據(jù)《2021-2022年中國國資云市場發(fā)展?fàn)顩r研究報告》統(tǒng)計，2021年中國國資云市場規(guī)模約36.5億，預(yù)計到2025年中國國資云市場規(guī)模將達到約146.48億元，年均復(fù)合增長率將達到41.53%，整體保持高速增長。隨著國有企業(yè)數(shù)字化轉(zhuǎn)型進程的發(fā)展，各地國資委陸續(xù)深入布局地方國資云平臺建設(shè)。面對國資企業(yè)上云的諸多難題，充分保障國資企業(yè)業(yè)務(wù)系統(tǒng)的安全，成為推動國資企業(yè)上云的重要環(huán)節(jié)。

過去

國資云安全建設(shè)通常關(guān)注云平臺的邊界防護，云平臺內(nèi)部安全風(fēng)險往往容易忽視，安全能力復(fù)用致使安全責(zé)任邊界模糊，且租戶上云后差異化的安全需求很難得到滿足，導(dǎo)致國有企業(yè)遷移至國資云平臺進程緩慢。

如今

隨著云安全資源池的出現(xiàn)，以軟件定義安全架構(gòu)基礎(chǔ)，可按需、彈性為不同的租戶提供差異化的能力要求，更好地幫助運營方理清安全責(zé)任邊界、簡化安全管理流程。

國企“上云”已成為國資企業(yè)數(shù)字化轉(zhuǎn)型的首要工作之一，一體化網(wǎng)絡(luò)安全保障體系是云安全建設(shè)的重點。目前，天融信基于云安全資源池方案，已幫助大量客戶構(gòu)建起云安全運營中心，安全能力按需訂閱，安全需求精準(zhǔn)響應(yīng)。在此基礎(chǔ)上，天融信以云安全資源池方案為核心，以信創(chuàng)為基石，整合云平臺等保建設(shè)所需安全能力，打造了安全可控的國資云安全縱深防御方案。該方案可適應(yīng)信創(chuàng)云和通用云兩種架構(gòu)，不僅降低了云安全建設(shè)復(fù)雜度、簡化了安全運維管理流程，同時也大大節(jié)省了安全建設(shè)成本。

天融信國資云安全縱深防御方案

天融信國資云安全縱深防御方案采用一個云安全運營中心、三層安全防護的建設(shè)思路，持續(xù)為國資云平臺及云租戶提供全面多維的安全防護，全方位保障國資企業(yè)上云業(yè)務(wù)系統(tǒng)的運行，全面推動國資企業(yè)安全上云。

● 云安全運營中心以安全網(wǎng)元數(shù)據(jù)為基礎(chǔ)，采用大數(shù)據(jù)分析技術(shù)從全局視角進行分析，多維度展示網(wǎng)絡(luò)攻擊事件，提升客戶對安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力，為安全決策與行動提供有力依據(jù)。

● 云邊界層采用云安全資源池系統(tǒng)，在多個區(qū)域內(nèi)部署，為國資云內(nèi)外網(wǎng)兩個區(qū)域的云平臺/云租戶提供所需的安全能力，以滿足等保要求。

● 云網(wǎng)絡(luò)層采用虛擬化分布式防火墻系統(tǒng)，并與云平臺深度耦合，為云租戶提供云主機流量可視化、微隔離的安全能力，有效預(yù)防安全威脅在虛擬機之間發(fā)生橫向傳播。

● 云主機層采用云主機安全防護系統(tǒng)，幫助租戶實現(xiàn)云主機資產(chǎn)清點和風(fēng)險監(jiān)控。云安全運營中心負責(zé)所有安全能力集中調(diào)度、統(tǒng)一管控，以及全網(wǎng)安全態(tài)勢監(jiān)測。

1、助力等保合規(guī)建設(shè)

云安全資源池中的虛擬化分布式防火墻組件能夠幫助國資云平臺順利通過等保三級測評。云租戶可在自服務(wù)平臺上按需開通等保二級和等保三級所需的安全能力，高效通過等保測評。

2、理清安全責(zé)任邊界

云服務(wù)提供商可依靠云安全資源池所提供的安全能力，全面保障云平臺自身安全。云租戶可按需開通相關(guān)安全能力，獨立配置安全策略。監(jiān)管單位可通過統(tǒng)一的安全運營中心，清晰了解云平臺和云租戶的安全情況。

3、提升安全防護水平

云安全資源池可為客戶提供訪問控制、入侵防御、網(wǎng)絡(luò)防病毒、Web攻擊防護、服務(wù)器負載均衡、IPSEC VPN、SSL VPN、運維審計、日志審計、數(shù)據(jù)庫審計、網(wǎng)絡(luò)審計、主機防病毒、系統(tǒng)漏洞掃描、Web漏洞掃描、安全基線管理等數(shù)十種安全功能，云租戶可根據(jù)實際業(yè)務(wù)需求按需開通安全功能。

4、有效應(yīng)對高級威脅

云平臺內(nèi)部采用虛擬化分布式防火墻和主機安全防護系統(tǒng)相結(jié)合的方式，形成“網(wǎng)+端聯(lián)動防護”模式，主機安全防護系統(tǒng)對主機惡意代碼展開精準(zhǔn)查殺，及時發(fā)現(xiàn)安全威脅并聯(lián)動虛擬化防火墻做出封堵。

5、減輕安全運營壓力

借助云安全運營平臺可為不同區(qū)域的國資云集中調(diào)度安全能力，同時可集中監(jiān)控云平臺安全態(tài)勢與云租戶安全態(tài)勢，實現(xiàn)統(tǒng)一安全運營。

6、靈活擴展安全能力

基于多年數(shù)據(jù)安全實踐經(jīng)驗，天融信可在云安全方案基礎(chǔ)之上結(jié)合實際業(yè)務(wù)場景，擴展以數(shù)據(jù)為中心的數(shù)據(jù)安全能力。以組織、制度為起始，以識別風(fēng)險為基礎(chǔ)，完成數(shù)據(jù)全生命周期的保護。

某省國資云安全建設(shè)項目案例

該項目中，客戶環(huán)境涉及國產(chǎn)化及非國產(chǎn)化兩類云平臺，云平臺和租戶均需完成等保測評。天融信以三層縱深云安全解決方案同時滿足國產(chǎn)化和非國產(chǎn)化兩類環(huán)境，通過安全資源池、分布式防火墻、主機安全等云安全產(chǎn)品，對云平臺形成基于等保2.0基本要求的立體防護。同時，天融信采用先進的東西向安全技術(shù)實現(xiàn)針對云平臺虛擬化層的深度安全防護，并為租戶提供靈活的安全市場選擇，租戶可按實際需求使用安全能力。項目中，天融信為國資云提供了穩(wěn)定、高效、可靠的安全防護和深度威脅檢測分析能力，有效支撐了客戶業(yè)務(wù)系統(tǒng)順利通過等級保護測評。

該項目相關(guān)負責(zé)人表示：“如今，國家大力倡導(dǎo)信息技術(shù)應(yīng)用創(chuàng)新，信創(chuàng)云和信創(chuàng)云安全也需要緊跟國家發(fā)展大潮。通過采用天融信國資云安全縱深防御方案，可以根據(jù)業(yè)務(wù)需要按需調(diào)整安全架構(gòu)，同時可滿足通用云和信創(chuàng)云的安全建設(shè)要求。使用統(tǒng)一的運營平臺，也大大簡化了安全運維人員的壓力?！?/span>

國資云安全已成為國有企業(yè)數(shù)字化轉(zhuǎn)型發(fā)展過程中的重要部分。未來，天融信將始終堅持自主創(chuàng)新的道路，推動網(wǎng)絡(luò)安全技術(shù)與國企上云的融合創(chuàng)新，實現(xiàn)云安全與信創(chuàng)安全同步發(fā)展，助力國資企業(yè)客戶數(shù)字化轉(zhuǎn)型升級。