重磅！保護政務上云的安全“盾牌”來了

一、政務難安的背后

政務服務信息化不但關系到普通民眾生活而且關系到國家政務行政效率的提升，對打通政務數據建立大數據中心也起到決定性的作用，“智慧城市”、“數字+政務”等這些名詞我相信就連普通的民眾也不會感到陌生，相信大家已經體會到了這些名詞帶來的便利性。“數據多跑路群眾少跑腿”，各地推行的政務一站式服務正是政務信息化發(fā)展的成果。隨著云計算時代的來臨，政務信息化面臨這又一次飛躍，“政務上云，云上政務”，云計算不僅帶來了運行維護成本的降低，更加帶來的數據、計算等能力的提升。帶來這些便利的同時，云計算也帶來了新的安全風險。

云計算的應用帶來了新的安全風險，同時由于政務上云打破了原有政務系統(tǒng)的清晰可見的物理邊界，政務云上多租戶不同的安全需求如何滿足?基礎設施安全如何應對等等都是政務云服務商需要面對和解決的，政務上云的背后是云服務商的對于安全管理的不安。

二、綠盟政務云安全體系

“云安全集中管理系統(tǒng)”NCSS協同綠盟科技及合作伙伴的安全能力共同打造政務云計算安全解決方案。采用"軟件定義安全"架構，將虛擬化安全設備和傳統(tǒng)硬件安全設備進行整合，打造成"廣義安全資源池";通過安全控制器，將池內安全能力"按需"投放到云邊界和云內，并通過"云安全集中管理系統(tǒng)"，實現安全設備服務化和管理集中化，以及安全能力的"按需分配、彈性擴展"部署。另外，平臺提供開放的API與云平臺和第三方安全設備進行聯動，充分利用豐富的安全能力，幫助客戶構建完整、有效的云上業(yè)務系統(tǒng)安全防護技術體系。

以業(yè)務為中心，以風險為導向，基于安全域的縱深主動防護思想，綜合考慮云平臺安全威脅、需求特點和相關要求，綠盟云安全集中管理系統(tǒng)對體系架構、內容、實現機制及相關產品組件進行了優(yōu)化設計，通過“一平臺兩門戶”提供安全服務和安全運維功能可以保護政務云環(huán)境中的云平臺及其用戶的安全。

　　圖 1綠盟科技云計算安全解決方案

“云安全集中管理系統(tǒng)”為政務云安全建立了一套由邊界到VM主機，由預警監(jiān)測到主動防御，由數據分析到溯源追擊，由云端威脅情報源到本地聯動，由平臺日常運維到安全服務運營的完善體系;那么究竟是怎樣的技術體系和積累才能支撐如此的解決方案呢?

三、體系背后的技術支撐

云計算解決安全方案離不開綠盟科技在安全領域的數十年積累，客戶對于云計算安全的需求我們同樣也銘記在心，那么我們嘗試著給這些需求分分類，第一類：對于安全風險的不確定性，需要安全措施的不斷補充和完善;第二類：安全能力的集中管理和調度;第三類：打破數據孤島效應，數據分析與安全治理;第四類：專業(yè)的事需要專業(yè)的人來做;也正是這四類大的需求引導著我們的技術體系;

　　圖 2技術支撐體系

廣義安全資源池：基于NFV網絡功能虛擬化打造的虛擬化安全資源池及基于開放API架構設計支持第三方硬件、軟件、虛擬化接入，上述這些組成了NCSS云安全集中管理系統(tǒng)定義的廣義安全資源池，既能滿足安全種類的橫向擴展也可以提供給客戶不同的安全廠商選擇。同時，虛擬化安全資源池可以實現安全能力的服務鏈編排，按照不同云租戶選擇的安全服務依次通過安全虛擬化設備，虛擬化設備不但可以多租戶復用以提升設備利用率，更可以實現服務鏈中設備宕機時僅bypass過宕機的安全虛擬機;配合安全資源池的高可用設計還可以針對不同租戶實現主備服務鏈，不但保證業(yè)務不中斷，更保護安全不中斷。廣義安全資源池滿足客戶第一類需求，隨客戶業(yè)務按需選擇安全能力并且通過服務化快速交付。

安全控制器：云安全集中管理系統(tǒng)的大腦，控制與轉發(fā)分離承載上層業(yè)務邏輯及控制廣義資源池;控制中臺根據業(yè)務層的需求基于廣義資源池的北向接口對資源池能力進行管理調度，安全服務的編排、防護流量的牽引、客戶云網絡的管理適配、安全能力策略管理等是安全控制中臺的主要功能，這樣正滿足了客戶第二類需求，對安全能力的集中管理和調度。

智慧安全：廣義安全資源池只解決了設備的集中管理和數據的集中采集，那么隱藏在數據背后的風險又怎么解決呢?智慧安全攜帶威脅分析引擎、數據安全治理、全流量數據分析、漏洞管理、云地威脅情報等打破數據的枷鎖，對數據進行深度挖掘;不必為數據的集中導致越權訪問而感到擔心，智慧安全在采集數據時會依據租戶標識對數據進行標記，租戶數據分別進行計算且上層業(yè)務通過邏輯隔離結合訪問控制設計僅呈現給租戶自己相關的數據風險展示，另外智慧安全還支持嚴格的操作行為審計，對租戶的日常管理和操作進行留痕。智慧安全不但滿足了第三類客戶需求，同時也可以作為未來安全治理的一個方向。

服務運營：基于智慧安全提供安全運營服務，以平臺為依托更好的服務于客戶;安全運營服務主要分為兩個部分，一個是傳統(tǒng)的安全服務，包含安全巡檢、基線核查、代碼審計、滲透測試、合規(guī)檢查、安全職守、應急響應等等，另一個就是基于平臺的功能體系提供運營服務;正所謂“聞道有先后，術業(yè)有專攻”將安全交由專業(yè)的安全團隊在國外已經成為主流;當然也可以由甲方建立自己的安全團隊，但對于人員的培養(yǎng)、維護都不及專業(yè)的安全公司，其實完全可以采用更加輕松的管理方式，即甲方主導的安全團隊負責日常的合規(guī)監(jiān)管和審計，而專業(yè)的安全服務及運營以服務的方式交由第三方安全廠商去做并簽訂SLA，這種做法越來越多的受到了市場的歡迎，也解決了第四類需求專業(yè)的人做專業(yè)的事。

四、帶給客戶的價值回報

快捷的安全服務交付體驗

改變傳統(tǒng)硬件設備及虛擬化設備部署的交付方式，無需改造現有網絡，以安全服務的方式快速交付客戶，隨客戶業(yè)務需求的動態(tài)變化，訂購安全服務的種類及規(guī)格;提供安全服務的統(tǒng)一監(jiān)控及管理，提升運維管理效率。

專業(yè)的全生命周期安全運行維護

依托云安全集中管理系統(tǒng)的功能模塊輔助專業(yè)的安全運營團隊，為客戶帶來安心的上云體驗;打通云地數據一體，借助強大的云端數據及分析能力為本地客戶提供智慧安全服務;同時專業(yè)的安全運營團隊解決了客戶安全人才培養(yǎng)的問題，在服務過程中不斷深化改革提升服務質量，同時完善服務流程及體系，為客戶帶來專業(yè)、完善的安全運營服務。

讓安全合規(guī)更容易實現

通過廣義安全資源池覆蓋安全合規(guī)所需要的技術措施，以安全服務的方式快速交付客戶，滿足客戶系統(tǒng)的定級要求;提供可視化的策略、日志、報表、審計管理，協助客戶業(yè)務系統(tǒng)測評及日常運維。

五、寫到最后

根據中國信息通信研究院《信通院2019云計算報告》中關于政務云的市場趨勢報告，2018年,我國政務云市場規(guī)模達370.8億;在我國31個省級行政區(qū)(不含港澳臺)中，已實現100%已經建有或正在建設(完成招標)政務云; 334個地級行政區(qū)中，超七成已經建有或正在建設(完成招標)政務云;政務上云勢不可擋，綠盟科技云安全集中管理系統(tǒng)NCSS讓政務上云不再難安，客戶安心上云，將安全交給我們。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。