CTI論壇（ctiforum）12月2日消息（記者 李文杰）：11月24日~30日，“首屆國家網(wǎng)絡(luò)安全宣傳周”活動在北京舉行。隨著信息網(wǎng)絡(luò)與社會生活高度融合，網(wǎng)絡(luò)空間安全成為國家安全問題，并直接影響到社會各個層面。浪潮認為，在云計算和大數(shù)據(jù)時代，云中心安全風險已成為制約我國新一代信息系統(tǒng)建設(shè)瓶頸。為此，浪潮近期發(fā)布了“以數(shù)據(jù)為核心的云計算戰(zhàn)略”，明確提出要將云安全作為浪潮重要發(fā)展方向，與云中心、云服務(wù)、云伙伴并列，成為集團云計算四大發(fā)展戰(zhàn)略方向。

　　云中心安全挑戰(zhàn)更甚

　　網(wǎng)絡(luò)安全的風險主要來源于兩個方面：一是黑客、個人的內(nèi)外部攻擊以及高級可持續(xù)威脅攻擊；二是我國關(guān)鍵系統(tǒng)和設(shè)備上受制于人，缺少可控可信的運行環(huán)境。這些使得網(wǎng)絡(luò)安全事件不斷發(fā)生，網(wǎng)絡(luò)信息系統(tǒng)直接面臨業(yè)務(wù)系統(tǒng)癱瘓、核心數(shù)據(jù)泄露等現(xiàn)實安全威脅。

　　隨著云計算、大數(shù)據(jù)技術(shù)興起和廣泛應用，使得網(wǎng)絡(luò)安全的更深層次挑戰(zhàn)由傳統(tǒng)的網(wǎng)絡(luò)安全逐漸轉(zhuǎn)到云安全上來，尤其以云中心的安全首當其沖。一是云中心已經(jīng)成為網(wǎng)絡(luò)空間安全戰(zhàn)略目標，重要行業(yè)的云中心一旦受到攻擊，將直接影響到國計民生，后果不堪設(shè)想。二是云計算新技術(shù)應用引入了新型安全威脅，網(wǎng)絡(luò)威脅從單一物理主機擴展到云平臺。三是傳統(tǒng)安全威脅依然存在，并隨新型云計算環(huán)境進一步放大。此外，近幾年最危險和最隱蔽的高級持續(xù)性威脅攻擊 （APT） 也瞄準了云中心，通過網(wǎng)絡(luò)層、系統(tǒng)層、應用層等各個層面，把擁有大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)的云中心作為攻擊目標。傳統(tǒng)的以防火墻、入侵監(jiān)測、防病毒為主的安全防護老三樣模式，難以應對云安全威脅與挑戰(zhàn)。

　　“自主可控+可信計算”破云安全僵局

　　浪潮研究和實踐表明，在云時代，以自主裝備為基礎(chǔ)，以可信計算為主線，構(gòu)建自主可控和可信的保障體系是解決云時代安全的必由之路。為此，浪潮推出了云中心整體安全解決方案，以浪潮自主裝備和可信服務(wù)器為根基，以云中心物理主機安全、虛擬主機安全、軟件定義的計算存儲服務(wù)安全為重點，通過構(gòu)建從基礎(chǔ)硬件、虛擬化平臺、操作系統(tǒng)到應用系統(tǒng)的完整“信任鏈”，使云中心形成從“被動防護”到“主動防御”的能力。

　　浪潮云中心整體安全解決方案底層是自主可控裝備，中間是安全可信組件，上層是彈性的安全服務(wù)，并建立常態(tài)的安全管理機制。該方案還融合了操作系統(tǒng)加固、虛擬化加固、虛擬網(wǎng)絡(luò)控制、安全管理等安全技術(shù)，可以全面解決云中心面臨的傳統(tǒng)攻擊以及多種新型風險。

　　在自主裝備方面，我國已經(jīng)取得了很大的突破，尤其是依托國家重大專項研制成功的浪潮天梭K1關(guān)鍵應用主機系統(tǒng)，使我國成為全球第三個掌握這一核心能力的國家，為關(guān)鍵信息系統(tǒng)運行在可控平臺之上提供了可靠保障，目前，浪潮K1與 PB 級海量存儲已經(jīng)在銀行、電信、能源等多個應用實現(xiàn)了國產(chǎn)化應用。而浪潮自主研發(fā)代表世界先進水平的 smart rack 云服務(wù)器，為阿里、百度、奇虎、騰訊等中國頂尖的互聯(lián)網(wǎng)廠商提供了有力支撐，市場占有率超過60%。這些自主核心裝備與中國首款自主云計算操作系統(tǒng)浪潮云海 OS 共同構(gòu)筑起安全可靠的融合架構(gòu)基礎(chǔ)設(shè)施，成為云中心的安全基石。

　　在可信技術(shù)方面，浪潮先后推出了 SSR 操作系統(tǒng)增強系統(tǒng)、SSM 應用監(jiān)管系統(tǒng)和 SSA 安全應用交付系統(tǒng)等產(chǎn)品，還構(gòu)建了云中心安全攻防實驗室，在開發(fā)測試、傳統(tǒng)應用的基礎(chǔ)上，設(shè)立了云應用區(qū)和云流量清洗區(qū)，具有豐富的云安全實驗功能及網(wǎng)絡(luò)攻防功能，為云安全實戰(zhàn)經(jīng)驗打下基礎(chǔ)。

　　基于建設(shè)面向云中心的整體安全方案，浪潮提出了云中心安全的三大目標：一是打造自主可控的云核心設(shè)備，自主可控是安全的前提，避免安全建立在“沙灘上”；二是構(gòu)建可信云基礎(chǔ)平臺，可信是安全的跟基，可以彌補現(xiàn)有計算機的安全缺陷；三是提供彈性云安全池服務(wù)，池化是安全的方向，浪潮將提供智能、聯(lián)動、易用的安全服務(wù)。

　　保障云安全，浪潮在路上。