新华三技术有限公司
一. 产业背景
网络安全领域正在处于政策引导与刚性需求并存的市场阶段,在陆续出台并实施的《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》、《网络安全审查办法》等一系列安全法规与关键国家行动的牵引下,近年来安全市场空间快速增长。与此同时,在5G及云大物移智等前沿技术的发展下,用户侧的安全刚性需求也在明显上升。作为数字经济的发展基石,安全正在成为各行业发展数字化转型的重要前提。
IDC预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,200亿美元,在2021-2025的五年预测期内达到约10.4%的年复合增长率(CAGR)。其中,针对中国网络安全市场,根据IDC最新预测,2021年中国网络安全相关支出将达到102.6亿美元,并有望在2025年增长至214.6亿美元,五年CAGR约为20.5%,增速持续领跑全球。
安全领域细分复杂,除了强政策导向的等保合规市场,目前比较热门的受关注领域还包括:边界安全、云安全、5G安全、数据安全、工业互联网安全、车联网安全、终端安全、零信任安全、高级威胁检测、靶场与攻防对抗等等……
二. 整体目标与价值定位
2.1 网络安全行业领军者
新华三致力于为国家网络安全提供安全可信的领先产品与解决方案、专业的安全服务和优质的安全人才培养体系。作为网络安全行业领军者,新华三致力于面向未来打造新一代网络安全产业链,为百行百业构建主动安全体系,帮助用户实现从被动防守到主动防御的安全模式转变,实现“整体、动态、开放、共同”的网络安全观,为中国的数字经济发展保驾护航。
从整个集团战略而言,主动安全作为数字大脑中智能数字平台的重要组成部分,提供贯穿数字基础设施、云与智能平台到上层智慧应用的安全防护能力,成为百行百业数字大脑的安全底座。
附:数字大脑能力对应
2.2 云智原生的技术创新
新华三基于“安全云化”与“安全AI”两个方向,积极践行“云智原生”战略,围绕客户应用场景的落地需求,以原生安全、同构混合、多云管理、AI赋能持续打造主动安全的云智原生能力。
新华三坚持云智原生的数字化技术创新。在产品层面,通过内置AI软硬件模块,协同云端安全大脑,提升网络安全防护效率与智能化水平,并以XaaS全云服务框架,灵活对接私有云/行业云、公有云及混合云等多类云场景,为各行业用户提供全栈全场景的安全能力,全面适配云化变革,实现产品“内生智能,全面云化”。在解决方案层面,以客户业务安全为驱动,通过SDP零信任、SASE、安全SD-WAN、隐私计算与数据安全等创新技术,打造全栈安全解决方案,并结合专业安全服务,为行业客户数字化转型和应用快速落地保驾护航。
三. 新华三安全整体能力
新华三拥有完善的产品、解决方案及专业安全服务,目前能够提供超40大类超500款专业安全产品,覆盖边界安全、云安全、工业互联网安全、车联网安全、数据安全、5G安全、终端安全等多个细分领域,能够为客户提供从顶层设计到底层基础设施的一体化网络安全解决方案。
同时,基于近二十年网络安全产品技术积累与攻防技术研究,新华三安全服务团队拥有完整的安全服务能力,依据国家政策及行业标准结合云安全、安全设备、主机、网络、存储、数据库等专业技术为客户提供顾问式、管家式的一体化安全服务,凭借丰富的安全咨询和技术实践经验,帮助客户规划安全架构、评估风险态势、加固防护,建设安全开发和运维应急体系,满足合规要求,有效保障客户关键系统安全高可用性。
四. 核心理念
4.1主动安全3.0迈向业务驱动时代
新华三的主动安全3.0聚焦客户业务本身,以业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,为行业客户加速数字化转型保驾护航。
业务感知零信任,代表着新华三将通过加强资产安全治理能力、识别加密流量中的安全威胁等手段实现针对客户业务的感知深度化,以用户接入管理、数字化身份动态授权机制等实现管控精细化,以安全资源能力统一调度、主动诱捕网络攻击行为等实现云边统一化。
业务安全新中台,以态势感知为基础打造业务安全新中台,构建开放化接口层,以AI和数据为基础,构建融合化原子服务层,以业务为对象,构建模块化能力层,能够适应多变的业务场景,打造客户业务安全的“操作系统”。
业务运营即服务,以XaaS(一切皆服务)持续运营、云上服务托管和平战结合一体打造“XaaS全云服务交付”能力,为行业提供按需订阅、弹性扩展、灵活选择的安全体系构建新模式。
4.2主动安全理念演进
自新华三集团在2018年首次提出“主动安全”理念,聚焦“全栈、意图、使能”,构建起一体化系统安全,奠定安全新基座。这一创新理念也伴随着数字化的深入,持续演进和创新。在2020年,新华三将主动安全升级为2.0战略,以AI为引擎、以云化为核心、以协同为基础、以共生为目标,联合产业界众多合作伙伴,推动安全向智能云化自演进。
2022年,主动安全3.0正式发布,聚焦客户业务本身,以业务感知零信任、业务安全新中台、业务运营即服务三大关键创新,为行业客户加速数字化转型保驾护航。
五. 整体竞争优势
截止当前,新华三在网络安全领域拥有近20年的经验积累,拥有1200多项信息安全领域专利技术,其中90%以上为发明专利。2017年,新华三年在安徽省合肥市高新区成立了全资子公司——新华三信息安全技术有限公司(简称新华三信息安全),拥有千余名员工,55%以上为研发人员,研发人员中70%以上拥有研究生学历,专注于国内网络安全领域,并在云安全、态势感知、高性能综合业务网关等前沿领域处于业界领先地位。
在前沿技术领域,新华三信息安全在5G安全、安全AI、零信任安全、工业互联网安全、密码安全、靶场和软件定义网安融合等领域相继发布多项创新技术产品和解决方案,持续加大投入,同时联合国内重点高校和科研院所对体系架构和安全新风险、新特性和新技术进行攻关,保持技术和产品的竞争力;在区块链安全、多媒体内容安全、量子安全和车联网安全等领域持续进行技术布局和投入,并已构建原型测试系统,进行技术验证,新华三后续结合市场需求分步骤分阶段进行产品化实现与发布,推动了主动安全的完整体系架构及创新实践落地。
在重点研发计划承担方面,新华三信息安全与国内外网络安全领域优势高校和科研机构,建立紧密的“产学研用”合作机制,多方联合协作推动网络安全技术协同创新,共同进行技术验证和原型研制。目前承担了工信部、科技部、浙江省、安徽省等科技攻关及产业化项目超20余项,包括“工信部工业互联网创新发展工程”、“工信部网络安全技术应用试点示范项目”、“工信部先进制造业集群项目”、“工信部大数据产业发展试点示范项目”、“安徽省重大科技专项”等,突破了“基于人工智能的网络安全态势分析”、“基于云服务的安全防护平台”、“智慧安全网关软硬件一体化板卡”和“内置5G安全的边缘计算防护”等核心技术,并在工信部“新一代人工智能揭榜项目-基于人工智能的主动安全预警系统”获得工信部验收评估优胜单位。
六. 领先实力
6.1专业网络安全产品解决方案及服务提供商
n可提供超40大类超500款专业安全产品,覆盖边界安全、云安全、数据安全、终端安全等多种业务应用场景
n可提供咨询规划、安全攻防、安全集成、安全运营、安全培训五大类专业安全服务,全面保驾护航网络安全
6.2网络安全市场及产品技术领先地位
n中国UTM防火墙硬件市场份额第一(2022Q3)
n连续六年入围Gartner防火墙魔力象限
n网络防火墙及混合Mesh防火墙“典型供应商”推荐
n防火墙NowTech报告中大型代表厂商
n中国云安全资源池代表厂商
n三大领域(云安全、安全运营、数据安全)9款安全产品获Gartner Toolkit推荐
n中国云安全典型供应商
n中国MDR服务代表性厂商
6.3近二十年网络安全产品技术创新及实践
n率先提出"主动安全"理念与技术架构,引领业界从被动防御向主动安全的理念转变
n率先发布国内自研IPS、分布式防火墙、负载均衡及刀片式安全业务板卡等创新产品
n拥有1300余项网络安全领域专利技术,90%以上为发明专利
n承担国家、省部级等前沿重大科技攻关项目数十项
n主导、参与并制定网络安全领域国标、行标等技术标准百余项
七. 行业影响力
7.1参与标准
作为网络安全领域的引领者,新华三主导和参与制定国家标准百余项(含在研标准),已发布的标准有:
n GB 40050-2021《网络关键设备通用安全要求》
n GB/T 20281-2020《防火墙安全技术要求和测试评价方法》
n GB/T 20278-2022《网络脆弱性扫描产品技术要求和测试评价方法标准》
n GB/T 22239-2019《网络安全等级保护基本要求》
n GB/T 28448-2019《网络安全等级保护测评要求》
n GB/T 35279-2017《云计算安全参考架构》
n GB/T 37988-2019《数据安全能力成熟度模型》
n GB/T 30283-2022《信息安全技术 信息安全服务 分类与代码》
n GB/T 31506-2022《政务网站系统安全指南》
n YD/T 3465-2019《应用防护增强型防火墙技术要求》
n YD/T 3221-2017《运营级NAT44设备测试方法》
n YD/T 2668-2013《可信网络异常流量检测与控制技术要求》
n YD/T 2667-2013《基于WEB的以太网接入身份认证技术要求》
∙∙∙∙∙∙
7.2参与联盟机构及组织
n全国信息安全标准化技术委员会成员单位(TC260)
n中国网络空间安全协会理事会成员
n关键信息基础设施技术创新联盟会员单位
n中国云安全联盟(C-CSA)理事单位
n中国互联网协会反网络病毒联盟(ANVA)成员单位
n国家信息安全漏洞共享平台(CNVD)核心成员
n中国国家信息安全漏洞库(CNNVD)一级支撑单位
n CNCERT网络安全应急省级服务支撑单位
n合肥高新区网络与信息安全联盟理事会成员
n合肥市新一代人工智能产业发展联盟理事单位
n国信安全服务支撑单位
......
八. 主打产品及解决方案
8.1边界安全
新华三边界安全产品涵盖了防火墙包括下一代防火墙和智慧防火墙产品、入侵防御产品、抗DDoS产品、防病毒网关产品和安全隔离产品等,近二十年的技术积累使得新华三具备了强大的产品研发能力,并广泛应用于数据中心、互联网出口、网络隔离、多服务器、VPN接入等多种应用场景,帮助政府、金融、运营商、企业、教育等各个行业的用户应对最新安全挑战。
迄今为止,新华三的安全网关产品广泛部署于运营商和大型金融机构等关键基础设施中。例如防火墙和入侵防御产品在工商银行部署超过了十年时间,更是连续多年成为运营商网关产品主要供应者,始于2020年的5G建设有70%的高端防火墙都使用了新华三的产品。新华三凭借过硬的产品技术和产品品质,连续多年位列中国IT安全硬件市场前三甲。同时在医疗、教育、交通等百行百业也有着广泛应用。
8.2云安全
云市场的发展正在从原来的公有云、私有云,向混合云的方向演进,云平台自身及云上业务的安全问题不容忽视。全新发布的XaaS全云服务框架是新华三全域主动安全的核心能力之一,护航用户上云,并提供覆盖私有云到公有云再到混合云的全方位防护能力。
安全云管理平台SecCloud OMP:以安全即服务的理念,将各类安全能力从单纯的产品配置转变为服务化配置,将繁琐的安全业务重新进行定义。实现了安全防护资源池和综合审计软件资源池两大池化安全能力,通过内嵌的云安全管理理平台统一资源纳管和调度,实现云平台等保和云租户等保安全的一体化的保障平台。
云安全资源池:云安全资源池是新华三借鉴安全过程自动化的理念,根据Gartner2020年发布的安全和趋势的一种国内特有的安全产品形态。新华三的安全资源池,可部署在多种云环境,采用自动化引流,自动化管理,自动化编排,实现全自动化的安全生命周期管理,为云安全保驾护航、满足等保合规要求。
8.3数据安全
新华三基于多年在安全行业沉淀、数据安全建设服务的实践经验基础上,研发出多款数据安全产品和服务相关产品,全面满足数据安全建设中各类需求,实现了数据资产全生命周期的防护。涵盖了数据资产梳理服务、数据库加密、数据库防火墙、静态数据脱敏系统、动态数据脱敏系统、网络数据防泄漏系统、数据安全管理平台等多款产品。
基于立体化动态数据安全防护理念,新华三为多个行业应用场景构建了完整的数据安全解决方案,以风险分析、安全防护、敏感数据管理、安全合规为目标,提供了全面的的数据安全能力,全面提升了企业数据资产价值和竞争力,为数字经济时代保驾护航。
8.4终端安全
新华三终端安全产品主要包括服务器安全监测系统、终端安全管理系统和网页防篡改。
服务器安全监测系统通过对服务器信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将主动安全理念真正落地,为用户提供高效的安全检测和响应能力。产品体系采用模块化的组织形式,实现了各功能的智能集成和协同联动。
终端安全管理系统是集恶意代码防护、桌面管理、终端威胁检测与响应(EDR)于一体的全新一代终端安全管理系统,系统建立统一管理的终端安全整体防护体系,有组织有计划地监测和分析终端安全状态,统一配置终端安全策略,提供终端的安全保障能力,确保终端系统正常、高效的运行,提供彻底解决终端安全威胁的全生命周期的管理,包括事前预警防范、事中应急处置、事后追责溯源,完成终端安全威胁闭环。
网页防篡改系统是依托专业的安全团队,凭借雄厚的研发实力,结合多年的技术积累和沉淀研发出来国内技术最先进、功能最全面、应用最广泛、实施最简单的一款专注于网站内容安全的网页防篡改系统。广泛适用于“政府、金融、运营商、能源、税务、工商、社保、交通、教育”等门户网站及以互联网为基本的电子商务门户网站。部署网页防篡改系统产品,可以为网站提供不间断的监控与保护,有效的保障网站的完整性和真实性。
8.5密码安全
新华三商用密码应用安全性评估解决方案针对密码应用相关标准规范,基于物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全、密钥管理安全及安全管理制度等维度进行统一规划设计。以新华三自研商密产品为基础,充分整合密码应用需求,帮助用户建立一套安全、合规、完整、有效的密码应用体系。
8.6工业互联网安全
新华三在工业互联网安全领域深耕行业多年,深入了解各行业的工业控制系统的现状及安全需求,针对性设计了各行业的工业控制系统网络安全防护方案,能够极大提升工业控制系统的安全防护能力,同时符合相应法规及标准的建设要求。具有工控防火墙、工控监测与审计系统、工控主机安全卫士、工控漏洞扫描、工控态势感知等一系列工控安全产品,可为用户提供网络隔离、流量监测、主机防护、漏洞扫描、安全监测、态势感知等全方位的安全建设。
8.7安全管理
新华三安全管理系列包含安全业务管理平台,工控安全管理平台,等保安全管理平台和运维审计平台等产品。在多年的安全研究沉淀、等保建设服务实践经验和对等级保护2.0标准的权威理解的基础上,新华三还创新研发了一套用于等保2.0建设或者信息系统安全管理区域建设的等保安全管理平台,即安管一体机X6000系列产品,该平台全面满足网络安全等级保护2.0中的系统管理、审计管理、安全管理、集中管控的要求。
8.8安全服务与运营
新华三安全服务立足于客户实际需求,结合新华三整体安全实力、云原生安全能力、情报能力及新技术能力,通过新华三智能安全服务中枢,整合安全服务工具、青丘安全运营中心、新华三安全解决方案、安全服务原子及安全专家经验,运用业务场景化思维,面向客户实际的应用场景,提供多元化、宽领域的安全能力输出,协助客户构建自身安全能力,达到能力共建的目标。
新华三安全服务与运营团队深耕企业网络安全建设领域,依托专业的安全服务专家团队及数千次的安全服务经验,借助自动化服务工具和青丘安全运营中心,持续细化安全服务实践场景,用安全服务的力量协助客户补齐安全防护短板,提升整体安全能力,构建安全强盾。
专业安全服务:新华三专业安全服务提供风险评估、咨询规划、工程实施、攻防对抗、教育培训等五大类安全服务,通过覆盖信息系统评估、设计、建设、运行的全生命周期服务,为客户的网络安全全面保驾护航。
安全运营服务:青丘安全运营中心提供威胁情报、实时监测分析、安全处置及人才培养的四大安全服务能力,覆盖安全 SaaS 服务、安全托管服务 MSS、威胁检测与响应服务 MDR 三大类、15 个安全运营服务产品。
8.9解决方案
新华三结合自身技术研发和产品实力,长期致力于为用户提供全面的网络安全解决方案,拥有业界一流的安全攻防团队以及全系网络安全产品,通过长期对典型客户的调研和分析,并基于多年的产品研发经验和技术积累,开发了涵盖多种应用场景的网络安全解决方案,完美贴合用户的个性化需求,主要包含三大类解决方案:
合规类:等级保护2.0解决方案、关键信息基础设施安全解决方案、商用密码应用安全性评估解决方案
技术类:云安全解决方案、数据安全解决方案、网络安全靶场解决方案、视频安全解决方案、工业互联网安全解决方案、零信任安全解决方案
场景类:安全大脑解决方案、智慧城市安全解决方案、SD-WAN安全解决方案、行业态势感知解决方案
九. 典型应用场景及样板案例
9.1网信行业:河北省网信办监测感知平台资产发现子系统
河北省网信办通过部署监测感知平台资产发现子系统,实现了包括轻量级探测、全栈探测、IP地址探测及脆弱性检测在内的完整主动探测能力。对全球42亿IPv4地址、10亿规模IPv6地址,实现准确识别。快速识别30种上万个设备指纹,包含交换、路由、IOT、云平台等,对20种以上目标特征标识、行业专用业务系统有效识别(政府、交通、能源、电力……),并仅需2小时可完成对重大安保、关键基础设施等省级规模普查,对全省800万资产进行发现与梳理,全面摸清家底。
通过对流量探针采集的流量数据进行分析,提取网络空间存活资产信息,对网络内部的设备、服务等资产信息进行核对、更新,实现流量被动发现。并提供主动上报接口,将主动上报的信息和资产的位置、IP等信息与主动探测探测的信息进行管理,实现资产定位、精准核查和信息更新。
9.2交通行业:烟台港智慧绿色港网络安全运营中心
烟台港联合新华三共同打造基于北望态势感知系统,体系化、合规化、运营化一体的智慧绿色港网络安全运营中心,全面改善港口网络安全状况。
网络安全方案根据“一个中心、三个体系、三重防护”体系框架,依托网络安全管理体系、网络安全技术体系、安全运维体系及安全运营管理中心,构建安全机制和策略,形成定级系统的安全保护环境,分别对计算环境、区域边界、通信网络体系进行管理,实施多层隔离和保护,以防止某薄弱环节影响整体安全。
北望态势感知基于层次化、纵深化原则,从物理安全、网络安全、系统安全、数据安全、应用安全等各方面进行安全防护,全方位感知网络安全变化情况,实现一体化安全体系。同时,充分符合国家三级等保要求,通过采集资产数据信息,发掘安全事件攻击链,对攻击进行追踪溯源、拓展分析和安全取证,为研判、决策及重要时期的网络安全保障工作提供有效支撑。在运营上,坚持“事先防范、事中控制、事后处置”的理念,以安全治理为核心、风险态势为导向、安全合规为基础,建设覆盖全流程机制,满足港口集团当前及未来的安全防护需求。
9.3运营商行业:安徽电信天翼安全大脑
安徽电信在对中小型客户提供数据中心和信息化服务过程中发现中小型客户普遍面临缺少专业信息安全人员,安全投入预算不足,运维人员安全技能弱、手段缺的困境。对于信息系统服务商提供智能集中调度与分析,一键式处置,全流程托管式安全运营业务需求的呼声日趋强烈。
中国电信安徽分公司与新华三集团携手推出天翼安全大脑整体解决方案,方案采用“云,管,端,服”的系统架构,将云上大数据威胁分析能力和安全运营监测能力,向终端客户进行输出,提高终端用户整体的安全监控防护能力。通过统一纳管接口支持对传统数据中心、专有云、公有云、混合云环境中的安全防护系统如防火墙、应用控制网关等进行集中运营与调度管理,实时监控安全防护系统的状态、网络流量、威胁事件等信息,进行大数据挖掘分析与监控可视化呈现,中小型客户在获取到告警通知可以从任何地方登陆云端部署的统一安全运营分析平及时进行应急处置。从而简化运维过程、提升运维体验、保证运维过程的安全性和可回溯性,为用户提供便捷、高质量、低成本的安全运营服务。
天翼安全大脑解决方案能帮助中小企业在安全投入预算不高的情况下,有效辅助构建安全预警、危险溯源、迅速处置的信息化安全处理流程,提高整体安全防护能力和安全事件处置效率。目前,天翼安全大脑在安徽为六万多家中小企业提供安全监控防护服务,通过大数据威胁分析能力和安全预警功能,配合安全信息专家的巡检支持,辅助中小企业构建安全预警、危险溯源、迅速处置的信息化安全处理流程,提高整体安全防护能力和安全事件处置效率。
9.4金融行业:中国工商银行数据中心
中国工商银行是中国最大的商业银行,世界五百强企业之一,拥有中国最大网银系统。自2008年开始,中国工商银行已连续多次规模采购新华三IPS产品,并广泛应用于南、北数据中心,新华三提供服务累计达13年。
新华三IPS产品,精确全面阻断各种病毒、木马、蠕虫等攻击。同时,新华三专业的攻防团队为用户提供定制化安全策略,根据最新的安全攻击事件和病毒特征及时更新防护机制,并定期输出安全分析报告,为工商银行网银系统的安全运行提供有利保障,实现网银业务的平稳运行。
新华三网络安全广泛服务于国有五大银行、股份制商业银行、50多家省级农信及城商行、数百家金融机构,为我国金融网络安全保驾护航。
9.5教育行业:安徽大学等保2.0建设
为贯彻落实国家、教育部信息安全工作部署,安徽大学急需完善信息系统安全技术防护措施、安全管理制度、安全运维体系,从而全面建设完整的信息安全防护体系,顺利通过信息系统等级测评。
基于此,新华三通过部署实施完整的安全服务解决方案,加强了客户等保建设、安全巡检、安全加固整改及应急响应和保障能力。开展等保差距分析、安全漏洞检测、安全基线检查、渗透测试、安全管理制度建设等工作,并定期于每个季度对安徽大学进行核心业务系统巡检,了解业务系统安全现状及可能面临的安全风险。通过应急响应机制,日常通过结合态势感知进行远程安全分析服务,及时告警通知和出具定期安全分析报告,当发生安全事件,新华三委派相关工程师在第一时间赶往客户网络事发地点,在现场为客户查找事发原因并解决相应问题,并出具详细的安全响应服务报告。
通过部署该解决方案,安徽大学顺利通过等保测评,并建立起结构化的信息安全保障体系,提升安全巡检、漏洞加固,加强网络、系统和设备抵御攻击和威胁的能力,整体网络安全防护水平得到了较大提升。
9.6政府行业:上海市电子政务外网边界防护体系建设
上海市为深入贯彻网络强国的战略思想,发挥信息化对经济社会发展的引领作用,高水平适应信息时代对政务网络基础设施的新要求,做强电子政务外网“全市一张网”,充分整合利用现有资源,运用先进网络技术、安全技术和管理理念,升级健全一张技术先进、服务优质、安全可控的电子政务外网,高效支撑上海政务服务“一网通办”、城市运行“一网统管”现代化治理体系建设,提升城市治理现代化水平。
市级政务外网安全区域边界案例,作为全国第一张网络承载能力及安全防护能力均达到100G吞吐的电子政务外网骨干网,有效提高外网边界稳定性与安全性,满足等级保护2.0中安全区域边界的整体要求。
骨干网边界部署40台高端M9K防火墙,对政务外网关键边界提供L2~L7的全面安全防御,开启IPS、AV、ACG等功能授权,单台设备提供100GB防护处理能力。骨干网汇聚节点部署21台高级威胁检测引擎,通过特征匹配、行为分析以及威胁情报技术,对未知的高级持续性网络攻击威胁进行全面检测和分析,同时实现与防火墙的联动处置。
9.7医疗行业:南昌大学第一附属医院安全托管服务
南昌大学第一附属医院是全国首批三级甲等医院之一。近年来,为了保障医院的信息安全,落实国家及行业信息安全的工作要求,南昌大学第一附属医院坚持以安全工作“常态化”为目标,携手紫光股份旗下新华三集团共同构建信息安全保障体系,并采用全新的安全托管服务(MSS)模式,在降低资金成本的同时能够不断提升安全技术防护能力,全力建设引领江西、辐射全国的医疗集团。
安全托管服务模式将安全运维工作交给专业安全服务商,将大幅降低运维的复杂度。双方采用责任共担的安全托管服务模式,以服务的形式实现资产梳理、等级建设、长期值守等中长期安全能力交付。新华三部署安全威胁发现与运营管理平台、防火墙、漏洞扫描、流量探针、WEB应用防护、等级保护一体机等多品类网络安全设备,同时为南昌大学第一附属医院提供专业的安全服务团队,包括驻场运维、重保支持、安全迎检等全栈式服务。
新华三集团在满足等保2.0合规的基础上,形成了管理、技术及组织并行的安全体系,能够实现安全策略可视化、用户行为可预测、业务性能的可知可管、核心数据的可管可控、安全防御体系可联动。同时,帮助南昌大学第一附属医院实现医院安全工作、建设模式、安全体系内容的创新,能够提前关注数据安全、人员身份管控等,为建设智慧医院打下坚实基础,进一步奠定医院在江西省医疗行业信息安全建设的标杆地位。
9.8电力能源行业:陕北矿业等保2.0建设
陕西陕煤陕北矿业有限公司(以下简称“陕北矿业”)隶属于陕西煤业化工集团有限责任公司,下属有多家矿业、煤炭及信息技术运维公司等。
陕北矿业的主要业务系统必须满足等保二级以上的安全建设要求并通过测评。根据差距分析,陕北矿业需要在各个业务分区中部署一系列安全设备,安全建设周期长,且“事中、事后”的人力投入重,需要一套满足安全等级保护2.0的整体安全加固方案,并快速完成建设。
新华三通过“等保+”整体解决方案,在系统业务出口(系统边界)部署多台下一代防火墙、入侵防御、上网行为管理、抗DDOS设备及负载均衡,满足多个通信网络和区域边界的防护需求,在安管管理区旁路部署安管一体机落地对计算环境的安全防护,同时安管一体机集“系统管理、安全管理、审计管理、集中管控”于一体形成一个多态化“安管管理中心”,再通过WEB防火墙、数据库审计、SSL VPN等设备的补充,充分契合“一个中心三重防护”的等保设计理念,整体建设周期不到两周,快速实现陕北矿业的业务系统安全加固,并兼顾完整性和一致性,减少运维和运营过程中的各类问题,保证陕北矿业各类系统的安全可靠。
9.9 企业行业:中国建筑集团云二期
2020年,中建集团进一步制定了“一创五强”战略目标:以创建具有全球竞争力的世界一流企业为牵引,致力成为价值创造力强、国际竞争力强、行业引领力强、品牌影响力强、文化软实力强的世界一流企业集团。为加快推进集团数字化转型,中国建筑全面开启以建成建筑产业互联网为目标,打造技术、大数据和云计算三大平台,建设数字指挥决策、产业链数字化、海外信息化提升、企业管理协同、产业互联网奠基与信息化基础设施云化六大项目群的“中建136工程”,全力打造具有全球竞争力的世界一流企业。
新华三围绕客户业务需求,为中国建筑云管理平台打造一体化云安全防护体系。通过高端负载均衡、高端防火墙、主机安全防护、V堡垒机等大量虚拟化安全设备构建资源池,赋能云租户安全防护。
统筹设计一体化云安全防护体系,符合三级等保及相关行业监管合规体系要求,满足客户多数据中心架构下,云、网、安实现统一运营管理调配,并在一期平台/租户安全的基础上,随着平台体量扩增安全实现同步线性扩容和无差异交付体验,提供IPv6/IPv4全流量双栈支持,符合未来发展规划。