信息化觀察網(wǎng)

2020年9月16-17日，第二屆中國(guó)電子政務(wù)安全大會(huì)在京舉行，第十二屆全國(guó)政協(xié)副主席王欽敏，中國(guó)科學(xué)院院士尹浩，中國(guó)工程院院士鄔江興，中國(guó)信息協(xié)會(huì)會(huì)長(zhǎng)何翠芹，以及來(lái)自各省市經(jīng)信委和信息中心、電子政務(wù)主管部門(mén)，大型國(guó)企的相關(guān)負(fù)責(zé)人，共同研討如何保證政企客戶的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和應(yīng)用安全。

          中國(guó)電子云副總裁?；垆h應(yīng)邀出席并作題為“聚焦政企數(shù)字化轉(zhuǎn)型，構(gòu)建安全的政務(wù)基礎(chǔ)設(shè)施”的主旨演講。同時(shí)，中國(guó)電子云榮獲“2020中國(guó)電子政務(wù)安全領(lǐng)域可信賴品牌”。

          ?；垆h在演講中提到，當(dāng)前，云安全已成為網(wǎng)絡(luò)空間安全對(duì)抗的主戰(zhàn)場(chǎng)。

          一方面，云上安全威脅規(guī)?？焖贁U(kuò)大。IT基礎(chǔ)設(shè)施云化和企業(yè)數(shù)字化轉(zhuǎn)型上云，隨之而來(lái)的是國(guó)內(nèi)以云為目標(biāo)的網(wǎng)絡(luò)攻擊明顯上升，從2018年到2019年，年均增長(zhǎng)200%。

          另一方面，云上比云下更安全。云平臺(tái)完善的安全能力可幫助企業(yè)降低至少60%的安全事件。云原生安全具備默認(rèn)開(kāi)啟、彈性、自適應(yīng)和全生命周期防護(hù)等顯著優(yōu)勢(shì)，并可依托安全運(yùn)營(yíng)持續(xù)保證安全高水位。

          安全，是中國(guó)電子云的天然基因。聚焦服務(wù)政府機(jī)構(gòu)、公共服務(wù)、央企國(guó)企，中國(guó)電子云秉持“安全為先”的原則，基于中國(guó)電子“PKS”立體安全防護(hù)體系為安全核心而打造，具備完整、有效、可靠的全棧云原生安全架構(gòu)，可提供全鏈條安全運(yùn)營(yíng)服務(wù)。

          具體說(shuō)來(lái)，中國(guó)電子云的安全性體現(xiàn)在以下幾個(gè)方面。

          01、全棧云原生安全體系

          “PKS”體系具備“本質(zhì)安全+過(guò)程安全”的全覆蓋，為中國(guó)電子云平臺(tái)構(gòu)建了完整、有效、可靠的全棧云原生安全體系。

          ★“PKS”體系安全實(shí)現(xiàn)“本質(zhì)安全”

          通過(guò)權(quán)威機(jī)構(gòu)的測(cè)試和對(duì)比分析可以發(fā)現(xiàn)，PKS體系基于“計(jì)算部件+防護(hù)部件”構(gòu)建可信雙體系路線，優(yōu)于傳統(tǒng)單體系防護(hù)路線，防護(hù)面積更大，提供更高等級(jí)的可信安全能力。

          ★基于“過(guò)程安全”的全生命周期安全防護(hù)架構(gòu)

          全生命周期安全防護(hù)，確保云上業(yè)務(wù)從出生到消亡，擁有全面、持續(xù)的安全防護(hù)。

          02、智能化和自動(dòng)化的安全運(yùn)營(yíng)管理中心

          云原生的安全運(yùn)營(yíng)管理架構(gòu)，全局安全可視，自動(dòng)化閉環(huán)處置，保障和提升安全水位。

          ★智能化大數(shù)據(jù)安全分析：基于云原生的計(jì)算能力，大數(shù)據(jù)和人工智能的研判分析能力，安全運(yùn)營(yíng)管理中心進(jìn)行實(shí)時(shí)威脅檢測(cè)、態(tài)勢(shì)感知和安全事件溯源，幫助用戶全面了解安全風(fēng)險(xiǎn)和全局態(tài)勢(shì)。

          ★自動(dòng)化安全運(yùn)營(yíng)：基于自動(dòng)化編排和處置功能，安全運(yùn)營(yíng)管理中心聯(lián)動(dòng)云原生的安全產(chǎn)品能力，自動(dòng)進(jìn)行安全事件研判分析和應(yīng)急響應(yīng)，快速消除安全事件影響，將安全運(yùn)營(yíng)人員從日常的安全事件風(fēng)暴中解放出來(lái)，提升工作效率。

          03、更安全的用戶安全保障

          ★安全能力一體化：通過(guò)軟件定義安全，打造可編排、易管理的云原生安全能力。安全功能開(kāi)箱即用。

          ★等保合規(guī)服務(wù)化：通過(guò)云安全功能服務(wù)化，提供豐富的安全防護(hù)手段，遵從等保2.0“一個(gè)中心、三重防護(hù)”的安全技術(shù)框架，在基礎(chǔ)安全、數(shù)據(jù)安全、應(yīng)用安全、業(yè)務(wù)安全和安全管理等，快速構(gòu)建縱深防御的安全防護(hù)能力，滿足監(jiān)管和等保合規(guī)的需求，大大節(jié)省用戶的時(shí)間和人力成本。

          ★安全運(yùn)營(yíng)自動(dòng)化：通過(guò)一個(gè)安全運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)所有安全事件的綜合研判和應(yīng)急響應(yīng)，依靠智能化和自動(dòng)化的安全運(yùn)營(yíng)能力，實(shí)現(xiàn)全方位的默認(rèn)安全防護(hù)。

          中國(guó)電子云，致力于打造全球領(lǐng)先的安全能力，為政府機(jī)構(gòu)、公共服務(wù)、央企國(guó)企提供可信的基礎(chǔ)設(shè)施，助力政企數(shù)字化轉(zhuǎn)型。