为了进一步促进云计算创新发展,建立云计算信任体系,规范云计算行业,促进市场发展,提升产业技术和服务水平,由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”于2018年8月14日-15日在北京国际会议中心召开。

如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。

华为

以下是华为资深产品经理张敬松带来的政务云安全探索与实践的分享。

谢谢大家,今天主要是很高兴跟大家分享政务云安全的一些内容,主要内容包含了华为公司我们做的一些解决方案,还有一些案例,以及我们在整个行业中有一些合作跟大家作一个简单的分享。

首先我们看一下整个行业发展趋势还有安全需求,其实今天整个一天讲了很多,包括政府、金融、数字化转型的需求都有很多,我就不再赘述了。其中有一个数据跟大家分享,这是Gartner的数据,全球的运营商大概的增速年复合增长率大概达到了24%,中国政企的市场空间增速达到15.4%,比全球低一点,不过这个增速已经很快了,可以看到这个速度很快。也就是说这个空间保持的快增长,背后一是业务需求很大,第二个包括云和IDC的需求都非常大。需求大了以后可以看到,企业上云的安全问题、到底要不要上云是一个比较大的顾虑,这里面内容不细说了。

我讲两个例子,是前一段发生的事,具体是什么事?大概几小时的时间,想要打开工公有云的页面,来登录维护发送信息,登录不上去,这是整个公有云平台的问题。还有另外一个事,它的数据,这个公司有很多数据放在了公有云上,因为对公有云比较信任,也是一个比较大牌的公有云。但是由于数据中心断电的事故,导致了数据的丢失,因为对于创业公司来讲数据如果丢失了可能是一个致命性的打击很惨,现在可能这个事还没有了。我们背后的事是什么?对于数据中心的基础设施以及云平台的安全、灾备,能不能有效保障业务安全有序可靠运行,实际上是一件非常重要的事情。

对于政务云来讲,现在安全层面上有哪些趋势和问题?我总结了三个,第一个传统的物理安全实际上很难保证政务云的安全需求,为什么?因为传统的物理安全包括主机的安全、网络的安全,更多的可以理解为家门外的安全,把门外的流量或者Ddos打住,就是把门外的事管起来。但是政务云更多的是什么?是租户,我们可以认为是门里面的事,一个房间租了很多家,群租,每家怎么保证他的流量、数据、业务安全。

第二个,现在的趋势是,今天其实也讲了很多,包括网络安全法、可信云,从政策法规上对安全的问题要求越来越高,并不是你最好做到哪,而是说你必须要做到哪。你做到等保三,我的局委办业务才能往上迁,不然我根本不用,所以它是一个硬性条件。

第三个,我的安全实际上不是一家玩的事,是多家玩的事,因为没有一家厂商说我的网络可以绑定、数据可以绑定、平台也可以绑定,没有,所以这是一个生态。针对多厂商,我们如何做多厂商集成的解决方案提供给最终的租户和用户,让他用的很爽,而且在整个动态变化中让他能够及时应对安全变化,保证他的安全,这也是一个问题,所以有三个方向。

整个来看在等保标准下,相当于云平台的安全和租户的安全。下面看看华为公司在政务云安全方面的实践到底做了哪些?我们认为业务要上云大概要考虑几个方面的问题,从生命周期也可以想到,比如说局委办的业务要上云,万一出现问题是谁的责任?这个事就得想一想。为什么?首先就说运营商提供的云平台,云平台上面有租户,安全可能是云专业的安全厂商来负责还有监管部门。实际上对于这件事情是有多方来负责的一件事,如果出问题到底是谁的责任?租户有可能是他的系统问题,所以这个责任的界定是我们要提前想清楚的。

第二个,云平台的运营商、提供商是不是合规的问题。还有一个是各局委办或者各租户之间,比如大家都上云,是不是他的数据能够传到我这边,就是租户和租户之间的问题。还有局委办还有什么需求?数据共享,最后达到业务的优化。数据共享是不是能够保证它的安全性,是不是所有数据都共享,还是我需要的数据共享,不需要的隔在外面。最后局委办能不能自己来维护自己的业务,这个维护实际上是安全层面的。

基于这几个问题,我们建议首先要界定安全的责任,当然要从几个方面,事前、事中、事后、等保3.0等等,把安全服务能力开放给我们的租户,这是今天我们讲的重点。环境安全的建设路径,首先我们要搭建一个云安全平台,能够把安全开放给租户,要基于大数据、AI的能力做智能的洞察,比如说智能的安全趋势分析,这实际上在云平台上管理层面上要做到一些优化和解决。

刚才说了明确的安全责任界定,这里面说了四个,政务云监督方、局委办租户、云安全服务商、云服务商。我们在做这件事情的时候,自己把自己的事情做好,我个人认为其实很多时候数据的问题,尤其是针对局委办的业务比如说系统的问题,有可能确实不是云平台的问题,有可能是租户的问题,所以说各个租户如何把安全的事情,把自己家里面门里面的事情搞定,这是保证最终安全非常重要的一个环节,而不仅仅是依赖于云平台,因为云平台大面上应该是没有太大的问题。

这是总体框架,就是华为的政务云安全的总体框架。首先我们提供了一个从下往上看,我们首先是合规认证,这就是比如说等保3.0的认证,我们可以做这个事情。第二个是专业服务,比如你要做一个政企云,我们可以从全生命周期的角度来看,你如何做合规,整个端到端的体系规划如何来做设计。这个说起来比较虚,但实际上做起来这是一个实实在在的,就是告诉你如何构建一个政企云的安全体系,内容很多,这块可能不展开说了。

第二个是云平台的安全,这就是我们平台+租户,实际上它是一个基础,这个基础包含了很多,像云平台的安全管理、应用安全、网络安全等等,也不赘述了。实际上可以看到它的特别多,主要大块还是在它这。上面是安全及服务,对租户的安全,这是什么意思?右上角有很多,像360这都是我们的合作伙伴,也就是说我们的安全能力,华为公司的政企安全能力并不单单只是华为公司的安全产品,而是与合作伙伴打造的一个生态,这些合作伙伴的产品我们是集成在我们的整个安全平台里面去的,然后把这些能力以服务的形式发放给我们的租户,租可以自己定植它所需要的安全产品,比如说WAF。可能我需要网页防策反功能,我只要在平台上一键点击申请,这个网页防策反功能就部署好了。它有两个好处,对于租户来讲,他可以按需使用,并不是所有的都用,用什么来申请什么就可以了。第二个好处,对于运营商,对于云平台的服务提供商来讲,可以把更多运维的工作交给租户字形管理,实际上这也是有助于责任界面的划清。还有智能安全管理,比如说态势感知,这是基于大数据提供的。

这是刚才说的为租户提供按需的弹性服务,这里面更加详细了。这是基于大数据的智能安全管理系统,它是一个可视化的安全态势感知,它是怎么做的?这个大数据收集了很多业界的网络安全事件以及用户信息,然后把信息推送到云平台的管理系统。推送过来以后,也可以通过这些信息感知,我可以做建议,对安全策略配置如何来做动态的调整,从而来保证你的租户或者云平台的安全可靠性,这些是通过大数据技术打造的效果,这就是智能的安全管理系统。

这是一个全生命周期的安全防护,刚才提到的更多是功能和服务,实际上从端到端来讲,我们做的安全规划建设以及等保的认证,以及后续持续的安全认证和优化,也就是说它是一个动态的过程,持续优化管理后再进行调整,它不是一个固定的。所以我们建议在做政企云安全的时候,不是做一次认证就完了,因为我们的安全事件是在不断频发,安全态势是在不断改变的,要给它做一个循环,不断地提升。

总结一下三大亮点,一个是一站式的,包括云平台、租安全,都可以提供。第二个就是整个平台、智能的分析平台,基于大数据的安全平台,以及针对租可以提供按需的服务这样的安全级服务,这是大概三个特点看一下能力,华为公司与国家信息中心联合发布了等保3 2.0的标准,这个也是经过非常严格的专家评审,这是比较早的。第二个与云安全联盟也是签署了这样一个协议,华为公司在业界安全也做了很多。这是我们的生态,实际上和合作伙伴我们建了很多开放的生态,有三个层面。第一个和我们的生态合作伙伴关系还是比较固定的,而且会经常有一些活动,我们经常会有一些专业的交流,从而保证我们在整个行业中、安全行业中能够有很高的参与度,并且在整个生态的维护上能够保证生态的运行良好。实际上华为公司确实这几年一直在再生态,因为我们也认识到确实无论是安全还是IT都是大家一块做的事,所以我们跟很多专业的云安全厂商也有很多合作。

第二个,环境也在不断变化,所以对于生态、环境的适应能力要求也比较高,这个我们也是不断地在经过一些论坛、合作来提高。说起来这个圈有很多,包括现在的潜在的,以及未来的,还有一些从技术层面上、商业层面上是一个整体的,所以这个生态也是比较健全的。这是一个案例,我没有说具体哪个政务云,其实华为大概去年做了100多个政务云,包括省、地市的。这个要求是专门的政务云安全的项目,政务云建立起来了要把安全打造好,还有几个需求,一个是等保的认证,我们也是协助了安全运营商通过了等保3的认证。第二个是对于租户的防护,因为它的租户比较复杂,不同的要求可以做不同的租户策略定制,以及政府和企业之间,企业也有不同的要求,做租户级的安全防护,以及重大事件的安全保障,比如说G20峰会或者说比较大的政治事件我们要做安全保障,这是提供的安全服务,这是我们的人会在现场会做安全保障。

最后实际上是做了这些事情,合规认证、事前事中事后的响应还有安全服务。最终的结果还是不错的,类似的项目有很多。这是我们协助云服务提供商通过等保3认证的,其实还有很多,我在这里不赘述了。

今天给大家分享的内容就是这些,谢谢大家!

主持人:谢谢张经理给我们分享了政务云安全的一些趋势、问题以及平台的架构、功能和服务,以及华为的一些案例,相信随着政务云发展的进一步成熟,安全问题也将成为业界的关注重点。今天下午论坛的所有环节到这里就结束了,相信大家跟我一样是收获满满的,同时也开启了对政务云建设的新思考,再次感谢各位嘉宾的出席,让我们携手共进,共同推进政务云发展迈上新台阶,谢谢大家,咱们明年再见!

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-23 17:05:07
云资讯 金山云助力延庆政务云 全力保障世园会冬奥会
作为全国信息化应用重镇和探路先锋,北京市正在加速推进电子政务以及智慧城市建设。随着建设速度的不断加快和服务能力的不断提升,目前北京市级政务云(以下简称“北京政务 <详情>
2019-07-19 18:03:02
云资讯 中国企业云服务商50强揭晓,京东云进入前三
7月17日,2019▪爱分析中国企业云高峰论坛在北京召开,论坛现场揭晓了“2019▪爱分析中国企业云科技服务商50强”榜单。 <详情>
2019-07-18 15:01:02
云技术 千亿云市场 安全在前行
自 AWS 发布第一款云服务产品 S3 以来,云计算已经在全球范围内应用和发展,成为各种企业、组织或机构 IT 建设的首选方式。现在,我国云计算市场正处于快速发展阶段,据信 <详情>
2019-07-03 10:15:12
云资讯 2019可信云大会 | UCloud刘异:云计算赋能智慧政务
刘异:感谢各位来宾来参加这个分论坛,我来自UCloud,是政企事业部架构师。我分享的材料有几部分:智慧政务发展概述,现在智慧政务面临什么挑战,重点要解决什么问题;梳理 <详情>