【圖:浪潮展位】
在交流大會上,來自信息安全保密領(lǐng)域政產(chǎn)學研各方面的專家就信息安全保密行業(yè)的現(xiàn)狀與發(fā)展發(fā)表了各自的見解,中國科學院信息工程研究所所長孟丹在發(fā)表演講時表示����,當前網(wǎng)絡(luò)空間安全保密防御基礎(chǔ)不牢。在軟硬件缺陷和漏洞不可避免的現(xiàn)實條件下�����,惡意行為持續(xù)翻新��,惡意代碼動態(tài)演化,未知威脅泛濫�。他認為,內(nèi)置式主動防御創(chuàng)新建立安全優(yōu)先體系結(jié)構(gòu)���,變安全外掛為安全內(nèi)置�����,變被動防護為主動防御�,建立貫穿芯片�����、設(shè)備�、系統(tǒng)、網(wǎng)絡(luò)�����、云�,實現(xiàn)安全基因聯(lián)動的內(nèi)置式主動防御體系,有效抵御和處置未知威脅����,筑牢網(wǎng)絡(luò)保密防御根基�����,是網(wǎng)絡(luò)安全保密科技的發(fā)展方向�;中國電子信息產(chǎn)業(yè)集團有限公司董事長���、黨組書記芮曉武在發(fā)表演講時表示���,當前我國信息領(lǐng)域關(guān)鍵軟硬件產(chǎn)品嚴重依賴國外,網(wǎng)絡(luò)安全風險主要來自于“后門”和“漏洞”���,新時代的保密技防建設(shè)�����,必須獨立建設(shè)一套民族自主的信息安全產(chǎn)業(yè)體系�,從底層關(guān)鍵軟硬件到頂層應(yīng)用�,成體系、成系統(tǒng)地重構(gòu)我國信息系統(tǒng)體系�,才能把安全的“命門”掌握在自己手中;中國工程院院士沈昌祥在演講中表示��,網(wǎng)絡(luò)空間極其脆弱����,傳統(tǒng)的“封堵查殺”已經(jīng)過時,需要主動免疫����,在計算的同時進行安全防護,及時識別��,并破壞與排斥“非己”成分����。可見����,圍繞保密產(chǎn)業(yè)的發(fā)展,出現(xiàn)最高頻的詞匯便是“自主創(chuàng)新”與“安全可信”�����。
近年來�����,浪潮在云安全領(lǐng)域圍繞這兩個核心命題不斷優(yōu)化整體架構(gòu)��,在可信計算的研究與落地上,浪潮始終走在前列���。目前浪潮是中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟副理事長單位��、中國可信云社區(qū)核心成員之一�、國家標準《信息安全技術(shù) 可信計算規(guī)范 服務(wù)器可信支撐平臺》牽頭單位�、中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺規(guī)范v1.0》標準組長單位、《可信存儲系統(tǒng)架構(gòu)規(guī)范v1.0》標準副組長單位����。2017年10月,浪潮發(fā)布了國內(nèi)首款面向公有云服務(wù)的高安全等級的可信云服務(wù)器��,能夠?qū)崿F(xiàn)關(guān)鍵部件的固件程序���、虛擬化軟件到操作系統(tǒng)內(nèi)核��、應(yīng)用軟件的可信度量和防護��,幫助公有云用戶構(gòu)建從硬件到軟件�����、從底層到頂層的可信信任鏈����。該產(chǎn)品填補了云計算公有云安全領(lǐng)域的空白���,堅持自主創(chuàng)新使得浪潮成為目前國內(nèi)唯一能同時提供可信服務(wù)器和定制化可信增強中間件的企業(yè)�����,也成為國內(nèi)唯一同時支持TPM�、TCM兩個標準的企業(yè)�。
【圖:浪潮云安全產(chǎn)品】
同年12月,浪潮發(fā)布新一代主機安全增強系統(tǒng)SSR 5.0��,集成了六重深度主機防護�,大規(guī)模集中化管理、全網(wǎng)可視化管理���、以及從云端到接入端的“端到端”安全四大能力��,針對愈加隱蔽與多樣化攻擊手段��,進一步滿足數(shù)據(jù)中心主機安全防護需求���,強化安全加固環(huán)節(jié)��,在提升操作系統(tǒng)自身安全的基礎(chǔ)上����,對資源管控進一步加強�����,實現(xiàn)應(yīng)用程序及移動介質(zhì)的管控��,強化網(wǎng)絡(luò)訪問控制�����,實現(xiàn)威脅識別及態(tài)勢感知�����,并且優(yōu)化安全監(jiān)控視圖����,增強與用戶的安全交互。在此基礎(chǔ)上�����,浪潮持續(xù)優(yōu)化服務(wù)器虛擬化系統(tǒng)InCloud SphereV5企業(yè)版,全面提升虛擬化平臺安全防護能力���。至此�,浪潮構(gòu)建的云安全體系可以提供從云平臺安全�����、虛擬化安全�����、云租戶安全�����、云運維安全���、云安全管理五個維度的安全防御能力,構(gòu)建從物理層到應(yīng)用層的安全��,是實現(xiàn)對云數(shù)據(jù)中心的防攻擊�����、防泄漏、防病毒等目標的安全產(chǎn)品及方案組合��。
【圖:浪潮云安全體系】
“開放��、融合���、安全�����、智能”是浪潮云計算一直秉承的價值理念�,安全作為四大價值之一�,浪潮從云主機安全、虛擬化安全��、網(wǎng)絡(luò)安全��、數(shù)據(jù)安全���、運維安全五個維度打造InCloud Security云安全體系����。其中浪潮自主安全產(chǎn)品有可信服務(wù)器、主機安全加固��、虛擬化安全防護���、云應(yīng)用交付���、安全運維審計系統(tǒng)、數(shù)據(jù)庫安全防護系統(tǒng)���,同時也與業(yè)界專業(yè)的安全廠商深入合作,整合開發(fā)��,共同構(gòu)建云端安全生態(tài)體系����,以幫助私有云用戶更好的應(yīng)對日趨嚴峻的云安全態(tài)勢。
