国家队安保产品上新！你看不见它，但它看得见……

习近平总书记指出，

“没有网络安全就没有国家安全，

就没有经济社会稳定运行，

广大人民群众利益也难以得到保障。”

在云计算、物联网、人工智能等技术

快速发展的当下，

网络安全这道安全防线

显得尤为重要。

6月20日，

中国电科在京举办

中国电科网络安全创新发展大会

暨电科日活动，

正式发布

“衡”系列安全解决方案

（包括“界衡”“流衡”“钥衡”三项方案）

和“量铠”抗量子密码系列产品。

小新带您走进

这个强大的“安保方阵”

了解它如何守卫网络安全。

相信大家在日常上网冲浪的过程中，

都或多或少听过

“防火墙”“防毒软件”等网络安全名词。

常见的“防火墙”技术、

IDS/IPS入侵检测与防御系统、

防病毒软件等

网络安全防御手段，

以独立部署、功能分散为特征，

通过单点防护

实现对网络威胁的基础拦截。

然而，随着网络攻击手段翻新，

上述保护手段因其离散特征，

缺乏对网络的纵深防护，

如果加之信息资产家底不清、

防护漏洞修复不及时、

威胁监测渠道少、

各部门协同效率不足等问题，

应对规模化的网络“组团”攻击

便显得“心有余而力不足”。

由此，

“界衡”网络安全运营中心解决方案

应运而生。

“界衡”网络安全运营中心

区别于传统的离散保护，

“界衡”建立起了一个“指挥系统”

来统筹全局。

用户首先可以利用其资产信息库

看清自己的数据资产，

避免由于所在组织体系的层级化

留下许多未知“信息家底”；

同时利用威胁情报库

梳理安全漏洞和各类情报，

“既看到自己，也看到别人”。

“两库”关联对接着“三平台”，

即监测平台，运维平台和指挥平台。

监测平台致力于在可能的攻击发生前，

“料敌于先”；

运维平台则是在

攻击发生前，发生中和发生后，

及时有效响应和处置问题；

指挥平台

则需要在央国企或是政务部门等

多层级机构中

“拉穿”各级，

从而助力责任压实。

如果说“两库三平台”着眼于技术层面，

资产统一安防、

安全监测通报、

主动探测巡查事件的合理处置等

“六项标准作业流程”

就是在管理层面上

有机地促进技术更高效使用。

在实战应用中，

“界衡”成功为某大型企业

全级次超40家成员单位、

400余家下属单位抵御了所有外部网络攻击，

同时捕获多次“零日漏洞”攻击

（指在被发现后，开发者或厂商尚未知晓、或知晓后还未来得及开发出补丁修复的安全漏洞），

在这一过程中无“关闭下线停服”，

并首次发现并拦截多个境外APT组织的

多轮“钓鱼”攻击。

如发布现场专家所言，

“界”，意在解决我们网络安全的边界保护，

“衡”，则意在建立起网络对抗中新的秩序。

数据是新时代重要的生产要素，

央国企、政务机构中有许多

数据规模已达到TB级。

然而，随着数据规模的极速增长，

数据管理上面临着

资源理不清、行为看不全、

风险难预警、威胁难定位等问题。

中国电科最新发布的

“流衡”数据安全统一管理解决方案

则可助力突破上述困境。

“流衡”建立了全域、全流程、全活动的

监测能力，

除了传统的安全管理和安全态势感知

所需要的数据，

更可以看到

终端的、应用的、数据库的

数据行为。

“看到”之后，

就是第二大能力，

即数据分析——“看明白”的能力。

通过“流衡”的数据资产地图，

一个组织的管理范围内

有多少数据资产，

其中多少是结构化的，

多少是非结构化的，

多少数据行为带来了风险异常……

都可以看得明明白白。

“看明白”之后，

“流衡”还可做到对风险的精准化识别，

不缺位不越界，

使数据价值能够得到进一步的释放，

数据要素能够在合规的要求下

正常流通。

以某大型企业对“流衡”的实际应用为例，

数据资产全面梳理过程中，

将超过500个数据库实例、

6000+API接口纳入管控，

重点、热点、暗数据一目了然。

借助“流衡”，

企业建立起识别内置勒索攻击、

数据异常传输出境、

离职员工异常外发等

60多类事件的模型。

你的数据上“云”之后如何才能安心？

主管部门如何才能看到

自己管理的区域

受到了密码的有效保护？

“钥衡”云上密码服务平台在政务领域的应用示意图

密码是网络安全、数据安全的

核心支撑和基础保障。

现今，

“政务云”“央企云”等工具蓬勃发展，

用户数持续增长，

海量数据需要使用密码来保障安全，

传统的密码设备将逐渐无法满足

如此庞大的密码使用需求。

中国电科此次推出的

“钥衡”云上密码服务解决方案，

就是意在建立起区别于传统单机、

设备级的密码使用逻辑的

集约化密码体系，

实现密码服务化和接口标准化，

一举突破了海量应用开发环境中，

语言不同、需求不同的情况下，

密码改造标准化的难点，

未来可在

数据中心类、交通运输类、

政务类、医疗类等类型的应用中

发挥重要作用。

某省“政务云”密码服务平台，

已通过“钥衡”完成了

1省+5个地级市建设，

接入200+个委办厅局用户，

实现了密文数据互联互通和

全省密码应用的统一监管，

其所能提供的7*24小时

高可用密码服务能力，

能够有效防止政务业务中断及

核心数据丢失。

我们正阔步走向“量子时代”

或许是许多人的共识。

但量子技术的广泛应用

会带来什么？

以密码安全举例——

RSA密钥是现代公钥密码体系的

核心组成部分，

破解2048位RSA密钥，

传统超级计算机需数万年，

而量子计算机可能仅需数小时。

正如发展远程武器

必然伴随着发展防御系统的需要，

“抗量子”正伴随着“量子”共同发展。

金融、政务、能源领域在量子时代可能面临的威胁

中国电科参与了有关标准制定，

推出了“量铠”抗量子密码系列产品，

旨在实现“全面”“平滑”“高效”地

应对量子时代现行密码体系“崩溃”的

潜在威胁。

“量铠”抗量子密码系列产品包括

密码芯片、密码卡、软件密码模块、

服务器密码机/金融密码机、

综合安全网关、密钥管理系统、

证书认证系统等。

以“抗量子密码芯片”为例，

它能够覆盖国内外主流PQC算法和

经典密码算法，

并且能在未来面临抗量子需要时

帮助用户“平滑迁移升级”，

并协同密码卡、密码机、安全网关、

密钥管理系统等

“软硬件兼施”，

未雨绸缪迎击SNDL挑战

（SNDL即“现在窃取，之后破译”，

Steal Now Decrypt Later ），

合力守护量子时代的网络安全。

“界衡”定基石，

“流衡”驭数据，

“钥衡”守云端，

“量铠”护未来……

这一系列产品，

是中国电科所属中国网安

这一“网络安全国家队”

及其控股的上市公司电科网安的

最新实践成果。

作为目前国内历史最悠久、

专业面最广、

规模最大的网络安全旗舰企业，

中国网安在半个多世纪的发展过程中

攻坚克难，

实现过众多从0到1的壮举——

六十年代，

成功研制新中国第一台

数字式有线干线保密机，

创造共和国保密通信事业先河；

七十年代，

研制国内第一套短波战略数字语言保密机，

保障718工程洲际导弹发射；

八十年代，

研制国内第一台程控交换机

和第一个分组数据交换网，

实现我国保密终端向保密网络系统的历史跨越；

九十年代，

打造国内第一台国产金融数据密码机，

打破国外垄断；

进入新世纪，

打造高性能连续变量量子密钥

产生与分发系统器，

打破世界纪录……

网络安全和信息化是一体之两翼、

驱动之双轮，

在这个量子技术、人工智能等尖端技术

蓬勃发展的时代，

“安全”在千钧之上更重一分。

聚焦实战、智能联动、化繁为简，

国资央企在守护国家数字资产安全、

支撑数字化智能化转型升级中

正用硬核实力和责任担当，

构筑起一道智慧防线。

来源：国资小新微信公众号