正的關注者其實是如成都市政府等的城市運營者，它是關系到國計民生的大事，這其實是智慧城市實際落地的基礎。” 亞信安全TSG產品管理副總經理劉政平隨后向記者補充到。

態勢感知平臺需要構建生態環境

亞信安全必須要與以政府牽頭下的各類大型基礎行業（如金融、電力等）用戶進行戰略合作。所以，亞信安全態勢感知平臺定位就是做城市級運營，其平臺首先將架構于網絡安全的網安城市的大數據平臺之上。

在大型行業客戶信息安全系統建設擁有豐富實踐經驗的亞信安全，對大數據安全有著深刻理解及把控。從數據采集角度看，亞信安全深入內網安全。從傳統數據采集到實時數據分析，其虛擬化服務器對接數據庫，并正在積極探索向大數據安全平臺工具轉化。作為第一代安全代碼比對技術擁有者，20多年來亞信安全基于此核心技術之經驗積累與沉淀，奠定了其在自動智能化的精準數據安全分析領域優勢地位。

當前用戶關注熱點，無論移動安全、虛擬化安全還是云安全，其實針對的主要是業務平臺系統的安全。亞信安全態勢感知平臺正是基于客戶整體系統而生。從對客戶系統認知到實際安全問題，結合不同網絡及終端，構建聯動機制從而進行精準快速安全響應。

比如針對未知勒索軟件攻擊，亞信安全態勢感知就是發現這些未知威脅快速聯動到安全產品（包括防火墻＼防病毒等在內的規則庫）；其特點在于其通過安全程序包應對動態攻擊，推動系統平臺安全設備自動產生安全防護策略。

劉政平分析，數據驅動經濟已達成共識，從重點行業決策層到當前地方政府，越來越重視大數據應用及安全。但不同城市對不同行業類的數據依賴程度有差異。在平安城市與亞信安全首站合作的成都，從政府主導到打造安全生態，積極推動建設網安城市。

作為運營商定制化服務產品主要提供商，亞信安全的優勢在于發揮標準化產品及個性化服務相融合之所長，為政府提供即具標準化的服務產品，同時提供個性化服務。為此，公司專門設立面向政府行業的事業部，專業服務于從中央到地方政府的專業團隊。亞信安全在成都市擬實踐“產學研”一體化體系，以構建充足的人才梯隊。

同時，打造互動合作生態鏈則是使網安城市落地的重要一環。態勢感知必須要完成從數據收集、情報分析到安全規則庫共享的過程。

推動廠商互相共享，只有通過政府用戶層面去推動，才能真正將各種不同的智能分析規則化真正有效地發揮態勢感知效應。所以亞信安全重點策略即聯合業界廠商構建生態合作。目前亞信安全與VMware VCenter NSX、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、華為FusionSphere、浪潮云海OS、新華三H3Cloud、中電華云ChinaCloud、中國電子科技集團公司KVM、紅山vGate等云管理平臺實現無縫集成。

目前，亞信安全網安城市態勢感知平臺首先提供基于情報的分享服務，將不同區域的不同威脅以情報社區化方式分享出來，為客戶提供預測性分析。其次，基于多年實戰經驗，提供保障客戶核心系統及對外服務網站安全（安全監控及漏洞掃描）的服務。三是提供安全應急服務，如進行網絡威脅調查取證，為案件追蹤溯源；四是安全意識培訓服務。如舉辦網絡大賽，幫助高校培養安全人才。

亞信安全態勢感知平臺除了接入政府業務系統，相關企業也將接入進來，在保障成都市政府安全服務前提下逐步服務于企業用戶。