【2018可信云】华为张敬松：政务云安全探索与实践

为了进一步促进云计算创新发展，建立云计算信任体系，规范云计算行业，促进市场发展，提升产业技术和服务水平，由中国信息通信研究院、中国通信标准化协会主办的“2018可信云大会”于2018年8月14日－15日在北京国际会议中心召开。

如今，云计算已经发展了10余个年头，并逐渐形成庞大的产业规模，企业“上”云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟，企业开始逐渐意识到云计算的风险性，明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势，但潜在风险也不容忽视。"2018可信云大会"邀请了行业内多位大咖与权重人物共同探索可信云与云计算的创新发展新路径。

以下是华为资深产品经理张敬松带来的政务云安全探索与实践的分享。

谢谢大家，今天主要是很高兴跟大家分享政务云安全的一些内容，主要内容包含了华为公司我们做的一些解决方案，还有一些案例，以及我们在整个行业中有一些合作跟大家作一个简单的分享。

首先我们看一下整个行业发展趋势还有安全需求，其实今天整个一天讲了很多，包括政府、金融、数字化转型的需求都有很多，我就不再赘述了。其中有一个数据跟大家分享，这是Gartner的数据，全球的运营商大概的增速年复合增长率大概达到了24%，中国政企的市场空间增速达到15.4%，比全球低一点，不过这个增速已经很快了，可以看到这个速度很快。也就是说这个空间保持的快增长，背后一是业务需求很大，第二个包括云和IDC的需求都非常大。需求大了以后可以看到，企业上云的安全问题、到底要不要上云是一个比较大的顾虑，这里面内容不细说了。

我讲两个例子，是前一段发生的事，具体是什么事？大概几小时的时间，想要打开工公有云的页面，来登录维护发送信息，登录不上去，这是整个公有云平台的问题。还有另外一个事，它的数据，这个公司有很多数据放在了公有云上，因为对公有云比较信任，也是一个比较大牌的公有云。但是由于数据中心断电的事故，导致了数据的丢失，因为对于创业公司来讲数据如果丢失了可能是一个致命性的打击很惨，现在可能这个事还没有了。我们背后的事是什么？对于数据中心的基础设施以及云平台的安全、灾备，能不能有效保障业务安全有序可靠运行，实际上是一件非常重要的事情。

对于政务云来讲，现在安全层面上有哪些趋势和问题？我总结了三个，第一个传统的物理安全实际上很难保证政务云的安全需求，为什么？因为传统的物理安全包括主机的安全、网络的安全，更多的可以理解为家门外的安全，把门外的流量或者Ddos打住，就是把门外的事管起来。但是政务云更多的是什么？是租户，我们可以认为是门里面的事，一个房间租了很多家，群租，每家怎么保证他的流量、数据、业务安全。

第二个，现在的趋势是，今天其实也讲了很多，包括网络安全法、可信云，从政策法规上对安全的问题要求越来越高，并不是你最好做到哪，而是说你必须要做到哪。你做到等保三，我的局委办业务才能往上迁，不然我根本不用，所以它是一个硬性条件。

第三个，我的安全实际上不是一家玩的事，是多家玩的事，因为没有一家厂商说我的网络可以绑定、数据可以绑定、平台也可以绑定，没有，所以这是一个生态。针对多厂商，我们如何做多厂商集成的解决方案提供给最终的租户和用户，让他用的很爽，而且在整个动态变化中让他能够及时应对安全变化，保证他的安全，这也是一个问题，所以有三个方向。

整个来看在等保标准下，相当于云平台的安全和租户的安全。下面看看华为公司在政务云安全方面的实践到底做了哪些？我们认为业务要上云大概要考虑几个方面的问题，从生命周期也可以想到，比如说局委办的业务要上云，万一出现问题是谁的责任？这个事就得想一想。为什么？首先就说运营商提供的云平台，云平台上面有租户，安全可能是云专业的安全厂商来负责还有监管部门。实际上对于这件事情是有多方来负责的一件事，如果出问题到底是谁的责任？租户有可能是他的系统问题，所以这个责任的界定是我们要提前想清楚的。

第二个，云平台的运营商、提供商是不是合规的问题。还有一个是各局委办或者各租户之间，比如大家都上云，是不是他的数据能够传到我这边，就是租户和租户之间的问题。还有局委办还有什么需求？数据共享，最后达到业务的优化。数据共享是不是能够保证它的安全性，是不是所有数据都共享，还是我需要的数据共享，不需要的隔在外面。最后局委办能不能自己来维护自己的业务，这个维护实际上是安全层面的。

基于这几个问题，我们建议首先要界定安全的责任，当然要从几个方面，事前、事中、事后、等保3.0等等，把安全服务能力开放给我们的租户，这是今天我们讲的重点。环境安全的建设路径，首先我们要搭建一个云安全平台，能够把安全开放给租户，要基于大数据、AI的能力做智能的洞察，比如说智能的安全趋势分析，这实际上在云平台上管理层面上要做到一些优化和解决。

刚才说了明确的安全责任界定，这里面说了四个，政务云监督方、局委办租户、云安全服务商、云服务商。我们在做这件事情的时候，自己把自己的事情做好，我个人认为其实很多时候数据的问题，尤其是针对局委办的业务比如说系统的问题，有可能确实不是云平台的问题，有可能是租户的问题，所以说各个租户如何把安全的事情，把自己家里面门里面的事情搞定，这是保证最终安全非常重要的一个环节，而不仅仅是依赖于云平台，因为云平台大面上应该是没有太大的问题。

这是总体框架，就是华为的政务云安全的总体框架。首先我们提供了一个从下往上看，我们首先是合规认证，这就是比如说等保3.0的认证，我们可以做这个事情。第二个是专业服务，比如你要做一个政企云，我们可以从全生命周期的角度来看，你如何做合规，整个端到端的体系规划如何来做设计。这个说起来比较虚，但实际上做起来这是一个实实在在的，就是告诉你如何构建一个政企云的安全体系，内容很多，这块可能不展开说了。

第二个是云平台的安全，这就是我们平台+租户，实际上它是一个基础，这个基础包含了很多，像云平台的安全管理、应用安全、网络安全等等，也不赘述了。实际上可以看到它的特别多，主要大块还是在它这。上面是安全及服务，对租户的安全，这是什么意思？右上角有很多，像360这都是我们的合作伙伴，也就是说我们的安全能力，华为公司的政企安全能力并不单单只是华为公司的安全产品，而是与合作伙伴打造的一个生态，这些合作伙伴的产品我们是集成在我们的整个安全平台里面去的，然后把这些能力以服务的形式发放给我们的租户，租可以自己定植它所需要的安全产品，比如说WAF。可能我需要网页防策反功能，我只要在平台上一键点击申请，这个网页防策反功能就部署好了。它有两个好处，对于租户来讲，他可以按需使用，并不是所有的都用，用什么来申请什么就可以了。第二个好处，对于运营商，对于云平台的服务提供商来讲，可以把更多运维的工作交给租户字形管理，实际上这也是有助于责任界面的划清。还有智能安全管理，比如说态势感知，这是基于大数据提供的。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!