隨著政務云的快速增長,網絡安全問題層出不窮,給智慧政務發(fā)展帶來嚴重安全挑戰(zhàn)。在政務云建設中亟待做好網絡安全合規(guī)工作,以提升政務云的網絡安全水平。目前政務云網絡安全技術合規(guī)性依據主要包括網絡安全等級保護、云計算服務網絡安全審查, 以及政務行業(yè)網絡安全行業(yè)技術標準等。在本次研討會上,國信北大網絡安全空間實驗室介紹了《政務云網絡安全合規(guī)性指引》(征求意見稿)(以下簡稱《指引》),新華三等多家單位參與了該《指引》的研究和編制,為政務云的安全規(guī)劃、建設、運行提供參考,深化落實《網絡安全法》和國家相關標準規(guī)范要求,推動政務云網絡安全合規(guī)性工作。劉云峰在會上分享了新華三主動安全戰(zhàn)略在合規(guī)層面的技術優(yōu)勢,向與會嘉賓解讀了新華三針對云安全合規(guī)的安全云和態(tài)勢感知的解決方案。
為了滿足政務云安全合規(guī)建設的技術要求,在國家信息中心網安部指導下,新華三編寫了《新華三政務云網絡安全合規(guī)技術實施指南》,該指南于11月初通過專家評審,可作為《指引》的新華三技術參考方案。
新華三政務云網絡安全合規(guī)方案具備如下優(yōu)勢:
- 與云管理平臺統(tǒng)一納管,可與第三方云平臺對接。新華三安全云管理平臺基于標準OpenStack開發(fā),可與任何標準的OpenStack云管理平臺對接,保障網絡、計算、存儲、安全都能自動化交付給租戶。
- 業(yè)內領先的單次引流方案,不給云平臺增加壓力。新華三具有業(yè)內成熟領先的云管理平臺交付經驗,安全云管理平臺基于新華三傳統(tǒng)云管理平臺進行深度定制開發(fā),能夠實現云平臺只需單次引流,安全云內便可自動實現不同租戶和業(yè)務的流量劃分。
- 硬件架構的安全資源池,租戶安全更穩(wěn)定可靠。新華三安全資源池基于高性能CLOS架構開發(fā),能滿足對性能要求很高的租戶安全需求,且租戶的安全能力通過基于SOP的輕量化虛擬化技術交付,保障每個租戶安全能力的絕對獨立。
截止目前,新華三已承建了國家政務云和 13個部委級政務云、19 個省級政務云和 300 余個地市區(qū)縣政務云,亦承建了國家電子政務外網及 20 余個省級、300 余個地市級政務網絡的建設工作,在政務云市場連續(xù)兩年保持份額第一。未來,新華三將持續(xù)助力網絡安全合規(guī)性體系建設,進一步為政務云安全保駕護航。