“没有网络安全就没有国家安全!”近年来,随着全球网络空间飞速发展,设备隐藏后门、系统高危漏洞、大流量DDoS攻击、数据泄露、勒索病毒等事件频发,为加强网络安全监管,我国持续出台并逐步推进网络安全体系的标准规范。在网络空间的“宇宙”里,每一个信息安全隐患都是一个“黑洞”,对政企信息化系统存在巨大的毁灭性风险。
为保障错综复杂的网络环境,守护敏感数据和重要应用系统,烽火提出以“安全云”+“云安全”为基础,构建值得信赖的零黑洞安全体系,全面增强信息安全防护能力,充分规避信息安全风险,助力政企数字化转型。
“安全云”:自主可控、安全可信
自主可控、安全可信的云基座是政企数字化转型的根本。
四层自主可控
1、物理层
面对复杂多样的硬件环境,烽火云通过“一云多芯、整体防护”的系统架构,对鲲鹏、飞腾、龙芯等国产自主服务器进行资源整合利用,满足了核心技术不受制于人的整体要求。
2、平台层
基于10年来持续的研发投入,烽火云达到了每年不低于3个版本的升级迭代进度,通过不断的深度定制,烽火云的代码国产化率持续提高,已实现云平台的全面自主可控。
3、终端层
烽火桌面云同时支持对办公业务终端的全国产化替代,VDI模式能通过云平台的计算存储资源优势,为政企业务应用的稳定高效运行保驾护航。
4、系统层
烽火云已完成与统信UOS、麒麟等主流国产化操作系统的深度适配,整体兼容性及可靠性均达到标准以上,能为上层应用提供有力的运行支撑。
云平台安全合规
随着网络安全等级保护、信息系统密码应用基本要求等防护标准的提出和应用,对云基座也有了更高、更全面的要求。
烽火云摒弃了以往“先建设、后加固”的安全防护老路,全力打造了以安全可信、自主可控为基本内核的云基座解决方案,真正做到了“安全前置”,支持云安全一体化交付,助力打造坚实可靠的数字化基座。
“云安全”:全面扫除安全黑洞
“云安全”至关重要,必须以“安全云”为核心,技术防御为手段,管理机制为措施,安全运营为保障,全面扫除安全黑洞,构筑可扩展的安全防护体系。
为确保云上信息系统和数据的安全,烽火云安全解决方案以构建自适应安全防护架构为目标,从管理、技术和运营三个维度出发,运用软件定义安全、大数据分析和安全响应与自动化编排等安全技术,搭建云安全资源池,将安全能力服务化,保障云租户侧的合规与安全;建立云安全管理中心,对云安全态势进行全面感知和高效预警。最终打造一套“多方协同、纵深防护、全局可视、主动响应、持续提升”的云安全体系。
躬体力行,数字基座解决方案赋能政企客户应对多重挑战
某市政务云:等保合规,分层安全
作为烽火市级政务云的优秀代表,平台采用“分层安全、多重合规、统一管理”的云基座特色解决方案,基于烽火云操作系统平台FitOS、分布式海量存储系统FitStor、多云管理平台FitMgr等多款核心产品打造,实现总计51个核心委办局、82个核心业务系统上线。
基于等保3级的安全标准,烽火构建了“基础设施资源层、数字基座管理层、虚拟网络通信层、云化安全服务层”四层安全能力,保护政务云平台、云上各政务信息系统和政务数据。政务云高效支撑了市级各委办局的上云安全和用云安全,为“互联网+政务服务”工作的推进保驾护航。
某省政务云:等保+国密+信创三重安全防护,两地三中心容灾,动态化安全管理及运营
该省级政务云已承载了1200多个政务业务系统,整体排名位居全国前列,在烽火云的支持下已稳定运行6年。为了进一步提升政务云平台的安全性,烽火云进行了深度定制与适配优化,同时支持等保3级、密码应用合规、国产化适配等需求。同时,为安全管理和安全运营构建了全面的基础能力,能支撑系统化、动态化、可视化的安全保障体系。
通过持续迭代和优化,实现了在用户身份鉴别、访问控制信息保护、安全传输通道、重要数据机密性与完整性保护四个层面的提升;支持为其上的政务业务系统提供了支持国密算法等多种云化密码服务;支持对X86、鲲鹏、飞腾等异构资源池的统一安全管理,实现了“一云多芯、整体防护”高标准落地;构建两地三中心一体化容灾备份体系,确保了重要业务运行无忧。
面向未来,各行业数字化发展将进入更加复杂多样的深水区,唯有始终秉持创新发展、动态安全的原则,才能为客户构建起零安全黑洞的数字化业务系统。烽火云将继续同我们的客户一起,以推进客户数字化创新发展为目标,以云计算国家队为责任担当,贡献更安全、更完善的“烽火云方案”,助力政府、企业和社会不断前进!