CTI論壇（ctiforum）12月2日消息（記者 李文杰）：11月24日~30日，“首屆國(guó)家網(wǎng)絡(luò)安全宣傳周”活動(dòng)在北京舉行。隨著信息網(wǎng)絡(luò)與社會(huì)生活高度融合，網(wǎng)絡(luò)空間安全成為國(guó)家安全問題，并直接影響到社會(huì)各個(gè)層面。浪潮認(rèn)為，在云計(jì)算和大數(shù)據(jù)時(shí)代，云中心安全風(fēng)險(xiǎn)已成為制約我國(guó)新一代信息系統(tǒng)建設(shè)瓶頸。為此，浪潮近期發(fā)布了“以數(shù)據(jù)為核心的云計(jì)算戰(zhàn)略”，明確提出要將云安全作為浪潮重要發(fā)展方向，與云中心、云服務(wù)、云伙伴并列，成為集團(tuán)云計(jì)算四大發(fā)展戰(zhàn)略方向。

　　云中心安全挑戰(zhàn)更甚

　　網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)主要來源于兩個(gè)方面：一是黑客、個(gè)人的內(nèi)外部攻擊以及高級(jí)可持續(xù)威脅攻擊；二是我國(guó)關(guān)鍵系統(tǒng)和設(shè)備上受制于人，缺少可控可信的運(yùn)行環(huán)境。這些使得網(wǎng)絡(luò)安全事件不斷發(fā)生，網(wǎng)絡(luò)信息系統(tǒng)直接面臨業(yè)務(wù)系統(tǒng)癱瘓、核心數(shù)據(jù)泄露等現(xiàn)實(shí)安全威脅。

　　隨著云計(jì)算、大數(shù)據(jù)技術(shù)興起和廣泛應(yīng)用，使得網(wǎng)絡(luò)安全的更深層次挑戰(zhàn)由傳統(tǒng)的網(wǎng)絡(luò)安全逐漸轉(zhuǎn)到云安全上來，尤其以云中心的安全首當(dāng)其沖。一是云中心已經(jīng)成為網(wǎng)絡(luò)空間安全戰(zhàn)略目標(biāo)，重要行業(yè)的云中心一旦受到攻擊，將直接影響到國(guó)計(jì)民生，后果不堪設(shè)想。二是云計(jì)算新技術(shù)應(yīng)用引入了新型安全威脅，網(wǎng)絡(luò)威脅從單一物理主機(jī)擴(kuò)展到云平臺(tái)。三是傳統(tǒng)安全威脅依然存在，并隨新型云計(jì)算環(huán)境進(jìn)一步放大。此外，近幾年最危險(xiǎn)和最隱蔽的高級(jí)持續(xù)性威脅攻擊 （APT） 也瞄準(zhǔn)了云中心，通過網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層等各個(gè)層面，把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云中心作為攻擊目標(biāo)。傳統(tǒng)的以防火墻、入侵監(jiān)測(cè)、防病毒為主的安全防護(hù)老三樣模式，難以應(yīng)對(duì)云安全威脅與挑戰(zhàn)。

　　“自主可控+可信計(jì)算”破云安全僵局

　　浪潮研究和實(shí)踐表明，在云時(shí)代，以自主裝備為基礎(chǔ)，以可信計(jì)算為主線，構(gòu)建自主可控和可信的保障體系是解決云時(shí)代安全的必由之路。為此，浪潮推出了云中心整體安全解決方案，以浪潮自主裝備和可信服務(wù)器為根基，以云中心物理主機(jī)安全、虛擬主機(jī)安全、軟件定義的計(jì)算存儲(chǔ)服務(wù)安全為重點(diǎn)，通過構(gòu)建從基礎(chǔ)硬件、虛擬化平臺(tái)、操作系統(tǒng)到應(yīng)用系統(tǒng)的完整“信任鏈”，使云中心形成從“被動(dòng)防護(hù)”到“主動(dòng)防御”的能力。

　　浪潮云中心整體安全解決方案底層是自主可控裝備，中間是安全可信組件，上層是彈性的安全服務(wù)，并建立常態(tài)的安全管理機(jī)制。該方案還融合了操作系統(tǒng)加固、虛擬化加固、虛擬網(wǎng)絡(luò)控制、安全管理等安全技術(shù)，可以全面解決云中心面臨的傳統(tǒng)攻擊以及多種新型風(fēng)險(xiǎn)。

　　在自主裝備方面，我國(guó)已經(jīng)取得了很大的突破，尤其是依托國(guó)家重大專項(xiàng)研制成功的浪潮天梭K1關(guān)鍵應(yīng)用主機(jī)系統(tǒng)，使我國(guó)成為全球第三個(gè)掌握這一核心能力的國(guó)家，為關(guān)鍵信息系統(tǒng)運(yùn)行在可控平臺(tái)之上提供了可靠保障，目前，浪潮K1與 PB 級(jí)海量存儲(chǔ)已經(jīng)在銀行、電信、能源等多個(gè)應(yīng)用實(shí)現(xiàn)了國(guó)產(chǎn)化應(yīng)用。而浪潮自主研發(fā)代表世界先進(jìn)水平的 smart rack 云服務(wù)器，為阿里、百度、奇虎、騰訊等中國(guó)頂尖的互聯(lián)網(wǎng)廠商提供了有力支撐，市場(chǎng)占有率超過60%。這些自主核心裝備與中國(guó)首款自主云計(jì)算操作系統(tǒng)浪潮云海 OS 共同構(gòu)筑起安全可靠的融合架構(gòu)基礎(chǔ)設(shè)施，成為云中心的安全基石。

　　在可信技術(shù)方面，浪潮先后推出了 SSR 操作系統(tǒng)增強(qiáng)系統(tǒng)、SSM 應(yīng)用監(jiān)管系統(tǒng)和 SSA 安全應(yīng)用交付系統(tǒng)等產(chǎn)品，還構(gòu)建了云中心安全攻防實(shí)驗(yàn)室，在開發(fā)測(cè)試、傳統(tǒng)應(yīng)用的基礎(chǔ)上，設(shè)立了云應(yīng)用區(qū)和云流量清洗區(qū)，具有豐富的云安全實(shí)驗(yàn)功能及網(wǎng)絡(luò)攻防功能，為云安全實(shí)戰(zhàn)經(jīng)驗(yàn)打下基礎(chǔ)。

　　基于建設(shè)面向云中心的整體安全方案，浪潮提出了云中心安全的三大目標(biāo)：一是打造自主可控的云核心設(shè)備，自主可控是安全的前提，避免安全建立在“沙灘上”；二是構(gòu)建可信云基礎(chǔ)平臺(tái)，可信是安全的跟基，可以彌補(bǔ)現(xiàn)有計(jì)算機(jī)的安全缺陷；三是提供彈性云安全池服務(wù)，池化是安全的方向，浪潮將提供智能、聯(lián)動(dòng)、易用的安全服務(wù)。

　　保障云安全，浪潮在路上。