企業(yè)

ENTERPRISE

首頁 > 客戶案例 > 正文

信創(chuàng)替代與安全：兼顧高效替代與信創(chuàng)安全保障的漏掃方案

閱讀量：

｜項目背景Project background
??????隨著國際形勢的風云變幻，科技競爭日益激烈，我國在信息技術領域長期依賴國外技術，面臨著核心技術受限、數(shù)據(jù)安全難以保障等困境，信息技術的自主可控成為國家和企業(yè)發(fā)展的關鍵命脈。二十大報告作為“十四五”最重要的綱領性文件，信創(chuàng)產(chǎn)業(yè)鏈+信息安全技術將成為中國信息安全行業(yè)核心發(fā)展戰(zhàn)略。國資委信創(chuàng)79號文，全面指導并要求國央企落實信息化系統(tǒng)的信創(chuàng)國產(chǎn)化改造。

??????浪潮集團作為山東省國資委控股的新一代互聯(lián)網(wǎng)國企，致力于為企業(yè)、政府及各類行業(yè)用戶提供全面的云計算服務廠商。在國家推進信息技術創(chuàng)新和信創(chuàng)替代的政策驅(qū)動下，積極響應信創(chuàng)戰(zhàn)略，如何高效推進相關技術和產(chǎn)品信創(chuàng)替代，同時完成信創(chuàng)安全保障建設是集團必須解決的關鍵問題。

｜客戶痛點Customer pain points

漏掃系統(tǒng)非國產(chǎn)、兼容適配成本高

????????當前使用的漏掃系統(tǒng)未兼容適配國產(chǎn)軟硬件，安全產(chǎn)品自身無法滿足信創(chuàng)政策要求，同時作為云計算、大數(shù)據(jù)服務商，服務于包括政務、金融、電力等多個行業(yè)，各行業(yè)可能存在特定的信創(chuàng)適配要求，如何快速完成產(chǎn)品適配？

“信創(chuàng)系統(tǒng)≠絕對安全系統(tǒng)”

????????數(shù)字化加速轉型過程中，廣泛使用的信創(chuàng)系統(tǒng)、服務器，數(shù)據(jù)庫，中間件等，由于信創(chuàng)漏洞廠商修復周期長的特點，很長時間內(nèi)會存在脆弱性和暴露面攻擊的難題，通過初步摸排發(fā)現(xiàn)，集團內(nèi)部信創(chuàng)資產(chǎn)包括多種信創(chuàng)操作系統(tǒng)、數(shù)據(jù)庫及中間件，其中超過70%的資產(chǎn)缺乏全面的漏洞掃描和安全評估。

｜解決方案solutions

從“硬件-基礎系統(tǒng)-數(shù)據(jù)庫-應用組件”，全面推進產(chǎn)品信創(chuàng)替代。
公司長期和信創(chuàng)廠商保持合作，促進行業(yè)信創(chuàng)生態(tài)建設，持續(xù)提升產(chǎn)品信創(chuàng)兼容性。
“同源異構”技術，實現(xiàn)一套代碼兼容各種信創(chuàng)環(huán)境，支持快速擴展各類信創(chuàng)環(huán)境。

自主挖掘100 +原創(chuàng)信創(chuàng)漏洞，覆蓋應用服務器、數(shù)據(jù)庫、中間件、操作系統(tǒng)、安全應用等，基于cvss 3.1評分標準進行量化評估。
在信創(chuàng)漏洞研究領域，以安恒研究院為依托，持續(xù)保障對信創(chuàng)生態(tài)的漏洞研究、策略開發(fā)、產(chǎn)品迭代，確保客戶始終保持安全穩(wěn)定運行。
長期和信創(chuàng)操作系統(tǒng)廠家保持合作，構建漏洞檢測研究生態(tài)聯(lián)盟，能對信創(chuàng)環(huán)境的系統(tǒng)、應用進行第一時間漏洞檢測與漏洞修復。

實時追蹤最新漏洞威脅，確保實時跟蹤信創(chuàng)漏洞及漏洞檢測知識庫更新
依托公司研究院漏洞挖掘能力，打造頂尖的漏洞檢測體系，精準識別信創(chuàng)漏洞

｜項目價值Project Value

全棧信創(chuàng)掃描器，安全合規(guī)、自主可控
全面深入掃描，信創(chuàng)安全事件明顯下降

????????幫助客戶完成網(wǎng)內(nèi)信創(chuàng)資產(chǎn)的操作系統(tǒng)、中間件、數(shù)據(jù)庫等多維度遠程及授權掃描，助力客戶業(yè)務系統(tǒng)安全事件發(fā)生率下降34%，大幅提升網(wǎng)內(nèi)信創(chuàng)資產(chǎn)安全。

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>