7.刘志乐-安恒信息安全服务部总监

安恒云V1.0.0快速入门文档版本：01发布日期：2020-10-27本文中出现的任何文字描述、文字格式、插图、照片、方法等内容，除另有特别注明，版权均属杭州安恒信息技术股份有限公司（简称“安恒信息”）所有，受到有关产权及版权法保护。

任何个人、机构未经安恒信息的书面授权许可，不得以任何方式复制或引用本文的任何片段。

经授权使用本文中内容的的单位或个人，应在授权范围内使用，并注明“来源：安恒信息”。

违反上述声明者，安恒信息保留追究其法律责任的权利。

除杭州安恒信息技术股份有限公司的商标外，本手册中出现的其他商标、产品标识及商品名称，由各自权利人拥有。

文档说明产品名称安恒云适用平台/版本V1.0.0拟制人AH5506（400-文档）评审组AH2634（400-文档）发布人AH2634（400-文档）备注受控文档修订记录日期修订版本修改记录修改人2020-10-2701初次发布AH5506（400-文档）目录前言 (I)1.概述 (1)1.1产品简介 (1)1.2主要业务流程 (1)2.团队管理 (4)2.1创建团队 (4)2.2团队相关操作 (7)3.多云管理 (9)3.1资源池 (9)3.1.1导入VMware资源池 (9)3.1.2导入OpenStack资源池 (12)3.2导入对象存储资源 (16)3.3导入CDN资源 (17)4.导入主机与数据库 (18)4.1导入公有云主机 (18)4.2导入私有云主机 (19)4.3导入局域网主机 (20)4.4导入资源池主机 (24)4.5导入数据库 (26)4.6云账号管理 (30)5.开启安全防护 (31)5.1开通服务类产品 (31)5.2开通镜像类产品 (32)5.2.1开通数据库审计 (32)5.2.2使用数据库审计 (35)6.日常运维 (36)6.1主机管理 (36)6.2磁盘快照 (37)6.3文件传输 (38)6.3.1主机文件管理 (39)6.3.2文件分发 (39)6.3.3文件采集 (41)6.4成本优化 (43)6.4.1概述 (43)6.4.2查看成本优化 (43)6.4.3优化仿真工具 (44)前言概述感谢您选择安恒信息的网络安全产品。

安恒信息：坚持自主创新扎根应用安全作者：来源：《中国计算机报》2013年第18期2013年5月16日，由中国计算机报社主办，中国计算机学会计算机安全专业委员会、中国信息安全认证中心、国家计算机病毒应急处理中心等单位支持、参与的中国信息安全领域最高端盛会——第十四届信息安全大会于北京新世纪日航酒店隆重举行。

本届大会参加人数1000余人，包括政府领导、行业协会、学术专家、媒体人士及众多优秀企业代表等。

本届信息安全大会围绕大数据、BYOD、SDN、云安全等业内热点话题，安恒信息专家刘志乐先生也作为嘉宾大会上做了关于《云环境的安全挑战及防护》的分享。

安恒信息作为信息安全领域的受邀厂商，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析。

安恒信息核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案。

安恒信息公司总部位于杭州高新区，在北京、上海、广州、深圳、成都、重庆、西安、济南、南京、美国硅谷等地都设有分支机构、遍布全国的代理商体系以及销售与服务网络能够为用户提供精准、专业的服务。

公司成立以来安恒人始终以建立民族自主品牌为己任，秉承“精品创新，恒久品质”的理念，力争打造中国信息安全产业应用安全与数据库安全第一品牌。

多年来，安恒信息以其精湛的技术，专业的服务得到了广大客户的青睐，同时赢得了高度的商业信誉。

其客户遍布全国，涉及金融、运营商、政府、公安、电力能源、教育、医疗、税务/工商、社保、等保评估/安全服务机构、电子商务企业等众多行业。

安恒信息目前拥有明鉴、明御两大系列自主研发产品，是应用安全、数据库审计、网站安全监测等领域的市场绝对领导者。

其中明鉴系列应用扫描器被公安部三所测评中心等国内权威等级保护测评机构广泛使用。

未来，安恒信息将继续秉承诚信和创新精神，继续致力于提供具有国际竞争力的自主创新产品和服务，全面保障客户应用与数据库的安全，为打造世界顶级的产品而不懈努力。

信息安全保障体系咨询服务技术白皮书杭州安恒信息技术有限公司二〇二〇年八月目录1.公司简介 (2)2.信息安全保障体系咨询服务 (3)2.1.概述 (3)2.2.参考标准 (4)2.3.信息安全保障体系建设的指导思想 (4)2.4.信息安全保障体系建设的基本原则 (5)3.信息安全保障体系的内容 (6)3.1.信息安全的四个领域 (6)3.2.信息安全策略体系 (6)3.2.1.信息安全战略 (7)3.2.2.信息安全政策标准体系框架 (7)3.3.信息安全管理体系 (8)3.4.信息安全技术体系框架 (9)3.5.信息安全运营体系 (11)4.信息安全保障体系的建设过程 (13)4.1.信息安全保障体系的总体建设方法 (13)4.2.信息安全策略的定义 (13)4.2.1.信息安全策略的通用性特征 (14)4.2.2.信息安全策略的建立过程 (15)4.3.企业信息安全管理体系的建设 (17)4.3.1.安全管理体系总体框架 (17)4.3.2.信息安全环境和标准体系框架 (18)4.3.3.信息安全意识培养 (18)4.3.4.信息安全组织 (21)4.3.5.信息安全审计监督 (21)4.4.企业信息安全运营体系的建设 (25)4.5.企业信息安全技术体系的建设 (27)4.5.1.安全技术设计目标 (27)4.5.2.安全技术体系的建设 (27)5.为什么选择安恒信息 (28)5.1.特性 (28)5.2.优点 (28)5.3.效益 (28)1.公司简介杭州安恒信息技术有限公司(DBAPPSecurity)，简称“安恒信息”，是业界领先的应用安全及数据库安全整体解决方案提供商，专注于应用安全前沿趋势的研究和分析，核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验，以全球领先具有完全自主知识产权的专利技术，致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。

建立网络安全新生态,网络态势感知至关重要
刘志乐
【期刊名称】《信息安全与通信保密》
【年(卷),期】2016(0)7
【摘要】从大数据安全风控中心的报告可以发现,对25万个中国网站进行监测,去年发现有840万个漏洞,平均每一个网站就有32.4个漏洞,其中高危漏洞将近57万个,充分说明这些系统安全问题的严重性。

【总页数】2页(P38-39)
【作者】刘志乐
【作者单位】杭州安恒
【正文语种】中文
【相关文献】
1.《网络安全法》背景下国家网络安全态势感知预警能力的建立 [J], 毕锦雄
2.网络安全态势感知在网络安全监控中的作用 [J], 刘超
3.网络安全态势感知在校园网络安全的研究进展与展望 [J], 肖艳萍;张舜标;郑铮华
4.基于反向传播算法的网络安全态势信息识别——评《网络安全态势感知》 [J], 李文
5.基于反向传播算法的网络安全态势信息识别
——评《网络安全态势感知》 [J], 李文
因版权原因，仅展示原文概要，查看原文内容请购买。

信息安全活动周特别策划：一场惊心动魄的“Web安全攻防实验演习”——安恒信息出席上海信息安全活动周日前，第二届上海市信息安全活动周揭幕式暨技术研讨会在上海举行，拉开了以“关注信息数据保护，共创网络信赖环境”为主题的信息安全活动周的帷幕。

本届活动周旨在进一步增强全社会信息安全保障意识，提高城市各个层面对重要信息数据的保护能力。

开幕式后的技术论坛邀请了工信部安全协调司副司长欧阳武、中国工程院院士何德全、国家标准委员会委员赵战生等专家，围绕数据保护和网络诚信的主题，别离从国家信息安全立法与标准、个人隐私保护、产业政策及计划、技术创新、行业应用需求、产品与服务提供等角度，剖析当前城市信息安全保障领域的需求、现状及未来的技术方向与产业趋势。

本次信息安全周的两大特色论坛“云安全与网络信息”&“金融与数据安全论坛”，吸引了近百家公司信息安全负责人参加。

其中最为亮点的是整个上海信息周的特别策划——由安恒信息安全服务部总监刘志乐率领4位技术人员则在现场为大家展示了一场惊心动魄的“Web安全攻防实验演习”。

在解决进程中，4名“黑客”各司其职，有步骤地进行寻觅对象（可攻击网站）、踩点（端口扫描）、利用漏洞（sql注入）、成功入侵等行动，并在入侵后，迅速完成对于攻击网站的挂马、拖库、提权等工作，整个过程仅几分钟。

而在接下来的防守战役中，4名“黑客”变身安全专家，迅速对入侵进行应急响应，查看数据库、清除WebShell、“修补”服务器后门等行动有条不紊，最终行之有效地让一场来势汹汹的解决化为无形。

按照信息安全专业机构的统计数据，2021年全世界互联网上歹意解决超过55亿次，较2021年上升81%，使个人信息和重要数据的安全受到日趋严重的要挟，网络信赖环境面临严峻考验。

本届活动周从头技术发展与应用、重要信息数据保护、工业控制系统安全、网络信赖环境营造等方面开展形式多样的宣传活动。

不仅为了提高全社会对信息安全关注，力争取得规模性、示范性、长期性的效应。

中国网络安全产业担当与发展高峰论坛精彩观点本刊编辑部山石网科CEO ：罗东平去年在这个论坛上我曾吐槽说，与其网络安全圈的厂家在国内拼得你死我活，还不如大家一起合力，去海外占领更多的市场。

安全企业担当第一得有心，为客户的安全竭尽全力。

第二要真心实意在技术上投入，要把自己的产品做好。

第三要善待员工，优秀的产品和技术是靠人做出来的，安全行业人才欠缺，企业辛苦培养的人才，留之不易。

此外，行业联盟、协会的作用要多发挥一些，产业政策需要让网络安全行业火起来，这些也都是产业的担当。

安华金和副总裁：周爱民销售人才流动性较大是个问题，大型企业通过商务和渠道，把一些初创型科技企业的创新性给压制了，小企业不得不和一些大企业合作，造成了产品同质化。

网络安全相关规章制度出台了要真正落地，要有针对性，给产业提供助力，来促进产业的发展。

美创科技副总裁：闻建霞主要的问题是人力成本过高，人员的投入占70%，研发的投入占70%的三分之二，这是我们这种创新型的公司最大的投入。

在产业转型上，美创通过新理念、新产品、新服务、新管理这四个新来做好安全，支撑产品和体系发展。

卫达安全CEO：张长河如果说产业未来会有万亿的市场，我认为不太容易实现。

国外安全公司做的是全球的业务，我们做的是国内甚至是某个区域的业务。

市场环境困难有政策环境、研发投入、产品本身的问题。

国内的安全企业很多是销售企业架构，不是纯技术架构驱动，创业公司往往不能把资源放在最专一的产品技术上。

安恒信息高级副总裁：刘志乐市场总量太小，竞争激烈，盈利困难。

目前市场主要靠政府客户，应该向更大的SMB（中小商业企业）市场发展，首先要有好的政策法规，此外要给企业解决切身的痛点。

改变外界的环境是困难的，可以更多地来改变我们自己，所以安恒在创新上一直在努力，创新是企业自己能够掌控的不断成长的一个主要抓手。

指掌易CEO：王伟做企业是三个层次的划分，一个是整个市场的盘子有多大，第二个市场盘子怎么切分，第三个靠什么竞争。

“红色卫士”助力安全中国作者：徐炜承林怡男朱晨颖来源：《杭州》2022年第15期进入21世纪，中国互联网高速发展，网络信息安全日益受到重视。

杭州安恒信息技术股份有限公司作为一家专注于网络安全领域的企业，在此背景下应运而生。

2010年成立党支部后，安恒信息始终以党建引领企业发展，并于2018年11月经上级批复将党支部升格为党委，现下设9个支部，共有正式党员220名。

2021年，安恒信息党委获得“杭州市先进基层党组织”荣誉。

经过多年探索实践，安恒信息党委走出了一条独具特色的互联网“红色卫士”党建之路。

红色使命，助推安全中国在启航2022年7月1日，杭州市纪念中共杭州小组成立100周年暨“七一”表彰大会召开。

会上，安恒信息党委书记、高级副总裁张小孟被授予“杭州市担当作为好支书”荣誉。

张小孟在安恒信息工作了14年。

从北京奥运会到上海世博会，再到G20杭州峰会，张小孟和“战友们”在保障互联网安全这个没有硝烟的战场上，打了好几场漂亮仗。

谈及成立党委的初衷，张小孟说：“我们从事的网络安全保障工作，对政治性和保密性要求很高，對从业人员的思想认识要求很高。

如果没有正确的力量引领，方向出现问题，后果是很严重的，所以加强党建工作能发挥正向引领作用。

”2020年初新冠肺炎疫情突发，张小孟作为公司党委书记积极担当、扛起责任，牵头打造“红色卫士”党建品牌，迅速集结成立起一支由党员和网络安保工程师组成的300余人的志愿者团队，并带队参与到全国防疫工作中，为火神山医院、雷神山医院、武汉市疾控中心等医疗单位和监管部门提供现场和远程网络安全支撑服务，充分发挥了社会服务保障作用。

在2020年2月复工复产期间，当得知浙江血库告急，张小孟牵头党委向全公司发布献血活动召集令，党委班子带头响应，短短2小时，有近百名安恒员工踊跃报名献血。

献血当日，安恒有84人成功献血，献血量共计23600毫升。

疫情期间，安恒党委收到40份入党申请书。

这一份份申请书的背后，正是沉甸甸的“红色情怀”和涌动着的“红色精神”。

由中国互联网协会主办的中国互联网大会“网络安全与网络诚信论坛”近期在北京国际会议中心举行。

与会嘉宾围绕“践行社会责任，构建安全、可信的互联网”这一主题进行了深入探讨。

论坛由中国互联网协会副秘书长石现升主持。

工业和信息化部通信保障局副局长熊四皓出席论坛并致辞。

他指出，近年来网络钓鱼、仿冒网站、钓鱼短信等网络欺诈行为十分突出，网络诈骗犯罪行为猖獗，网上不良信息扩散、网络谣言传播等问题滋生蔓延，各种网络行为中所表现出来的诚信问题日益受到全社会的普遍关注，营造健康诚信的互联网网络环境面临着前所未有的压力和挑战。

对于当前由于网络诚信缺失造成的网络安全问题，熊四皓副局长提出一要高度重视网络诚信的建设；二要加强网络信任体系建设，提高网络诚信水平；三要完善相关法律法规；四要加强行业自律。

随后，国家计算机网络应急技术处理协调中心副主任兼总工程师云晓春做主题报告，向参会者介绍了我国网络安全基本形势、特点和发展方向。

论坛期间，由奇虎360特别策划的“黄金30分”展示围绕网络安全的主题，从厂商和市场的角度勾勒了一幅我国网络安全产业的发展全景画卷。

此外，安恒信息还在现场进行了“黑客攻防实战演示”，通过生动逼真的演示向在场观众展示了网络安全问题的严峻性和应对方法。

会上，银监会信息中心处长骆絮飞、奇虎360首席隐私官谭晓生、攀普科技副总裁宋嘉、支付宝安全策略经理励夏、安恒信息安全服务部总监刘志乐等嘉宾就“共同应对网络安全新挑战”的议题发表了主题演讲;围绕“如何共同推进网络诚信建设”这一话题，中网公司总经理刘志江、中国互联网协会反垃圾信息中心主任曾明发、北京千讯信通科技有限公司副总裁王学义与广大参会者分享了对网络诚信建设的思考和建议。

在论坛的最后，还隆重举行了中国互联网企业信用等级评价授牌仪式，中国互联网协会业务部副主任冉晓燕、中国互联网协会企业信用等级评价中心主任卢咸开为企业代表授牌。

希望广大企业再接再厉，从自身出发，共同为推动我国网络诚信体系建设添砖加瓦。

2013中国网络安全大会(NSC2013)成功召开文章来源： 傲轮卡盟2013年12月12日，2013中国网络安全大会(NSC2013)在国家会议中心成功召开。

此次大会在中关村管委会指导下，由赛可达实验室-西海岸实验室(中国)和中关村海外科技园主办。

赛可达实验室主任、西海岸实验室副总裁宋继忠作为此次大会主办共同主席，首先为此次大会致欢迎辞。

498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“2013中国网络安全大会（NSC2013）成功召开” src=“/wyfs01/M02/3C/46/wKioJlKppmrBd4RXAABbolGUHNs9 15.jpg” width=“500” height=“375” />赛可达实验室主任、西海岸实验室副总裁宋继忠2013中国网络安全大会作为三中全会成立国家安全委员会之后，首次高规格的网络安全大会，不但吸引了网络安全领域的领军人物、专家、学者的关注与参与，也吸引了一批风险投资人士的注目。

国内主流网络安全厂商都参与了此次大会，包括大家熟知的腾讯、360、金山，以及知名网络安全厂商天融信、网康科技和瀚海源科技等。

金融行业代表中国金融CIO联盟理事长陈天晴的致辞，为大会主题揭开了序幕。

陈理事长认为“安全永远是相对的概念，从来就没有绝对的安全。

我们要妥善处理安全与方便性的关系，安全与投入的关系，安全与要保护资产的关系，安全与生产的关系，安全与发展的关系。

”498)this.width=498;’ onmousewheel = ‘javascript:return big(this)’ border=“0” alt=“2013中国网络安全大会（NSC2013）成功召开” src=“/wyfs01/M02/3C/48/wKioOVKppqDDlC3DAABfb8m1lJs6 91.jpg” width=“500” height=“375” />中国金融CIO联盟理事长陈天晴此次大会主题为“全球化的网络安全挑战·机遇”，北大计算机科学技术系主任陈钟教授，为大会做了首个主题演讲。

【文档密级：限制分发】明鉴®信息安全等级保护检查工具箱( 监管版 )产品白皮书杭州安恒信息技术有限公司二〇一四年十月目录1.背景 (3)2.产品概述 (4)2.1.产品概述 (4)2.2.产品硬件组成 (4)2.3.产品功能概要 (5)3.产品介绍 (7)3.1.产品功能结构 (7)3.1.1平台管理模块 (7)3.1.2任务执行模块 (7)3.1.3检查功能模块 (8)3.1.4工具检查模块 (8)3.1.5取证模块 (8)3.2.检查工具 (8)3.2.1标配工具 (8)3.2.2选配工具 (11)3.3.辅助检查设备 (12)4.产品特点 (13)4.1.前瞻性、落地性 (13)4.2.便携性、易用性 (13)4.3.专业性、标准性 (13)4.4.规范性、扩展性 (13)4.5.安全性、保密性 (13)5.客户受益 (14)1.背景从1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》，我国第一次提出信息系统由公安部门牵头实行等级保护开始。

截止目前,等级保护工作已经形成主管明确、标准完善、流程清晰、执行积极的良好态势。

各方已经形成共识。

等级保护工作是关系到国家安全、社会稳定、经济命脉、法人利益的战略性系统工程。

等级保护的具体工作是一个针对信息系统“定级、备案、测评、整改、安全自查和监督检查”的过程。

过去对信息系统测评的方法主要是采用访谈，专业扫描工具扫描，然后测评人员再根据各个专业工具的测评结果，结合访谈内容，依据等级保护基本要求，为每一个被测评的信息系统编写、整理、分析出具报告。

这种工作方法耗时、耗力，对人员专业要求高，测评结果主观化，结果不可管理。

伴随等级保护工作广泛推行，公安部门对等级保护过程的管理和监督检查环节，以及测评机构对信息系统的测评环节越来越成为等级保护工作中的重点和难点。

具体表现在：⏹公安网安民警的等级保护监管工作主要靠访谈和询问，缺乏对信息系统安全性的客观了解；⏹公安网安民警技术水平参差不齐，检查结果难以被被检查单位认可；⏹原始信息系统陈旧、无法对收集的数据进行汇总、统计、分析和关联；⏹公安网安部门缺乏符合标准的专业测评工具，无法对重点信息系统进行全方面检查和抽查；⏹等级保护工作信息化水平差，数据质量低，格式不统一，大量错填漏填现象⏹等级保护工作共享程度低，无法实现信息整合，导致对重要信息系统现状发展动态把握不准确；拥有一套全面满足公安网安部门民警对重要信息系统监管监察工作需要的集成工具，对于公安部门显得尤为迫切。

信息安全体系建设方案设计1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度，建设信息安全保护系统（包括路由器、防火墙、VPN）等.要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级（见GB/T 22239-2008）。

1.1.2建设内容要求(1）编写安全方案和管理制度信息安全体系的建设，需要符合国家关于电子政务信息系统的标准要求，覆盖的电子政务信息系统安全保障体系，安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系，确保智慧园区项目系统的安全保密。

安全管理需求：自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。

安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。

（2)信息安全保护系统：满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统，其设备为：1.2设计方案智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调.有必要建立或健全安全管理体系和组织体系，完善安全运行管理机制,明确各职能部门的职责和分工，从技术、管理和法律等多方面保证智慧城市的正常运行。

1.2.1安全体系建设依据根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准，“平台”的信息系统安全保护等级定达到第三级（见GB/T 22239-2008），根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括：防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。

电信运营企业的安全基线与等级保护
桑梓勤
【期刊名称】《电信网技术》
【年(卷),期】2007(000)009
【摘要】简要介绍了电信网络的安全问题与标准化工作,并从两个方面对电信网络的安全保护进行了阐述(一是安全基线,二是等级保护),最后对二者进行了比较分析.【总页数】4页(P4-7)
【作者】桑梓勤
【作者单位】武汉邮电科学研究院网络研究部
【正文语种】中文
【中图分类】F6
【相关文献】
1.电信运营企业的安全基线与等级保护 [J], 桑梓勤;
2.我省电信网络安全等级保护定级工作圆满完成 [J], 王元武;
3.电信网络安全等级保护定级研究与分析 [J], 田慧蓉
4.信息安全等级保护的安全基线研究与实践 [J], 何勇亮;朱曦萍
5.浅谈信息安全基线在等级保护管理中的应用 [J], 唐先勇
因版权原因，仅展示原文概要，查看原文内容请购买。

新技术新威胁新机遇2019-09-18⿊客攻防的战争从未停⽌过，以致于简单的计算机病毒防护逐渐发展成为成熟的信息安全产业。

进⼊2013年，IT基础架构的变⾰，软件定义⽹络冲击，云计算商业模式落地……信息安全产业⾯临着新的机遇和挑战。

如何降低复杂性，实现安全的可视化、可管理？如何应对移动互联⽹等新技术带来的安全新形势？请看2013第⼗四届中国信息安全⼤会对这些热点话题⼀⼀解答。

IT产业正在发⽣翻天覆地的变化，云计算、虚拟化、⼤数据、SDN、物联⽹、移动互联⽹……各种新兴技术带给IT产业⽆限的新机会，但也让信息安全变得更加复杂，各种新威胁、新挑战层出不穷。

同时，这些新兴技术也给安全⼚商带来了新的视⾓，开启了信息安全防护的新思路。

IT架构变⾰带来新威胁IT正变得越来越复杂，越来越庞⼤，IT基础架构也随着云计算时代的到来⽽变⾰。

在此过程中，信息安全风险不断增加。

“安全设备功能全开时，很难达到实际性能。

为此，安全⼚商采⽤分布式架构、负载均衡等多种⼿段，⽤多台机器来提升设备的性能，这就增加了设备的体积，增⼤系统的庞⼤性。

”⽹御星云产品总监刘建军在本届信息安全⼤会上发表演讲时表⽰，“数据中⼼的体积越来越庞⼤，随之⽽来的就是数据中⼼机房能耗、维护成本和⼈⼒成本的增加。

”在云计算时代，云平台成为计算的载体，⼈们获取数据的⽅式多种多样，BYOD流⾏起来，⼈们通过移动设备交互数据。

对此，WatchGuard中国区市场总监万熠的总结简洁⽽精炼：“计算介质开始模糊化，数据动态化、碎⽚化、泛社交化，接⼊应⽤及应⽤访问的形态多样化。

此时，社交⼯程攻击、⼤数据时代的APT攻击都是我们必须⾯对的问题。

”北京亿赛通科技发展有限责任公司⾸席咨询顾问王维宏谈到BYOD⾮常兴奋，他认为：“BYOD会带来巨⼤效益，数据的流动性变得⾮常⾃由。

BYOD的防护重点是让合法数据资产使⽤者能获取应⽤数据，⽽⾮法使⽤者不能获取。

为此，企业需要云到端的整体安全架构，在服务器端部署安全策略，并跟业务系统的认证系统进⾏匹配。

安恒密盾护航企业移动办公
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2016(0)9
【摘要】8月16日，安恒信息发布为阿里钉钉量身打造的企业办公通讯加密产品——安恒密盾。

【总页数】1页(P87-87)
【关键词】企业移动办公;护航;加密产品;信息发布;通讯
【正文语种】中文
【中图分类】TP309.7
【相关文献】
1.云计算加速大容量安全系统发展Hillstone推出“云之盾”防火墙/企业面临更多Web攻击Check Point推新一代Web网关安全设备/移动办公兴起金山发布WPS移动版5.0 [J], 黄海峰
2.企业商业机密保护解决方案——密盾在运安制版集团跨国企业中的应用 [J], 张贤
3.安恒发布云安全产品“玄武盾” [J],
4.安恒信息发布“玄武盾”和“飞天镜”新品 [J],
5.安恒信息发布“玄武盾”等系列云安全新品 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。