11月24日—30日�����,“首屆國家網(wǎng)絡(luò)安全宣傳周”活動在北京舉行���。隨著信息網(wǎng)絡(luò)與社會生活高度融合���,網(wǎng)絡(luò)空間安全成為國家安全問題����,并直接影響到社會各個層面。浪潮認(rèn)為���,在云計算和大數(shù)據(jù)時代�,云中心安全風(fēng)險已成為制約我國新一代信息系統(tǒng)建設(shè)瓶頸����。為此���,浪潮近期發(fā)布了“以數(shù)據(jù)為核心的云計算戰(zhàn)略”,明確提出要將云安全作為浪潮重要發(fā)展方向�,與云中心、云服務(wù)�、云伙伴并列,成為集團云計算四大發(fā)展戰(zhàn)略方向��。
云中心安全挑戰(zhàn)更甚
網(wǎng)絡(luò)安全的風(fēng)險主要來源于兩個方面:一是黑客����、個人的內(nèi)外部攻擊以及高級可持續(xù)威脅攻擊;二是我國關(guān)鍵系統(tǒng)和設(shè)備上受制于人�����,缺少可控可信的運行環(huán)境��。這些使得網(wǎng)絡(luò)安全事件不斷發(fā)生����,網(wǎng)絡(luò)信息系統(tǒng)直接面臨業(yè)務(wù)系統(tǒng)癱瘓、核心數(shù)據(jù)泄露等現(xiàn)實安全威脅����。
隨著云計算�、大數(shù)據(jù)技術(shù)興起和廣泛應(yīng)用�,使得網(wǎng)絡(luò)安全的更深層次挑戰(zhàn)由傳統(tǒng)的網(wǎng)絡(luò)安全逐漸轉(zhuǎn)到云安全上來,尤其以云中心的安全首當(dāng)其沖����。一是云中心已經(jīng)成為網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo),重要行業(yè)的云中心一旦受到攻擊�,將直接影響到國計民生,后果不堪設(shè)想���。二是云計算新技術(shù)應(yīng)用引入了新型安全威脅����,網(wǎng)絡(luò)威脅從單一物理主機擴展到云平臺�����。三是傳統(tǒng)安全威脅依然存在����,并隨新型云計算環(huán)境進(jìn)一步放大����。此外�,近幾年最危險和最隱蔽的高級持續(xù)性威脅攻擊(APT)也瞄準(zhǔn)了云中心�,通過網(wǎng)絡(luò)層、系統(tǒng)層���、應(yīng)用層等各個層面�,把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云中心作為攻擊目標(biāo)���。傳統(tǒng)的以防火墻�、入侵監(jiān)測�����、防病毒為主的安全防護老三樣模式�����,難以應(yīng)對云安全威脅與挑戰(zhàn)�。
“自主可控+可信計算”破云安全僵局
浪潮研究和實踐表明,在云時代��,以自主裝備為基礎(chǔ)�,以可信計算為主線����,構(gòu)建自主可控和可信的保障體系是解決云時代安全的必由之路�����。為此����,浪潮推出了云中心整體安全解決方案,以浪潮自主裝備和可信服務(wù)器為根基��,以云中心物理主機安全�、虛擬主機安全、軟件定義的計算存儲服務(wù)安全為重點����,通過構(gòu)建從基礎(chǔ)硬件、虛擬化平臺�����、操作系統(tǒng)到應(yīng)用系統(tǒng)的完整“信任鏈”�,使云中心形成從“被動防護”到“主動防御”的能力��。
浪潮云中心整體安全解決方案底層是自主可控裝備,中間是安全可信組件�����,上層是彈性的安全服務(wù)���,并建立常態(tài)的安全管理機制����。該方案還融合了操作系統(tǒng)加固����、虛擬化加固、虛擬網(wǎng)絡(luò)控制����、安全管理等安全技術(shù),可以全面解決云中心面臨的傳統(tǒng)攻擊以及多種新型風(fēng)險����。
在自主裝備方面,我國已經(jīng)取得了很大的突破��,尤其是依托國家重大專項研制成功的浪潮天梭K1關(guān)鍵應(yīng)用主機系統(tǒng)���,使我國成為全球第三個掌握這一核心能力的國家���,為關(guān)鍵信息系統(tǒng)運行在可控平臺之上提供了可靠保障�,目前���,浪潮K1與PB級海量存儲已經(jīng)在銀行����、電信��、能源等多個應(yīng)用實現(xiàn)了國產(chǎn)化應(yīng)用�����。而浪潮自主研發(fā)代表世界先進(jìn)水平的smart rack云服務(wù)器��,為阿里����、百度、奇虎�����、騰訊等中國頂尖的互聯(lián)網(wǎng)廠商提供了有力支撐,市場占有率超過60%��。這些自主核心裝備與中國首款自主云計算操作系統(tǒng)浪潮云海OS共同構(gòu)筑起安全可靠的融合架構(gòu)基礎(chǔ)設(shè)施�����,成為云中心的安全基石��。
在可信技術(shù)方面�,浪潮先后推出了SSR操作系統(tǒng)增強系統(tǒng)�、SSM應(yīng)用監(jiān)管系統(tǒng)和SSA安全應(yīng)用交付系統(tǒng)等產(chǎn)品,還構(gòu)建了云中心安全攻防實驗室�����,在開發(fā)測試����、傳統(tǒng)應(yīng)用的基礎(chǔ)上,設(shè)立了云應(yīng)用區(qū)和云流量清洗區(qū)�,具有豐富的云安全實驗功能及網(wǎng)絡(luò)攻防功能,為云安全實戰(zhàn)經(jīng)驗打下基礎(chǔ)����。
基于建設(shè)面向云中心的整體安全方案����,浪潮提出了云中心安全的三大目標(biāo):一是打造自主可控的云核心設(shè)備��,自主可控是安全的前提��,避免安全建立在“沙灘上”�;二是構(gòu)建可信云基礎(chǔ)平臺,可信是安全的跟基�����,可以彌補現(xiàn)有計算機的安全缺陷����;三是提供彈性云安全池服務(wù),池化是安全的方向��,浪潮將提供智能����、聯(lián)動、易用的安全服務(wù)���。
保障云安全��,浪潮在路上�。
