2020年9月7日，由中國電子商會主辦的“2020第五屆中國信息化融合發(fā)展創(chuàng)新大會”在北京隆重召開，深信服全網(wǎng)行為管理AC憑借在信息化領(lǐng)域的杰出表現(xiàn)，斬獲“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎”。

“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎”榮譽證書

來自公安、法院、檢察院等行業(yè)的信息化領(lǐng)導(dǎo)、數(shù)字社會領(lǐng)域?qū)＜覍W(xué)者和國內(nèi)信息化領(lǐng)域知名企業(yè)代表匯聚一堂，圍繞“互聯(lián)網(wǎng)＋數(shù)據(jù)驅(qū)動、提升治理水平、融合創(chuàng)新發(fā)展”的大會主題，深度探討數(shù)字信息化在推進政務(wù)服務(wù)和提升國家治理體系方面的創(chuàng)新性模式及融合發(fā)展規(guī)劃。會上，深信服政法行業(yè)總監(jiān)彭向陽發(fā)表了《聚焦行為風(fēng)險 管控內(nèi)部威脅》主題演講，介紹了內(nèi)部威脅定義及表現(xiàn)、業(yè)界主流解決方案，分享了深信服內(nèi)部威脅防護的理念、技術(shù)方案和典型應(yīng)用案例，助力用戶構(gòu)建全面有效的網(wǎng)絡(luò)安全保障體系。

● 用戶面臨的內(nèi)部威脅挑戰(zhàn)越來越大 ●

根據(jù)美國波耐蒙研究所公布的《2018年全球組織內(nèi)部威脅成本》顯示，組織單位60％以上的安全問題是內(nèi)部人員行為造成的。彭向陽表示，內(nèi)部威脅的內(nèi)生性、透明性、隱蔽性、高危性等特征使得內(nèi)部威脅難以被傳統(tǒng)安全防御措施全面防范，終端“違規(guī)內(nèi)聯(lián)”及“違規(guī)外聯(lián)”、賬號被盜用或非法共享、違規(guī)訪問及操作業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)泄露等問題頻發(fā)，為組織機構(gòu)、社會公眾帶來了嚴(yán)重的負(fù)面影響。

針對內(nèi)部威脅的防護，《網(wǎng)絡(luò)安全法》、網(wǎng)絡(luò)安全等級保護2．0的相關(guān)標(biāo)準(zhǔn)規(guī)范對保存網(wǎng)絡(luò)行為日志、檢測或限制違規(guī)連接等進行了明確要求。因此，組織機構(gòu)需要高度重視內(nèi)部威脅防護相關(guān)問題，及時進行風(fēng)險評估、建立管理與技術(shù)并重的新型防御機制。

● 深信服內(nèi)部威脅管控解決方案 ●

基于多年的技術(shù)研究積累和實踐，深信服內(nèi)部威脅管控解決方案應(yīng)運而生，該方案面向用戶、終端、業(yè)務(wù)和數(shù)據(jù)，聚焦行為風(fēng)險，以“風(fēng)險驅(qū)動、立體防護、主動預(yù)警”為防護理念，不是單純的產(chǎn)品驅(qū)動、不局限在單點保護、不是被動地事后尋求數(shù)據(jù)恢復(fù)，而是圍繞內(nèi)部威脅攻擊鏈條周期形成防護方案，對內(nèi)聯(lián)威脅、外聯(lián)威脅、內(nèi)部橫向傳播進行立體檢測、持續(xù)動態(tài)檢測審計、主動預(yù)警和響應(yīng)，同時，能夠為用戶從入網(wǎng)、內(nèi)部操作到出網(wǎng)整個流程，在用戶、終端、行為、數(shù)據(jù)四個維度中構(gòu)建完整的內(nèi)部威脅管控體系，實現(xiàn)內(nèi)部威脅認(rèn)得準(zhǔn)、看得清、管得好、防得住。

深信服內(nèi)部威脅管控解決方案主要包括終端資產(chǎn)全面準(zhǔn)確發(fā)現(xiàn)、終端身份豐富有效接入認(rèn)證、持續(xù)終端安全檢查和加固、用戶身份驗證與授權(quán)、行為分析控制。在行為分析控制方面：

o 方案支持URL識別、基于應(yīng)用規(guī)則識別庫的識別、文件類型識別、深度內(nèi)容檢測、P2P智能識別等，以此識別、審計、管控各種網(wǎng)絡(luò)應(yīng)用，監(jiān)察各類違規(guī)行為。

o 方案基于網(wǎng)絡(luò)行為的監(jiān)測分析，結(jié)合行業(yè)業(yè)務(wù)需求，采用UEBA基線風(fēng)險建模、人物關(guān)系圖譜、自然語言處理NLP、機器學(xué)習(xí)、知識圖譜等技術(shù)，實現(xiàn)業(yè)務(wù)違規(guī)、數(shù)據(jù)泄密、賬號風(fēng)險等的識別分析和預(yù)警。

o 方案支持與深信服下一代防火墻、終端檢測響應(yīng)平臺、安全感知平臺等安全產(chǎn)品協(xié)同聯(lián)動響應(yīng)，及時處置內(nèi)部安全事件。

此外，深信服還提供了云桌面解決方案，從終端、網(wǎng)絡(luò)、服務(wù)平臺到數(shù)據(jù)的一體化融合安全保障，實現(xiàn)靈活辦公辦案、統(tǒng)一高效的運維管理。方案可助力政務(wù)網(wǎng)絡(luò)員工上網(wǎng)行為的可視可控、安全聯(lián)動，同時實現(xiàn)部署實施、運行維護簡單便捷。

內(nèi)部威脅管控解決方案已在法院、檢察院、公安、稅務(wù)、司法行政等眾多政務(wù)單位落地實施，核心技術(shù)產(chǎn)品深信服全網(wǎng)行為管理已連續(xù)11年蟬聯(lián)中國安全內(nèi)容管理市場份額第一（數(shù)據(jù)來源：IDC），連續(xù)9年入圍 Gartner SWG 魔力象限，為超過5萬政企事業(yè)單位用戶提供了服務(wù)。此次榮獲“行業(yè)信息化數(shù)字政務(wù)創(chuàng)新獎”，是政法行業(yè)及用戶對深信服技術(shù)實力和實踐經(jīng)驗的高度認(rèn)可。

未來，深信服將繼續(xù)秉承“讓IT更簡單、更安全、更有價值”的使命，繼續(xù)為廣大用戶提供更智慧的政務(wù)信息化服務(wù)，繼續(xù)把產(chǎn)品做精、做深，為促進我國社會信息化發(fā)展作出貢獻(xiàn)。