落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)（即等保）既是企業(yè)責(zé)任更是企業(yè)義務(wù)。網(wǎng)絡(luò)安全不僅僅是企業(yè)自己的事，它的安全問(wèn)題也影響到國(guó)家的安全。因此，等保建設(shè)、測(cè)評(píng)或整改，已經(jīng)成為各企業(yè)的重要工作之一。

在此前的 “等保2.0”測(cè)評(píng)中，紫光云平臺(tái)高分通過(guò)四級(jí)復(fù)測(cè)，成為首批等保四級(jí)的云平臺(tái)之一。

紫光云主要面向政企行業(yè)客戶(hù)，涉及工業(yè)智能制造、政務(wù)大數(shù)據(jù)、智慧教育、精準(zhǔn)扶貧、BIM、環(huán)保、交通、水務(wù)等行業(yè)?；谧灾餮邪l(fā)的紫光云平臺(tái)系統(tǒng)，為行業(yè)用戶(hù)提供云服務(wù)，打造南京、蘇州、連云港等全國(guó)數(shù)十個(gè)智慧城市的建設(shè)和運(yùn)營(yíng)項(xiàng)目，承載百萬(wàn)級(jí)甚至千萬(wàn)級(jí)使用的計(jì)算服務(wù)。

基于這種客戶(hù)布局，紫光云攜手紫光股份旗下新華三集團(tuán)共同構(gòu)建更全面、完整地信息安全防護(hù)體系。

作為“等保2.0”標(biāo)準(zhǔn)起草單位，新華三集團(tuán)對(duì)等級(jí)保護(hù)整體要求、測(cè)評(píng)過(guò)程和方法以及等級(jí)保護(hù)安全設(shè)計(jì)理念有著深刻理解。依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求和安全設(shè)計(jì)技術(shù)要求的建設(shè)理念，新華三嚴(yán)格依據(jù)“等保2.0”的四級(jí)要求對(duì)紫光云的信息安全防護(hù)體系進(jìn)行設(shè)計(jì)，方案以云安全服務(wù)為目標(biāo)，基于“一個(gè)中心三重防護(hù)”的技術(shù)理念形成模型框架。

圖1 紫光云安全防護(hù)方案模型框架

總體來(lái)看，新華三集團(tuán)：

針對(duì)基礎(chǔ)設(shè)施層的訪(fǎng)問(wèn)控制、身份鑒別及資產(chǎn)管理等，按照四級(jí)等級(jí)保護(hù)方案進(jìn)行規(guī)劃，增強(qiáng)訪(fǎng)問(wèn)控制、嚴(yán)格控制身份鑒別、合理管理資產(chǎn)。

根據(jù)對(duì)網(wǎng)絡(luò)架構(gòu)分析明確各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)安全控制；安全、網(wǎng)絡(luò)設(shè)備權(quán)限、資源劃分管理；安全設(shè)備的防護(hù)規(guī)劃；審計(jì)及監(jiān)控的全方位審計(jì)。

應(yīng)用層管理權(quán)限分離，身份鑒別，應(yīng)用的高可用措施；增強(qiáng)業(yè)務(wù)性能、容錯(cuò)性及安全審計(jì)。

對(duì)操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)按照四級(jí)等級(jí)保護(hù)要求制定安全加固方案。

按照四級(jí)等級(jí)保護(hù)方案融合紫光云平臺(tái)需求，制定并貫徹落實(shí)安全管理制度。

應(yīng)該說(shuō)，這是一個(gè)非常全面的安全防護(hù)方案，為紫光云提供了全方位的防護(hù)能力，從云防火墻、云入侵防護(hù)、云負(fù)載、云WAF、云數(shù)據(jù)庫(kù)審計(jì)，到云堡壘機(jī)、云漏掃、云日志審計(jì)、云態(tài)勢(shì)感知等，在靈活部署的同時(shí)滿(mǎn)足等保合規(guī)要求。

在方案中，新華三分別通過(guò)硬件安全資源池和軟件安全資源池構(gòu)建紫光云平臺(tái)級(jí)和租戶(hù)級(jí)的安全防護(hù)能力構(gòu)建，包括南北向硬件安全資源池、東西向NFV安全資源池、安全云服務(wù)目錄、安全態(tài)勢(shì)感知、PaaS安全以及數(shù)據(jù)安全集成服務(wù)、安全服務(wù)全程支持、一站式等保交付、等保復(fù)測(cè)復(fù)評(píng)運(yùn)維保障等。

正是有新華三的技術(shù)加持，紫光云很快就具備了為云上用戶(hù)提供等級(jí)保護(hù)相應(yīng)安全等級(jí)的安全防護(hù)能力，圍繞著租戶(hù)資產(chǎn)和業(yè)務(wù)，融合對(duì)安全、網(wǎng)絡(luò)、應(yīng)用的管理，最終能實(shí)現(xiàn)設(shè)備管理、策略部署管理、運(yùn)轉(zhuǎn)監(jiān)控、風(fēng)險(xiǎn)預(yù)警、安全聯(lián)動(dòng)響應(yīng)的完整安全閉環(huán)管理，實(shí)現(xiàn)安全風(fēng)險(xiǎn)的可視、可管、可預(yù)防。

其實(shí)，新華三這次能夠“出圈”，也絕非偶然。既懂云，也懂網(wǎng)，還懂安全，新華三憑借多年技術(shù)耕耘和實(shí)踐，融合形成“云網(wǎng)安”一體化能力。

新華三的云安全解決方案，以等保2.0合規(guī)體系為建設(shè)標(biāo)準(zhǔn)，同時(shí)還提出“安全即服務(wù)”理念，構(gòu)建“云安全商店”，提供不同的安全能力模塊，以滿(mǎn)足不同的場(chǎng)景需要。

針對(duì)IaaS層

提供邊界隔離、入侵防御、通信加密、服務(wù)器防護(hù)等服務(wù)。

針對(duì)PaaS層

提供數(shù)據(jù)庫(kù)審計(jì)、運(yùn)維審計(jì)、漏洞管理等服務(wù)。

針對(duì)SaaS層

提供應(yīng)用監(jiān)控、Web防護(hù)、應(yīng)用加速等服務(wù)。

針對(duì)運(yùn)維管理

提供可實(shí)現(xiàn)云內(nèi)安全的可視化和云安全資源的分配管理。

整體上說(shuō)，新華三云安全解決方案具備以下5大特點(diǎn)：

圖2 新華三安全云解決方案的五大優(yōu)勢(shì)

合規(guī)性：

可滿(mǎn)足各類(lèi)等保需求的安全服務(wù)，并支持等保套餐“一鍵開(kāi)通”。

高性能：

通過(guò)支持納管硬件形式的安全資源池，為平臺(tái)和租戶(hù)提供高性能的保障。

高效性：

安全業(yè)務(wù)流量支持自動(dòng)編排、自動(dòng)部署、統(tǒng)一管理。

兼容性：

支持納管對(duì)接各類(lèi)安全資源池設(shè)備，涵蓋軟件、硬件與NFV。

開(kāi)放性：

方案基于OpenStack架構(gòu)并對(duì)外提供標(biāo)準(zhǔn)化接口。

新華三集團(tuán)的安全實(shí)力是從物理設(shè)備、網(wǎng)絡(luò)、應(yīng)用、主機(jī)、數(shù)據(jù)等層面打造的一套內(nèi)生安全防護(hù)體系，來(lái)保障系統(tǒng)安全。

目前，新華三集團(tuán)已先后承擔(dān)并參與了多地的政務(wù)云、高校云、融媒云的建設(shè)。未來(lái)基于“AI in ALL”智能戰(zhàn)略和“數(shù)字大腦計(jì)劃2020”的實(shí)踐，新華三還將持續(xù)不斷輸出更多有價(jià)值的安全案例，與行業(yè)客戶(hù)激蕩出更多共鳴。