CTI論壇(ctiforum)12月2日消息(記者 李文杰):11月24日~30日,“首屆國家網(wǎng)絡(luò )安全宣傳周”活動(dòng)在北京舉行。隨著(zhù)信息網(wǎng)絡(luò )與社會(huì )生活高度融合,網(wǎng)絡(luò )空間安全成為國家安全問(wèn)題,并直接影響到社會(huì )各個(gè)層面。浪潮認為,在云計算和大數據時(shí)代,云中心安全風(fēng)險已成為制約我國新一代信息系統建設瓶頸。為此,浪潮近期發(fā)布了“以數據為核心的云計算戰略”,明確提出要將云安全作為浪潮重要發(fā)展方向,與云中心、云服務(wù)、云伙伴并列,成為集團云計算四大發(fā)展戰略方向。
云中心安全挑戰更甚
網(wǎng)絡(luò )安全的風(fēng)險主要來(lái)源于兩個(gè)方面:一是黑客、個(gè)人的內外部攻擊以及高級可持續威脅攻擊;二是我國關(guān)鍵系統和設備上受制于人,缺少可控可信的運行環(huán)境。這些使得網(wǎng)絡(luò )安全事件不斷發(fā)生,網(wǎng)絡(luò )信息系統直接面臨業(yè)務(wù)系統癱瘓、核心數據泄露等現實(shí)安全威脅。
隨著(zhù)云計算、大數據技術(shù)興起和廣泛應用,使得網(wǎng)絡(luò )安全的更深層次挑戰由傳統的網(wǎng)絡(luò )安全逐漸轉到云安全上來(lái),尤其以云中心的安全首當其沖。一是云中心已經(jīng)成為網(wǎng)絡(luò )空間安全戰略目標,重要行業(yè)的云中心一旦受到攻擊,將直接影響到國計民生,后果不堪設想。二是云計算新技術(shù)應用引入了新型安全威脅,網(wǎng)絡(luò )威脅從單一物理主機擴展到云平臺。三是傳統安全威脅依然存在,并隨新型云計算環(huán)境進(jìn)一步放大。此外,近幾年最危險和最隱蔽的高級持續性威脅攻擊 (APT) 也瞄準了云中心,通過(guò)網(wǎng)絡(luò )層、系統層、應用層等各個(gè)層面,把擁有大量關(guān)鍵業(yè)務(wù)數據的云中心作為攻擊目標。傳統的以防火墻、入侵監測、防病毒為主的安全防護老三樣模式,難以應對云安全威脅與挑戰。
“自主可控+可信計算”破云安全僵局
浪潮研究和實(shí)踐表明,在云時(shí)代,以自主裝備為基礎,以可信計算為主線(xiàn),構建自主可控和可信的保障體系是解決云時(shí)代安全的必由之路。為此,浪潮推出了云中心整體安全解決方案,以浪潮自主裝備和可信服務(wù)器為根基,以云中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務(wù)安全為重點(diǎn),通過(guò)構建從基礎硬件、虛擬化平臺、操作系統到應用系統的完整“信任鏈”,使云中心形成從“被動(dòng)防護”到“主動(dòng)防御”的能力。
浪潮云中心整體安全解決方案底層是自主可控裝備,中間是安全可信組件,上層是彈性的安全服務(wù),并建立常態(tài)的安全管理機制。該方案還融合了操作系統加固、虛擬化加固、虛擬網(wǎng)絡(luò )控制、安全管理等安全技術(shù),可以全面解決云中心面臨的傳統攻擊以及多種新型風(fēng)險。
在自主裝備方面,我國已經(jīng)取得了很大的突破,尤其是依托國家重大專(zhuān)項研制成功的浪潮天梭K1關(guān)鍵應用主機系統,使我國成為全球第三個(gè)掌握這一核心能力的國家,為關(guān)鍵信息系統運行在可控平臺之上提供了可靠保障,目前,浪潮K1與 PB 級海量存儲已經(jīng)在銀行、電信、能源等多個(gè)應用實(shí)現了國產(chǎn)化應用。而浪潮自主研發(fā)代表世界先進(jìn)水平的 smart rack 云服務(wù)器,為阿里、百度、奇虎、騰訊等中國頂尖的互聯(lián)網(wǎng)廠(chǎng)商提供了有力支撐,市場(chǎng)占有率超過(guò)60%。這些自主核心裝備與中國首款自主云計算操作系統浪潮云海 OS 共同構筑起安全可靠的融合架構基礎設施,成為云中心的安全基石。
在可信技術(shù)方面,浪潮先后推出了 SSR 操作系統增強系統、SSM 應用監管系統和 SSA 安全應用交付系統等產(chǎn)品,還構建了云中心安全攻防實(shí)驗室,在開(kāi)發(fā)測試、傳統應用的基礎上,設立了云應用區和云流量清洗區,具有豐富的云安全實(shí)驗功能及網(wǎng)絡(luò )攻防功能,為云安全實(shí)戰經(jīng)驗打下基礎。
基于建設面向云中心的整體安全方案,浪潮提出了云中心安全的三大目標:一是打造自主可控的云核心設備,自主可控是安全的前提,避免安全建立在“沙灘上”;二是構建可信云基礎平臺,可信是安全的跟基,可以彌補現有計算機的安全缺陷;三是提供彈性云安全池服務(wù),池化是安全的方向,浪潮將提供智能、聯(lián)動(dòng)、易用的安全服務(wù)。
保障云安全,浪潮在路上。
