为保证已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服采用“开放平台 + 组件 + 服务”的模式来建设整体关基保护框架。
总体安全架构以“安全能力聚合、人机共智赋能、7*24H 实战保护、动态迭代提升”为价值主张,以“开放平台 + 组件 + 服务”为建设思路,建设关键信息基础设施安全保护技术体系、管理体系、运营体系和保障机制。
为保证已建设完成的安全组件能够应对在关基环境中更加复杂和高级的网络攻击,并且能力可以持续演进,深信服采用“开放平台 + 组件 + 服务”的模式来建设整体关基保护框架。
总体安全架构以“安全能力聚合、人机共智赋能、7*24H 实战保护、动态迭代提升”为价值主张,以“开放平台 + 组件 + 服务”为建设思路,建设关键信息基础设施安全保护技术体系、管理体系、运营体系和保障机制。
技术体系:以安全可信、自主可控为底座,在合规基础防护能力之上加强重点防护措施建设构建安全技术体系;
管理体系:从组织架构、安全规划、管理制度等构建安全管理体系;
运营体系:从运营人员、流程及技术等维度构建安全运营体系;
保障机制:从人才、经费等维度构建安全保障机制,全面提升关键信息基础安全保护能力和能力,保障关键信息基础设施安全。
通过“开放平台+组件+服务”的模式,落地关键信息基础设施安全保护要求,最终能够实现安全能力聚合,人机共智赋能,7*24H实战保护,动态迭代提升安全能力,也能有效实现整体防控、动态防护、协同联防这三项基本原则。同时,简化关基运营者的安全运维管理工作,有效应对更高级的安全攻击,实现更好的安全效果。