随着云计算技术的蓬勃发展，云数据中心逐渐取代传统数据中心，我国电子政务迎来了快速发展期，各级政府积极推动政务信息系统上云，以促进数据资源开放及信息共享，从而提升政府的服务效能。

政务云承载着国计民生的核心资源，政务云安全是电子政务系统安全的基石。而随着政务云承载的政务系统以及汇集的数据不断增多，云平台的安全性愈发突显，甚至可能影响国家安全。政务云在安全运营、多云安全、数据安全、新安全技术应用等方面面临新的安全挑战，建设安全可信、敏捷创新的政务云安全体系迫在眉睫。

创新云数防护方案

“星云”守护云端数据资产

在云化环境中，网络边界日益模糊，传统“边界安全”防护策略在各类APT攻击（高级持续攻击）、仿冒攻击、漏洞攻击面前日益捉襟见肘。那么，什么样的云安全防护措施才是有效的？

首先，云安全防护措施必须具备自主可控的技术优势、更要对客户场景有深入理解，解决实际业务场景中遇到的具体问题。

其次，云安全防护措施必须具备兼容性，能够兼容各类异构云平台、协议与设备，面向差异用户提供一致性体验。

第三，云端数据访问连接必须是可监管、受控制、可信任的，即使攻击者突破传统“边界安全”防护措施，也不能盗取海量敏感数据资产。

该方案为提升云平台数据安全防护能力，在现有边界安全防护策略的基础上，通过国产自主可控的“视联网”协议为各级云平台构建数据库异构隔离保护区，以细粒度“封闭式”访问控制管理的方式，对于通信安全、数据安全实施保护，实时感知阻断非法访问，防止数据丢失。

云数防护6大核心能力

构筑新一代数据安全范式

在云应用服务器和数据库服务器之间部署“星云”网络&数据安全防护系统，协议级隔离IP连接及对应攻击。采取“零信任策略”为云应用服务器构建访问特定数据库服务器的专属微隧道，隔离阻断横纵向渗透。采用SQL语句合法性管控策略，数据库访问特征建模的方式实时识别并阻断非授权访问与攻击。采取“一屏通览”的方式对已授权的访问连接进行监视、记录和告警，实时发现和阻断攻击行为。实现云平台及数据中心“防渗透、攻不破、进不来，数据资产拿不走、出不去”。

01 越权访问 防渗透

对合法及登录态用户行为进行特征识别，实时阻断非法连接，防数据越权访问。

02 访问入口 看不到

数据、设备IP、端口等“可用不可见”，数据在互联网“隐身”。

03 异构协议 攻不破

非IP异构协议对传统针对IP协议的攻击方式和攻击方法“免疫”。

04 威胁行为 进不来

管控结合体系安全，威胁行为对端口的异常操作会立刻识别并阻断。

05 窃取目标 拿不走

限定正常用户可访问的数据，阻断针对数据的批量窃取。

06 核心数据 出不去

数据运维与数据处理基于数据域管控，禁止将数据送出。

云、网、端体系化协同防护

构筑数字安全新屏障

重云端轻终端、云网端缺乏体系化安全协同能力，都容易导致网络安全破防。视联网“星云”网络&数据安全防护系统，从云、网、端三大层面利用异构、隔离、加密、隐身等多种方法体系化、全方位保护网络与数据安全。

网络安全防护：打造清晰可靠的通信网络防护效果

01

一网两线，异构灾备

主线遭受攻击或断网

业务可平滑切换到备线不受影响

复用现有通信链路，对备线进行视联网协议适配升级。主用线路支持IP协议，备用线路支持视联网协议，实现“一网两线”异构灾备。

02

数据传输，安全加固

非法设备无法连接网络

保护数据端到端通信安全

通过“内生安全机制”和国产商用密码算法对设备入网进行加密处理，攻击者不能入侵加固的网络设备，不能在通信路径实施监听窃密。

03

按需组网，融合承载

打造低延时、低抖动、高安全的确定性网络

支持按照“一网多平面”的方式实现窄带非实时（如数据业务）和宽带实时（如视频业务）业务融合承载，高效灵活组网，大幅度地提升 “共网”承载的服务质量。

电脑终端防护：构建软硬件漏洞风险免疫屏障，建立安全可信的计算环境

在终端接入区的办公电脑部署视联网安全控件VVoE，实现终端安全防护。采用自主知识产权的设备标识技术、可信计算技术，以及国密算法加固的认证与通信机制，构建电脑端智能控制和安全执行双重安全体系。对软硬件、通信端口、业务连接、用户身份与权限实施认证、审计和细粒度管控，对端到端通信数据进行加密保护。实现办公电脑等局域网智能设备身份不可仿冒，软硬件等固件安全可信任，恶意代码无法注入启动，日常使用受监管可追溯，控制权不被窃取，通信安全数据不泄密。

数字化云时代，数字安全已成为社会发展的“核心底座”。视联网“星云”网络&数据安全防护系统为政务云上的数据资产提供纵深安全防护能力，助力建设和优化政务云安全体系，构建适应各方的安全能力闭环。现已在国内多个省市完成场景化落地，覆盖电子政务、远程医疗等领域，成为政企加强数字安全、迈向数字转型的“安全利器”。