中新網福建新聞正文

顏亮:齊頭并進 多云同構安全管理

2023年09月16日 18:52:28

來源:中新網福建

分享到:

  中新網福建新聞9月16日電 作為2023年國家網絡安全宣傳周的重要活動之一,9月15日,云服務安全分論壇在福州召開,全面總結近年來我國黨政機關云計算安全管理成效,宣貫云安全政策標準和管理框架,以優(yōu)秀云服務安全管理應用案例實踐為重點用戶、云廠商提供指引。期間,浪潮云總經理顏亮受邀出席會議并作《齊頭并進—多云貫標實踐經驗》主旨分享。

  《“十四五”數(shù)字經濟發(fā)展規(guī)劃》明確提出,要提升數(shù)據(jù)安全保障水平,建立健全數(shù)據(jù)安全治理體系,依法依規(guī)做好網絡安全審查、云計算服務安全評估等工作,防范國家安全風險。對此,顏亮指出,云計算服務安全評估是確保關鍵基礎設施領域云平臺安全的重要評價指標,對于提升云服務商服務安全質量具有重要推動作用。在“多云同構”的安全管理模式下,一個云服務商運營的多個云平臺都需遵從統(tǒng)一的建設、運維、安全和管理規(guī)范,并建立有效的監(jiān)督檢查機制,以此確保各個云平臺遵照統(tǒng)一規(guī)范運行。云評估也將從原有對云平臺的單點監(jiān)管,轉變?yōu)閷υ品⻊丈陶w安全管理能力的驗證,不僅能最大限度的減少機構重復評估工作量,還能保證云服務商的整體安全能力滿足安全監(jiān)管要求。

  作為國內領先的云計算服務商,浪潮云堅決落實四部委《云計算服務安全評估辦法》要求,在國家互聯(lián)網信息辦公室網絡安全協(xié)調局、中國網絡安全審查技術與認證中心的指導下,自 2015年起至今共計11個浪潮云平臺通過云評估增強級要求,云評估通過數(shù)量持續(xù)保持全國第一。與此同時,基于在全國布局的7大核心云中心、113個區(qū)域云中心、502個分布式云節(jié)點,浪潮云布局全國算網體系,形成了分布式管理和支撐能力,不僅搭建起云數(shù)新型基礎設施,也能充分實現(xiàn)平臺的統(tǒng)一升級、統(tǒng)一演進、高安全、低延時,通過建立有效監(jiān)督檢查機制,確保各云平臺遵照統(tǒng)一規(guī)范運行,保證云平臺的整體安全能力滿足安全監(jiān)管、業(yè)務安全要求。

  此外,隨著數(shù)據(jù)成為勞動力、土地、資本、技術之外最先進、最活躍的新生產要素,數(shù)據(jù)的資源化、資產化與資本化亟需新型基礎設施支撐。為此,浪潮云在算力基礎設施建立的基礎上,以數(shù)據(jù)要素為核心,打造面向數(shù)據(jù)資源的云服務支撐體系——數(shù)據(jù)云,提供可信數(shù)據(jù)空間,為數(shù)據(jù)要素提供一體化的資源與環(huán)境,推動實現(xiàn)數(shù)據(jù)可信自由流通。

  而針對用戶關注的安全運營能力,顏亮指出,作為云安全運營專家,浪潮云聚焦數(shù)字安全各類威脅場景,以打造動態(tài)安全防御體系的理念進行服務模式創(chuàng)新,通過安全產品+威脅情報+安全運營,建立閉環(huán)安全防護機制,并統(tǒng)籌相關人員和技術能力,組織專項行動,形成浪潮云“3-3-3”安全管理體系,具體包括三層組織、三道防線、三項行動。依托飛行檢查、月度攻防、安全在線,持續(xù)提升安全能力;托浪潮云40余種安全產品,構筑三道防護體系,對邊界、平臺、數(shù)據(jù)實施加固與防護;依托851個模型,構建安全數(shù)據(jù)在線能力,提升安全數(shù)據(jù)監(jiān)測、處置能力。

  顏亮表示,從云計算技術成熟度曲線發(fā)展周期來看,云數(shù)一體的發(fā)展趨勢愈加明顯,而安全作為重要的技術保障始終走在前沿。下一步,浪潮云將積極踐行數(shù)據(jù)云業(yè)務戰(zhàn)略,廣泛匯聚安全行業(yè)各領域人才,持續(xù)提升整體安全防御能力,為云上用戶提供更優(yōu)的安全產品及解決方案。

  論壇期間,由浪潮云等八家云服務廠商發(fā)起的“云計算服務安全自律公約”簽署儀式成功舉行,浪潮云受邀見證并正式簽署云計算服務安全自律公約。未來,浪潮云將繼續(xù)以高標準、嚴要求自覺遵守“云計算服務安全自律公約”,積極推動云計算服務的標準化落地、云服務安全評估的深入推廣與云服務生態(tài)的安全合作共贏,為建設安全可信的云基礎設施及服務體系,推動完善云服務安全監(jiān)管貢獻力量,為數(shù)字中國建設構筑起堅實的數(shù)字安全屏障。(完)

【責任編輯:林玲