在國(guó)家大力倡導(dǎo)“數(shù)字化轉(zhuǎn)型”的政策下，千行百業(yè)都在應(yīng)用新型技術(shù)開展數(shù)字化升級(jí)，這一切的背后，是以數(shù)據(jù)中心為代表的強(qiáng)大基礎(chǔ)設(shè)施支持。而當(dāng)數(shù)據(jù)中心高速發(fā)展的時(shí)期，人們往往忽視了一個(gè)重要的基礎(chǔ)設(shè)施風(fēng)險(xiǎn)-網(wǎng)絡(luò)與信息安全威脅。

近期，就有關(guān)于安全風(fēng)險(xiǎn)的事件重現(xiàn)眼簾，業(yè)內(nèi)某公司提供給客戶的某型號(hào)UPS設(shè)備中存在多個(gè)高危漏洞，傳統(tǒng)的安全檢測(cè)技術(shù)難以識(shí)別復(fù)雜的高級(jí)威脅。在這過程中，攻擊者可利用漏洞遠(yuǎn)程接管對(duì)UPS設(shè)備與其連接的其他資產(chǎn)實(shí)施攻擊破壞，其過程無需任何用戶交互（零點(diǎn)擊攻擊），若無及時(shí)發(fā)現(xiàn)，將會(huì)給企業(yè)與用戶造成嚴(yán)重的經(jīng)濟(jì)損失。

依米康·龍控搭建安全可信方案

依米康·龍控作為數(shù)據(jù)中心基礎(chǔ)設(shè)施監(jiān)控與管理的領(lǐng)先企業(yè)，在系統(tǒng)安全防護(hù)方面也積累了一套自己的方法論，主要通過搭建了安全體系和產(chǎn)品安全保護(hù)措施，保護(hù)數(shù)據(jù)中心的網(wǎng)絡(luò)與信息安全，避免遭受破壞和攻擊。

01建立全生命周期安全體系

依米康·龍控融合15+年從業(yè)經(jīng)驗(yàn)，在企業(yè)內(nèi)部建設(shè)一套貫穿數(shù)據(jù)中心基礎(chǔ)設(shè)施管理平臺(tái)全生命周期的安全管理體系，從產(chǎn)品設(shè)計(jì)、開發(fā)、測(cè)試到運(yùn)維，積累形成了完善的安全操作規(guī)程。同時(shí)，設(shè)立網(wǎng)絡(luò)與信息安全小組，定期對(duì)系統(tǒng)架構(gòu)，資源使用、運(yùn)行狀態(tài)等多維度開展深度“體檢”，并且由安全專家對(duì)產(chǎn)品的健康風(fēng)險(xiǎn)作出評(píng)估，提前識(shí)別、解決風(fēng)險(xiǎn)及問題，做到防患于未然。

02、打造完善的產(chǎn)品安全

系統(tǒng)采用高安全設(shè)計(jì)，不僅對(duì)操作系統(tǒng)、數(shù)據(jù)庫、中間件等關(guān)鍵組件進(jìn)行加固，而且采用加密傳輸方式以確保系統(tǒng)與采集網(wǎng)關(guān)之間的信道安全，同時(shí)，對(duì)于敏感數(shù)據(jù)和賬號(hào)密碼等信息實(shí)施加密保護(hù)，以此，有效防御竊聽、偽造、篡改、越權(quán)訪問、病毒、網(wǎng)絡(luò)入侵等危害動(dòng)作，有效避免監(jiān)控管理系統(tǒng)安全成為用戶網(wǎng)絡(luò)與信息安全中的短板。

在此基礎(chǔ)上，依米康·龍控積極尋找第三方權(quán)威機(jī)構(gòu)開展網(wǎng)絡(luò)及信息安全測(cè)試驗(yàn)證。利用主流的攻擊技術(shù)和工具對(duì)目標(biāo)網(wǎng)絡(luò)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫進(jìn)行模擬黑客攻擊，發(fā)現(xiàn)及分析安全漏洞，并針對(duì)性的進(jìn)行整改優(yōu)化。截至目前，依米康·龍控產(chǎn)品已獲得綠盟科技、國(guó)家網(wǎng)絡(luò)與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測(cè)中心（國(guó)家公安部直屬測(cè)試機(jī)構(gòu)）的安全測(cè)試報(bào)告，并通過華為的網(wǎng)絡(luò)安全測(cè)試，成為同類型產(chǎn)品中第一個(gè)達(dá)到華為安全標(biāo)準(zhǔn)的廠家。

值得一提的是，依米康·龍控同時(shí)還積極響應(yīng)國(guó)家安全可信政策要求，順利通過主流國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫廠家的兼容性測(cè)試驗(yàn)證，從而避免關(guān)鍵技術(shù)被“卡脖子”的形勢(shì)。

網(wǎng)絡(luò)與信息安全在國(guó)家安全體系中占有極其重要的戰(zhàn)略地位，已然成為國(guó)家和社會(huì)的基礎(chǔ)安全保障。在此趨勢(shì)下，依米康·龍控本著“向內(nèi)而生、向外而行”的匠人精神，持續(xù)提升綜合安全防護(hù)能力，為客戶提供安全、可信、優(yōu)質(zhì)的產(chǎn)品服務(wù)。