圖片來源網(wǎng)絡(luò)
隨著IT資源從組織機(jī)構(gòu)遷移到云端,傳統(tǒng)的網(wǎng)絡(luò)外圍安全措施正變得越來越不充分且效率低下,而零信任模型是應(yīng)對(duì)潛在網(wǎng)絡(luò)安全威脅更合適的新型網(wǎng)絡(luò)安全措施。
“太陽(yáng)風(fēng)”黑客事件,首選攻擊的是“太陽(yáng)風(fēng)”公司旗下的網(wǎng)絡(luò)管理軟件Orion,該軟件通常部署在大型網(wǎng)絡(luò)中,密切跟蹤服務(wù)器、網(wǎng)絡(luò)設(shè)備、筆記本電腦和物聯(lián)網(wǎng)設(shè)備等所有IT資源。本次供應(yīng)鏈攻擊事件表明,遠(yuǎn)程監(jiān)控和管理工具更頻繁的被攻擊者用作攻擊媒介,因?yàn)楣粽呖梢愿钊氲臐摲谄髽I(yè)網(wǎng)絡(luò),涉及面廣,影響大。此次事件更應(yīng)該引起對(duì)于IT監(jiān)控系統(tǒng)安全性的重視。
2021年,國(guó)家要實(shí)現(xiàn)重要產(chǎn)業(yè)、基礎(chǔ)設(shè)施、戰(zhàn)略資源、重大科技等關(guān)鍵領(lǐng)域安全可控,增強(qiáng)產(chǎn)業(yè)鏈供應(yīng)鏈自主可控能力,這也意味著信創(chuàng)產(chǎn)業(yè)發(fā)展浪潮達(dá)到一個(gè)新的高峰。可以預(yù)見的是,在“新基建”、數(shù)字化建設(shè)的不斷發(fā)展及國(guó)家政策的推動(dòng)下,不論在國(guó)防軍工、政務(wù)單位,還是在能源、交通、金融、醫(yī)療、教育等行業(yè),“高安全性”“自主可控”將成為發(fā)展的重要基石和保障。
信創(chuàng)大環(huán)境下,帶來的監(jiān)控運(yùn)維挑戰(zhàn)
信息技術(shù)應(yīng)用創(chuàng)新已經(jīng)成為當(dāng)前形勢(shì)下中國(guó)經(jīng)濟(jì)新動(dòng)能,在外部嚴(yán)峻的形勢(shì)背景與國(guó)內(nèi)各項(xiàng)政策推動(dòng)下,信創(chuàng)系統(tǒng)及大量國(guó)產(chǎn)設(shè)備在各行業(yè)推廣部署,隨之也帶來了新的監(jiān)控運(yùn)維挑戰(zhàn)。
挑戰(zhàn)1:國(guó)產(chǎn)化替代帶來的可用性要求
挑戰(zhàn)2:新基建所需的超大規(guī)模設(shè)備帶來的性能要求
新基建所需的超大規(guī)模設(shè)備帶來的監(jiān)控需求,對(duì)監(jiān)控性能要求很高。監(jiān)控對(duì)象的品牌、型號(hào)、協(xié)議類型多,且設(shè)備數(shù)量多。一旦數(shù)量達(dá)到規(guī)模級(jí)別之后,就會(huì)出現(xiàn)各種各樣的問題。市場(chǎng)上的IT監(jiān)控軟件,單臺(tái)服務(wù)器管理300監(jiān)控對(duì)象為臨界點(diǎn),有些品牌的運(yùn)維軟件超過該臨界點(diǎn)后,將會(huì)逐漸出現(xiàn)運(yùn)行緩慢和運(yùn)行不穩(wěn)定等問題,即使增加服務(wù)器或內(nèi)存數(shù)量,也無(wú)法提高監(jiān)控系統(tǒng)的性能。
挑戰(zhàn)3:管理扁平化帶來的一體化集中監(jiān)控要求
監(jiān)控易,全國(guó)產(chǎn)一體化集中監(jiān)控平臺(tái)
“監(jiān)控易”一體化集中監(jiān)控運(yùn)維平臺(tái)是美信科技旗下的“拳頭”產(chǎn)品,以完全自主可控、獨(dú)特的技術(shù)優(yōu)勢(shì)以及各行業(yè)成功服務(wù)案例獲得國(guó)家多個(gè)部隊(duì)、政府等涉密單位的青睞和應(yīng)用。
監(jiān)控易通過對(duì)基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)設(shè)備、機(jī)房動(dòng)力環(huán)境等進(jìn)行巡查、監(jiān)測(cè)、預(yù)警、分析、評(píng)價(jià)、服務(wù)全周期管理等,全面解決業(yè)務(wù)綜合管理難問題。同時(shí),監(jiān)控易支持單位高效建立基礎(chǔ)設(shè)施監(jiān)控體系,提升運(yùn)維能力。
作為全國(guó)產(chǎn)監(jiān)控運(yùn)維管理軟件,美信監(jiān)控易深知沒有過硬的技術(shù)支撐,平臺(tái)安全性便無(wú)從談起。十幾年來始終堅(jiān)持ITOM領(lǐng)域技術(shù)革新,時(shí)刻保障用戶基礎(chǔ)設(shè)施穩(wěn)定和數(shù)據(jù)隱私安全。
核心技術(shù)自主研發(fā),避免公眾漏洞隱患
不同于其他監(jiān)控類運(yùn)維產(chǎn)品,美信監(jiān)控易從底層開始所使用的框架、中間件、數(shù)據(jù)庫(kù)都是自主研發(fā),不借助于第三方任何插件,從而避免使用第三方插件所帶來的安全隱患。例如,若是底層采用Linux內(nèi)核的操作系統(tǒng),一旦此內(nèi)核被發(fā)現(xiàn)存在漏洞,對(duì)于監(jiān)控平臺(tái)的影響是毀滅性的。不適用第三方插件自主研發(fā)的另一個(gè)好處在于平臺(tái)的穩(wěn)定、高效、易用、安全。
強(qiáng)大的自開發(fā)專用時(shí)序數(shù)據(jù)庫(kù),保持?jǐn)?shù)據(jù)獨(dú)立性
美信科技自主研發(fā)Big River時(shí)序數(shù)據(jù)庫(kù),擁有軟件著作權(quán)證書,是廣泛應(yīng)用于IT基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)設(shè)備、互聯(lián)網(wǎng)業(yè)務(wù)監(jiān)控場(chǎng)景的專業(yè)數(shù)據(jù)庫(kù)。統(tǒng)一數(shù)據(jù)管理,不但節(jié)約了維護(hù)成本,而且可以使幾個(gè)系統(tǒng)同時(shí)備份恢復(fù)數(shù)據(jù),提高系統(tǒng)的穩(wěn)定性。
監(jiān)控易所使用的數(shù)據(jù)庫(kù)和中間件集成在一個(gè)安裝包中,無(wú)需安裝其它第三方數(shù)據(jù)庫(kù)。監(jiān)控易被獨(dú)立出來的數(shù)據(jù)處理層,負(fù)責(zé)完成對(duì)數(shù)據(jù)庫(kù)的操作。用戶端只能通過邏輯層來訪問數(shù)據(jù)層,減少了入口點(diǎn),很多危險(xiǎn)的系統(tǒng)功能都被屏蔽。
標(biāo)準(zhǔn)、安全的協(xié)議
監(jiān)控易通過使用公開的協(xié)議進(jìn)行數(shù)據(jù)的收集和采集,使用的協(xié)議是RFC規(guī)定的標(biāo)準(zhǔn)協(xié)議,例如SNMP、WMI等標(biāo)準(zhǔn)或廠商接口協(xié)議,采用此種開放標(biāo)準(zhǔn)的協(xié)議能夠從根本上避免采集數(shù)據(jù)對(duì)于被監(jiān)控端的影響,并且基于協(xié)議的安全性進(jìn)行延伸,同時(shí)保障數(shù)據(jù)在傳輸過程當(dāng)中的安全。
高效、穩(wěn)定、易用、安全
底層使用采用云架構(gòu)的設(shè)計(jì),包含冗余熱備、并行計(jì)算等,保障監(jiān)控平臺(tái)在使用過程當(dāng)中的安全。同時(shí),監(jiān)控易采用最安全的MQ隊(duì)列機(jī)制保障消息的可靠傳輸。無(wú)需人工的干擾,在一個(gè)“云節(jié)點(diǎn)”出現(xiàn)問題之后,所有監(jiān)測(cè)任務(wù)由其他“云節(jié)點(diǎn)”共同完成,并且根據(jù)每個(gè)云節(jié)點(diǎn)的壓力分配數(shù)量不同的監(jiān)控任務(wù)。
考慮周全的安全設(shè)置,保障用戶使用安全
數(shù)據(jù)采集、傳輸、存儲(chǔ)、讀取支持128位HTTPS和SSH加密協(xié)議。用戶登錄系統(tǒng)除通過不同的用戶名和密碼進(jìn)行身份和權(quán)限控制外,更可設(shè)定更加周全的安全設(shè)置。
網(wǎng)絡(luò)空間已日益成為繼陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間,成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略空間。5G行業(yè)的迅速發(fā)展,也對(duì)網(wǎng)絡(luò)安全問題提出了更高的要求。加強(qiáng)網(wǎng)絡(luò)安全國(guó)產(chǎn)替代、構(gòu)建安全可控的信息技術(shù)體系,變得越來越重要。自主可控,道阻且長(zhǎng)。全國(guó)產(chǎn)、完全自有產(chǎn)權(quán)的網(wǎng)安產(chǎn)品,定是未來國(guó)內(nèi)諸多機(jī)構(gòu)和企業(yè)的必然選擇。美信科技,融合多年服務(wù)政府、事業(yè)單位、大型國(guó)企、金融等行業(yè)的經(jīng)驗(yàn),整合創(chuàng)新技術(shù)與生態(tài)資源,推出全新基于信創(chuàng)體系的監(jiān)控易,全國(guó)產(chǎn)一體化集中監(jiān)控平臺(tái),為助力全面信創(chuàng)建設(shè)打下了堅(jiān)實(shí)基礎(chǔ)。
