“沒有網絡安全就沒有國家安全！”近年來，隨著網絡空間飛速發展，設備隱藏后門、系統高危漏洞、大流量DDoS攻擊、數據泄露、勒索病毒等事件頻發，為加強網絡安全監管，我國持續出臺并逐步推進網絡安全體系的標準規范。在網絡空間的“宇宙”里，每一個信息安全隱患都是一個“黑洞”，對政企信息化系統存在很大的風險。

 

　　為保障錯綜復雜的網絡環境，守護敏感數據和重要應用系統，烽火提出以“安全云”+“云安全”為基礎，構建值得信賴的零黑洞安全體系，全面增強信息安全防護能力，充分規避信息安全風險，助力政企數字化轉型。

 

　　“安全云”：自主可控、安全可信

 

　　自主可控、安全可信的云基座是政企數字化轉型的根本。

 

　　四層自主可控

 

　　1、物理層

 

　　面對復雜多樣的硬件環境，烽火云通過“一云多芯、整體防護”的系統架構，對鯤鵬、飛騰、龍芯等國產自主服務器進行資源整合利用，滿足了核心技術不受制于人的整體要求。

 

　　2、平臺層

 

　　基于10年來持續的研發投入，烽火云達到了每年不低于3個版本的升級迭代進度，通過不斷的深度定制，烽火云的代碼國產化率持續提高，已實現云平臺的全面自主可控。

 

　　3、終端層

 

　　烽火桌面云同時支持對辦公業務終端的全國產化替代，VDI模式能通過云平臺的計算存儲資源優勢，為政企業務應用的穩定高效運行保駕護航。

 

　　4、系統層

 

　　烽火云已完成與統信UOS、麒麟等主流國產化操作系統的深度適配，整體兼容性及可靠性均達到標準以上，能為上層應用提供有力的運行支撐。

 

　　云平臺安全合規

 

　　隨著網絡安全等級保護、信息系統密碼應用基本要求等防護標準的提出和應用，對云基座也有了更高、更全面的要求。

 

　　烽火云摒棄了以往“先建設、后加固”的安全防護老路，全力打造了以安全可信、自主可控為基本內核的云基座解決方案，真正做到了“安全前置”，支持云安全一體化交付，助力打造堅實可靠的數字化基座。

 

　　“云安全”：全面掃除安全黑洞

 

　　“云安全”至關重要，必須以“安全云”為核心，技術防御為手段，管理機制為措施，安全運營為保障，全面掃除安全黑洞，構筑可擴展的安全防護體系。

 

　　為確保云上信息系統和數據的安全，烽火云安全解決方案以構建自適應安全防護架構為目標，從管理、技術和運營三個維度出發，運用軟件定義安全、大數據分析和安全響應與自動化編排等安全技術，搭建云安全資源池，將安全能力服務化，保障云租戶側的合規與安全；建立云安全管理中心，對云安全態勢進行全面感知和高效預警。最終打造一套“多方協同、縱深防護、全局可視、主動響應、持續提升”的云安全體系。

 

　　躬體力行，數字基座解決方案賦能政企客戶應對多重挑戰

 

　　某市政務云：等保合規，分層安全

 

　　作為烽火市級政務云的優秀代表，平臺采用“分層安全、多重合規、統一管理”的云基座特色解決方案，基于烽火云操作系統平臺FitOS、分布式海量存儲系統FitStor、多云管理平臺FitMgr等多款核心產品打造，實現總計51個核心委辦局、82個核心業務系統上線。

 

　　基于等保3級的安全標準，烽火構建了“基礎設施資源層、數字基座管理層、虛擬網絡通信層、云化安全服務層”四層安全能力，保護政務云平臺、云上各政務信息系統和政務數據。政務云高效支撐了市級各委辦局的上云安全和用云安全，為“互聯網+政務服務”工作的推進保駕護航。

 

　　某省政務云：等保+國密+信創三重安全防護，兩地三中心容災，動態化安全管理及運營

 

　　該省級政務云已承載了1200多個政務業務系統，整體排名位居全國前列，在烽火云的支持下已穩定運行6年。為了進一步提升政務云平臺的安全性，烽火云進行了深度定制與適配優化,同時支持等保3級、密碼應用合規、國產化適配等需求。同時，為安全管理和安全運營構建了全面的基礎能力，能支撐系統化、動態化、可視化的安全保障體系。

 

　　通過持續迭代和優化，實現了在用戶身份鑒別、訪問控制信息保護、安全傳輸通道、重要數據機密性與完整性保護四個層面的提升；支持為其上的政務業務系統提供了支持國密算法等多種云化密碼服務；支持對X86、鯤鵬、飛騰等異構資源池的統一安全管理，實現了“一云多芯、整體防護”高標準落地；構建兩地三中心一體化容災備份體系，確保了重要業務運行無憂。

 

　　面向未來，各行業數字化發展將進入更加復雜多樣的深水區，唯有始終秉持創新發展、動態安全的原則，才能為客戶構建起零安全黑洞的數字化業務系統。烽火云將繼續同我們的客戶一起，以推進客戶數字化創新發展為目標，以云計算國家隊為責任擔當，貢獻更安全、更完善的“烽火云方案”，助力政府、企業和社會不斷前進！