近日，網(wǎng)絡(luò)安全技術(shù)高峰論壇云計(jì)算服務(wù)安全分論壇在福州隆重召開。論壇由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心主辦，聚焦并總結(jié)近年來我國(guó)云計(jì)算安全管理成效，宣貫云計(jì)算安全政策標(biāo)準(zhǔn)和管理框架，推介優(yōu)秀云計(jì)算服務(wù)安全管理應(yīng)用案例，為黨政機(jī)關(guān)、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、云服務(wù)商等進(jìn)一步做好云計(jì)算服務(wù)安全工作提供參考。

云計(jì)算服務(wù)安全分論壇

亞信安全副總裁劉政平受邀出席活動(dòng)并發(fā)表了題為《東數(shù)西算背景下算網(wǎng)融合云安全實(shí)踐》的主題演講，詳細(xì)解讀了算網(wǎng)融合時(shí)代云安全的重要性，以及發(fā)展走向和新思。

聚焦安全

強(qiáng)化算力網(wǎng)絡(luò)發(fā)展

數(shù)字技術(shù)飛速發(fā)展，東數(shù)西算、人工智能計(jì)算中心等新型算力網(wǎng)絡(luò)建設(shè)也持續(xù)加快。高效算力已經(jīng)成為支撐智能化社會(huì)發(fā)展的關(guān)鍵要素，實(shí)現(xiàn)了算力資源與網(wǎng)絡(luò)資源的協(xié)同調(diào)度，優(yōu)化了業(yè)務(wù)路徑，實(shí)現(xiàn)資源利用的最大化。

緊隨算力網(wǎng)絡(luò)發(fā)展，整個(gè)產(chǎn)業(yè)鏈和與之關(guān)聯(lián)的企業(yè)、運(yùn)營(yíng)商、云廠商及眾多要素，龐大又繁雜，需要在政策、產(chǎn)業(yè)、技術(shù)及應(yīng)用等方面協(xié)同構(gòu)筑融合的架構(gòu)體系。在這一過程中，安全成為保證體系建設(shè)與運(yùn)營(yíng)的基礎(chǔ)力量。亞信安全副總裁劉政平在演講中介紹道，今年國(guó)家重要戰(zhàn)略性工程——“東數(shù)西算”工程正式啟動(dòng)第二批示范項(xiàng)目建設(shè)，明確提出了“重視全國(guó)一體化大數(shù)據(jù)中心網(wǎng)絡(luò)安全工作”的要求。總結(jié)當(dāng)前的安全挑戰(zhàn)，劉政平表示，泛在異構(gòu)算力、實(shí)時(shí)動(dòng)態(tài)調(diào)度，以及全局一致體驗(yàn)的優(yōu)勢(shì)性業(yè)務(wù)特征，帶來了攻擊暴露面增加、權(quán)利分離流動(dòng)、跨節(jié)點(diǎn)安全分級(jí)的安全挑戰(zhàn)。

為此，在整體的安全治理思路上，亞信安全認(rèn)為應(yīng)該建立可信身份體系，并夯實(shí)節(jié)點(diǎn)安全防護(hù)、落實(shí)數(shù)據(jù)流轉(zhuǎn)的管控，實(shí)現(xiàn)節(jié)點(diǎn)安全分級(jí)和智能安全調(diào)度?；诖?，去年亞信安全攜手信息化百人會(huì)組織和華為聯(lián)合編寫了《東數(shù)西算工程算力樞紐安全能力建設(shè)白皮書》，結(jié)合關(guān)基保護(hù)要求和實(shí)踐，形成了算力樞紐安全能力建設(shè)框架，從安全核心能力、云網(wǎng)邊端和數(shù)據(jù)應(yīng)用安全管理技術(shù)，以及安全監(jiān)管運(yùn)營(yíng)體系等維度細(xì)化了樞紐節(jié)點(diǎn)安全建設(shè)的核心內(nèi)容。

云安全基座

支撐算網(wǎng)融合發(fā)展

緊跟算力網(wǎng)絡(luò)建設(shè)和“東數(shù)西算”工程的持續(xù)推進(jìn)，云計(jì)算平臺(tái)的基礎(chǔ)性作用越發(fā)凸顯，承接大量業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的云平臺(tái)，其重要性、安全性和穩(wěn)定性不言而喻?！皼]有云基礎(chǔ)設(shè)施安全，就沒有數(shù)據(jù)和業(yè)務(wù)安全”，亞信安全廣泛聯(lián)合產(chǎn)業(yè)上下力量，聚焦云安全的前沿發(fā)展，成功申報(bào)了“東數(shù)西算”工程第二批示范項(xiàng)目，以自適應(yīng)安全框架為基礎(chǔ)，建立全棧云安全防御和賦能體系。

集約式，降成本，彈性可擴(kuò)展，云原生應(yīng)用和架構(gòu)基于多云環(huán)境，形成了跨區(qū)域、跨云的算力調(diào)度常態(tài)，因此云安全需要適配新架構(gòu)形成全面覆蓋、全面評(píng)估的新安全保障。

全面覆蓋

圍繞混合數(shù)據(jù)中心架構(gòu)的業(yè)務(wù)環(huán)境，亞信安全認(rèn)為策略上要實(shí)施多云一致的安全策略，簡(jiǎn)化運(yùn)維；同時(shí)能力上，則從單點(diǎn)防護(hù)向能力融合演進(jìn)，實(shí)現(xiàn)平臺(tái)級(jí)安全運(yùn)營(yíng)。在能力部署上，亞信安全的云安全防護(hù)平臺(tái)，全面覆蓋Gartner云工作負(fù)載保護(hù)平臺(tái)模型(CWPP)，提供防病毒、防攻擊、防漏洞、行為監(jiān)控、應(yīng)用控制、完整性保護(hù)、微隔離、主機(jī)加固、日志審計(jì)等完整的保護(hù)能力；同時(shí)，平臺(tái)還全面融合運(yùn)維管理能力，為物理機(jī)、虛擬機(jī)、容器和無服務(wù)器提供統(tǒng)一的可視化和控制力，打造一站式云防護(hù)方案，切實(shí)符合用戶對(duì)云主機(jī)安全防護(hù)功能“全面整合”的迫切需要。

全面評(píng)估

面對(duì)算網(wǎng)融合下龐大又復(fù)雜的安全環(huán)境，需要強(qiáng)化風(fēng)險(xiǎn)暴露面檢測(cè)，做好暴露面的管理與處置。通過漏洞風(fēng)險(xiǎn)管理、弱密碼檢查、暴露面管理、以及違規(guī)外聯(lián)探測(cè)等措施，幫助用戶在多云、多場(chǎng)景下進(jìn)行風(fēng)險(xiǎn)評(píng)估，并進(jìn)行一致、可見、統(tǒng)一地控制處置。

算網(wǎng)融合時(shí)代，云安全作為基座，支撐起了一張?zhí)摂M骨干網(wǎng)，構(gòu)筑起敏捷、彈性、高速、可靠的算力設(shè)施建設(shè)；攜手各方云平臺(tái)力量，將安全融入其中，才能為算網(wǎng)融合發(fā)展筑牢安全基礎(chǔ)。目前亞信安全已經(jīng)與國(guó)內(nèi)外主流云平臺(tái)達(dá)成了深入的合作，在云安全技術(shù)創(chuàng)新突破、前沿應(yīng)用、以及生態(tài)建設(shè)等方面取得了眾多成果。未來，亞信安全將持續(xù)發(fā)揮云安全領(lǐng)域的優(yōu)勢(shì)性能力，為國(guó)家算網(wǎng)融合發(fā)展提供有力的安全支撐。