中国电子云毛昱:原生安全构建高安全数字底座
7月1日,中国电子云副总裁、安全运营部总经理毛昱做客中国信息协会“网信大讲堂”第七期,讲述中国电子云如何打造高安全数字底座,为千行百业数字化转型保驾护航。
随着云成为数字时代核心基础设施,“安全可控”成为云计算未来发展的关键趋势之一。云安全面临四个方面的新挑战。第一,安全攻防出现新趋势,勒索软件攻击防不胜防,供应链攻击不断,敏感数据泄漏时常发生;第二,数字底座技术不断演进,安全问题伴随而来,需要新安全技术来应对;第三,国家相继发布《网络安全法》、《密码法》、《网络安全审查办法》、《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律法规,对网络安全、密码安全、数据安全的要求上升到法律层面;第四,国际环境变换复杂,国外商业化产品带来漏洞、后门和断供等供应链安全风险。
面对纷繁复杂的安全挑战,中国电子云基于构建“本质安全+过程安全”的数字底座高安全架构,具备完整、有效、可靠的全栈原生安全体系。
“本质安全”解决供应链安全的问题,中国电子云具备自主知识产权、生态体系完备、技术架构先进、替代升级同步的信息技术创新应用,通过“本质安全”进行“关后门”,解决制约网络安全的命门。
“过程安全”构建全栈网络安全的防护机制,依靠可信计算技术构建主动免疫体系、原生安全产品体系构建高等级安全防护能力、安全合规保障体系满足强合规要求、攻防实战安全运营体系达成安全效果目标,通过“过程安全”进行“堵漏洞”,网络安全整体运营防护,解决影响网络安全的关键问题。
安全效果不能依靠单一技术或产品来解决,需要依靠“系统论”思想,进行体系性建设。中国电子云打造高安全数字底座,通过搭建云平台原生安全、可信安全、云原生安全产品、合规安全等构建可信云原生安全架构。
可信云原生安全架构具备四大核心原生安全能力:可信安全、云原生安全、数据原生安全、智能安全。
可信安全
基于可信计算3.0技术,构建可信根内生TEE计算环境, 使得从根本上解决计算平台的安全问题成为可能。
云原生安全
包括安全产品云原生化、云原生产品内生安全、防护云原生环境三个维度,构造可信云原生安全能力。
数据原生安全
包括大数据平台内生安全、数据原生安全、数据安全服务,提供数据安全全场景的全链路数据安全保护。
智能安全
通过搭建安全数据采集平台、安全数据治理平台、安全数据分析平台建立安全数据中台,并通过安全智能AI算法进行分析研判和调查溯源,并通过自动化编排技术实现智能化响应处置。智能安全技术构建智慧安全运营中心,实现全局态势感知、多源安全数据智能分析研判和秒级自动响应处置。
数字时代,云上安全成为关键需求。中国电子云作为中国电子集团“坚底强链”战略的重要践行者,是中国电子网信技术能力的系统输出平台,聚焦云计算和IT基础设施两大核心业务线,构建“本质安全+过程安全”的基础安全架构,打造原生安全技术核心能力,通过高安全数字底座持续为千行百业保驾护航。
点击“阅读原文”观看回放
推荐阅读