隨著(zhù)政務(wù)云的快速增長(cháng),網(wǎng)絡(luò )安全問(wèn)題層出不窮,給智慧政務(wù)發(fā)展帶來(lái)嚴重安全挑戰。在政務(wù)云建設中亟待做好網(wǎng)絡(luò )安全合規工作,以提升政務(wù)云的網(wǎng)絡(luò )安全水平。目前政務(wù)云網(wǎng)絡(luò )安全技術(shù)合規性依據主要包括網(wǎng)絡(luò )安全等級保護、云計算服務(wù)網(wǎng)絡(luò )安全審查, 以及政務(wù)行業(yè)網(wǎng)絡(luò )安全行業(yè)技術(shù)標準等。在本次研討會(huì )上,國信北大網(wǎng)絡(luò )安全空間實(shí)驗室介紹了《政務(wù)云網(wǎng)絡(luò )安全合規性指引》(征求意見(jiàn)稿)(以下簡(jiǎn)稱(chēng)《指引》),新華三等多家單位參與了該《指引》的研究和編制,為政務(wù)云的安全規劃、建設、運行提供參考,深化落實(shí)《網(wǎng)絡(luò )安全法》和國家相關(guān)標準規范要求,推動(dòng)政務(wù)云網(wǎng)絡(luò )安全合規性工作。劉云峰在會(huì )上分享了新華三主動(dòng)安全戰略在合規層面的技術(shù)優(yōu)勢,向與會(huì )嘉賓解讀了新華三針對云安全合規的安全云和態(tài)勢感知的解決方案。
為了滿(mǎn)足政務(wù)云安全合規建設的技術(shù)要求,在國家信息中心網(wǎng)安部指導下,新華三編寫(xiě)了《新華三政務(wù)云網(wǎng)絡(luò )安全合規技術(shù)實(shí)施指南》,該指南于11月初通過(guò)專(zhuān)家評審,可作為《指引》的新華三技術(shù)參考方案。
新華三政務(wù)云網(wǎng)絡(luò )安全合規方案具備如下優(yōu)勢:
- 與云管理平臺統一納管,可與第三方云平臺對接。新華三安全云管理平臺基于標準OpenStack開(kāi)發(fā),可與任何標準的OpenStack云管理平臺對接,保障網(wǎng)絡(luò )、計算、存儲、安全都能自動(dòng)化交付給租戶(hù)。
- 業(yè)內領(lǐng)先的單次引流方案,不給云平臺增加壓力。新華三具有業(yè)內成熟領(lǐng)先的云管理平臺交付經(jīng)驗,安全云管理平臺基于新華三傳統云管理平臺進(jìn)行深度定制開(kāi)發(fā),能夠實(shí)現云平臺只需單次引流,安全云內便可自動(dòng)實(shí)現不同租戶(hù)和業(yè)務(wù)的流量劃分。
- 硬件架構的安全資源池,租戶(hù)安全更穩定可靠。新華三安全資源池基于高性能CLOS架構開(kāi)發(fā),能滿(mǎn)足對性能要求很高的租戶(hù)安全需求,且租戶(hù)的安全能力通過(guò)基于SOP的輕量化虛擬化技術(shù)交付,保障每個(gè)租戶(hù)安全能力的絕對獨立。
截止目前,新華三已承建了國家政務(wù)云和 13個(gè)部委級政務(wù)云、19 個(gè)省級政務(wù)云和 300 余個(gè)地市區縣政務(wù)云,亦承建了國家電子政務(wù)外網(wǎng)及 20 余個(gè)省級、300 余個(gè)地市級政務(wù)網(wǎng)絡(luò )的建設工作,在政務(wù)云市場(chǎng)連續兩年保持份額第一。未來(lái),新華三將持續助力網(wǎng)絡(luò )安全合規性體系建設,進(jìn)一步為政務(wù)云安全保駕護航。
