“天融信TopVSP助等级保护建设迎接新挑战”

本篇文章1186字，读完约3分钟

等级保护这个话题在斯诺登事件的热潮中受到网络安全行业的重视。 目前，我们建设的云计算平台仍然缺乏安全标准和法律法规，因此无法控制整个云平台的安全风险，而且随着安全边界的消失，等级保护划分、等级、分区域的大体上都不能得到比较有效的应用。 许多公司认为我的业务APP应用程序已经部署在云平台上。 只要整个云平台满足等保证要求，就可以放心。 但是，目前的云安全产品和设备缺乏与云计算的对比性，大多基于以前流传下来的安全措施，无法提供完全的安全保障。

等级的保护，是虚拟化的课题

虚拟化环境对等级的保护建设提出了新的诉求。 可见，目前的物联网、工业控制系统、移动网络都在实时交换大量数据。 这些数据包括公司机密数据、个人隐私新闻等的副本，如果被盗，将会给公司和顾客带来巨大的新闻安全风险。 天融信表示，第一，以下四个方面给等级保护建设带来了新的挑战。

从互联网连接方面来看，互联网已经成为政治、经济、工业快速发展中不可缺少的部分，即使对于原本封闭的政府、金融、能源、制造等新闻系统， 当人们享受互联网智能服务的时候，什么是工作，什么是娱乐，得到什么，付出什么，如何在开放和约束之间找到合适的平衡，使好处最大化，使损失最小化，这就是后网络时代政府和个人

从计算资源方面来看，随着云计算的落地，更多的企业将业务委托给云服务商，由于边界的消失、服务的分散、数据的迁移，导致业务APP

从客户终端方面来看，移动互联网、智能终端广泛普及，byod的强势来袭不可抗拒。 当员工既想享受工作又想生活时，公司就会为该如何管理各种各样的台式机系统和访问方法而头疼。

从新闻数据层面来看，从互联网时代的数据集中到云时代的大数据观察，不断对人类的数据管理能力提出新的挑战，为人们发现更深入、更全面的内在能力，前所未有 要将大数据原本零散、片面的数据转化为统一整理的高价值新闻，谁能经受得住它的诱惑呢？ 由于数据集中管理，各种各样的数据集中在一起，敏感的一些业务数据很可能位于相对开放的数据存储位置，不符合法规遵从性管理要求，也增加了新闻泄露的风险。 大数据的水平也影响安全控制措施能否正确工作。 如果安全手段的更新升级速度不能适应数据量的非线性增长，那么大数据安全的漏洞就会暴露出来。

对比虚拟化环境下的等级保护建设

以上诸问题，天融信认为，在考虑等级保护建设时，必须对终端安全提出越来越多的基本要求。 / BR// BR/& Bull； 业务终端和业务服务器之间进行路由控制，建立安全的访问路径； / BR// BR/& Bull； 必须通过设定终端访问方法、互联网地址范围等条件来限制终端注册

&bull； 需要基于安全策略设置登录终端的操作超时。

目前，天融信为等级保护建设提供了一套topvsp系统软件，安装在虚拟化平台上，对虚拟机是透明的，客户的虚拟机无需进行任何改装。 如果安装了tae，所有通信都将直接通过tae重定向，不会发生互联网配置故障。

天融信topvsp三层防御体系结构图

来源：企业信息港