蔷薇灵动携手中经社、国家能源集团喜获“2024安全守卫者计划”优秀案例奖

jmartincufre

2024年7月3日，由中国信息通信研究院承办的“云和软件安全论坛”，暨“第二届SecGo云和软件安全大会”在京隆重召开，会上重磅揭晓了本年度“安全守卫者计划”优秀案例评选结果。蔷薇灵动携手中经社与国家能源集团，凭借微隔离在大规模云原生环境及数据中心内网防御能力构建中的卓越实践，获得双项荣誉。
中经社（右4）及蔷薇灵动（右2）代表领奖
国家能源集团（右4）及蔷薇灵动（右2）代表领奖
随着云计算技术的广泛应用及外部威胁态势的日益严峻，网络安全管理者愈发重视构建坚实的网络内部防御体系。微隔离技术作为强化内部安全防线的创新利器迎来快步发展。当前微隔离已在金融、运营商、能源、智能制造、政务等关键行业得到深化应用，并加速向全行业推广。
作为一项基础而强大的安全能力，微隔离应用范围广泛，覆盖包括东西向流量管控、云原生网络隔离、等保合规建设、攻防演练实战防护、勒索病毒防御、攻击横移防护、数据中心零信任体系构建等多个场景。然而，网络内部环境与访问调用关系复杂多变，如何在实际部署与持续深化应用过程中，降低策略配置难度，简化运维管理流程，确保微隔离技术能够充分发挥其效用，已经成为推动该技术成功落地的核心挑战与关键所在。
在“中经社云原生微隔离建设实践”案例中，面对涵盖超百个业务系统的万点大规模云原生敏态业务环境，蔷薇灵动携手中经社开展了一场创新性方案设计与实践探索。面对微隔离实施中普遍存在的业务梳理繁杂、策略配置棘手的挑战，双方紧密协同，成功破局。
在具体实践中，首先通过统一定义并严格执行标签命名规范，实现了对海量纳管资产的细致梳理，从而构建起一套完整且面向业务的资产身份管理分层，为后续策略制定奠定坚实基础。其次，基于业务属性及重要等级实施分层级策略规划，在全局基于业务板块、应用系统实现快速的组间逻辑隔离，而针对对互联网暴露的高风险业务系统及重要业务系统，则通过更精细严苛的策略进行系统加固。通过一系列疏密有序、稳定可靠的策略设置，达成了缩减内部攻击面的目的。同时，依托微隔离技术灵活精准的应急处置能力，使实战防护能力得到显著提升。
中经社云原生微隔离实践案例获奖证书
在“国家能源集团微隔离实践”中，微隔离系统已在近万点规模的数据中心平稳运行超过两年。此项目不仅深度聚焦基于业务视角的精细化策略构建，更通过数据分析及流程打通实现基于微隔离系统的内网安全常态化监测。
在具体实践中，一方面借助微隔离系统独有的东西向流量数据采集能力，结合配套端口分析工具实现了对所纳管资产工作负载端口访问情况的全面监测与统计，通过定期清查、关闭非必要暴露端口和工作负载，有效收敛了内部暴露敞口。另一方面，将微隔离的运行与安全运营紧密融合，通过高效的工作流程设计，确保了安全策略的快速响应与精准执行。国家能源集团由此构建的针对东西向流量的常态化数据监测与管控体系，有效规避了内部不合规访问的发生，缩减了内部暴露面，切实提升了内部防御水平。
国家能源集团微隔离实践案例获奖证书
作为微隔离技术领域的长期实践者，蔷薇灵动在服务多行业用户、推广多场景微隔离应用的过程中，不断结合用户需求丰富产品特性功能，通过提升产品在环境适应、精细访控、系统管理、外部协同等多方面的能力，为解决复杂场景问题提供了更有利支撑。同时凭借众多项目实战经验积累，蔷薇灵动还总结出一系列面向不同防护目标下的高效、科学的微隔离实施运维流程，可在保障用户业务平稳运行的前提下，大幅提升项目实施效率及效果。
蔷薇灵动旨在通过产品特性与技术服务的双重能力提升，不断降低微隔离项目实施门槛，加速该技术在更广泛领域的普及与应用。本次两案例成功入选“安全守卫者计划”，既是对蔷薇灵动在微隔离技术实践上的实力认可，同时也将有力推动微隔离技术应用向着更加广泛的领域迈进。未来，蔷薇灵动将秉持初心，深耕技术实践，持续挖掘用户需求，聚焦前沿技术创新突破，为更多企业的数字化转型保驾护航。

来源：
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！