【圖:浪潮展位】
在交流大會上,來自信息安全保密領(lǐng)域政產(chǎn)學研各方面的專家就信息安全保密行業(yè)的現(xiàn)狀與發(fā)展發(fā)表了各自的見解,中國科學院信息工程研究所所長孟丹在發(fā)表演講時表示,當前網(wǎng)絡(luò)空間安全保密防御基礎(chǔ)不牢。在軟硬件缺陷和漏洞不可避免的現(xiàn)實條件下,惡意行為持續(xù)翻新,惡意代碼動態(tài)演化,未知威脅泛濫。他認為,內(nèi)置式主動防御創(chuàng)新建立安全優(yōu)先體系結(jié)構(gòu),變安全外掛為安全內(nèi)置,變被動防護為主動防御,建立貫穿芯片、設(shè)備、系統(tǒng)、網(wǎng)絡(luò)、云,實現(xiàn)安全基因聯(lián)動的內(nèi)置式主動防御體系,有效抵御和處置未知威脅,筑牢網(wǎng)絡(luò)保密防御根基,是網(wǎng)絡(luò)安全保密科技的發(fā)展方向;中國電子信息產(chǎn)業(yè)集團有限公司董事長、黨組書記芮曉武在發(fā)表演講時表示,當前我國信息領(lǐng)域關(guān)鍵軟硬件產(chǎn)品嚴重依賴國外,網(wǎng)絡(luò)安全風險主要來自于“后門”和“漏洞”,新時代的保密技防建設(shè),必須獨立建設(shè)一套民族自主的信息安全產(chǎn)業(yè)體系,從底層關(guān)鍵軟硬件到頂層應(yīng)用,成體系、成系統(tǒng)地重構(gòu)我國信息系統(tǒng)體系,才能把安全的“命門”掌握在自己手中;中國工程院院士沈昌祥在演講中表示,網(wǎng)絡(luò)空間極其脆弱,傳統(tǒng)的“封堵查殺”已經(jīng)過時,需要主動免疫,在計算的同時進行安全防護,及時識別,并破壞與排斥“非己”成分。可見,圍繞保密產(chǎn)業(yè)的發(fā)展,出現(xiàn)最高頻的詞匯便是“自主創(chuàng)新”與“安全可信”。
近年來,浪潮在云安全領(lǐng)域圍繞這兩個核心命題不斷優(yōu)化整體架構(gòu),在可信計算的研究與落地上,浪潮始終走在前列。目前浪潮是中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟副理事長單位、中國可信云社區(qū)核心成員之一、國家標準《信息安全技術(shù) 可信計算規(guī)范 服務(wù)器可信支撐平臺》牽頭單位、中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺規(guī)范v1.0》標準組長單位、《可信存儲系統(tǒng)架構(gòu)規(guī)范v1.0》標準副組長單位。2017年10月,浪潮發(fā)布了國內(nèi)首款面向公有云服務(wù)的高安全等級的可信云服務(wù)器,能夠?qū)崿F(xiàn)關(guān)鍵部件的固件程序、虛擬化軟件到操作系統(tǒng)內(nèi)核、應(yīng)用軟件的可信度量和防護,幫助公有云用戶構(gòu)建從硬件到軟件、從底層到頂層的可信信任鏈。該產(chǎn)品填補了云計算公有云安全領(lǐng)域的空白,堅持自主創(chuàng)新使得浪潮成為目前國內(nèi)唯一能同時提供可信服務(wù)器和定制化可信增強中間件的企業(yè),也成為國內(nèi)唯一同時支持TPM、TCM兩個標準的企業(yè)。
【圖:浪潮云安全產(chǎn)品】
同年12月,浪潮發(fā)布新一代主機安全增強系統(tǒng)SSR 5.0,集成了六重深度主機防護,大規(guī)模集中化管理、全網(wǎng)可視化管理、以及從云端到接入端的“端到端”安全四大能力,針對愈加隱蔽與多樣化攻擊手段,進一步滿足數(shù)據(jù)中心主機安全防護需求,強化安全加固環(huán)節(jié),在提升操作系統(tǒng)自身安全的基礎(chǔ)上,對資源管控進一步加強,實現(xiàn)應(yīng)用程序及移動介質(zhì)的管控,強化網(wǎng)絡(luò)訪問控制,實現(xiàn)威脅識別及態(tài)勢感知,并且優(yōu)化安全監(jiān)控視圖,增強與用戶的安全交互。在此基礎(chǔ)上,浪潮持續(xù)優(yōu)化服務(wù)器虛擬化系統(tǒng)InCloud SphereV5企業(yè)版,全面提升虛擬化平臺安全防護能力。至此,浪潮構(gòu)建的云安全體系可以提供從云平臺安全、虛擬化安全、云租戶安全、云運維安全、云安全管理五個維度的安全防御能力,構(gòu)建從物理層到應(yīng)用層的安全,是實現(xiàn)對云數(shù)據(jù)中心的防攻擊、防泄漏、防病毒等目標的安全產(chǎn)品及方案組合。
【圖:浪潮云安全體系】
“開放、融合、安全、智能”是浪潮云計算一直秉承的價值理念,安全作為四大價值之一,浪潮從云主機安全、虛擬化安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運維安全五個維度打造InCloud Security云安全體系。其中浪潮自主安全產(chǎn)品有可信服務(wù)器、主機安全加固、虛擬化安全防護、云應(yīng)用交付、安全運維審計系統(tǒng)、數(shù)據(jù)庫安全防護系統(tǒng),同時也與業(yè)界專業(yè)的安全廠商深入合作,整合開發(fā),共同構(gòu)建云端安全生態(tài)體系,以幫助私有云用戶更好的應(yīng)對日趨嚴峻的云安全態(tài)勢。