2020年9月7日，由中國(guó)電子商會(huì)主辦的“2020第五屆中國(guó)信息化融合發(fā)展創(chuàng)新大會(huì)”在北京隆重召開(kāi)，深信服全網(wǎng)行為管理AC憑借在信息化領(lǐng)域的杰出表現(xiàn)，斬獲“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎(jiǎng)”。

“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎(jiǎng)”榮譽(yù)證書

來(lái)自公安、法院、檢察院等行業(yè)的信息化領(lǐng)導(dǎo)、數(shù)字社會(huì)領(lǐng)域?qū)＜覍W(xué)者和國(guó)內(nèi)信息化領(lǐng)域知名企業(yè)代表匯聚一堂，圍繞“互聯(lián)網(wǎng)＋數(shù)據(jù)驅(qū)動(dòng)、提升治理水平、融合創(chuàng)新發(fā)展”的大會(huì)主題，深度探討數(shù)字信息化在推進(jìn)政務(wù)服務(wù)和提升國(guó)家治理體系方面的創(chuàng)新性模式及融合發(fā)展規(guī)劃。會(huì)上，深信服政法行業(yè)總監(jiān)彭向陽(yáng)發(fā)表了《聚焦行為風(fēng)險(xiǎn) 管控內(nèi)部威脅》主題演講，介紹了內(nèi)部威脅定義及表現(xiàn)、業(yè)界主流解決方案，分享了深信服內(nèi)部威脅防護(hù)的理念、技術(shù)方案和典型應(yīng)用案例，助力用戶構(gòu)建全面有效的網(wǎng)絡(luò)安全保障體系。

● 用戶面臨的內(nèi)部威脅挑戰(zhàn)越來(lái)越大 ●

根據(jù)美國(guó)波耐蒙研究所公布的《2018年全球組織內(nèi)部威脅成本》顯示，組織單位60％以上的安全問(wèn)題是內(nèi)部人員行為造成的。彭向陽(yáng)表示，內(nèi)部威脅的內(nèi)生性、透明性、隱蔽性、高危性等特征使得內(nèi)部威脅難以被傳統(tǒng)安全防御措施全面防范，終端“違規(guī)內(nèi)聯(lián)”及“違規(guī)外聯(lián)”、賬號(hào)被盜用或非法共享、違規(guī)訪問(wèn)及操作業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)泄露等問(wèn)題頻發(fā)，為組織機(jī)構(gòu)、社會(huì)公眾帶來(lái)了嚴(yán)重的負(fù)面影響。

針對(duì)內(nèi)部威脅的防護(hù)，《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)2．0的相關(guān)標(biāo)準(zhǔn)規(guī)范對(duì)保存網(wǎng)絡(luò)行為日志、檢測(cè)或限制違規(guī)連接等進(jìn)行了明確要求。因此，組織機(jī)構(gòu)需要高度重視內(nèi)部威脅防護(hù)相關(guān)問(wèn)題，及時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)估、建立管理與技術(shù)并重的新型防御機(jī)制。

● 深信服內(nèi)部威脅管控解決方案 ●

基于多年的技術(shù)研究積累和實(shí)踐，深信服內(nèi)部威脅管控解決方案應(yīng)運(yùn)而生，該方案面向用戶、終端、業(yè)務(wù)和數(shù)據(jù)，聚焦行為風(fēng)險(xiǎn)，以“風(fēng)險(xiǎn)驅(qū)動(dòng)、立體防護(hù)、主動(dòng)預(yù)警”為防護(hù)理念，不是單純的產(chǎn)品驅(qū)動(dòng)、不局限在單點(diǎn)保護(hù)、不是被動(dòng)地事后尋求數(shù)據(jù)恢復(fù)，而是圍繞內(nèi)部威脅攻擊鏈條周期形成防護(hù)方案，對(duì)內(nèi)聯(lián)威脅、外聯(lián)威脅、內(nèi)部橫向傳播進(jìn)行立體檢測(cè)、持續(xù)動(dòng)態(tài)檢測(cè)審計(jì)、主動(dòng)預(yù)警和響應(yīng)，同時(shí)，能夠?yàn)橛脩魪娜刖W(wǎng)、內(nèi)部操作到出網(wǎng)整個(gè)流程，在用戶、終端、行為、數(shù)據(jù)四個(gè)維度中構(gòu)建完整的內(nèi)部威脅管控體系，實(shí)現(xiàn)內(nèi)部威脅認(rèn)得準(zhǔn)、看得清、管得好、防得住。

深信服內(nèi)部威脅管控解決方案主要包括終端資產(chǎn)全面準(zhǔn)確發(fā)現(xiàn)、終端身份豐富有效接入認(rèn)證、持續(xù)終端安全檢查和加固、用戶身份驗(yàn)證與授權(quán)、行為分析控制。在行為分析控制方面：

o 方案支持URL識(shí)別、基于應(yīng)用規(guī)則識(shí)別庫(kù)的識(shí)別、文件類型識(shí)別、深度內(nèi)容檢測(cè)、P2P智能識(shí)別等，以此識(shí)別、審計(jì)、管控各種網(wǎng)絡(luò)應(yīng)用，監(jiān)察各類違規(guī)行為。

o 方案基于網(wǎng)絡(luò)行為的監(jiān)測(cè)分析，結(jié)合行業(yè)業(yè)務(wù)需求，采用UEBA基線風(fēng)險(xiǎn)建模、人物關(guān)系圖譜、自然語(yǔ)言處理NLP、機(jī)器學(xué)習(xí)、知識(shí)圖譜等技術(shù)，實(shí)現(xiàn)業(yè)務(wù)違規(guī)、數(shù)據(jù)泄密、賬號(hào)風(fēng)險(xiǎn)等的識(shí)別分析和預(yù)警。

o 方案支持與深信服下一代防火墻、終端檢測(cè)響應(yīng)平臺(tái)、安全感知平臺(tái)等安全產(chǎn)品協(xié)同聯(lián)動(dòng)響應(yīng)，及時(shí)處置內(nèi)部安全事件。

此外，深信服還提供了云桌面解決方案，從終端、網(wǎng)絡(luò)、服務(wù)平臺(tái)到數(shù)據(jù)的一體化融合安全保障，實(shí)現(xiàn)靈活辦公辦案、統(tǒng)一高效的運(yùn)維管理。方案可助力政務(wù)網(wǎng)絡(luò)員工上網(wǎng)行為的可視可控、安全聯(lián)動(dòng)，同時(shí)實(shí)現(xiàn)部署實(shí)施、運(yùn)行維護(hù)簡(jiǎn)單便捷。

內(nèi)部威脅管控解決方案已在法院、檢察院、公安、稅務(wù)、司法行政等眾多政務(wù)單位落地實(shí)施，核心技術(shù)產(chǎn)品深信服全網(wǎng)行為管理已連續(xù)11年蟬聯(lián)中國(guó)安全內(nèi)容管理市場(chǎng)份額第一（數(shù)據(jù)來(lái)源：IDC），連續(xù)9年入圍 Gartner SWG 魔力象限，為超過(guò)5萬(wàn)政企事業(yè)單位用戶提供了服務(wù)。此次榮獲“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎(jiǎng)”，是政法行業(yè)及用戶對(duì)深信服技術(shù)實(shí)力和實(shí)踐經(jīng)驗(yàn)的高度認(rèn)可。

未來(lái)，深信服將繼續(xù)秉承“讓IT更簡(jiǎn)單、更安全、更有價(jià)值”的使命，繼續(xù)為廣大用戶提供更智慧的政務(wù)信息化服務(wù)，繼續(xù)把產(chǎn)品做精、做深，為促進(jìn)我國(guó)社會(huì)信息化發(fā)展作出貢獻(xiàn)。