一、政務(wù)難安的背后

政務(wù)服務(wù)信息化不但關(guān)系到普通民眾生活而且關(guān)系到國家政務(wù)行政效率的提升，對打通政務(wù)數(shù)據(jù)建立大數(shù)據(jù)中心也起到?jīng)Q定性的作用，“智慧城市”、“數(shù)字+政務(wù)”等這些名詞我相信就連普通的民眾也不會感到陌生，相信大家已經(jīng)體會到了這些名詞帶來的便利性。“數(shù)據(jù)多跑路群眾少跑腿”，各地推行的政務(wù)一站式服務(wù)正是政務(wù)信息化發(fā)展的成果。隨著云計算時代的來臨，政務(wù)信息化面臨這又一次飛躍，“政務(wù)上云，云上政務(wù)”，云計算不僅帶來了運行維護成本的降低，更加帶來的數(shù)據(jù)、計算等能力的提升。帶來這些便利的同時，云計算也帶來了新的安全風(fēng)險。

云計算的應(yīng)用帶來了新的安全風(fēng)險，同時由于政務(wù)上云打破了原有政務(wù)系統(tǒng)的清晰可見的物理邊界，政務(wù)云上多租戶不同的安全需求如何滿足?基礎(chǔ)設(shè)施安全如何應(yīng)對等等都是政務(wù)云服務(wù)商需要面對和解決的，政務(wù)上云的背后是云服務(wù)商的對于安全管理的不安。

二、綠盟政務(wù)云安全體系

“云安全集中管理系統(tǒng)”NCSS協(xié)同綠盟科技及合作伙伴的安全能力共同打造政務(wù)云計算安全解決方案。采用"軟件定義安全"架構(gòu)，將虛擬化安全設(shè)備和傳統(tǒng)硬件安全設(shè)備進行整合，打造成"廣義安全資源池";通過安全控制器，將池內(nèi)安全能力"按需"投放到云邊界和云內(nèi)，并通過"云安全集中管理系統(tǒng)"，實現(xiàn)安全設(shè)備服務(wù)化和管理集中化，以及安全能力的"按需分配、彈性擴展"部署。另外，平臺提供開放的API與云平臺和第三方安全設(shè)備進行聯(lián)動，充分利用豐富的安全能力，幫助客戶構(gòu)建完整、有效的云上業(yè)務(wù)系統(tǒng)安全防護技術(shù)體系。

以業(yè)務(wù)為中心，以風(fēng)險為導(dǎo)向，基于安全域的縱深主動防護思想，綜合考慮云平臺安全威脅、需求特點和相關(guān)要求，綠盟云安全集中管理系統(tǒng)對體系架構(gòu)、內(nèi)容、實現(xiàn)機制及相關(guān)產(chǎn)品組件進行了優(yōu)化設(shè)計，通過“一平臺兩門戶”提供安全服務(wù)和安全運維功能可以保護政務(wù)云環(huán)境中的云平臺及其用戶的安全。

　　圖 1綠盟科技云計算安全解決方案

“云安全集中管理系統(tǒng)”為政務(wù)云安全建立了一套由邊界到VM主機，由預(yù)警監(jiān)測到主動防御，由數(shù)據(jù)分析到溯源追擊，由云端威脅情報源到本地聯(lián)動，由平臺日常運維到安全服務(wù)運營的完善體系;那么究竟是怎樣的技術(shù)體系和積累才能支撐如此的解決方案呢?

三、體系背后的技術(shù)支撐

云計算解決安全方案離不開綠盟科技在安全領(lǐng)域的數(shù)十年積累，客戶對于云計算安全的需求我們同樣也銘記在心，那么我們嘗試著給這些需求分分類，第一類：對于安全風(fēng)險的不確定性，需要安全措施的不斷補充和完善;第二類：安全能力的集中管理和調(diào)度;第三類：打破數(shù)據(jù)孤島效應(yīng)，數(shù)據(jù)分析與安全治理;第四類：專業(yè)的事需要專業(yè)的人來做;也正是這四類大的需求引導(dǎo)著我們的技術(shù)體系;

　　圖 2技術(shù)支撐體系

廣義安全資源池：基于NFV網(wǎng)絡(luò)功能虛擬化打造的虛擬化安全資源池及基于開放API架構(gòu)設(shè)計支持第三方硬件、軟件、虛擬化接入，上述這些組成了NCSS云安全集中管理系統(tǒng)定義的廣義安全資源池，既能滿足安全種類的橫向擴展也可以提供給客戶不同的安全廠商選擇。同時，虛擬化安全資源池可以實現(xiàn)安全能力的服務(wù)鏈編排，按照不同云租戶選擇的安全服務(wù)依次通過安全虛擬化設(shè)備，虛擬化設(shè)備不但可以多租戶復(fù)用以提升設(shè)備利用率，更可以實現(xiàn)服務(wù)鏈中設(shè)備宕機時僅bypass過宕機的安全虛擬機;配合安全資源池的高可用設(shè)計還可以針對不同租戶實現(xiàn)主備服務(wù)鏈，不但保證業(yè)務(wù)不中斷，更保護安全不中斷。廣義安全資源池滿足客戶第一類需求，隨客戶業(yè)務(wù)按需選擇安全能力并且通過服務(wù)化快速交付。

安全控制器：云安全集中管理系統(tǒng)的大腦，控制與轉(zhuǎn)發(fā)分離承載上層業(yè)務(wù)邏輯及控制廣義資源池;控制中臺根據(jù)業(yè)務(wù)層的需求基于廣義資源池的北向接口對資源池能力進行管理調(diào)度，安全服務(wù)的編排、防護流量的牽引、客戶云網(wǎng)絡(luò)的管理適配、安全能力策略管理等是安全控制中臺的主要功能，這樣正滿足了客戶第二類需求，對安全能力的集中管理和調(diào)度。

智慧安全：廣義安全資源池只解決了設(shè)備的集中管理和數(shù)據(jù)的集中采集，那么隱藏在數(shù)據(jù)背后的風(fēng)險又怎么解決呢?智慧安全攜帶威脅分析引擎、數(shù)據(jù)安全治理、全流量數(shù)據(jù)分析、漏洞管理、云地威脅情報等打破數(shù)據(jù)的枷鎖，對數(shù)據(jù)進行深度挖掘;不必為數(shù)據(jù)的集中導(dǎo)致越權(quán)訪問而感到擔(dān)心，智慧安全在采集數(shù)據(jù)時會依據(jù)租戶標(biāo)識對數(shù)據(jù)進行標(biāo)記，租戶數(shù)據(jù)分別進行計算且上層業(yè)務(wù)通過邏輯隔離結(jié)合訪問控制設(shè)計僅呈現(xiàn)給租戶自己相關(guān)的數(shù)據(jù)風(fēng)險展示，另外智慧安全還支持嚴格的操作行為審計，對租戶的日常管理和操作進行留痕。智慧安全不但滿足了第三類客戶需求，同時也可以作為未來安全治理的一個方向。

服務(wù)運營：基于智慧安全提供安全運營服務(wù)，以平臺為依托更好的服務(wù)于客戶;安全運營服務(wù)主要分為兩個部分，一個是傳統(tǒng)的安全服務(wù)，包含安全巡檢、基線核查、代碼審計、滲透測試、合規(guī)檢查、安全職守、應(yīng)急響應(yīng)等等，另一個就是基于平臺的功能體系提供運營服務(wù);正所謂“聞道有先后，術(shù)業(yè)有專攻”將安全交由專業(yè)的安全團隊在國外已經(jīng)成為主流;當(dāng)然也可以由甲方建立自己的安全團隊，但對于人員的培養(yǎng)、維護都不及專業(yè)的安全公司，其實完全可以采用更加輕松的管理方式，即甲方主導(dǎo)的安全團隊負責(zé)日常的合規(guī)監(jiān)管和審計，而專業(yè)的安全服務(wù)及運營以服務(wù)的方式交由第三方安全廠商去做并簽訂SLA，這種做法越來越多的受到了市場的歡迎，也解決了第四類需求專業(yè)的人做專業(yè)的事。

四、帶給客戶的價值回報

快捷的安全服務(wù)交付體驗

改變傳統(tǒng)硬件設(shè)備及虛擬化設(shè)備部署的交付方式，無需改造現(xiàn)有網(wǎng)絡(luò)，以安全服務(wù)的方式快速交付客戶，隨客戶業(yè)務(wù)需求的動態(tài)變化，訂購安全服務(wù)的種類及規(guī)格;提供安全服務(wù)的統(tǒng)一監(jiān)控及管理，提升運維管理效率。

專業(yè)的全生命周期安全運行維護

依托云安全集中管理系統(tǒng)的功能模塊輔助專業(yè)的安全運營團隊，為客戶帶來安心的上云體驗;打通云地數(shù)據(jù)一體，借助強大的云端數(shù)據(jù)及分析能力為本地客戶提供智慧安全服務(wù);同時專業(yè)的安全運營團隊解決了客戶安全人才培養(yǎng)的問題，在服務(wù)過程中不斷深化改革提升服務(wù)質(zhì)量，同時完善服務(wù)流程及體系，為客戶帶來專業(yè)、完善的安全運營服務(wù)。

讓安全合規(guī)更容易實現(xiàn)

通過廣義安全資源池覆蓋安全合規(guī)所需要的技術(shù)措施，以安全服務(wù)的方式快速交付客戶，滿足客戶系統(tǒng)的定級要求;提供可視化的策略、日志、報表、審計管理，協(xié)助客戶業(yè)務(wù)系統(tǒng)測評及日常運維。

五、寫到最后

根據(jù)中國信息通信研究院《信通院2019云計算報告》中關(guān)于政務(wù)云的市場趨勢報告，2018年,我國政務(wù)云市場規(guī)模達370.8億;在我國31個省級行政區(qū)(不含港澳臺)中，已實現(xiàn)100%已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云; 334個地級行政區(qū)中，超七成已經(jīng)建有或正在建設(shè)(完成招標(biāo))政務(wù)云;政務(wù)上云勢不可擋，綠盟科技云安全集中管理系統(tǒng)NCSS讓政務(wù)上云不再難安，客戶安心上云，將安全交給我們。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。