【圖:浪潮展位】
在交流大會(huì)上,來自信息安全保密領(lǐng)域政產(chǎn)學(xué)研各方面的專家就信息安全保密行業(yè)的現(xiàn)狀與發(fā)展發(fā)表了各自的見解�����,中國(guó)科學(xué)院信息工程研究所所長(zhǎng)孟丹在發(fā)表演講時(shí)表示�,當(dāng)前網(wǎng)絡(luò)空間安全保密防御基礎(chǔ)不牢。在軟硬件缺陷和漏洞不可避免的現(xiàn)實(shí)條件下����,惡意行為持續(xù)翻新,惡意代碼動(dòng)態(tài)演化���,未知威脅泛濫�。他認(rèn)為,內(nèi)置式主動(dòng)防御創(chuàng)新建立安全優(yōu)先體系結(jié)構(gòu)�����,變安全外掛為安全內(nèi)置�,變被動(dòng)防護(hù)為主動(dòng)防御,建立貫穿芯片���、設(shè)備����、系統(tǒng)�����、網(wǎng)絡(luò)�����、云����,實(shí)現(xiàn)安全基因聯(lián)動(dòng)的內(nèi)置式主動(dòng)防御體系,有效抵御和處置未知威脅���,筑牢網(wǎng)絡(luò)保密防御根基��,是網(wǎng)絡(luò)安全保密科技的發(fā)展方向���;中國(guó)電子信息產(chǎn)業(yè)集團(tuán)有限公司董事長(zhǎng)、黨組書記芮曉武在發(fā)表演講時(shí)表示��,當(dāng)前我國(guó)信息領(lǐng)域關(guān)鍵軟硬件產(chǎn)品嚴(yán)重依賴國(guó)外����,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)主要來自于“后門”和“漏洞”,新時(shí)代的保密技防建設(shè)�����,必須獨(dú)立建設(shè)一套民族自主的信息安全產(chǎn)業(yè)體系�����,從底層關(guān)鍵軟硬件到頂層應(yīng)用���,成體系��、成系統(tǒng)地重構(gòu)我國(guó)信息系統(tǒng)體系���,才能把安全的“命門”掌握在自己手中�����;中國(guó)工程院院士沈昌祥在演講中表示���,網(wǎng)絡(luò)空間極其脆弱,傳統(tǒng)的“封堵查殺”已經(jīng)過時(shí)�����,需要主動(dòng)免疫����,在計(jì)算的同時(shí)進(jìn)行安全防護(hù),及時(shí)識(shí)別�����,并破壞與排斥“非己”成分��?�?梢?���,圍繞保密產(chǎn)業(yè)的發(fā)展�����,出現(xiàn)最高頻的詞匯便是“自主創(chuàng)新”與“安全可信”。
近年來��,浪潮在云安全領(lǐng)域圍繞這兩個(gè)核心命題不斷優(yōu)化整體架構(gòu)����,在可信計(jì)算的研究與落地上,浪潮始終走在前列�。目前浪潮是中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟副理事長(zhǎng)單位、中國(guó)可信云社區(qū)核心成員之一��、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計(jì)算規(guī)范 服務(wù)器可信支撐平臺(tái)》牽頭單位�、中關(guān)村可信計(jì)算產(chǎn)業(yè)聯(lián)盟《可信服務(wù)器平臺(tái)規(guī)范v1.0》標(biāo)準(zhǔn)組長(zhǎng)單位、《可信存儲(chǔ)系統(tǒng)架構(gòu)規(guī)范v1.0》標(biāo)準(zhǔn)副組長(zhǎng)單位����。2017年10月,浪潮發(fā)布了國(guó)內(nèi)首款面向公有云服務(wù)的高安全等級(jí)的可信云服務(wù)器���,能夠?qū)崿F(xiàn)關(guān)鍵部件的固件程序�����、虛擬化軟件到操作系統(tǒng)內(nèi)核�、應(yīng)用軟件的可信度量和防護(hù),幫助公有云用戶構(gòu)建從硬件到軟件���、從底層到頂層的可信信任鏈����。該產(chǎn)品填補(bǔ)了云計(jì)算公有云安全領(lǐng)域的空白����,堅(jiān)持自主創(chuàng)新使得浪潮成為目前國(guó)內(nèi)唯一能同時(shí)提供可信服務(wù)器和定制化可信增強(qiáng)中間件的企業(yè),也成為國(guó)內(nèi)唯一同時(shí)支持TPM�����、TCM兩個(gè)標(biāo)準(zhǔn)的企業(yè)��。
【圖:浪潮云安全產(chǎn)品】
同年12月�����,浪潮發(fā)布新一代主機(jī)安全增強(qiáng)系統(tǒng)SSR 5.0�����,集成了六重深度主機(jī)防護(hù),大規(guī)模集中化管理���、全網(wǎng)可視化管理�、以及從云端到接入端的“端到端”安全四大能力�,針對(duì)愈加隱蔽與多樣化攻擊手段����,進(jìn)一步滿足數(shù)據(jù)中心主機(jī)安全防護(hù)需求,強(qiáng)化安全加固環(huán)節(jié)��,在提升操作系統(tǒng)自身安全的基礎(chǔ)上���,對(duì)資源管控進(jìn)一步加強(qiáng)����,實(shí)現(xiàn)應(yīng)用程序及移動(dòng)介質(zhì)的管控���,強(qiáng)化網(wǎng)絡(luò)訪問控制����,實(shí)現(xiàn)威脅識(shí)別及態(tài)勢(shì)感知,并且優(yōu)化安全監(jiān)控視圖���,增強(qiáng)與用戶的安全交互����。在此基礎(chǔ)上����,浪潮持續(xù)優(yōu)化服務(wù)器虛擬化系統(tǒng)InCloud SphereV5企業(yè)版,全面提升虛擬化平臺(tái)安全防護(hù)能力���。至此����,浪潮構(gòu)建的云安全體系可以提供從云平臺(tái)安全��、虛擬化安全���、云租戶安全���、云運(yùn)維安全、云安全管理五個(gè)維度的安全防御能力����,構(gòu)建從物理層到應(yīng)用層的安全����,是實(shí)現(xiàn)對(duì)云數(shù)據(jù)中心的防攻擊���、防泄漏�����、防病毒等目標(biāo)的安全產(chǎn)品及方案組合���。
【圖:浪潮云安全體系】
“開放���、融合�、安全�、智能”是浪潮云計(jì)算一直秉承的價(jià)值理念,安全作為四大價(jià)值之一�,浪潮從云主機(jī)安全、虛擬化安全�、網(wǎng)絡(luò)安全、數(shù)據(jù)安全��、運(yùn)維安全五個(gè)維度打造InCloud Security云安全體系。其中浪潮自主安全產(chǎn)品有可信服務(wù)器��、主機(jī)安全加固�����、虛擬化安全防護(hù)��、云應(yīng)用交付����、安全運(yùn)維審計(jì)系統(tǒng)、數(shù)據(jù)庫(kù)安全防護(hù)系統(tǒng)��,同時(shí)也與業(yè)界專業(yè)的安全廠商深入合作��,整合開發(fā)����,共同構(gòu)建云端安全生態(tài)體系,以幫助私有云用戶更好的應(yīng)對(duì)日趨嚴(yán)峻的云安全態(tài)勢(shì)�����。
