云騰翼展,智享安全。由中國電信廣東公司主辦的“天翼云·安全云”尊享客戶沙龍,近日在廣州成功舉辦。作為“天翼云·中國行”廣東系列活動之一,沙龍以重磅邀請了中國信息通信研究院主任工程師、可信云負責人栗蔚、公安部信息安全等級保護評估中心測評部主任,研究員馬力、中國電信廣州研究院云計算所何明等云安全專家出席分享。
來自政府、金融、教育、工業等60多位行業大咖精英齊聚一堂,聚焦云時代下網絡安全的責任與挑戰的話題,圍繞關鍵行業信息基礎設施風險管理、云安全等保建設、天翼云安全“立體防御體系”實踐以及企業云安全需求和應對等話題展開討論。
(中國電信廣東公司云計算事業部副總經理張積中)
中國電信廣東公司云計算事業部副總經理張積中為活動致開幕詞,在致辭中,張積中向用戶做出鄭重承諾:“中國電信廣東公司一定會捍衛用戶的數據安全,嚴格執行《網絡安全法》的要求,為用戶的數據安全保駕護航。”
就關鍵行業信息基礎設施風險管理新概念,中國信息通信研究院主任工程師可信云負責人栗蔚進行分享。她表示,關鍵行業信息基礎設施對于國家安全具有重要的戰略意義。栗蔚強調,關鍵行業信息基礎設施面臨的風險是多方面的,僅通過風險評估可以降低風險,但并不能完全杜絕風險事故。在這樣的情況下,通過風險損失共擔,以及依靠第三方經濟手段未嘗不是一個全新的嘗試。
當下,傳統信息系統面臨的安全威脅在云計算環境中依然存在,并且還出現了一些新的信息安全問題和風險。鑒于此,我國公安部信息安全等級保護評估中心測評部主任,研究員馬力在演講中表示,現階段云安全等保的建設尤為重要。馬力分析,原則上,云服務商應先通過安全審查和等級保護測評的認證,才能向客戶提供云計算服務。
捍衛用戶數據安全,離不開國內優秀云服務商的不斷探索和實踐。中國電信廣州研究院云計算所何明就天翼云對云時代網絡安全的實施策略進行了分享。何明介紹,天翼云已形成平臺+應用的云計算和大數據產品體系,可提供云主機、云存儲、CDN和大數據等全線產品。2017年, 天翼云實現“2+31+X”的全國云資源部署,讓用戶可以一點接入,多點部署、全網服務。
實踐方面,天翼云通過對標國內外的云計算安全標準,完善內部的安全管理制度,不斷探索并構建了云安全立體防御體系。何明強調,天翼云已實現為客戶提供“5S”安全保障,它們分別是Sysytem(系統),天翼云將以系統為基礎和核心,重點打造云操作系統、云堤系統和云調系統;Sustainability(持久),更加關注基礎設施冗余保障、網絡多路由保障、數據冗余保障和容災備份保障上的云服務持久性;Secrecy (保密),通過提供4A統一安全管理平臺、全生命周期的保密方案及專屬云方案,提高用戶數據保密性; Standard(標準),獲得可信云服務、ISO27001認證、EAL3的認證等,且天翼云廣州節點已通過可信云最高等級“五星+”認證,具有標準化、系統性云服務能力; Service(服務),提供7x24小時的人工服務、IP專屬服務、一站式咨詢服務等,做到客戶安心、放心、貼心。
同時,天翼云依托中國電信“云堤”服務可實現T級抗DDOS防護。在此基礎上,天翼云配合安全技術實施、安全流程、安全培訓和安全檢查等來保證安全管理工作的切實落地。
(天翼云安全沙龍圓桌對話現場)
針對“企業云安全需求和應對”這一議題,圓桌對話環節進行了討論。公安部信息安全等級保護評估中心測評部主任,研究員馬力、中國電信廣州研究院云計算所何明、世紀龍信息網絡有限責任公司企業應用事業部總經理李振林 、中國電信廣東公司云計算事業部高級產品總監顧茜等幾位嘉賓對此提出了自己的看法和思考。
(馬力就李振林疑問做出回答)
“企業在選擇云平臺的時候需要遵循怎樣的原則?”李振林提出了自己的疑問,對此馬力表示,企業在選擇云平臺的時候需要選擇與自身等保條件相符合的云平臺,原則上是“就高不就低”,例如中國電信天翼云廣東深圳節點通過等保司機最高認證,可承載包括金融云,政務云在內的高等級等保應用。
(何明細致分享云安全知識)
隨后,針對嘉賓關注的企業在分布式安全管理和上云后的數據安全問題方面,何明進行了細致分享。
(會后,嘉賓現場互動)
對于天翼云安全沙龍中討論出的云安全相關知識與實踐方案,與會嘉賓給予充分肯定,他們認為通過本次沙龍,企業對云時代下的安全管理有了更加清楚的認識,同時,對云安全的政策與行標準有了更加深入的了解。
(部分與會嘉賓合影留念)
中國電信廣東公司表示,“天翼云 中國行”將陸續打造更多的精品技術產品研討會,就當下“云安全”、“云災備”等熱門話題與業內人士進行充分交流,提升天翼云產品和服務質量,樹立品牌影響力。
京公網安備 11010502049343號