落實網絡安全等級保護(即等保)既是企業責任更是企業義務。網絡安全不僅僅是企業自己的事,它的安全問題也影響到國家的安全。因此,等保建設、測評或整改,已經成為各企業的重要工作之一。
在此前的 “等保2.0”測評中,紫光云平臺高分通過四級復測,成為首批等保四級的云平臺之一。
紫光云主要面向政企行業客戶,涉及工業智能制造、政務大數據、智慧教育、精準扶貧、BIM、環保、交通、水務等行業。基于自主研發的紫光云平臺系統,為行業用戶提供云服務,打造南京、蘇州、連云港等全國數十個智慧城市的建設和運營項目,承載百萬級甚至千萬級使用的計算服務。
基于這種客戶布局,紫光云攜手紫光股份旗下新華三集團共同構建更全面、完整地信息安全防護體系。
作為“等保2.0”標準起草單位,新華三集團對等級保護整體要求、測評過程和方法以及等級保護安全設計理念有著深刻理解。依據網絡安全等級保護基本要求和安全設計技術要求的建設理念,新華三嚴格依據“等保2.0”的四級要求對紫光云的信息安全防護體系進行設計,方案以云安全服務為目標,基于“一個中心三重防護”的技術理念形成模型框架。
圖1 紫光云安全防護方案模型框架
總體來看,新華三集團:
1. 針對基礎設施層的訪問控制、身份鑒別及資產管理等,按照四級等級保護方案進行規劃,增強訪問控制、嚴格控制身份鑒別、合理管理資產。
2. 根據對網絡架構分析明確各個網絡節點安全控制;安全、網絡設備權限、資源劃分管理;安全設備的防護規劃;審計及監控的全方位審計。
3. 應用層管理權限分離,身份鑒別,應用的高可用措施;增強業務性能、容錯性及安全審計。
4. 對操作系統、數據庫系統按照四級等級保護要求制定安全加固方案。
5. 按照四級等級保護方案融合紫光云平臺需求,制定并貫徹落實安全管理制度。
應該說,這是一個非常全面的安全防護方案,為紫光云提供了全方位的防護能力,從云防火墻、云入侵防護、云負載、云WAF、云數據庫審計,到云堡壘機、云漏掃、云日志審計、云態勢感知等,在靈活部署的同時滿足等保合規要求。
在方案中,新華三集團分別通過硬件安全資源池和軟件安全資源池構建紫光云平臺級和租戶級的安全防護能力構建,包括南北向硬件安全資源池、東西向NFV安全資源池、安全云服務目錄、安全態勢感知、PaaS安全以及數據安全集成服務、安全服務全程支持、一站式等保交付、等保復測復評運維保障等。
正是有新華三集團的技術加持,紫光云很快就具備了為云上用戶提供等級保護相應安全等級的安全防護能力,圍繞著租戶資產和業務,融合對安全、網絡、應用的管理,最終能實現設備管理、策略部署管理、運轉監控、風險預警、安全聯動響應的完整安全閉環管理,實現安全風險的可視、可管、可預防。
其實,新華三集團這次能夠“出圈”,也絕非偶然。既懂云,也懂網,還懂安全,新華三憑借多年技術耕耘和實踐,融合形成“云網安”一體化能力。
新華三集團的云安全解決方案,以等保2.0合規體系為建設標準,同時還提出“安全即服務”理念,構建“云安全商店”,提供不同的安全能力模塊,以滿足不同的場景需要,如圖3所示。
1. 針對IaaS層,提供邊界隔離、入侵防御、通信加密、服務器防護等服務。
2. 針對PaaS層,提供數據庫審計、運維審計、漏洞管理等服務。
3. 針對SaaS層,提供應用監控、Web防護、應用加速等服務。
4. 針對運維管理,提供可實現云內安全的可視化和云安全資源的分配管理。
整體上說,新華三集團云安全解決方案具備以下5大特點:
圖2 新華三安全云解決方案的五大優勢
1. 合規性:可滿足各類等保需求的安全服務,并支持等保套餐“一鍵開通”。
2. 高性能:通過支持納管硬件形式的安全資源池,為平臺和租戶提供高性能的保障。
3. 高效性:安全業務流量支持自動編排、自動部署、統一管理。
4. 兼容性:支持納管對接各類安全資源池設備,涵蓋軟件、硬件與NFV。
5. 開放性:方案基于OpenStack架構并對外提供標準化接口。
新華三集團的安全實力是從物理設備、網絡、應用、主機、數據等層面打造的一套內生安全防護體系,來保障系統安全。
目前,新華三集團已先后承擔并參與了多地的政務云、高校云、融媒云的建設。未來基于“AI in ALL”智能戰略和“數字大腦計劃2020”的實踐,新華三還將持續不斷輸出更多有價值的安全案例,與行業客戶激蕩出更多共鳴。