11月24日—30日,“首屆國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)在北京舉行。隨著信息網(wǎng)絡(luò)與社會(huì)生活高度融合,網(wǎng)絡(luò)空間安全成為國(guó)家安全問(wèn)題,并直接影響到社會(huì)各個(gè)層面。浪潮認(rèn)為,在云計(jì)算和大數(shù)據(jù)時(shí)代,云中心安全風(fēng)險(xiǎn)已成為制約我國(guó)新一代信息系統(tǒng)建設(shè)瓶頸。為此,浪潮近期發(fā)布了“以數(shù)據(jù)為核心的云計(jì)算戰(zhàn)略”,明確提出要將云安全作為浪潮重要發(fā)展方向,與云中心、云服務(wù)、云伙伴并列,成為集團(tuán)云計(jì)算四大發(fā)展戰(zhàn)略方向。
云中心安全挑戰(zhàn)更甚
網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)主要來(lái)源于兩個(gè)方面:一是黑客、個(gè)人的內(nèi)外部攻擊以及高級(jí)可持續(xù)威脅攻擊;二是我國(guó)關(guān)鍵系統(tǒng)和設(shè)備上受制于人,缺少可控可信的運(yùn)行環(huán)境。這些使得網(wǎng)絡(luò)安全事件不斷發(fā)生,網(wǎng)絡(luò)信息系統(tǒng)直接面臨業(yè)務(wù)系統(tǒng)癱瘓、核心數(shù)據(jù)泄露等現(xiàn)實(shí)安全威脅。
隨著云計(jì)算、大數(shù)據(jù)技術(shù)興起和廣泛應(yīng)用,使得網(wǎng)絡(luò)安全的更深層次挑戰(zhàn)由傳統(tǒng)的網(wǎng)絡(luò)安全逐漸轉(zhuǎn)到云安全上來(lái),尤其以云中心的安全首當(dāng)其沖。一是云中心已經(jīng)成為網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo),重要行業(yè)的云中心一旦受到攻擊,將直接影響到國(guó)計(jì)民生,后果不堪設(shè)想。二是云計(jì)算新技術(shù)應(yīng)用引入了新型安全威脅,網(wǎng)絡(luò)威脅從單一物理主機(jī)擴(kuò)展到云平臺(tái)。三是傳統(tǒng)安全威脅依然存在,并隨新型云計(jì)算環(huán)境進(jìn)一步放大。此外,近幾年最危險(xiǎn)和最隱蔽的高級(jí)持續(xù)性威脅攻擊(APT)也瞄準(zhǔn)了云中心,通過(guò)網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面,把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云中心作為攻擊目標(biāo)。傳統(tǒng)的以防火墻、入侵監(jiān)測(cè)、防病毒為主的安全防護(hù)老三樣模式,難以應(yīng)對(duì)云安全威脅與挑戰(zhàn)。
“自主可控+可信計(jì)算”破云安全僵局
浪潮研究和實(shí)踐表明,在云時(shí)代,以自主裝備為基礎(chǔ),以可信計(jì)算為主線,構(gòu)建自主可控和可信的保障體系是解決云時(shí)代安全的必由之路。為此,浪潮推出了云中心整體安全解決方案,以浪潮自主裝備和可信服務(wù)器為根基,以云中心物理主機(jī)安全、虛擬主機(jī)安全、軟件定義的計(jì)算存儲(chǔ)服務(wù)安全為重點(diǎn),通過(guò)構(gòu)建從基礎(chǔ)硬件、虛擬化平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的完整“信任鏈”,使云中心形成從“被動(dòng)防護(hù)”到“主動(dòng)防御”的能力。
浪潮云中心整體安全解決方案底層是自主可控裝備,中間是安全可信組件,上層是彈性的安全服務(wù),并建立常態(tài)的安全管理機(jī)制。該方案還融合了操作系統(tǒng)加固、虛擬化加固、虛擬網(wǎng)絡(luò)控制、安全管理等安全技術(shù),可以全面解決云中心面臨的傳統(tǒng)攻擊以及多種新型風(fēng)險(xiǎn)。
在自主裝備方面,我國(guó)已經(jīng)取得了很大的突破,尤其是依托國(guó)家重大專項(xiàng)研制成功的浪潮天梭K1關(guān)鍵應(yīng)用主機(jī)系統(tǒng),使我國(guó)成為全球第三個(gè)掌握這一核心能力的國(guó)家,為關(guān)鍵信息系統(tǒng)運(yùn)行在可控平臺(tái)之上提供了可靠保障,目前,浪潮K1與PB級(jí)海量存儲(chǔ)已經(jīng)在銀行、電信、能源等多個(gè)應(yīng)用實(shí)現(xiàn)了國(guó)產(chǎn)化應(yīng)用。而浪潮自主研發(fā)代表世界先進(jìn)水平的smart rack云服務(wù)器,為阿里、百度、奇虎、騰訊等中國(guó)頂尖的互聯(lián)網(wǎng)廠商提供了有力支撐,市場(chǎng)占有率超過(guò)60%。這些自主核心裝備與中國(guó)首款自主云計(jì)算操作系統(tǒng)浪潮云海OS共同構(gòu)筑起安全可靠的融合架構(gòu)基礎(chǔ)設(shè)施,成為云中心的安全基石。
在可信技術(shù)方面,浪潮先后推出了SSR操作系統(tǒng)增強(qiáng)系統(tǒng)、SSM應(yīng)用監(jiān)管系統(tǒng)和SSA安全應(yīng)用交付系統(tǒng)等產(chǎn)品,還構(gòu)建了云中心安全攻防實(shí)驗(yàn)室,在開(kāi)發(fā)測(cè)試、傳統(tǒng)應(yīng)用的基礎(chǔ)上,設(shè)立了云應(yīng)用區(qū)和云流量清洗區(qū),具有豐富的云安全實(shí)驗(yàn)功能及網(wǎng)絡(luò)攻防功能,為云安全實(shí)戰(zhàn)經(jīng)驗(yàn)打下基礎(chǔ)。
基于建設(shè)面向云中心的整體安全方案,浪潮提出了云中心安全的三大目標(biāo):一是打造自主可控的云核心設(shè)備,自主可控是安全的前提,避免安全建立在“沙灘上”;二是構(gòu)建可信云基礎(chǔ)平臺(tái),可信是安全的根基,可以彌補(bǔ)現(xiàn)有計(jì)算機(jī)的安全缺陷;三是提供彈性云安全池服務(wù),池化是安全的方向,浪潮將提供智能、聯(lián)動(dòng)、易用的安全服務(wù)。
保障云安全,浪潮在路上