近期,由中國網絡安全審查技術與認證中心主辦的2020黨政機關與關鍵信息基礎設施云服務安全論壇在北京舉行,論壇以宣貫《云計算服務安全評估辦法》,推動云計算服務安全評估工作為主題,來自中央和國家機關相關部委、中央企業、部分省(區、市)及新疆生產建設兵團網信辦或大數據局、云計算服務安全評估專家組、云服務商、專業技術機構等350余名代表參加會議。
本次論壇旨在圍繞《云計算服務安全評估辦法》,提升行業各方對信息基礎設施安全的認知,強化我國信息安全建設,并推動組織對面向黨政機關、關鍵信息基礎設施提供服務的云平臺開展安全評估。論壇上,云計算服務安全評估專家組組長、中國工程院院士方濱興做了題為“從風險視角論云平臺安全”的主題報告,提出了云安全問題分析總體框架。
2019年7月,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布《云計算服務安全評估辦法》,并開始組織對面向黨政機關、關鍵信息基礎設施提供服務的云平臺開展安全評估。
論壇上主辦方宣讀了2020年度通過云計算服務安全評估的13個云平臺名單,中國聯通北京市級政務云平臺在列。去年,中國聯通申報的河北省政務云平臺、聯通沃云西咸基地政務云平臺均已通過評估。作為云計算國家隊,中國聯通先后獲得了工信部可信云、CMMI5軟件、CSA-STAR安全、公安部安全等級保護三級、安全工程類一級等行業認證,能為政企用戶提供運營商級別的安全保障實踐。
聯通云數據有限公司副總經理張建榮應邀出席并發表了題為《政務云安全技術和管理的實踐及思考》的主題演講,分享了中國聯通服務多年耕耘國內政務云市場的洞察和實踐經驗。他表示:“我國政務云行業已經進入全面應用的普及階段,整體發展呈現靈活輕量化、需求新興化、防御主動化、運營統一化四大特點。但云服務自身特性及外部環境帶來的安全風險仍然是巨大的挑戰。”
作為中國聯通傾力打造的數字化轉型基座,沃云基于自身技術積累和實踐經驗,推出了沃云政務云安全解決方案。該方案集成了網絡層、主機層、應用層、數據層等多維度的安全能力,能幫助政企用戶實現等保合規要求、自動化部署與運維、切實保障用戶云上業務安全等能力。
此外,為了為政企用戶提供安全可信的云基座能力,加速中國云計算自主化進程,中國聯通早做布局,推出了沃云信創云解決方案。該方案基于OpenStack、Kubernetes等開源代碼自主研發,核心基礎硬件適配鯤鵬、海光等主流國產芯片及ARM架構,操作系統適配麒麟,OpenEuler、統信UOS等主流國產操作系統,向上支撐國產數據庫、中間件與應用軟件,能支持構建全國產的云平臺架構。
未來,隨著云計算應用從互聯網行業向政務、金融、工業、軌道交通等國家命脈行業加速滲透,提供安全可信、自主可控的云服務將愈發重要,中國聯通也將不斷投入和積累,助力中國云計算安全建設進程。
