“419”论坛精彩实录 | 天融信分享信创云安全解决之道

天融信云安全产品市场总监黄安松表示，伴随着国产技术路线的逐步收敛及其生态体系的逐步发展，信创工作取得重大成效。同时，云计算作为我国新基建战略之一，是5G、物联网、工业互联网的新基座，充分发挥了科技对经济社会发展的支撑和引领作用，为产业发展注入数字动力。为落实“科技强国”，基于信创基础架构的云计算应运而生，构建基于信创基础软硬件上的信创云势在必行。

然而当业务上信创云之后，将带来诸多安全问题，如：边界不固定、云主机安全、租户隔离、虚拟机逃逸、虚拟机流量不可视、容器安全等安全问题。因此，信创云不仅要保障基础软硬件的可信安全，还要保障云平台及云租户安全。

对此，天融信提出云安全4层纵深防御体系，将信创云环境划分为物理边界层、云边界层、虚拟化层和云主机层4个层面，采用分层防护思想，抵御来自各个层面的攻击，同时结合持续的安全监控和运营为信创云提供全方位的安全保障。

在物理边界层，采用天融信昆仑系列信创安全设备，解决边界访问控制、入侵攻击、漏洞攻击、流量攻击等安全问题，有效实现物理边界安全防护；

对于云上多租户之间的安全隔离以及租户云内安全建设需求，采用信创云安全资源池进行纵向防护、横向隔离，灵活解决不同租户之间的安全隔离和差异化防护需求；

针对云内虚拟机之间的流量隔离和流量可视化，采用无代理微隔离防火墙打造基于虚拟化层的隔离，有效预防安全威胁在虚拟机之间横向传播；

针对云主机的恶意代码攻击、漏洞利用攻击，采用轻代理的EDR、自适应主机安全产品，解决信创云环境内主机安全问题，实现云主机的资产清点和风险监控；

针对容器的镜像文件漏洞、恶意篡改、完整性保障方面，采用容器安全对容器运行环境、容器镜像、容器网络、工作负载安全等维度，确保容器环境中业务系统安全可靠运行。

目前，天融信在信创云方面已完全实现基于国产化芯片、国产化操作系统的产品研制，其中昆仑系列产品更是真正构建起了基于信创基础架构的云安全防护体系，同时可提供从通用硬件安全、信创云计算平台安全、云租户安全到云主机安全侧全面的安全防护产品。

作为最早参与信创产业的网络安全企业之一，天融信将秉承“可信网络、安全世界”的发展理念，持续优化自身产品与解决方案，以更灵活、更安全、更全面的纵深安全防护体系，全面助力信创产业高速发展。