在十四五规划中,“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次。
11月1日,《中华人民共和国信息保护法》开始正式实施,连同已经实施的《数据安全法》和《网络安全法》共同构成了网络安全和数据保护方面的三部上位法。
由此看见,网络安全、数据安全的重要性不断提升。那么问题来了,在云计算作为关键基础设施,助力中国数字化转型的今天,如何才能最大限度地保证信息安全?
云、端均成攻击重点,防患于未然是正道
提及网络和数据安全,据《2020年度安全事件响应观察报告》显示,在2020年所记录的安全事件当中,政府、交通、医疗卫生、教育、能源、运营商、金融这些涉及国家重要信息系统与民生的关键基础设施依然频繁遭到黑客攻击,被攻击所占比例高达80%。
上述行业关系到政治、经济、科研文化等众多领域,对国家的重要性不言而喻,任何一个系统一旦发生数据泄露或者遇到安全攻击等事件,极可能对国家安全、国计民生造成重大的损失。
另据奇安信威胁情报中心发布的《2020年全球高级持续威胁(APT)年度报告》显示,远程办公已经成为攻击组织的重要突破口,越来越多的黑客将目光聚焦于此。
据不完全统计,2020年全年至 2021年上半年,各大办公系统平台被曝出存在漏洞,漏洞类型涉及任意文件上传、反序列化、任意文件覆盖、目录遍历、命令执行、SQL注入等,各个环节都不能幸免。
尽管网络和数据安全的威胁一直存在,且有愈演愈烈的趋势,但根据Ponemon的《数字转型与网络风险》报告显示,82%的IT安全与执行级别的受访者认为,他们因为数字化转型至少经历了一次数据泄露事件。另据奇安信统计,77.6%的企业在已发生重大安全事故后才寻求应急响应。
面对肆虐的网络和信息安全,云和端侧防患于未然才是正道,而这无疑和相关企业的技术、策略、服务等密切相关,并最终决定着市场和用户的选择。
信息安全最大化,云、端都要“硬”
如前述,随着《数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》等一系列网络安全法律法律的实施,包括公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的关键信息基础设施安全防护自然成为重中之重。但这些领域也恰是被攻击的重点,面对这种矛盾,为此提供云服务的厂商的选择及它们的策略和产品服务就显得尤为重要。
以中国电子云为例,在安全性方面,其基于PKS的技术体系,创造性地把自主计算技术深度融入CPU、操作系统和内存的内核中,实现了CPU、操作系统和内存三位一体的内生安全——“P”即飞腾系统CPU高端芯片、内存缓冲控制芯片、以太网交换核心芯片等关键基础硬件安全增强;“K”即麒麟操作系统+达梦数据库等关键核心基础软件安全增强;“S”即自主研发、全球领先的可信计算技术,奇安信/长城国际网络攻防等立体攻防体系嵌入。
由此我们看到的是,中国电子PKS路线的一个非常显著的特点是“本质安全”,PKS路线将安全贯穿于从CPU、OS底层,到产品服务应用,一直到供应链安全保障的全过程,为信创工程提供内生安全、过程安全和供应链安全的全流程服务,同时技术全部为自主(业内业界普遍把“PKS架构”誉为“中国架构”)。
当然,自主虽然不能完全等同于安全,但毫无疑问是安全的前提和基础或者说是以安全为先的选择标准。
所谓事实胜于雄辩。今年10月,中央网信办网络安全审查委员会经多轮严格评估,宣布中国电子云行业云平台以“增强”级安全能力通过云计算服务安全评估,这标志着中国电子云行业云平台的安全水平和成熟度经过权威认证,意味着中国电子云已建立全生命周期、健全的网络安全管理体系,完全满足党政机关、金融、能源、制造等关键领域及重点行业上云的高安全要求。
除了云安全外,端也是被攻击的重点,所以惟有端侧产品(如直接面向用户的办公系统平台)或者相关服务本身安全,并最终与云安全有机地结合在一起,才能确保信息安全的万无一失。
而说到办公系统平台,我们就不得不提及中电蓝信。目前市场上协同办公的产品很多,而蓝信却成为了8000余家党政央企的共同选择。
原因何在?
众所周知,网络办公系统可大幅提升工作交流效率,但对于有极高保密要求的政企和大型组织机构而言,也存在着极大的安全隐患。工作相关的重要信息一旦泄露,轻则造成业务损失,重则对组织甚至国家造成不可估量的危害。
基于此,建立安全可靠的协同平台已成为实现网络办公的重要基础。而中电蓝信深耕政企行业多年,积累了丰富的产品研发和运营经验,深谙政企用户对移动办公中效率与安全的双重要求,利用先进的数字科技,在满足政企用户移动办公场景化应用的同时,更能够为其数据资产构建一道安全可靠的防护墙。
蓝信移动办公平台融入了国产操作系统生态(PKS体系),已完成对国产CPU、国产操作系统以及国产数据库的适配,获得了《商用密码产品型号证书》,成为目前唯一支持国密的“移动信息传输加密平台”类别产品,也是国内首家通过等保三级认证并率先全面实施国密算法保护的企业,并支持用户对其数据进行本地部署,保证用户使用的安全性。
对此,中电蓝信 CEO 路轶从业务安全、数据安全、增强安全、本质安全和安全认证五个方面蓝信的安全性进行了全方位解读。
例如在系统安全方面,从顶层架构设计开始,系统就在实时对蓝信服务进行监控,并发出故障报警、服务异常报警、流量报警,并能有效阻止异常访问;
在数据安全方面,蓝信针对各种复杂的网络环境,提供灵活多样的部署方案,包含SaaS平台、私有云托管、独立部署、分级部署和内外网混合部署等多种部署方式,确保客户的数据私有化,有效防止信息泄露、外传的风险;
在业务安全方面,蓝信通过可见性设置、终端数据保护、电子水印、传播防范、信息转出审计等五大举措来实现;
在服务安全方面,蓝信平台通过奇安信补天平台白帽子第三方安全渗透测试。此外,蓝信每个迭代版本均经过了奇安信的安全检测。
从上述我们不难看到,中国电子云与中电蓝信在信息安全方面可谓是各守一边(云与端),在安全方面的技术实力都很“硬”。
那么问题来了,二者一体对于信息安全又会产生何种影响呢?
以端带云,以云强端:云端一体筑基信息安全的逻辑
既然中国电子云和中电蓝信各具优势,能共同把持着对于信息安全至关重要的两极,依然以二者的结合为例,我们来看看云端一体安全之道的内在逻辑。
按照中国电子云执行总裁马劲的解释:“中国电子云和蓝信,以系统论为指导,坚持PKS体系,在国产化中提高适配能力,不论是从CPU、操作系统、数据库还是上层应用蓝信,在全产业链做到原生优化。蓝信本身云原生应用和中国电子云可以无缝配合,实现一云一端、云端一体。”
具体到业务和生态层面,中国电子云通过中电蓝信这个超级入口,将云的落地场景更加具象化,打通了中国电子云在业务侧版图的布局,让云通过端的方式更好的融入业务,为客户提供服务。通过云,让面向党政机关,国企央企的“端”,实现从底层资源到上层应用的全栈全域可信安全,既具有安全上云的应用安全入口,又具有部署安全的安全用云保障。
与此同时,中电蓝信的三方应用集成平台可以与中国电子云的PKS云生态进行深度融合,为客户提供经过云端立体化安全、信创适配的应用及产品服务。
简而言之,中国电子云与中电蓝信的云端一体逻辑就是以端带云,以云强端,共筑安全。在我们看来,这种云端一体才是信息安全的最优解。
写在最后:在全球数字化转型的浪潮席卷下,越来越多的企业开始应用云计算技术。具体到中国,云计算技术作为关键信息基础设施,更是党政、央企等数字化转型不可或缺的重要支撑,但关键资源的集中使云平台更容易成为黑客攻击的目标,安全问题也更加突出。所以如何确保信息安全,对于相关企业提出了严峻的挑战。中国电子云与中电蓝信,基于防患于未然的理念打造云端一体的战略且拥有成功实践,无疑为应对信息安全挑战树立了标杆。
发布于:北京