據(jù)《2021-2022年中國國資云市場(chǎng)發(fā)展?fàn)顩r研究報(bào)告》統(tǒng)計(jì)，2021年中國國資云市場(chǎng)規(guī)模約36.5億，預(yù)計(jì)到2025年中國國資云市場(chǎng)規(guī)模將達(dá)到約146.48億元，年均復(fù)合增長率將達(dá)到41.53%，整體保持高速增長。隨著國有企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的發(fā)展，各地國資委陸續(xù)深入布局地方國資云平臺(tái)建設(shè)。面對(duì)國資企業(yè)上云的諸多難題，充分保障國資企業(yè)業(yè)務(wù)系統(tǒng)的安全，成為推動(dòng)國資企業(yè)上云的重要環(huán)節(jié)。

過去

國資云安全建設(shè)通常關(guān)注云平臺(tái)的邊界防護(hù)，云平臺(tái)內(nèi)部安全風(fēng)險(xiǎn)往往容易忽視，安全能力復(fù)用致使安全責(zé)任邊界模糊，且租戶上云后差異化的安全需求很難得到滿足，導(dǎo)致國有企業(yè)遷移至國資云平臺(tái)進(jìn)程緩慢。

如今

隨著云安全資源池的出現(xiàn)，以軟件定義安全架構(gòu)基礎(chǔ)，可按需、彈性為不同的租戶提供差異化的能力要求，更好地幫助運(yùn)營方理清安全責(zé)任邊界、簡(jiǎn)化安全管理流程。

國企“上云”已成為國資企業(yè)數(shù)字化轉(zhuǎn)型的首要工作之一，一體化網(wǎng)絡(luò)安全保障體系是云安全建設(shè)的重點(diǎn)。目前，天融信基于云安全資源池方案，已幫助大量客戶構(gòu)建起云安全運(yùn)營中心，安全能力按需訂閱，安全需求精準(zhǔn)響應(yīng)。在此基礎(chǔ)上，天融信以云安全資源池方案為核心，以信創(chuàng)為基石，整合云平臺(tái)等保建設(shè)所需安全能力，打造了安全可控的國資云安全縱深防御方案。該方案可適應(yīng)信創(chuàng)云和通用云兩種架構(gòu)，不僅降低了云安全建設(shè)復(fù)雜度、簡(jiǎn)化了安全運(yùn)維管理流程，同時(shí)也大大節(jié)省了安全建設(shè)成本。

天融信國資云安全縱深防御方案

天融信國資云安全縱深防御方案采用一個(gè)云安全運(yùn)營中心、三層安全防護(hù)的建設(shè)思路，持續(xù)為國資云平臺(tái)及云租戶提供全面多維的安全防護(hù)，全方位保障國資企業(yè)上云業(yè)務(wù)系統(tǒng)的運(yùn)行，全面推動(dòng)國資企業(yè)安全上云。

● 云安全運(yùn)營中心以安全網(wǎng)元數(shù)據(jù)為基礎(chǔ)，采用大數(shù)據(jù)分析技術(shù)從全局視角進(jìn)行分析，多維度展示網(wǎng)絡(luò)攻擊事件，提升客戶對(duì)安全威脅的發(fā)現(xiàn)識(shí)別、理解分析、響應(yīng)處置能力，為安全決策與行動(dòng)提供有力依據(jù)。

● 云邊界層采用云安全資源池系統(tǒng)，在多個(gè)區(qū)域內(nèi)部署，為國資云內(nèi)外網(wǎng)兩個(gè)區(qū)域的云平臺(tái)/云租戶提供所需的安全能力，以滿足等保要求。

● 云網(wǎng)絡(luò)層采用虛擬化分布式防火墻系統(tǒng)，并與云平臺(tái)深度耦合，為云租戶提供云主機(jī)流量可視化、微隔離的安全能力，有效預(yù)防安全威脅在虛擬機(jī)之間發(fā)生橫向傳播。

● 云主機(jī)層采用云主機(jī)安全防護(hù)系統(tǒng)，幫助租戶實(shí)現(xiàn)云主機(jī)資產(chǎn)清點(diǎn)和風(fēng)險(xiǎn)監(jiān)控。云安全運(yùn)營中心負(fù)責(zé)所有安全能力集中調(diào)度、統(tǒng)一管控，以及全網(wǎng)安全態(tài)勢(shì)監(jiān)測(cè)。

1、助力等保合規(guī)建設(shè)

云安全資源池中的虛擬化分布式防火墻組件能夠幫助國資云平臺(tái)順利通過等保三級(jí)測(cè)評(píng)。云租戶可在自服務(wù)平臺(tái)上按需開通等保二級(jí)和等保三級(jí)所需的安全能力，高效通過等保測(cè)評(píng)。

2、理清安全責(zé)任邊界

云服務(wù)提供商可依靠云安全資源池所提供的安全能力，全面保障云平臺(tái)自身安全。云租戶可按需開通相關(guān)安全能力，獨(dú)立配置安全策略。監(jiān)管單位可通過統(tǒng)一的安全運(yùn)營中心，清晰了解云平臺(tái)和云租戶的安全情況。

3、提升安全防護(hù)水平

云安全資源池可為客戶提供訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、Web攻擊防護(hù)、服務(wù)器負(fù)載均衡、IPSEC VPN、SSL VPN、運(yùn)維審計(jì)、日志審計(jì)、數(shù)據(jù)庫審計(jì)、網(wǎng)絡(luò)審計(jì)、主機(jī)防病毒、系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線管理等數(shù)十種安全功能，云租戶可根據(jù)實(shí)際業(yè)務(wù)需求按需開通安全功能。

4、有效應(yīng)對(duì)高級(jí)威脅

云平臺(tái)內(nèi)部采用虛擬化分布式防火墻和主機(jī)安全防護(hù)系統(tǒng)相結(jié)合的方式，形成“網(wǎng)+端聯(lián)動(dòng)防護(hù)”模式，主機(jī)安全防護(hù)系統(tǒng)對(duì)主機(jī)惡意代碼展開精準(zhǔn)查殺，及時(shí)發(fā)現(xiàn)安全威脅并聯(lián)動(dòng)虛擬化防火墻做出封堵。

5、減輕安全運(yùn)營壓力

借助云安全運(yùn)營平臺(tái)可為不同區(qū)域的國資云集中調(diào)度安全能力，同時(shí)可集中監(jiān)控云平臺(tái)安全態(tài)勢(shì)與云租戶安全態(tài)勢(shì)，實(shí)現(xiàn)統(tǒng)一安全運(yùn)營。

6、靈活擴(kuò)展安全能力

基于多年數(shù)據(jù)安全實(shí)踐經(jīng)驗(yàn)，天融信可在云安全方案基礎(chǔ)之上結(jié)合實(shí)際業(yè)務(wù)場(chǎng)景，擴(kuò)展以數(shù)據(jù)為中心的數(shù)據(jù)安全能力。以組織、制度為起始，以識(shí)別風(fēng)險(xiǎn)為基礎(chǔ)，完成數(shù)據(jù)全生命周期的保護(hù)。

某省國資云安全建設(shè)項(xiàng)目案例

該項(xiàng)目中，客戶環(huán)境涉及國產(chǎn)化及非國產(chǎn)化兩類云平臺(tái)，云平臺(tái)和租戶均需完成等保測(cè)評(píng)。天融信以三層縱深云安全解決方案同時(shí)滿足國產(chǎn)化和非國產(chǎn)化兩類環(huán)境，通過安全資源池、分布式防火墻、主機(jī)安全等云安全產(chǎn)品，對(duì)云平臺(tái)形成基于等保2.0基本要求的立體防護(hù)。同時(shí)，天融信采用先進(jìn)的東西向安全技術(shù)實(shí)現(xiàn)針對(duì)云平臺(tái)虛擬化層的深度安全防護(hù)，并為租戶提供靈活的安全市場(chǎng)選擇，租戶可按實(shí)際需求使用安全能力。項(xiàng)目中，天融信為國資云提供了穩(wěn)定、高效、可靠的安全防護(hù)和深度威脅檢測(cè)分析能力，有效支撐了客戶業(yè)務(wù)系統(tǒng)順利通過等級(jí)保護(hù)測(cè)評(píng)。

該項(xiàng)目相關(guān)負(fù)責(zé)人表示：“如今，國家大力倡導(dǎo)信息技術(shù)應(yīng)用創(chuàng)新，信創(chuàng)云和信創(chuàng)云安全也需要緊跟國家發(fā)展大潮。通過采用天融信國資云安全縱深防御方案，可以根據(jù)業(yè)務(wù)需要按需調(diào)整安全架構(gòu)，同時(shí)可滿足通用云和信創(chuàng)云的安全建設(shè)要求。使用統(tǒng)一的運(yùn)營平臺(tái)，也大大簡(jiǎn)化了安全運(yùn)維人員的壓力。”

國資云安全已成為國有企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展過程中的重要部分。未來，天融信將始終堅(jiān)持自主創(chuàng)新的道路，推動(dòng)網(wǎng)絡(luò)安全技術(shù)與國企上云的融合創(chuàng)新，實(shí)現(xiàn)云安全與信創(chuàng)安全同步發(fā)展，助力國資企業(yè)客戶數(shù)字化轉(zhuǎn)型升級(jí)。