加入收藏 | 设为首页 | 会员中心 | 我要投稿 淮安站长网 (https://www.0517zz.cn/)- 运营、云管理、经验、智能边缘、云硬盘!
当前位置: 首页 > 大数据 > 正文

探讨下数字时代的生态安全之道

发布时间:2018-12-16 10:41:24 所属栏目:大数据 来源:中国IDC圈
导读:好传媒门户网 (http://www.haochuanmei.cn)了解到Gartner在2018年发布的报告中,提出Digital Security,这个概念把数字时代的数字安全讲出来了,在国内我们正在跟工信部做调研,还没有出现这个数字安全的概念,当时在2015年、2016年的时候,我们面临着最
好传媒门户网 (http://www.haochuanmei.cn)了解到Gartner在2018年发布的报告中,提出Digital  Security,这个概念把数字时代的数字安全讲出来了,在国内我们正在跟工信部做调研,还没有出现这个数字安全的概念,当时在2015年、2016年的时候,我们面临着最大的困惑是什么呢?就是没有真正的信息安全保障体系的整体解决方案。当时国内最大的测评机构,他们所测试的云平台基本上是不合规的,当时我们所服务的党政机关,包括行业用户的安全体系,基本上也是不健全的。 我们一直在探讨数字时代的生态安全之道这个理念,当时发起了类似的活动,当时讲私有云环境,2014年更多讲的是公有云,发起这个活动之后我们成立了致力于云安全的标准化技术研究,提供安全咨询和安全保障,有两个重点实验室,这两个实验室就是行业云和政务云的雏形。当时以阿里云为代表,我们做完测评之后发现并没有达到云上安全,当时成立理事会的时候,我们把联合当中以集成商为代表的、以用户为代表的、以做云上安全的同事一块儿聚合在一起,一起讨论数据安全。 我们在2016年成立了大会,通过了专家评审委员会,把行业云联盟的解决方案做完了。做完以后又定了两个专业的标题,就是PCSA两大平台,第一大平台叫云安全“银河”的PssS平台,把所有安全能力聚合在PssS平台上,这个PssS平台就是把安全能力变成服务的转化方式,聚焦于三件事,第一是做了资源化,第二是生态聚合化,第三是弹性化,我们对接了广东政务云、国家的国信政务云、北京市政务云、海南政务云等。大家都知道软件定义网络、软件定义存储、软件定义环境,都已经实现,但是大家知道国内有多少家安全厂商呢?大概有1400家,总共在国内的安全营业收入不到400亿,这个产业特别不小,说现在网络安全特别火,其实不是的,国内也很小,在美国也很小,这个产业就变成了什么产业?每个公司只能做一个点的工作,没有像工业云公司把软件定义计算、软件定义存储、软件定义数据中心那样。用一个安全工具和安全能力,或者安全检测的时候,会发现所有的能力其实不是触手可及的,在云安全环境下会发现原来装在公共机盒的安全根本没有地方找。原来在传统环境中看到的政务云、所有云、业云的基础设施的安全,已经抱着盒子没有地方去。大家说全国做了4000朵云,我们调研其中有很多是僵尸云,没有场景,其实是假云。一旦像北京政务云、委办局全部上云之后最大的风险就是云上租户的安全,需要的是把安全能力作为资源池化进行调用,这就是我们看到的非常典型的一个趋势。 第二是等级保护2.0,中国的网络安全法立法出台,我曾与跟沈院士进行沟通的时候,得出了这样一个结论,我们做网络安全的和做食品安全的,和做桥梁隧道工程安全的,最大的区别是你写了一个方案专家敢签字,不怕担责任,但是做食品安全和建筑安全的,签完字如果出了问题会找你,但是网络安全立法以后,这种情况专家签字就要考虑了。所有的公有云,我们最大的公有云在国内可能是阿里和华为为主,还有三大运营商的公有云,他们提供更多的是平台安全,还有是租户,租户上去以后,你买了云平台以后,租户安全怎么办?我提供了大厦、每个隔断、每间房子租给了不同的租户,租户的安全要自身来考虑,这是两个不同的主体。 PCSA在国家信息中心、太极股份、包括网信办的支持下,做了聚合中国关键安全能力,把安全能力的生态化、开放化平台建立起来,把安全能力资源池化、可调度化、微服务化平台。容器化的、微服务化、可调度化的平台,叫云安全PaaS平台,不同的安全场景,就像云上租户,甚至在传统计算环境当中,可以选择不同的合规化和个性化的安全场景,也可以重新定义。不同的安全能力厂商可以通过网络与通信、设备与计算、应用与数据、信息安全管理与运维,重新去登陆。我刚才说已经有落地的东西,把这个网络安全变成一个现实。你的OA、功能交换、网站等等,分别处于公有云、私有云、行业云等不同的场景。它的场景有的是需要合规、有的是需要个性化的场景,在整个安全服务市场和安全服务能力当中,现在的平台上已经聚合了国内较为优秀的三十多家公司,还有安全的服务厂商等等,他们把每一个基础设施对应我们国内以合规为基线的对应场景,一一落在保护对象当中。我们把安全能力、软件化、弹性化、资源池化,调动起来就可以把所有安全能力放在一个平台上。   这就是我们整个运营体系当中,不同节点的安全能力的使用情况。

(编辑:淮安站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

          Copygight © 2016-2023 https://www.0517zz.cn/ All Rights Reserved. 淮安站长网