聚焦关键信息基础设施安全,浪潮云平台护航“质量强国”建设
当今世界正经历百年未有之大变局,新一轮科技革命和产业变革深入发展,引发质量理念、机制、实践的深刻变革。近年来,云计算已逐渐成为赋能数字政府、数字经济的“底座”和“基石”。“上云是常态,不上云是例外”,云平台上承载了大量关系国计民生的业务系统和数据,其安全性、稳定性关系到国家和社会生产生活有序开展。
在国家政策支持与客户需求双向拉动之下,作为关键信息基础设施的运营者,浪潮集团旗下浪潮云以安全运营的理念打造浪潮安全云ISP,构建动态安全管理体系,以浪潮云在全国建立起的一朵最大的分布式云为依托,创新服务模式,实现覆盖上千客户的分布式安全运营,为党政、企业客户数字化转型和质量强国建设保驾护航。
试点多云贯标,践行云评估自律公约
云计算服务安全评估是确保关键信息基础设施领域云平台安全的重要评价指标,对于提升云服务商服务安全质量具有重要推动作用。自2015年起至今,共计11个浪潮云平台通过云评估增强级要求,云评估通过数量持续保持全国第一。与此同时,基于在全国布局的7大核心云中心、113个区域云中心、502个分布式云节点,浪潮云布局全国算网体系,形成了分布式管理和支撑能力,不仅搭建起云数新型基础设施,也能充分实现平台的统一升级、统一演进、高安全、低延时。在“多云同构”的安全管理模式下,一个云服务商运营的多个云平台都需遵从统一的建设、运维、安全和管理规范,并建立有效的监督检查机制,并确保各云平台遵照统一规范运行,保证云平台的整体安全能力满足安全监管、业务安全要求。
深入业务场景,打造安全运营体系
浪潮云深入数字安全各类威胁场景,以打造动态安全防御体系的理念进行服务模式创新,浪潮云打造“123”安全运营体系,即1个安全运营平台,2个联合安全实验室,3个中心(安全咨询中心/威胁情报中心/安全运营中心),持续增强面向用户的行业云安全运营能力。其中,浪潮云安全运营中心首批通过安全运营中心认证,实战能力已在全国攻防演练和重保活动中得到检验,多次获得攻击和防守第一的成绩,并成功斩获“安全磐石奖”“2022年安全守卫者计划优秀案例”等权威认可。同时,通过安全产品+威胁情报+安全运营,建立闭环安全防护机制,并统筹相关人员和技术能力,组织专项行动,形成浪潮云“3-3-3”安全管理体系,具体包括三层组织、三道防线、三项行动。依托飞行检查、月度攻防、安全在线,持续提升安全能力。托浪潮云40余种安全产品,构筑三道防护体系,对边界、平台、数据实施加固与防护。依托851个模型,构建安全数据在线能力,提升安全数据监测、处置能力,打造动态安全防御体系。
创新服务模式,为客户安全保驾护航
浪潮云以安全运营的理念进行服务模式创新,通过安全运营中心+安全产品+安全运营,形成主动的、动态的安全运营体系,建立了持续监测、分析研判、风险溯源,威胁预警、安全防御、应急处置的闭环的安全防护机制,建立起从主机安全、边界安全、应用安全、数据安全等全方位安全防护,解决云上客户安全最后一公里的问题。同时,以“平台+服务”为核心的浪潮安全云ISP,通过完善网络安全态势感知平台,扩大安全态势感知平台范围,推进与各类政务业务系统的对接,形成全省一体化安全监测能力,赋能数字政府安全威胁闭环处理,全面助力数字政府打造“责任明晰、安全可控、能力完备、协同高效”的网络安全体系。为用户提供覆盖云原生安全、数据安全、云密码服务、容灾备份以及安全运营等安全服务,在看不见的战场捍卫安全和正义。
网络无边,安全有界。在数字化转型的“深水区”,不断变化的安全风险催生出更加多元的安全体系建设需求。未来,浪潮将坚持以客户为中心,以前沿技术发展趋势为导向,不断提升创新能力,深入贯彻“高标准零缺陷”的质量理念,以“科学家精神”“工匠精神”精益求精地做好每一个产品、提供好每一项服务,打造最佳用户体验,为质量强国、质量强省建设保驾护航!
(大众报业·大众日报客户端记者 王健 报道)