9月11日,主题为“网络安全为人民,网络安全靠人民”的2023年国家网络安全宣传周在福州开幕。作为大会的重要活动之一,9月15日,云服务安全分论坛召开,全面总结近年来我国党政机关云计算安全管理成效,宣贯云安全政策标准和管理框架,以优秀云服务安全管理应用案例实践为重点用户、云厂商提供指引。期间,浪潮云总经理颜亮出席会议并作主旨分享。

国家网络安全宣传周丨浪潮云颜亮:构建“多云同构”安全管理模式

  《“十四五”数字经济发展规划》明确提出,要提升数据安全保障水平,建立健全数据安全治理体系,依法依规做好网络安全审查、云计算服务安全评估等工作,防范国家安全风险。对此,颜亮表示,云计算服务安全评估是确保关键基础设施领域云平台安全的重要评价指标,对于提升云服务商服务安全质量具有重要推动作用。

  据了解,在“多云同构”的安全管理模式下,一个云服务商运营的多个云平台都需遵从统一的建设、运维、安全和管理规范,并建立有效的监督检查机制,以此确保各个云平台遵照统一规范运行。云评估也将从原有对云平台的单点监管,转变为对云服务商整体安全管理能力的验证,不仅能最大限度地减少机构重复评估工作量,还能保证云服务商的整体安全能力满足安全监管要求。

  作为国内领先的云计算服务商,浪潮云落实四部委《云计算服务安全评估办法》要求,自 2015年起共计11个浪潮云平台通过云评估增强级要求,云评估通过数量持续保持全国第一。同时,基于在全国布局的7大核心云中心、113个区域云中心、502个分布式云节点,浪潮云布局全国算网体系,形成了分布式管理和支撑能力。

  此外,随着数据成为劳动力、土地、资本、技术之外最先进、最活跃的新生产要素,数据的资源化、资产化与资本化亟需新型基础设施支撑。为此,浪潮云在算力基础设施建立的基础上,以数据要素为核心,打造面向数据资源的云服务支撑体系——数据云,提供可信数据空间,为数据要素提供一体化的资源与环境,推动实现数据可信自由流通。

  针对用户关注的安全运营能力,颜亮指出,作为云安全运营专家,浪潮云聚焦数字安全各类威胁场景,以打造动态安全防御体系的理念进行服务模式创新,通过安全产品+威胁情报+安全运营,建立闭环安全防护机制,并统筹相关人员和技术能力,组织专项行动,形成浪潮云“3-3-3”安全管理体系,包括三层组织、三道防线、三项行动。

  颜亮表示,从云计算技术成熟度曲线发展周期来看,云数一体的发展趋势愈加明显,而安全作为重要的技术保障始终走在前沿。下一步,浪潮云将积极践行数据云业务战略,广泛汇聚安全行业各领域人才,持续提升整体安全防御能力,为云上用户提供更优的安全产品及解决方案。

  论坛期间还举行了由浪潮云等八家云服务厂商发起的“云计算服务安全自律公约”签署仪式,浪潮云受邀见证并正式签署云计算服务安全自律公约。(战钊)