浪潮:自主+可信 保障云安全
任新勃 发表于:14年12月01日 14:39 [综述] 存储在线
11月24日—30日,“首届国家网络安全宣传周”活动在北京举行。随着信息网络与社会生活高度融合,网络空间安全成为国家安全问题,并直接影响到社会各个层面。浪潮认为,在云计算和大数据时代,云中心安全风险已成为制约我国新一代信息系统建设瓶颈。为此,浪潮近期发布了“以数据为核心的云计算战略”,明确提出要将云安全作为浪潮重要发展方向,与云中心、云服务、云伙伴并列,成为集团云计算四大发展战略方向。
云中心安全挑战更甚
网络安全的风险主要来源于两个方面:一是黑客、个人的内外部攻击以及高级可持续威胁攻击;二是我国关键系统和设备上受制于人,缺少可控可信的运行环境。这些使得网络安全事件不断发生,网络信息系统直接面临业务系统瘫痪、核心数据泄露等现实安全威胁。
随着云计算、大数据技术兴起和广泛应用,使得网络安全的更深层次挑战由传统的网络安全逐渐转到云安全上来,尤其以云中心的安全首当其冲。一是云中心已经成为网络空间安全战略目标,重要行业的云中心一旦受到攻击,将直接影响到国计民生,后果不堪设想。二是云计算新技术应用引入了新型安全威胁,网络威胁从单一物理主机扩展到云平台。三是传统安全威胁依然存在,并随新型云计算环境进一步放大。此外,近几年最危险和最隐蔽的高级持续性威胁攻击(APT)也瞄准了云中心,通过网络层、系统层、应用层等各个层面,把拥有大量关键业务数据的云中心作为攻击目标。传统的以防火墙、入侵监测、防病毒为主的安全防护老三样模式,难以应对云安全威胁与挑战。
“自主可控+可信计算”破云安全僵局
浪潮研究和实践表明,在云时代,以自主装备为基础,以可信计算为主线,构建自主可控和可信的保障体系是解决云时代安全的必由之路。为此,浪潮推出了云中心整体安全解决方案,以浪潮自主装备和可信服务器为根基,以云中心物理主机安全、虚拟主机安全、软件定义的计算存储服务安全为重点,通过构建从基础硬件、虚拟化平台、操作系统到应用系统的完整“信任链”,使云中心形成从“被动防护”到“主动防御”的能力。
浪潮云中心整体安全解决方案底层是自主可控装备,中间是安全可信组件,上层是弹性的安全服务,并建立常态的安全管理机制。该方案还融合了操作系统加固、虚拟化加固、虚拟网络控制、安全管理等安全技术,可以全面解决云中心面临的传统攻击以及多种新型风险。
在自主装备方面,我国已经取得了很大的突破,尤其是依托国家重大专项研制成功的浪潮天梭K1关键应用主机系统,使我国成为全球第三个掌握这一核心能力的国家,为关键信息系统运行在可控平台之上提供了可靠保障,目前,浪潮K1与PB级海量存储已经在银行、电信、能源等多个应用实现了国产化应用。而浪潮自主研发代表世界先进水平的smart rack云服务器,为阿里、百度、奇虎、腾讯等中国顶尖的互联网厂商提供了有力支撑,市场占有率超过60%。这些自主核心装备与中国首款自主云计算操作系统浪潮云海OS共同构筑起安全可靠的融合架构基础设施,成为云中心的安全基石。
在可信技术方面,浪潮先后推出了SSR操作系统增强系统、SSM应用监管系统和SSA安全应用交付系统等产品,还构建了云中心安全攻防实验室,在开发测试、传统应用的基础上,设立了云应用区和云流量清洗区,具有丰富的云安全实验功能及网络攻防功能,为云安全实战经验打下基础。
基于建设面向云中心的整体安全方案,浪潮提出了云中心安全的三大目标:一是打造自主可控的云核心设备,自主可控是安全的前提,避免安全建立在“沙滩上”;二是构建可信云基础平台,可信是安全的跟基,可以弥补现有计算机的安全缺陷;三是提供弹性云安全池服务,池化是安全的方向,浪潮将提供智能、联动、易用的安全服务。
保障云安全,浪潮在路上。