筑基網(wǎng)絡與數(shù)據(jù)安全，云端一體何以成為最優(yōu)解？

在十四五規(guī)劃中，“網(wǎng)絡安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次。

11月1日，《中華人民共和國信息保護法》開始正式實施，連同已經(jīng)實施的《數(shù)據(jù)安全法》和《網(wǎng)絡安全法》共同構(gòu)成了網(wǎng)絡安全和數(shù)據(jù)保護方面的三部上位法。

由此看見，網(wǎng)絡安全、數(shù)據(jù)安全的重要性不斷提升。那么問題來了，在云計算作為關(guān)鍵基礎設施，助力中國數(shù)字化轉(zhuǎn)型的今天，如何才能最大限度地保證信息安全？

云、端均成攻擊重點，防患于未然是正道

提及網(wǎng)絡和數(shù)據(jù)安全，據(jù)《2020年度安全事件響應觀察報告》顯示，在2020年所記錄的安全事件當中，政府、交通、醫(yī)療衛(wèi)生、教育、能源、運營商、金融這些涉及國家重要信息系統(tǒng)與民生的關(guān)鍵基礎設施依然頻繁遭到黑客攻擊，被攻擊所占比例高達80%。

上述行業(yè)關(guān)系到政治、經(jīng)濟、科研文化等眾多領域，對國家的重要性不言而喻，任何一個系統(tǒng)一旦發(fā)生數(shù)據(jù)泄露或者遇到安全攻擊等事件，極可能對國家安全、國計民生造成重大的損害失。

另據(jù)奇安信威脅情報中心發(fā)布的《2020年全球高級持續(xù)威脅(APT)年度報告》顯示，遠程辦公已經(jīng)成為攻擊組織的重要突破口，越來越多的黑客將目光聚焦于此。

據(jù)不完全統(tǒng)計，2020年全年至 2021年上半年，各大辦公系統(tǒng)平臺被曝出存在漏洞，漏洞類型涉及任意文件上傳、反序列化、任意文件覆蓋、目錄遍歷、命令執(zhí)行、SQL注入等，各個環(huán)節(jié)都不能幸免。

盡管網(wǎng)絡和數(shù)據(jù)安全的威脅一直存在，且有愈演愈烈的趨勢，但根據(jù)Ponemon的《數(shù)字轉(zhuǎn)型與網(wǎng)絡風險》報告顯示，82%的IT安全與執(zhí)行級別的受訪者認為，他們因為數(shù)字化轉(zhuǎn)型至少經(jīng)歷了一次數(shù)據(jù)泄露事件。另據(jù)奇安信統(tǒng)計，77.6%的企業(yè)在已發(fā)生重大安全事故后才尋求應急響應。

面對肆虐的網(wǎng)絡和信息安全，云和端側(cè)防患于未然才是正道，而這無疑和相關(guān)企業(yè)的技術(shù)、策略、服務等密切相關(guān)，并最終決定著市場和用戶的選擇。

信息安全最大化，云、端都要“硬”

如前述，隨著《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎設施安全保護條例》、《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》等一系列網(wǎng)絡安全法律法律的實施，包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業(yè)等重要行業(yè)和領域的關(guān)鍵信息基礎設施安全防護自然成為重中之重。但這些領域也恰恰是被攻擊的重點，面對這種矛盾，為此提供云服務的廠商的選擇及它們的策略和產(chǎn)品服務就顯得尤為重要。

以中國電子云為例，在安全性方面，其基于PKS的技術(shù)體系，創(chuàng)造性地把自主計算技術(shù)深度融入CPU、操作系統(tǒng)和內(nèi)存的內(nèi)核中，實現(xiàn)了CPU、操作系統(tǒng)和內(nèi)存三位一體的內(nèi)生安全——“P”即飛騰系統(tǒng)CPU高端芯片、內(nèi)存緩沖控制芯片、以太網(wǎng)交換核心芯片等關(guān)鍵基礎硬件安全增強；“K”即麒麟操作系統(tǒng)+達夢數(shù)據(jù)庫等關(guān)鍵核心基礎軟件安全增強；“S”即自主研發(fā)、全球領先的可信計算技術(shù)，奇安信/長城國際網(wǎng)絡攻防等立體攻防體系嵌入。

由此我們看到的是，中國電子PKS路線的一個非常顯著的特點是“本質(zhì)安全”，PKS路線將安全貫穿于從CPU、OS底層，到產(chǎn)品服務應用，一直到供應鏈安全保障的全過程，為信創(chuàng)工程提供內(nèi)生安全、過程安全和供應鏈安全的全流程服務，同時技術(shù)全部為自主（業(yè)內(nèi)業(yè)界普遍把“PKS架構(gòu)”譽為“中國架構(gòu)”）。

當然，自主雖然不能完全等同于安全，但毫無疑問是安全的前提和基礎或者說是以安全為先的選擇標準。

所謂事實勝于雄辯。今年10月，中央網(wǎng)信辦網(wǎng)絡安全審查委員會經(jīng)多輪嚴格評估，宣布中國電子云行業(yè)云平臺以“增強”級安全能力通過云計算服務安全評估，這標志著中國電子云行業(yè)云平臺的安全水平和成熟度經(jīng)過權(quán)威認證，意味著中國電子云已建立全生命周期、健全的網(wǎng)絡安全管理體系，完全滿足黨政機關(guān)、金融、能源、制造等關(guān)鍵領域及重點行業(yè)上云的高安全要求。

除了云安全外，端也是被攻擊的重點，所以惟有端側(cè)產(chǎn)品（如直接面向用戶的辦公系統(tǒng)平臺）或者相關(guān)服務本身安全，并最終與云安全有機地結(jié)合在一起，才能確保信息安全的萬無一失。

而說到辦公系統(tǒng)平臺，我們就不得不提及中電藍信。目前市場上協(xié)同辦公的產(chǎn)品很多，而藍信卻成為了8000余家黨政央企的共同選擇。

原因何在？

眾所周知，網(wǎng)絡辦公系統(tǒng)可大幅提升工作交流效率，但對于有極高保密要求的政企和大型組織機構(gòu)而言，也存在著極大的安全隱患。工作相關(guān)的重要信息一旦泄露，輕則造成業(yè)務損失，重則對組織甚至國家造成不可估量的危害。

基于此，建立安全可靠的協(xié)同平臺已成為實現(xiàn)網(wǎng)絡辦公的重要基礎。而中電藍信深耕政企行業(yè)多年，積累了豐富的產(chǎn)品研發(fā)和運營經(jīng)驗，深諳政企用戶對移動辦公中效率與安全的雙重要求，利用先進的數(shù)字科技，在滿足政企用戶移動辦公場景化應用的同時，更能夠為其數(shù)據(jù)資產(chǎn)構(gòu)建一道安全可靠的防護墻。

藍信移動辦公平臺融入了國產(chǎn)操作系統(tǒng)生態(tài)（PKS體系），已完成對國產(chǎn)CPU、國產(chǎn)操作系統(tǒng)以及國產(chǎn)數(shù)據(jù)庫的適配，獲得了《商用密碼產(chǎn)品型號證書》，成為目前唯一支持國密的“移動信息傳輸加密平臺”類別產(chǎn)品，也是國內(nèi)首家通過等保三級認證并率先全面實施國密算法保護的企業(yè)，并支持用戶對其數(shù)據(jù)進行本地部署，保證用戶使用的安全性。

對此，中電藍信 CEO 路軼從業(yè)務安全、數(shù)據(jù)安全、增強安全、本質(zhì)安全和安全認證五個方面對藍信的安全性進行了全方位解讀。

例如在系統(tǒng)安全方面，從頂層架構(gòu)設計開始，系統(tǒng)就在實時對藍信服務進行監(jiān)控，并發(fā)出故障報警、服務異常報警、流量報警，并能有效阻止異常訪問；

在數(shù)據(jù)安全方面，藍信針對各種復雜的網(wǎng)絡環(huán)境，提供靈活多樣的部署方案，包含SaaS平臺、私有云托管、獨立部署、分級部署和內(nèi)外網(wǎng)混合部署等多種部署方式，確保客戶的數(shù)據(jù)私有化，有效防止信息泄露、外傳的風險；

在業(yè)務安全方面，藍信通過可見性設置、終端數(shù)據(jù)保護、電子水印、傳播防范、信息轉(zhuǎn)出審計等五大舉措來實現(xiàn)；

在服務安全方面，藍信平臺通過奇安信補天平臺白帽子第三方安全滲透測試。此外，藍信每個迭代版本均經(jīng)過了奇安信的安全檢測。

從上述我們不難看到，中國電子云與中電藍信在信息安全方面可謂是各守一邊（云與端），在安全方面的技術(shù)實力都很“硬”。

那么問題來了，二者一體對于信息安全又會產(chǎn)生何種影響呢？

以端帶云，以云強端：云端一體筑基信息安全的邏輯

既然中國電子云和中電藍信各具優(yōu)勢，能共同把持著對于信息安全至關(guān)重要的兩極，依然以二者的結(jié)合為例，我們來看看云端一體安全之道的內(nèi)在邏輯。

按照中國電子云執(zhí)行總裁馬勁的解釋：“中國電子云和藍信，以系統(tǒng)論為指導，堅持PKS體系，在國產(chǎn)化中提高適配能力，不論是從CPU、操作系統(tǒng)、數(shù)據(jù)庫還是上層應用藍信，在全產(chǎn)業(yè)鏈做到原生優(yōu)化。藍信本身云原生應用和中國電子云可以無縫配合，實現(xiàn)一云一端、云端一體。”

具體到業(yè)務和生態(tài)層面，中國電子云通過中電藍信這個超級入口，將云的落地場景更加具象化，打通了中國電子云在業(yè)務側(cè)版圖的布局，讓云通過端的方式更好地融入業(yè)務，為客戶提供服務。通過云，讓面向黨政機關(guān)，國企央企的“端”，實現(xiàn)從底層資源到上層應用的全棧全域可信安全，既具有安全上云的應用安全入口，又具有部署安全的安全用云保障。

與此同時，中電藍信的三方應用集成平臺可以與中國電子云的PKS云生態(tài)進行深度融合，為客戶提供經(jīng)過云端立體化安全、信創(chuàng)適配的應用及產(chǎn)品服務。

簡而言之，中國電子云與中電藍信的云端一體邏輯就是以端帶云，以云強端，共筑安全。在我們看來，這種云端一體才是信息安全的最優(yōu)解。

寫在最后：在全球數(shù)字化轉(zhuǎn)型的浪潮席卷下，越來越多的企業(yè)開始應用云計算技術(shù)。具體到中國，云計算技術(shù)作為關(guān)鍵信息基礎設施，更是黨政、央企等數(shù)字化轉(zhuǎn)型不可或缺的重要支撐，但關(guān)鍵資源的集中使云平臺更容易成為黑客攻擊的目標，安全問題也更加突出。所以如何確保信息安全，對于相關(guān)企業(yè)提出了嚴峻的挑戰(zhàn)。中國電子云與中電藍信，基于防患于未然的理念打造云端一體的戰(zhàn)略且擁有成功實踐，無疑為應對信息安全挑戰(zhàn)樹立了標桿。