“沒有網(wǎng)絡(luò)安全就沒有國家安全！”近年來，隨著網(wǎng)絡(luò)空間飛速發(fā)展，設(shè)備隱藏后門、系統(tǒng)高危漏洞、大流量DDoS攻擊、數(shù)據(jù)泄露、勒索病毒等事件頻發(fā)，為加強(qiáng)網(wǎng)絡(luò)安全監(jiān)管，我國持續(xù)出臺并逐步推進(jìn)網(wǎng)絡(luò)安全體系的標(biāo)準(zhǔn)規(guī)范。在網(wǎng)絡(luò)空間的“宇宙”里，每一個信息安全隱患都是一個“黑洞”，對政企信息化系統(tǒng)存在很大的風(fēng)險。

 

　　為保障錯綜復(fù)雜的網(wǎng)絡(luò)環(huán)境，守護(hù)敏感數(shù)據(jù)和重要應(yīng)用系統(tǒng)，烽火提出以“安全云”+“云安全”為基礎(chǔ)，構(gòu)建值得信賴的零黑洞安全體系，全面增強(qiáng)信息安全防護(hù)能力，充分規(guī)避信息安全風(fēng)險，助力政企數(shù)字化轉(zhuǎn)型。

 

　　“安全云”：自主可控、安全可信

 

　　自主可控、安全可信的云基座是政企數(shù)字化轉(zhuǎn)型的根本。

 

　　四層自主可控

 

　　1、物理層

 

　　面對復(fù)雜多樣的硬件環(huán)境，烽火云通過“一云多芯、整體防護(hù)”的系統(tǒng)架構(gòu)，對鯤鵬、飛騰、龍芯等國產(chǎn)自主服務(wù)器進(jìn)行資源整合利用，滿足了核心技術(shù)不受制于人的整體要求。

 

　　2、平臺層

 

　　基于10年來持續(xù)的研發(fā)投入，烽火云達(dá)到了每年不低于3個版本的升級迭代進(jìn)度，通過不斷的深度定制，烽火云的代碼國產(chǎn)化率持續(xù)提高，已實(shí)現(xiàn)云平臺的全面自主可控。

 

　　3、終端層

 

　　烽火桌面云同時支持對辦公業(yè)務(wù)終端的全國產(chǎn)化替代，VDI模式能通過云平臺的計(jì)算存儲資源優(yōu)勢，為政企業(yè)務(wù)應(yīng)用的穩(wěn)定高效運(yùn)行保駕護(hù)航。

 

　　4、系統(tǒng)層

 

　　烽火云已完成與統(tǒng)信UOS、麒麟等主流國產(chǎn)化操作系統(tǒng)的深度適配，整體兼容性及可靠性均達(dá)到標(biāo)準(zhǔn)以上，能為上層應(yīng)用提供有力的運(yùn)行支撐。

 

　　云平臺安全合規(guī)

 

　　隨著網(wǎng)絡(luò)安全等級保護(hù)、信息系統(tǒng)密碼應(yīng)用基本要求等防護(hù)標(biāo)準(zhǔn)的提出和應(yīng)用，對云基座也有了更高、更全面的要求。

 

　　烽火云摒棄了以往“先建設(shè)、后加固”的安全防護(hù)老路，全力打造了以安全可信、自主可控為基本內(nèi)核的云基座解決方案，真正做到了“安全前置”，支持云安全一體化交付，助力打造堅(jiān)實(shí)可靠的數(shù)字化基座。

 

　　“云安全”：全面掃除安全黑洞

 

　　“云安全”至關(guān)重要，必須以“安全云”為核心，技術(shù)防御為手段，管理機(jī)制為措施，安全運(yùn)營為保障，全面掃除安全黑洞，構(gòu)筑可擴(kuò)展的安全防護(hù)體系。

 

　　為確保云上信息系統(tǒng)和數(shù)據(jù)的安全，烽火云安全解決方案以構(gòu)建自適應(yīng)安全防護(hù)架構(gòu)為目標(biāo)，從管理、技術(shù)和運(yùn)營三個維度出發(fā)，運(yùn)用軟件定義安全、大數(shù)據(jù)分析和安全響應(yīng)與自動化編排等安全技術(shù)，搭建云安全資源池，將安全能力服務(wù)化，保障云租戶側(cè)的合規(guī)與安全；建立云安全管理中心，對云安全態(tài)勢進(jìn)行全面感知和高效預(yù)警。最終打造一套“多方協(xié)同、縱深防護(hù)、全局可視、主動響應(yīng)、持續(xù)提升”的云安全體系。

 

　　躬體力行，數(shù)字基座解決方案賦能政企客戶應(yīng)對多重挑戰(zhàn)

 

　　某市政務(wù)云：等保合規(guī)，分層安全

 

　　作為烽火市級政務(wù)云的優(yōu)秀代表，平臺采用“分層安全、多重合規(guī)、統(tǒng)一管理”的云基座特色解決方案，基于烽火云操作系統(tǒng)平臺FitOS、分布式海量存儲系統(tǒng)FitStor、多云管理平臺FitMgr等多款核心產(chǎn)品打造，實(shí)現(xiàn)總計(jì)51個核心委辦局、82個核心業(yè)務(wù)系統(tǒng)上線。

 

　　基于等保3級的安全標(biāo)準(zhǔn)，烽火構(gòu)建了“基礎(chǔ)設(shè)施資源層、數(shù)字基座管理層、虛擬網(wǎng)絡(luò)通信層、云化安全服務(wù)層”四層安全能力，保護(hù)政務(wù)云平臺、云上各政務(wù)信息系統(tǒng)和政務(wù)數(shù)據(jù)。政務(wù)云高效支撐了市級各委辦局的上云安全和用云安全，為“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的推進(jìn)保駕護(hù)航。

 

　　某省政務(wù)云：等保+國密+信創(chuàng)三重安全防護(hù)，兩地三中心容災(zāi)，動態(tài)化安全管理及運(yùn)營

 

　　該省級政務(wù)云已承載了1200多個政務(wù)業(yè)務(wù)系統(tǒng)，整體排名位居全國前列，在烽火云的支持下已穩(wěn)定運(yùn)行6年。為了進(jìn)一步提升政務(wù)云平臺的安全性，烽火云進(jìn)行了深度定制與適配優(yōu)化,同時支持等保3級、密碼應(yīng)用合規(guī)、國產(chǎn)化適配等需求。同時，為安全管理和安全運(yùn)營構(gòu)建了全面的基礎(chǔ)能力，能支撐系統(tǒng)化、動態(tài)化、可視化的安全保障體系。

 

　　通過持續(xù)迭代和優(yōu)化，實(shí)現(xiàn)了在用戶身份鑒別、訪問控制信息保護(hù)、安全傳輸通道、重要數(shù)據(jù)機(jī)密性與完整性保護(hù)四個層面的提升；支持為其上的政務(wù)業(yè)務(wù)系統(tǒng)提供了支持國密算法等多種云化密碼服務(wù)；支持對X86、鯤鵬、飛騰等異構(gòu)資源池的統(tǒng)一安全管理，實(shí)現(xiàn)了“一云多芯、整體防護(hù)”高標(biāo)準(zhǔn)落地；構(gòu)建兩地三中心一體化容災(zāi)備份體系，確保了重要業(yè)務(wù)運(yùn)行無憂。

 

　　面向未來，各行業(yè)數(shù)字化發(fā)展將進(jìn)入更加復(fù)雜多樣的深水區(qū)，唯有始終秉持創(chuàng)新發(fā)展、動態(tài)安全的原則，才能為客戶構(gòu)建起零安全黑洞的數(shù)字化業(yè)務(wù)系統(tǒng)。烽火云將繼續(xù)同我們的客戶一起，以推進(jìn)客戶數(shù)字化創(chuàng)新發(fā)展為目標(biāo)，以云計(jì)算國家隊(duì)為責(zé)任擔(dān)當(dāng)，貢獻(xiàn)更安全、更完善的“烽火云方案”，助力政府、企業(yè)和社會不斷前進(jìn)！