国家网络安全宣传周丨浪潮云颜亮:齐头并进 多云同构的安全管理
9月11日,主题为“网络安全为人民,网络安全靠人民”的2023年国家网络安全宣传周在福州正式开幕。作为大会的重要活动之一,9月15日,云服务安全分论坛成功召开,全面总结近年来我国党政机关云计算安全管理成效,宣贯云安全政策标准和管理框架,以优秀云服务安全管理应用案例实践为重点用户、云厂商提供指引。期间,浪潮云总经理颜亮受邀出席会议并作《齐头并进—多云贯标实践经验》主旨分享。
《“十四五”数字经济发展规划》明确提出,要提升数据安全保障水平,建立健全数据安全治理体系,依法依规做好网络安全审查、云计算服务安全评估等工作,防范国家安全风险。对此,颜亮指出,云计算服务安全评估是确保关键基础设施领域云平台安全的重要评价指标,对于提升云服务商服务安全质量具有重要推动作用。在“多云同构”的安全管理模式下,一个云服务商运营的多个云平台都需遵从统一的建设、运维、安全和管理规范,并建立有效的监督检查机制,以此确保各个云平台遵照统一规范运行。云评估也将从原有对云平台的单点监管,转变为对云服务商整体安全管理能力的验证,不仅能最大限度的减少机构重复评估工作量,还能保证云服务商的整体安全能力满足安全监管要求。
作为国内领先的云计算服务商,浪潮云坚决落实四部委《云计算服务安全评估办法》要求,在国家互联网信息办公室网络安全协调局、中国网络安全审查技术与认证中心的指导下,自 2015年起至今共计11个浪潮云平台通过云评估增强级要求,云评估通过数量持续保持全国第一。与此同时,基于在全国布局的7大核心云中心、113个区域云中心、502个分布式云节点,浪潮云布局全国算网体系,形成了分布式管理和支撑能力,不仅搭建起云数新型基础设施,也能充分实现平台的统一升级、统一演进、高安全、低延时,通过建立有效监督检查机制,确保各云平台遵照统一规范运行,保证云平台的整体安全能力满足安全监管、业务安全要求。
此外,随着数据成为劳动力、土地、资本、技术之外最先进、最活跃的新生产要素,数据的资源化、资产化与资本化亟需新型基础设施支撑。为此,浪潮云在算力基础设施建立的基础上,以数据要素为核心,打造面向数据资源的云服务支撑体系——数据云,提供可信数据空间,为数据要素提供一体化的资源与环境,推动实现数据可信自由流通。
而针对用户关注的安全运营能力,颜亮指出,作为云安全运营专家,浪潮云聚焦数字安全各类威胁场景,以打造动态安全防御体系的理念进行服务模式创新,通过安全产品+威胁情报+安全运营,建立闭环安全防护机制,并统筹相关人员和技术能力,组织专项行动,形成浪潮云“3-3-3”安全管理体系,具体包括三层组织、三道防线、三项行动。依托飞行检查、月度攻防、安全在线,持续提升安全能力;托浪潮云40余种安全产品,构筑三道防护体系,对边界、平台、数据实施加固与防护;依托851个模型,构建安全数据在线能力,提升安全数据监测、处置能力。
颜亮表示,从云计算技术成熟度曲线发展周期来看,云数一体的发展趋势愈加明显,而安全作为重要的技术保障始终走在前沿。下一步,浪潮云将积极践行数据云业务战略,广泛汇聚安全行业各领域人才,持续提升整体安全防御能力,为云上用户提供更优的安全产品及解决方案。
论坛期间,由浪潮云等八家云服务厂商发起的“云计算服务安全自律公约”签署仪式成功举行,浪潮云受邀见证并正式签署云计算服务安全自律公约。未来,浪潮云将继续以高标准、严要求自觉遵守“云计算服务安全自律公约”,积极推动云计算服务的标准化落地、云服务安全评估的深入推广与云服务生态的安全合作共赢,为建设安全可信的云基础设施及服务体系,推动完善云服务安全监管贡献力量,为数字中国建设构筑起坚实的数字安全屏障。