依米康·龍控牢筑數(shù)據(jù)中心系統(tǒng)安全可信的“防護長城”-新聞動態(tài)-依米康軟件技術（深圳）有限責任公司

新聞動態(tài)

依米康·龍控牢筑數(shù)據(jù)中心系統(tǒng)安全可信的“防護長城”

2022-03-17

在國家大力倡導“數(shù)字化轉型”的政策下，千行百業(yè)都在應用新型技術開展數(shù)字化升級，這一切的背后，是以數(shù)據(jù)中心為代表的強大基礎設施支持。而當數(shù)據(jù)中心高速發(fā)展的時期，人們往往忽視了一個重要的基礎設施風險-網(wǎng)絡與信息安全威脅。

近期，就有關于安全風險的事件重現(xiàn)眼簾，業(yè)內(nèi)某公司提供給客戶的某型號UPS設備中存在多個高危漏洞，傳統(tǒng)的安全檢測技術難以識別復雜的高級威脅。在這過程中，攻擊者可利用漏洞遠程接管對UPS設備與其連接的其他資產(chǎn)實施攻擊破壞，其過程無需任何用戶交互（零點擊攻擊），若無及時發(fā)現(xiàn)，將會給企業(yè)與用戶造成嚴重的經(jīng)濟損失。

那么，動環(huán)監(jiān)控、DCIM、DCOM等系統(tǒng)作為數(shù)據(jù)中心的“操作系統(tǒng)”，連接、監(jiān)控及管理著數(shù)據(jù)中心內(nèi)所有的基礎設施，在維護數(shù)據(jù)中心全生命周期安全可靠運行中，無疑發(fā)揮著重要作用。但縱觀業(yè)內(nèi)許多的監(jiān)控管理系統(tǒng)依舊存在著安全防范手段薄弱、具有高危風險漏洞等情況，因此，提高數(shù)據(jù)中心管理系統(tǒng)的安全可信迫在眉睫。

依米康·龍控搭建安全可信方案

依米康·龍控作為數(shù)據(jù)中心基礎設施監(jiān)控與管理的領先企業(yè)，在系統(tǒng)安全防護方面也積累了一套自己的方法論，主要通過搭建了安全體系和產(chǎn)品安全保護措施，保護數(shù)據(jù)中心的網(wǎng)絡與信息安全，避免遭受破壞和攻擊。

01建立全生命周期安全體系

依米康·龍控融合15+年從業(yè)經(jīng)驗，在企業(yè)內(nèi)部建設一套貫穿數(shù)據(jù)中心基礎設施管理平臺全生命周期的安全管理體系，從產(chǎn)品設計、開發(fā)、測試到運維，積累形成了完善的安全操作規(guī)程。同時，設立網(wǎng)絡與信息安全小組，定期對系統(tǒng)架構，資源使用、運行狀態(tài)等多維度開展深度“體檢”，并且由安全專家對產(chǎn)品的健康風險作出評估，提前識別、解決風險及問題，做到防患于未然。

02、打造完善的產(chǎn)品安全

系統(tǒng)采用高安全設計，不僅對操作系統(tǒng)、數(shù)據(jù)庫、中間件等關鍵組件進行加固，而且采用加密傳輸方式以確保系統(tǒng)與采集網(wǎng)關之間的信道安全，同時，對于敏感數(shù)據(jù)和賬號密碼等信息實施加密保護，以此，有效防御竊聽、偽造、篡改、越權訪問、病毒、網(wǎng)絡入侵等危害動作，有效避免監(jiān)控管理系統(tǒng)安全成為用戶網(wǎng)絡與信息安全中的短板。

在此基礎上，依米康·龍控積極尋找第三方權威機構開展網(wǎng)絡及信息安全測試驗證。利用主流的攻擊技術和工具對目標網(wǎng)絡、業(yè)務系統(tǒng)、數(shù)據(jù)庫進行模擬黑客攻擊，發(fā)現(xiàn)及分析安全漏洞，并針對性的進行整改優(yōu)化。截至目前，依米康·龍控產(chǎn)品已獲得綠盟科技、國家網(wǎng)絡與信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢測中心（國家公安部直屬測試機構）的安全測試報告，并通過華為的網(wǎng)絡安全測試，成為同類型產(chǎn)品中第一個達到華為安全標準的廠家。

值得一提的是，依米康·龍控同時還積極響應國家安全可信政策要求，順利通過主流國產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫廠家的兼容性測試驗證，從而避免關鍵技術被“卡脖子”的形勢。

網(wǎng)絡與信息安全在國家安全體系中占有極其重要的戰(zhàn)略地位，已然成為國家和社會的基礎安全保障。在此趨勢下，依米康·龍控本著“向內(nèi)而生、向外而行”的匠人精神，持續(xù)提升綜合安全防護能力，為客戶提供安全、可信、優(yōu)質(zhì)的產(chǎn)品服務。

返回列表