06,15,2026 8vues
À l'heure actuelle, le cloud d'affaires est devenu la tendance inévitable de la transformation numérique des entreprises, et la construction d'une base de Cloud sécurisée et contrôlable est la pierre angulaire de la garantie d'un fonctionnement continu et stable de l'entreprise. Les limites du réseau de l'environnement Cloud sont floues, la surface d'attaque continue de s'étendre, les risques de sécurité et de conformité des données augmentent, et les entreprises ont besoin d'un système de sécurité Cloud complet pour construire une barrière de sécurité métier complète.
S'appuyant sur l'investissement technologique profond et plus de deux décennies d'expérience approfondie en matière de cybersécurité, Xinhua sanjian a construit une capacité de sécurité Cloud panoramique à pile complète couvrant les domaines clés tels que les frontières du réseau, les terminaux hôtes, la sécurité des données, les opérations de sécurité, etc. et s'adapte pleinement aux scénarios architecturaux complexes tels que le cloud privé, le cloud hybride, la synergie Cloud - Side, afin de fournir des solutions de sécurité Cloud personnalisées aux clients de divers secteurs.
Fusion réseau
Création d'un système de sécurité endogène pour les réseaux informatiques des opérateurs
En tant que pierre angulaire des communications de l'économie numérique, l'infrastructure Cloud de l'opérateur héberge des entreprises publiques, des particuliers et de nombreux secteurs d'activité. Le réseau continue d'évoluer et de mettre à niveau, et le système de sécurité doit également synchroniser les itérations adaptées. Face à l'état actuel des réseaux à grande échelle et des topologies architecturales complexes, la planification à la demande des capacités de sécurité et l'orchestration flexible sont devenues des défis majeurs.
Avec l'arrivée à l'échelle de technologies de réseau de nouvelle génération telles que srv6, les capacités atomiques de sécurité doivent être profondément fusionnées avec le routage du Réseau pour compléter la planification et le contrôle de la sécurité du trafic réseau. En outre, en tant que fournisseur de services de base sous - jacent, la robustesse du système de sécurité de l'opérateur est directement liée au fonctionnement continu de l'entreprise d'un grand nombre de locataires et impose des exigences strictes en matière de tolérance aux pannes de sécurité.
Xinhua tri a collaboré avec China mobile pour créer un système de sécurité endogène pour le réseau informatique, s'appuyant sur les avantages des ressources du réseau de base, pour découpler et transformer la capacité atomique de sécurité en une forme de service, à l'aide de la technologie srv6 pour réaliser le déploiement rapide, l'orchestration intelligente et la planification dynamique des services de sécurité, afin que la protection de la sécurité s'adapte de manière flexible au service et au trafic, afin de construire une ligne de défense solide pour le réseau informatique intégré national avec le concept innovant de « convergence de la sécurité du réseau, sécurité endogène».
Gouvernance de la sécurité Multi - Cloud
Injecter des gènes de sécurité dans la transformation numérique des entreprises
Alors que la transformation numérique des grandes entreprises centrales s'approfondit, le cloud hybride est devenu l'architecture informatique dominante. Les entreprises conservent leurs données métier de base dans le cloud privé pour garantir la sécurité et s'appuient sur le Cloud public pour héberger de manière flexible des entreprises innovantes afin d'accroître leur résilience. Le déploiement diversifié de l'architecture aggrave les difficultés de contrôle de la sécurité, les actifs, les politiques et le trafic ne peuvent pas être intégrés dans tout le domaine, ce qui en fait le principal problème de la gouvernance de la sécurité Multi - Cloud.
Pour faire face à ce statu quo, Wujing Group s'est associé au programme de gouvernance de la sécurité à l'échelle mondiale du cloud hybride de Xinhua. En s'appuyant sur le Centre de stratégie de sécurité unifiée pour briser les barrières Multi - Cloud et terminer l'étude sur la détection automatique des actifs Cloud et la normalisation des risques de sécurité, les entreprises peuvent créer un système de sécurité Cloud hybride visible, contrôlable et contrôlable pour accompagner leur transformation numérique avec des capacités de sécurité fiables.
Adaptation aux besoins du cloud gouvernemental
Donjon conformité ligne de défense fiable sur le cloud
La construction d'un gouvernement numérique continue de s'approfondir et les opérations des bureaux de tous les niveaux accélèrent la migration vers le cloud. Le modèle de déploiement d'une plate - forme Cloud partagée Multi - locataires rend l'environnement d'interaction de données plus complexe, avec l'isolation des données et le contrôle des accès autorisés en tant que principaux problèmes de sécurité. Dans le même temps, d'autres normes de protection, d'évaluation confidentielle et de sécurité des données ont été constamment renforcées, superposées à la promotion de la localisation au sol, et l'appel du marché à l'adaptation native du système de sécurité, à la stabilité et à la fiabilité du système technologique est de plus en plus fort.
Nouvelle exigence de scénario de Cloud gouvernemental à triple mise au point de la Chine, le Gouvernement de la province de Hainan a achevé l'adaptation de la sécurité nationale complète de la pile, du matériel à l'application, a affiné la stratégie de contrôle d'accès aux données transsectorielles, a intégré l'inspection automatique de base de la conformité Pour créer un système de gouvernance de sécurité intégré « vérifiable et contrôlable tout au long de la conformité» pour le cloud gouvernemental.
Pour "un nuage multiligne" City Rail Cloud
Barrière de défense en profondeur
Le transport ferroviaire urbain accélère vers une architecture intensive « un nuage et plusieurs lignes », où les activités de base telles que la signalisation, la surveillance intégrée et les services aux passagers convergent progressivement vers une plate - forme Cloud unifiée. L'informatique (technologie de l'information) est profondément intégrée au système ot (technologie opérationnelle), les frontières de sécurité traditionnelles sont brisées, les cyberattaques sont étendues et les risques de sécurité augmentent considérablement. Le transport ferroviaire, en tant qu'infrastructure essentielle de la Ville, impose des normes strictes pour le fonctionnement continu des opérations et, en cas d'incident de sécurité, aura un impact direct sur les déplacements du public et la stabilité de l'ordre social.
Xinhua tri vise la scène de nuage de chengzhou, a collaboré avec le métro de Beijing pour créer un système de défense en profondeur de fusion de réseau de nuage et de sécurité, réaliser l'isolation logique des locataires et la protection du segment différentiel dans l'architecture « un nuage Multi - lignes », soutenir la surveillance en temps réel 7 * 24 heures; En outre, s'appuyant sur le moteur de sécurité ai pour la modélisation en temps réel des flux anormaux, il permet la détection et l'élimination des menaces à l'échelle de la seconde, ainsi que l'orchestration automatisée de la capacité de réponse, pour une protection efficace contre toutes sortes de menaces complexes, afin de garantir un fonctionnement sûr et stable des artères principales du trafic ferroviaire urbain.
Relever les défis de l'architecture Cloud Side
Construire un système de sécurité énergétique intégré
Le secteur de l'énergie est un élément central de l'infrastructure critique du pays, et la plate - forme de Cloud de production d'Energy Group prend la forme typique d'un « nuage central + station d'usine périphérique largement distribuée». Ce mode de déploiement collaboratif côté Cloud élargit le rayon de couverture de la protection de sécurité. Dans le même temps, les installations de production d'énergie sont depuis longtemps confrontées à des menaces de cyberattaques ciblées de haut niveau, et à mesure que l'informatique fusionne profondément avec les systèmes ot, les systèmes de contrôle industriels subissent des intrusions beaucoup plus importantes que les systèmes d'information traditionnels. En plus de l'éloignement de la plupart des nouvelles stations de production d'énergie, les capacités opérationnelles et de maintenance sur site sont insuffisantes et dépendent fortement des capacités opérationnelles centralisées du cloud pour assurer la sécurité.
S'appuyant sur les caractéristiques architecturales de la synergie Cloud - side dans le secteur de l'énergie, Xinhua tri a collaboré avec huaelectric New Energy Group pour créer un système intégré de protection de la sécurité du cloud central et des nœuds périphériques, afin de garantir l'isolation et la protection synergiques sécurisées des zones de production et de gestion. S'appuyant sur une plate - forme d'exploitation de sécurité unifiée dans le cloud pour réaliser une visibilité globale et un contrôle global de la position de sécurité du réseau complet; Déployer des passerelles de sécurité légères sur des sites périphériques, s'adapter aux normes d'exploitation rigoureuses des scénarios industriels et assurer le bon fonctionnement de l'infrastructure énergétique nationale.
Protection stéréoscopique multicouche
Installer une barrière de sécurité pour le moteur de calcul de force ai
Le rythme de construction de l'infrastructure de calcul de l'IA continue de s'accélérer, les besoins de sécurité des centres informatiques intelligents sont fondamentalement différents de ceux des centres de données traditionnels: les ensembles de données de formation sont volumineux et à haute densité de valeur, les modèles d'IA sont davantage la propriété intellectuelle de base, et La planification à l'échelle des clusters GPU a également donné naissance à une toute nouvelle surface d'attaque de sécurité. Plus difficile encore, les menaces de sécurité natives de l'IA telles que l'injection de mots - clés, la formation à la toxicité des données, le vol de modèles et d'autres continuent d'émerger, et les solutions de protection traditionnelles ne sont plus en mesure de faire face à ce nouveau type de risque.
Xinhua tri a été le premier à mettre en place le domaine de la sécurité du cloud intelligent, à s'appuyer sur le modèle d'exploitation innovant de la ville de Turing pour créer un système de protection complet couvrant la couche de calcul, la couche de modèle, la couche de données et la couche d'application, à intégrer le moteur de détection des menaces natif de l'IA, à identifier avec précision les comportements d'attaque contre les grands modèles, à effectuer la traçabilité des données et le contrôle des autorisations sur la liaison complète de formation, à installer un solide « garde - corps de sécurité» pour le moteur de calcul de l'IA, à escorter l'infrastructure critique de l'ère de l'intelligence.
Gestion en une identité granulaire
Guardian Smart Campus transformation en nuage
La construction de l'informatisation de l'enseignement supérieur est entrée dans une phase de transformation en nuage profond, avec des opérations hétérogènes telles que l'enseignement, le corps professoral, la recherche scientifique, l'administration du campus, la gestion logistique et d'autres déploiements centralisés et fonctionnant en parallèle sur une plate - forme Cloud unifiée pour l'éducation. Le Cloud sur l'intensification des activités redéfinit les limites de la sécurité des campus tout en simplifiant les opérations et la maintenance informatiques sur les campus. Les collèges et universités ont les caractéristiques typiques d'un grand nombre d'utilisateurs et d'un large éventail de sujets d'accès, les enseignants et les étudiants, les visiteurs hors campus et les collaborateurs externes de la recherche scientifique inter - écoles partagent le réseau du campus et les ressources Cloud. Le réseau du campus est naturellement doté de propriétés d'accès ouvertes et inclusives, tandis que les données brutes de la recherche scientifique, les données de confidentialité des enseignants et des étudiants, les données de sujets confidentiels ont également des exigences de protection de très haut niveau, les caractéristiques ouvertes du réseau et la protection en boucle fermée des données de base sont devenues des problèmes de sécurité de base après le cloud des collèges et des universités.
Xinhua s'adapte parfaitement aux exigences du double scénario de l'enseignement supérieur et de la recherche scientifique, et construit avec l'Université chimique de Beijing une base de sécurité Cloud éducative résiliente et évolutive, logiquement isolée par les locataires, un système de contrôle d'accès dynamique granulaire basé sur l'identité de l'utilisateur, l'environnement final, la période d'accès et le contrôle multidimensionnel des droits d'accès. Sur la base de la conformité totale et égale à la garantie 2.0 et aux normes de conformité des données de l'industrie de l'éducation, en tenant compte de l'appel ouvert du campus à la communication académique externe et à l'entrée des visiteurs sur le Web, en préservant les résultats de la recherche scientifique et de la sécurité des Données du campus, et en garantissant un fonctionnement durable et stable du campus intelligent.
Adaptation aux exigences de conformité transfrontalière
Base de sécurité de l'entreprise de construction en mer
Les entreprises chinoises accélèrent la mondialisation et les centres de données et les plateformes Cloud à l'étranger deviennent des infrastructures essentielles pour soutenir les activités internationales. Cependant, les exigences de conformité en matière de sécurité varient considérablement d'un pays à l'autre et d'une région à l'autre - le rgpd de l'UE, le pdpa de l'Asie du Sud - Est, tous les types de réglementations de localisation des données au Moyen - Orient sont légion et le seuil de conformité devient le premier niveau que les entreprises en mer doivent franchir. Les risques géopolitiques auxquels sont confrontées les opérations à l'étranger, l'absence d'équipes de sécurité localisées et les difficultés d'exploitation et d'entretien des synergies transfrontalières imposent également des exigences plus élevées en matière d'adaptabilité des programmes de sécurité.
Orientée vers le marché international, Xinhua tri s'est associée à la plate - forme de négociation transfrontalière Savana pour créer des normes élevées et couvrir l'ensemble du cycle de vie d'un programme intégré de sécurité natif du Cloud, comprendre en profondeur le cadre réglementaire et les exigences de conformité du marché cible, s'adapter de manière flexible aux besoins spécifiques de la localisation tout en respectant les normes de sécurité internationales, construire une capacité de protection complète couvrant l'environnement physique, les frontières du réseau, les systèmes d'application et les actifs de données, fournir aux entreprises chinoises un solide soutien de sécurité dans le monde entier et établir un modèle de référence pour le programme de sécurité du cloud de style chinois en mer.
Les solutions de sécurité dans le cloud de Xinhua tri sont basées sur la satisfaction complète des exigences de conformité, résolvent systématiquement les problèmes de sécurité dans le cloud de divers secteurs, protègent tous les secteurs contre les risques de sécurité dans le cloud, améliorent l'efficacité des opérations de sécurité, aident les entreprises à optimiser leurs processus et à garantir un fonctionnement stable de leurs activités. S'appuyant sur une architecture technologique éprouvée, des capacités de sécurité complètes et une accumulation de pratiques industrielles approfondies, Xinhua sanxu Cloud Security est un choix fiable pour relever les défis de sécurité sur le cloud dans toutes les industries.
