联系我们

售前服务电话:800-820-8876
售后服务电话:800-820-8839
手机用户可拨打:400-820-8839

亚信安全:新挑战带来新需求,电信行业与云安全融合发展

11月19日,全国信息安全标准化技术委员会组织举办的“网络安全国家标准20周年优秀实践案例评选启动会”顺利召开。大会总结了网络安全国家标准实施应用成功经验,同时邀请了历届标准优秀实践案例获奖单位及业界专家进行了案例分享。亚信安全高级副总裁刘东红以《电信行业云平台安全防护与标准实践案例分享》为主题,对云平台安全防护参考架构标准、云计算安全等保2.0技术体系要求,以及电信行业用户云安全实践经验进行了全面介绍。



图:亚信安全高级副总裁刘东红


云计算技术快速发展,新挑战带了新需求


当前新兴技术推动着云计算市场的稳定发展。据数据统计,我国云计算市场(公有云、私有云)整体规模达1334.5亿元,增速38.6%,2023年预计达3754.2 亿元,与2019年相比,市场规模约扩大1.8倍。



图:云计算技术发展带来新的安全需求


然而随着云原生、智能云、云边协同、云网融合等技术的不断推进与落地,新的安全问题随之而来。刘东红表示:“一个不安全的云计算生态,是一个不健全的生态。不论是云原生技术、智能云技术、云边协同技术、云网融合技术等,都给云安全带来了新的挑战,云安全必须与时俱进。”


云安全能力进入成熟期,带动标准化加速落地


构建完整的云上安全能力,已经成为各个行业共同面对的课题。技术发展方面,业界云安全的发展基本沿着Gartner成熟度曲线进行技术跟踪,其中包括安全访问服务边缘SASE、云访问安全代理CASB、云工作负载保护平台CWPP等关键技术。CWPP也成为电信行业云主机安全的参考。


在实践中,亚信安全认为标准化的加速落地也带动着云安全能力的逐步成熟。2017年全国信息安全标准化技术委员会提出的GB/T 35279云计算安全参考架构。此外,在等保2.0中,对于云安全具有明确的要求,涵盖了安全物理环境、安全通用网络、安全区域边界、计算环境安全、安全管理中心、安全运维管理等多方面的等保要求。亚信安全以CWPP能力模型为参考,基于云计算安全参考架构以及等保2.0中的具体要求,为云平台运营方、云平台租户方提供了全套的解决方案。



图:云计算安全等保2.0技术体系要求


加强5G云网安全建设,保护云、使用云、服务云


亚信安全针对电信行业用户的云安全建设有着成功的实践。电信行业云安全,贯穿了云计算的整体生命周期,包含了保护云、使用云、服务云的安全。其中包括:采用亚信安全信舱(DS)构建从安全运维、到主机防火墙、IPS、防病毒等能力,对云主机进行安全防护 ;在云的使用过程中,亚信安全提供的云态势感知,对云的使用进行统一管理、编排、调度、分析,同时实现了对云资产的全局测绘和管理;云的安全运营,通过云安全资源池为云平台租户提供了等保2.0安全套餐选项,快速实现租户的安全合规要求;为MEC提供了安全解决方案,实现了边缘计算和云计算的安全融合。



图:5G MEC边缘云安全助力5G创新业务