近期,由中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主辦的2020黨政機(jī)關(guān)與關(guān)鍵信息基礎(chǔ)設(shè)施云服務(wù)安全論壇在北京舉行,論壇以宣貫《云計(jì)算服務(wù)安全評估辦法》,推動云計(jì)算服務(wù)安全評估工作為主題,來自中央和國家機(jī)關(guān)相關(guān)部委、中央企業(yè)、部分省(區(qū)、市)及新疆生產(chǎn)建設(shè)兵團(tuán)網(wǎng)信辦或大數(shù)據(jù)局、云計(jì)算服務(wù)安全評估專家組、云服務(wù)商、專業(yè)技術(shù)機(jī)構(gòu)等350余名代表參加會議。
本次論壇旨在圍繞《云計(jì)算服務(wù)安全評估辦法》,提升行業(yè)各方對信息基礎(chǔ)設(shè)施安全的認(rèn)知,強(qiáng)化我國信息安全建設(shè),并推動組織對面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供服務(wù)的云平臺開展安全評估。論壇上,云計(jì)算服務(wù)安全評估專家組組長、中國工程院院士方濱興做了題為“從風(fēng)險(xiǎn)視角論云平臺安全”的主題報(bào)告,提出了云安全問題分析總體框架。
2019年7月,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財(cái)政部聯(lián)合發(fā)布《云計(jì)算服務(wù)安全評估辦法》,并開始組織對面向黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施提供服務(wù)的云平臺開展安全評估。
論壇上主辦方宣讀了2020年度通過云計(jì)算服務(wù)安全評估的13個(gè)云平臺名單,中國聯(lián)通北京市級政務(wù)云平臺在列。去年,中國聯(lián)通申報(bào)的河北省政務(wù)云平臺、聯(lián)通沃云西咸基地政務(wù)云平臺均已通過評估。作為云計(jì)算國家隊(duì),中國聯(lián)通先后獲得了工信部可信云、CMMI5軟件、CSA-STAR安全、公安部安全等級保護(hù)三級、安全工程類一級等行業(yè)認(rèn)證,能為政企用戶提供運(yùn)營商級別的安全保障實(shí)踐。
聯(lián)通云數(shù)據(jù)有限公司副總經(jīng)理張建榮應(yīng)邀出席并發(fā)表了題為《政務(wù)云安全技術(shù)和管理的實(shí)踐及思考》的主題演講,分享了中國聯(lián)通服務(wù)多年耕耘國內(nèi)政務(wù)云市場的洞察和實(shí)踐經(jīng)驗(yàn)。他表示:“我國政務(wù)云行業(yè)已經(jīng)進(jìn)入全面應(yīng)用的普及階段,整體發(fā)展呈現(xiàn)靈活輕量化、需求新興化、防御主動化、運(yùn)營統(tǒng)一化四大特點(diǎn)。但云服務(wù)自身特性及外部環(huán)境帶來的安全風(fēng)險(xiǎn)仍然是巨大的挑戰(zhàn)。”
作為中國聯(lián)通傾力打造的數(shù)字化轉(zhuǎn)型基座,沃云基于自身技術(shù)積累和實(shí)踐經(jīng)驗(yàn),推出了沃云政務(wù)云安全解決方案。該方案集成了網(wǎng)絡(luò)層、主機(jī)層、應(yīng)用層、數(shù)據(jù)層等多維度的安全能力,能幫助政企用戶實(shí)現(xiàn)等保合規(guī)要求、自動化部署與運(yùn)維、切實(shí)保障用戶云上業(yè)務(wù)安全等能力。
此外,為了為政企用戶提供安全可信的云基座能力,加速中國云計(jì)算自主化進(jìn)程,中國聯(lián)通早做布局,推出了沃云信創(chuàng)云解決方案。該方案基于OpenStack、Kubernetes等開源代碼自主研發(fā),核心基礎(chǔ)硬件適配鯤鵬、海光等主流國產(chǎn)芯片及ARM架構(gòu),操作系統(tǒng)適配麒麟,OpenEuler、統(tǒng)信UOS等主流國產(chǎn)操作系統(tǒng),向上支撐國產(chǎn)數(shù)據(jù)庫、中間件與應(yīng)用軟件,能支持構(gòu)建全國產(chǎn)的云平臺架構(gòu)。
未來,隨著云計(jì)算應(yīng)用從互聯(lián)網(wǎng)行業(yè)向政務(wù)、金融、工業(yè)、軌道交通等國家命脈行業(yè)加速滲透,提供安全可信、自主可控的云服務(wù)將愈發(fā)重要,中國聯(lián)通也將不斷投入和積累,助力中國云計(jì)算安全建設(shè)進(jìn)程。
