聚焦419第五天，網(wǎng)信閱兵熱度不減。論壇上，天融信在榮獲“2020網(wǎng)信自主創(chuàng)新調(diào)研報告突出貢獻單位”后持續(xù)發(fā)力，今日企業(yè)專場分享的《信創(chuàng)云安全解決之道》主題演講再創(chuàng)熱度新高。截止發(fā)稿，當(dāng)日觀看量累計15萬+人次。

天融信云安全產(chǎn)品市場總監(jiān)黃安松表示，伴隨著國產(chǎn)技術(shù)路線的逐步收斂及其生態(tài)體系的逐步發(fā)展，信創(chuàng)工作取得重大成效。同時，云計算作為我國新基建戰(zhàn)略之一，是5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的新基座，充分發(fā)揮了科技對經(jīng)濟社會發(fā)展的支撐和引領(lǐng)作用，為產(chǎn)業(yè)發(fā)展注入數(shù)字動力。為落實“科技強國”，基于信創(chuàng)基礎(chǔ)架構(gòu)的云計算應(yīng)運而生，構(gòu)建基于信創(chuàng)基礎(chǔ)軟硬件上的信創(chuàng)云勢在必行。

然而當(dāng)業(yè)務(wù)上信創(chuàng)云之后，將帶來諸多安全問題，如：邊界不固定、云主機安全、租戶隔離、虛擬機逃逸、虛擬機流量不可視、容器安全等安全問題。因此，信創(chuàng)云不僅要保障基礎(chǔ)軟硬件的可信安全，還要保障云平臺及云租戶安全。

對此，天融信提出云安全4層縱深防御體系，將信創(chuàng)云環(huán)境劃分為物理邊界層、云邊界層、虛擬化層和云主機層4個層面，采用分層防護思想，抵御來自各個層面的攻擊，同時結(jié)合持續(xù)的安全監(jiān)控和運營為信創(chuàng)云提供全方位的安全保障。

在物理邊界層，采用天融信昆侖系列信創(chuàng)安全設(shè)備，解決邊界訪問控制、入侵攻擊、漏洞攻擊、流量攻擊等安全問題，有效實現(xiàn)物理邊界安全防護；

對于云上多租戶之間的安全隔離以及租戶云內(nèi)安全建設(shè)需求，采用信創(chuàng)云安全資源池進行縱向防護、橫向隔離，靈活解決不同租戶之間的安全隔離和差異化防護需求；

針對云內(nèi)虛擬機之間的流量隔離和流量可視化，采用無代理微隔離防火墻打造基于虛擬化層的隔離，有效預(yù)防安全威脅在虛擬機之間橫向傳播；

針對云主機的惡意代碼攻擊、漏洞利用攻擊，采用輕代理的EDR、自適應(yīng)主機安全產(chǎn)品，解決信創(chuàng)云環(huán)境內(nèi)主機安全問題，實現(xiàn)云主機的資產(chǎn)清點和風(fēng)險監(jiān)控；

針對容器的鏡像文件漏洞、惡意篡改、完整性保障方面，采用容器安全對容器運行環(huán)境、容器鏡像、容器網(wǎng)絡(luò)、工作負(fù)載安全等維度，確保容器環(huán)境中業(yè)務(wù)系統(tǒng)安全可靠運行。

目前，天融信在信創(chuàng)云方面已完全實現(xiàn)基于國產(chǎn)化芯片、國產(chǎn)化操作系統(tǒng)的產(chǎn)品研制，其中昆侖系列產(chǎn)品更是真正構(gòu)建起了基于信創(chuàng)基礎(chǔ)架構(gòu)的云安全防護體系，同時可提供從通用硬件安全、信創(chuàng)云計算平臺安全、云租戶安全到云主機安全側(cè)全面的安全防護產(chǎn)品。

作為早期參與信創(chuàng)產(chǎn)業(yè)的網(wǎng)絡(luò)安全企業(yè)之一，天融信將秉承“可信網(wǎng)絡(luò)、安全世界”的發(fā)展理念，持續(xù)優(yōu)化自身產(chǎn)品與解決方案，以更靈活、更安全、更全面的縱深安全防護體系，全面助力信創(chuàng)產(chǎn)業(yè)高速發(fā)展。