5月29日,天翼云安全峰会在上海隆重举行,此次峰会是中国电信天翼云首次以“安全”为主题完整展示天翼云安全实力的大会。现场中国电信天翼云携手深信服、启明星辰、360、安恒等众多合作伙伴,共同发起成立“天翼云安全生态联盟”,联盟将基于中国电信的云平台,打造更具规模、更体系化的安全生态圈,为各类用户提供个性化的一站式云安全解决方案。
上海市通信管理局谢雨琦副局长、中国电信上海公司雷宇副总经理、中国电信云计算公司徐守峰副总经理等出席。公安三所、深信服、启明星辰、360、众人信息等合作伙伴,也在峰会上共同探讨新时代云安全面临的新态势。
没有网信安全就没有企业发展
中国电信云公司徐守峰副总经理在发言中提到,“信息化时代给我们的网信安全带来了新的挑战,没有网信安全就没有企业发展,网信安全是中国电信的立企之本, 2016年,中国电信开始第三次转型,业务生态化、网络智能化、运营智慧化是转型的核心,云是业务生态化的组成部分,是网络智能化的载体,是运营智慧化的支撑平台,所以云安全和数据安全是中国电信非常重要的环节”。
2016年11月,全国人大发布《中华人民共和国网络安全法》, 将网络安全等级保护制度上升为法律,意义重大。在《网络安全法》中明确了网络空间主权的原则、网络产品和服务提供者的安全义务,进一步完善了个人信息保护规则,建立了关键基础设施安全保护制度,确立了重要数据跨境传输的规则。同年12月,国家互联网信息办公室发布《国家网络空间安全战略》,首次以国家战略文件的形式,详细、系统、全面、完整的展示了中国对国家网络安全的看法,清晰提出了和平、安全、开放、合作、有序的五大战略目标。
“三步走”构建网信安全体系
中国电信的网信安全体系主要包括三个部分,第一部分是制度和能力建设,安全工作最重要的工作是管理,制定合理的规则并确保可以有效执行规则是网络信息安全工作的关键,这也是中国电信在安全领域的优势。第二个方面就是结合运营商网络资源的优势,为客户提供一个安全可信的基础网络安全服务;第三个方面就是云和大数据结合专业特点提供云安全服务,同时保障数据的安全。
从云安全产品角度看,目前天翼云已经为客户提供从网络到平台到应用的全系列安全产品,基本覆盖了政企客户对云安全Top 6的需求,结合电信的网络优势,在安全产品特色方面,中国电信的DDos服务,不仅可以提供5G的免费服务能力,同时还可以提供TB级的防护能力,此外,中国电信WAF防护可以实现秒级刷新能力。针对不同的行业客户,中国电信将根据客户需求定制渗透测试方案、漏洞扫描方案等等。
等保认证服务全面开放
考虑到云安全的复杂性,很多行业合规性主管部门针对云环境下的安全都做了规定,在政企客户上云的过程中,为了满足合规性要求,能够协助客户满足认证的条件显得尤为重要。从目前等保认证的情况看,等保三级的认证需求非常多,中国电信已经为全国超过200家客户提供了上云等保认证服务,在实现”一省一池“的基础上,2018年会将天翼云所有资源池全部完成等保基础能力准备,支持客户在任意一点部署业务均可以满足等保三级认证的要求。
业务中立是安全感的来源
大数据时代,数据的安全靠什么?是技术的安全更重要还是系统的安全更重要的是一个安全可信的服务商。中国电信在政企客户市场一直有良好的口碑,在长期服务中给了客户留下了安全可靠的印象。在中国电信为客户提供云和大数据服务的时候,中国电信承诺客户,未经授权绝不碰客户数据,这是对客户数据安全保障最基本的承诺,而能够真正做到这一点的就是不涉足与用户业务冲突的领域,始终保持中立的立场。
随着云计算成熟度越来越高,越来越多企业选择上云,云安全成为企业管理者和黑客最关心问题,当下数据泄露、勒索软件劫持等安全事件频发,促使各行企业在业务上云过程中,越来越重视云安全问题。很多企业只是在做PaaS、SaaS层的安全产品和服务,未能从整体安全防护的角度去考量,导致很多安全漏洞的产生。中国电信运用平台优势,通过自研的DDoS、态势安全感知等安全产品,结合安全领域的合作伙伴优势,共同打造一个端到端的安全生态圈,携手推进国家网络强国建设。