5月29日,天翼云安全峰會在上海隆重舉行,此次峰會是中國電信天翼云首次以“安全”為主題完整展示天翼云安全實力的大會。現場中國電信天翼云攜手深信服、啟明星辰、360、安恒等眾多合作伙伴,共同發起成立“天翼云安全生態聯盟”,聯盟將基于中國電信的云平臺,打造更具規模、更體系化的安全生態圈,為各類用戶提供個性化的一站式云安全解決方案。
上海市通信管理局謝雨琦副局長、中國電信上海公司雷宇副總經理、中國電信云計算公司徐守峰副總經理等出席。公安三所、深信服、啟明星辰、360、眾人信息等合作伙伴,也在峰會上共同探討新時代云安全面臨的新態勢。
沒有網信安全就沒有企業發展
中國電信云公司徐守峰副總經理在發言中提到,“信息化時代給我們的網信安全帶來了新的挑戰,沒有網信安全就沒有企業發展,網信安全是中國電信的立企之本, 2016年,中國電信開始第三次轉型,業務生態化、網絡智能化、運營智慧化是轉型的核心,云是業務生態化的組成部分,是網絡智能化的載體,是運營智慧化的支撐平臺,所以云安全和數據安全是中國電信非常重要的環節”。
2016年11月,全國人大發布《中華人民共和國網絡安全法》, 將網絡安全等級保護制度上升為法律,意義重大。在《網絡安全法》中明確了網絡空間主權的原則、網絡產品和服務提供者的安全義務,進一步完善了個人信息保護規則,建立了關鍵基礎設施安全保護制度,確立了重要數據跨境傳輸的規則。同年12月,國家互聯網信息辦公室發布《國家網絡空間安全戰略》,首次以國家戰略文件的形式,詳細、系統、全面、完整的展示了中國對國家網絡安全的看法,清晰提出了和平、安全、開放、合作、有序的五大戰略目標。
“三步走”構建網信安全體系
中國電信的網信安全體系主要包括三個部分,第一部分是制度和能力建設,安全工作最重要的工作是管理,制定合理的規則并確保可以有效執行規則是網絡信息安全工作的關鍵,這也是中國電信在安全領域的優勢。第二個方面就是結合運營商網絡資源的優勢,為客戶提供一個安全可信的基礎網絡安全服務;第三個方面就是云和大數據結合專業特點提供云安全服務,同時保障數據的安全。
從云安全產品角度看,目前天翼云已經為客戶提供從網絡到平臺到應用的全系列安全產品,基本覆蓋了政企客戶對云安全Top 6的需求,結合電信的網絡優勢,在安全產品特色方面,中國電信的DDos服務,不僅可以提供5G的免費服務能力,同時還可以提供TB級的防護能力,此外,中國電信WAF防護可以實現秒級刷新能力。針對不同的行業客戶,中國電信將根據客戶需求定制滲透測試方案、漏洞掃描方案等等。
等保認證服務全面開放
考慮到云安全的復雜性,很多行業合規性主管部門針對云環境下的安全都做了規定,在政企客戶上云的過程中,為了滿足合規性要求,能夠協助客戶滿足認證的條件顯得尤為重要。從目前等保認證的情況看,等保三級的認證需求非常多,中國電信已經為全國超過200家客戶提供了上云等保認證服務,在實現”一省一池“的基礎上,2018年會將天翼云所有資源池全部完成等保基礎能力準備,支持客戶在任意一點部署業務均可以滿足等保三級認證的要求。
業務中立是安全感的來源
大數據時代,數據的安全靠什么?是技術的安全更重要還是系統的安全更重要的是一個安全可信的服務商。中國電信在政企客戶市場一直有良好的口碑,在長期服務中給了客戶留下了安全可靠的印象。在中國電信為客戶提供云和大數據服務的時候,中國電信承諾客戶,未經授權絕不碰客戶數據,這是對客戶數據安全保障最基本的承諾,而能夠真正做到這一點的就是不涉足與用戶業務沖突的領域,始終保持中立的立場。
隨著云計算成熟度越來越高,越來越多企業選擇上云,云安全成為企業管理者和黑客最關心問題,當下數據泄露、勒索軟件劫持等安全事件頻發,促使各行企業在業務上云過程中,越來越重視云安全問題。很多企業只是在做PaaS、SaaS層的安全產品和服務,未能從整體安全防護的角度去考量,導致很多安全漏洞的產生。中國電信運用平臺優勢,通過自研的DDoS、態勢安全感知等安全產品,結合安全領域的合作伙伴優勢,共同打造一個端到端的安全生態圈,攜手推進國家網絡強國建設。