近期,由中國網絡安全審查技術與認證中心主辦的2020黨政機關與關鍵信息基礎設施云服務安全論壇在北京舉行,論壇以宣貫《云計算服務安全評估辦法》,推動云計算服務安全評估工作為主題,來自中央和國家機關相關部委、中央企業(yè)、部分省(區(qū)、市)及新疆生產建設兵團網信辦或大數據局、云計算服務安全評估專家組、云服務商、專業(yè)技術機構等350余名代表參加會議。
本次論壇旨在圍繞《云計算服務安全評估辦法》,提升行業(yè)各方對信息基礎設施安全的認知,強化我國信息安全建設,并推動組織對面向黨政機關、關鍵信息基礎設施提供服務的云平臺開展安全評估。論壇上,云計算服務安全評估專家組組長、中國工程院院士方濱興做了題為“從風險視角論云平臺安全”的主題報告,提出了云安全問題分析總體框架。
2019年7月,國家互聯(lián)網信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、財政部聯(lián)合發(fā)布《云計算服務安全評估辦法》,并開始組織對面向黨政機關、關鍵信息基礎設施提供服務的云平臺開展安全評估。
論壇上主辦方宣讀了2020年度通過云計算服務安全評估的13個云平臺名單,中國聯(lián)通北京市級政務云平臺在列。去年,中國聯(lián)通申報的河北省政務云平臺、聯(lián)通沃云西咸基地政務云平臺均已通過評估。作為云計算國家隊,中國聯(lián)通先后獲得了工信部可信云、CMMI5軟件、CSA-STAR安全、公安部安全等級保護三級、安全工程類一級等行業(yè)認證,能為政企用戶提供運營商級別的安全保障實踐。
聯(lián)通云數據有限公司副總經理張建榮應邀出席并發(fā)表了題為《政務云安全技術和管理的實踐及思考》的主題演講,分享了中國聯(lián)通服務多年耕耘國內政務云市場的洞察和實踐經驗。他表示:“我國政務云行業(yè)已經進入全面應用的普及階段,整體發(fā)展呈現(xiàn)靈活輕量化、需求新興化、防御主動化、運營統(tǒng)一化四大特點。但云服務自身特性及外部環(huán)境帶來的安全風險仍然是巨大的挑戰(zhàn)。”
作為中國聯(lián)通傾力打造的數字化轉型基座,沃云基于自身技術積累和實踐經驗,推出了沃云政務云安全解決方案。該方案集成了網絡層、主機層、應用層、數據層等多維度的安全能力,能幫助政企用戶實現(xiàn)等保合規(guī)要求、自動化部署與運維、切實保障用戶云上業(yè)務安全等能力。
此外,為了為政企用戶提供安全可信的云基座能力,加速中國云計算自主化進程,中國聯(lián)通早做布局,推出了沃云信創(chuàng)云解決方案。該方案基于OpenStack、Kubernetes等開源代碼自主研發(fā),核心基礎硬件適配鯤鵬、海光等主流國產芯片及ARM架構,操作系統(tǒng)適配麒麟,OpenEuler、統(tǒng)信UOS等主流國產操作系統(tǒng),向上支撐國產數據庫、中間件與應用軟件,能支持構建全國產的云平臺架構。
未來,隨著云計算應用從互聯(lián)網行業(yè)向政務、金融、工業(yè)、軌道交通等國家命脈行業(yè)加速滲透,提供安全可信、自主可控的云服務將愈發(fā)重要,中國聯(lián)通也將不斷投入和積累,助力中國云計算安全建設進程。
