重磅！保護(hù)政務(wù)上云的安全“盾牌”來了

一、政務(wù)難安的背后

政務(wù)服務(wù)信息化不但關(guān)系到普通民眾生活而且關(guān)系到國家政務(wù)行政效率的提升，對打通政務(wù)數(shù)據(jù)建立大數(shù)據(jù)中心也起到?jīng)Q定性的作用，“智慧城市”、“數(shù)字+政務(wù)”等這些名詞我相信就連普通的民眾也不會感到陌生，相信大家已經(jīng)體會到了這些名詞帶來的便利性。“數(shù)據(jù)多跑路群眾少跑腿”，各地推行的政務(wù)一站式服務(wù)正是政務(wù)信息化發(fā)展的成果。隨著云計(jì)算時(shí)代的來臨，政務(wù)信息化面臨這又一次飛躍，“政務(wù)上云，云上政務(wù)”，云計(jì)算不僅帶來了運(yùn)行維護(hù)成本的降低，更加帶來的數(shù)據(jù)、計(jì)算等能力的提升。帶來這些便利的同時(shí)，云計(jì)算也帶來了新的安全風(fēng)險(xiǎn)。

云計(jì)算的應(yīng)用帶來了新的安全風(fēng)險(xiǎn)，同時(shí)由于政務(wù)上云打破了原有政務(wù)系統(tǒng)的清晰可見的物理邊界，政務(wù)云上多租戶不同的安全需求如何滿足?基礎(chǔ)設(shè)施安全如何應(yīng)對等等都是政務(wù)云服務(wù)商需要面對和解決的，政務(wù)上云的背后是云服務(wù)商的對于安全管理的不安。

二、綠盟政務(wù)云安全體系

“云安全集中管理系統(tǒng)”NCSS協(xié)同綠盟科技及合作伙伴的安全能力共同打造政務(wù)云計(jì)算安全解決方案。采用"軟件定義安全"架構(gòu)，將虛擬化安全設(shè)備和傳統(tǒng)硬件安全設(shè)備進(jìn)行整合，打造成"廣義安全資源池";通過安全控制器，將池內(nèi)安全能力"按需"投放到云邊界和云內(nèi)，并通過"云安全集中管理系統(tǒng)"，實(shí)現(xiàn)安全設(shè)備服務(wù)化和管理集中化，以及安全能力的"按需分配、彈性擴(kuò)展"部署。另外，平臺提供開放的API與云平臺和第三方安全設(shè)備進(jìn)行聯(lián)動，充分利用豐富的安全能力，幫助客戶構(gòu)建完整、有效的云上業(yè)務(wù)系統(tǒng)安全防護(hù)技術(shù)體系。

以業(yè)務(wù)為中心，以風(fēng)險(xiǎn)為導(dǎo)向，基于安全域的縱深主動防護(hù)思想，綜合考慮云平臺安全威脅、需求特點(diǎn)和相關(guān)要求，綠盟云安全集中管理系統(tǒng)對體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)，通過“一平臺兩門戶”提供安全服務(wù)和安全運(yùn)維功能可以保護(hù)政務(wù)云環(huán)境中的云平臺及其用戶的安全。

　　圖 1綠盟科技云計(jì)算安全解決方案

“云安全集中管理系統(tǒng)”為政務(wù)云安全建立了一套由邊界到VM主機(jī)，由預(yù)警監(jiān)測到主動防御，由數(shù)據(jù)分析到溯源追擊，由云端威脅情報(bào)源到本地聯(lián)動，由平臺日常運(yùn)維到安全服務(wù)運(yùn)營的完善體系;那么究竟是怎樣的技術(shù)體系和積累才能支撐如此的解決方案呢?

三、體系背后的技術(shù)支撐

云計(jì)算解決安全方案離不開綠盟科技在安全領(lǐng)域的數(shù)十年積累，客戶對于云計(jì)算安全的需求我們同樣也銘記在心，那么我們嘗試著給這些需求分分類，第一類：對于安全風(fēng)險(xiǎn)的不確定性，需要安全措施的不斷補(bǔ)充和完善;第二類：安全能力的集中管理和調(diào)度;第三類：打破數(shù)據(jù)孤島效應(yīng)，數(shù)據(jù)分析與安全治理;第四類：專業(yè)的事需要專業(yè)的人來做;也正是這四類大的需求引導(dǎo)著我們的技術(shù)體系;

　　圖 2技術(shù)支撐體系

廣義安全資源池：基于NFV網(wǎng)絡(luò)功能虛擬化打造的虛擬化安全資源池及基于開放API架構(gòu)設(shè)計(jì)支持第三方硬件、軟件、虛擬化接入，上述這些組成了NCSS云安全集中管理系統(tǒng)定義的廣義安全資源池，既能滿足安全種類的橫向擴(kuò)展也可以提供給客戶不同的安全廠商選擇。同時(shí)，虛擬化安全資源池可以實(shí)現(xiàn)安全能力的服務(wù)鏈編排，按照不同云租戶選擇的安全服務(wù)依次通過安全虛擬化設(shè)備，虛擬化設(shè)備不但可以多租戶復(fù)用以提升設(shè)備利用率，更可以實(shí)現(xiàn)服務(wù)鏈中設(shè)備宕機(jī)時(shí)僅bypass過宕機(jī)的安全虛擬機(jī);配合安全資源池的高可用設(shè)計(jì)還可以針對不同租戶實(shí)現(xiàn)主備服務(wù)鏈，不但保證業(yè)務(wù)不中斷，更保護(hù)安全不中斷。廣義安全資源池滿足客戶第一類需求，隨客戶業(yè)務(wù)按需選擇安全能力并且通過服務(wù)化快速交付。

安全控制器：云安全集中管理系統(tǒng)的大腦，控制與轉(zhuǎn)發(fā)分離承載上層業(yè)務(wù)邏輯及控制廣義資源池;控制中臺根據(jù)業(yè)務(wù)層的需求基于廣義資源池的北向接口對資源池能力進(jìn)行管理調(diào)度，安全服務(wù)的編排、防護(hù)流量的牽引、客戶云網(wǎng)絡(luò)的管理適配、安全能力策略管理等是安全控制中臺的主要功能，這樣正滿足了客戶第二類需求，對安全能力的集中管理和調(diào)度。

智慧安全：廣義安全資源池只解決了設(shè)備的集中管理和數(shù)據(jù)的集中采集，那么隱藏在數(shù)據(jù)背后的風(fēng)險(xiǎn)又怎么解決呢?智慧安全攜帶威脅分析引擎、數(shù)據(jù)安全治理、全流量數(shù)據(jù)分析、漏洞管理、云地威脅情報(bào)等打破數(shù)據(jù)的枷鎖，對數(shù)據(jù)進(jìn)行深度挖掘;不必為數(shù)據(jù)的集中導(dǎo)致越權(quán)訪問而感到擔(dān)心，智慧安全在采集數(shù)據(jù)時(shí)會依據(jù)租戶標(biāo)識對數(shù)據(jù)進(jìn)行標(biāo)記，租戶數(shù)據(jù)分別進(jìn)行計(jì)算且上層業(yè)務(wù)通過邏輯隔離結(jié)合訪問控制設(shè)計(jì)僅呈現(xiàn)給租戶自己相關(guān)的數(shù)據(jù)風(fēng)險(xiǎn)展示，另外智慧安全還支持嚴(yán)格的操作行為審計(jì)，對租戶的日常管理和操作進(jìn)行留痕。智慧安全不但滿足了第三類客戶需求，同時(shí)也可以作為未來安全治理的一個方向。

服務(wù)運(yùn)營：基于智慧安全提供安全運(yùn)營服務(wù)，以平臺為依托更好的服務(wù)于客戶;安全運(yùn)營服務(wù)主要分為兩個部分，一個是傳統(tǒng)的安全服務(wù)，包含安全巡檢、基線核查、代碼審計(jì)、滲透測試、合規(guī)檢查、安全職守、應(yīng)急響應(yīng)等等，另一個就是基于平臺的功能體系提供運(yùn)營服務(wù);正所謂“聞道有先后，術(shù)業(yè)有專攻”將安全交由專業(yè)的安全團(tuán)隊(duì)在國外已經(jīng)成為主流;當(dāng)然也可以由甲方建立自己的安全團(tuán)隊(duì)，但對于人員的培養(yǎng)、維護(hù)都不及專業(yè)的安全公司，其實(shí)完全可以采用更加輕松的管理方式，即甲方主導(dǎo)的安全團(tuán)隊(duì)負(fù)責(zé)日常的合規(guī)監(jiān)管和審計(jì)，而專業(yè)的安全服務(wù)及運(yùn)營以服務(wù)的方式交由第三方安全廠商去做并簽訂SLA，這種做法越來越多的受到了市場的歡迎，也解決了第四類需求專業(yè)的人做專業(yè)的事。

四、帶給客戶的價(jià)值回報(bào)

快捷的安全服務(wù)交付體驗(yàn)

改變傳統(tǒng)硬件設(shè)備及虛擬化設(shè)備部署的交付方式，無需改造現(xiàn)有網(wǎng)絡(luò)，以安全服務(wù)的方式快速交付客戶，隨客戶業(yè)務(wù)需求的動態(tài)變化，訂購安全服務(wù)的種類及規(guī)格;提供安全服務(wù)的統(tǒng)一監(jiān)控及管理，提升運(yùn)維管理效率。

專業(yè)的全生命周期安全運(yùn)行維護(hù)

依托云安全集中管理系統(tǒng)的功能模塊輔助專業(yè)的安全運(yùn)營團(tuán)隊(duì)，為客戶帶來安心的上云體驗(yàn);打通云地?cái)?shù)據(jù)一體，借助強(qiáng)大的云端數(shù)據(jù)及分析能力為本地客戶提供智慧安全服務(wù);同時(shí)專業(yè)的安全運(yùn)營團(tuán)隊(duì)解決了客戶安全人才培養(yǎng)的問題，在服務(wù)過程中不斷深化改革提升服務(wù)質(zhì)量，同時(shí)完善服務(wù)流程及體系，為客戶帶來專業(yè)、完善的安全運(yùn)營服務(wù)。

讓安全合規(guī)更容易實(shí)現(xiàn)

通過廣義安全資源池覆蓋安全合規(guī)所需要的技術(shù)措施，以安全服務(wù)的方式快速交付客戶，滿足客戶系統(tǒng)的定級要求;提供可視化的策略、日志、報(bào)表、審計(jì)管理，協(xié)助客戶業(yè)務(wù)系統(tǒng)測評及日常運(yùn)維。

五、寫到最后

根據(jù)中國信息通信研究院《信通院2019云計(jì)算報(bào)告》中關(guān)于政務(wù)云的市場趨勢報(bào)告，2018年,我國政務(wù)云市場規(guī)模達(dá)370.8億;在我國31個省級行政區(qū)(不含港澳臺)中，已實(shí)現(xiàn)100%已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云; 334個地級行政區(qū)中，超七成已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云;政務(wù)上云勢不可擋，綠盟科技云安全集中管理系統(tǒng)NCSS讓政務(wù)上云不再難安，客戶安心上云，將安全交給我們。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。