2020年9月16-17日,第二届中国电子政务安全大会在京举行,第十二届全国政协副主席王钦敏,中国科学院院士尹浩,中国工程院院士邬江兴,中国信息协会会长何翠芹,以及来自各省市经信委和信息中心、电子政务主管部门,大型国企的相关负责人,共同研讨如何保证政企客户的网络安全、数据安全和应用安全。
中国电子云副总裁常慧锋应邀出席并作题为“聚焦政企数字化转型,构建安全的政务基础设施”的主旨演讲。同时,中国电子云荣获“2020中国电子政务安全领域可信赖品牌”。
常慧锋在演讲中提到,当前,云安全已成为网络空间安全对抗的主战场。
一方面,云上安全威胁规模快速扩大。IT基础设施云化和企业数字化转型上云,随之而来的是国内以云为目标的网络攻击明显上升,从2018年到2019年,年均增长200%。
另一方面,云上比云下更安全。云平台完善的安全能力可帮助企业降低至少60%的安全事件。云原生安全具备默认开启、弹性、自适应和全生命周期防护等显著优势,并可依托安全运营持续保证安全高水位。
安全,是中国电子云的天然基因。聚焦服务政府机构、公共服务、央企国企,中国电子云秉持“安全为先”的原则,基于中国电子“PKS”立体安全防护体系为安全核心而打造,具备完整、有效、可靠的全栈云原生安全架构,可提供全链条安全运营服务。
具体说来,中国电子云的安全性体现在以下几个方面。
01、全栈云原生安全体系
“PKS”体系具备“本质安全+过程安全”的全覆盖,为中国电子云平台构建了完整、有效、可靠的全栈云原生安全体系。
★“PKS”体系安全实现“本质安全”
通过权威机构的测试和对比分析可以发现,PKS体系基于“计算部件+防护部件”构建可信双体系路线,优于传统单体系防护路线,防护面积更大,提供更高等级的可信安全能力。
★基于“过程安全”的全生命周期安全防护架构
全生命周期安全防护,确保云上业务从出生到消亡,拥有全面、持续的安全防护。
02、智能化和自动化的安全运营管理中心
云原生的安全运营管理架构,全局安全可视,自动化闭环处置,保障和提升安全水位。
★智能化大数据安全分析:基于云原生的计算能力,大数据和人工智能的研判分析能力,安全运营管理中心进行实时威胁检测、态势感知和安全事件溯源,帮助用户全面了解安全风险和全局态势。
★自动化安全运营:基于自动化编排和处置功能,安全运营管理中心联动云原生的安全产品能力,自动进行安全事件研判分析和应急响应,快速消除安全事件影响,将安全运营人员从日常的安全事件风暴中解放出来,提升工作效率。
03、更安全的用户安全保障
★安全能力一体化:通过软件定义安全,打造可编排、易管理的云原生安全能力。安全功能开箱即用。
★等保合规服务化:通过云安全功能服务化,提供丰富的安全防护手段,遵从等保2.0“一个中心、三重防护”的安全技术框架,在基础安全、数据安全、应用安全、业务安全和安全管理等,快速构建纵深防御的安全防护能力,满足监管和等保合规的需求,大大节省用户的时间和人力成本。
★安全运营自动化:通过一个安全运营平台实现所有安全事件的综合研判和应急响应,依靠智能化和自动化的安全运营能力,实现全方位的默认安全防护。
中国电子云,致力于打造全球领先的安全能力,为政府机构、公共服务、央企国企提供可信的基础设施,助力政企数字化转型。
