在十四五規(guī)劃中，“網(wǎng)絡(luò)安全”一詞出現(xiàn)了14次，“數(shù)據(jù)安全”出現(xiàn)了5次，“數(shù)據(jù)要素”出現(xiàn)了4次。

11月1日，《中華人民共和國(guó)信息保護(hù)法》開始正式實(shí)施，連同已經(jīng)實(shí)施的《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》共同構(gòu)成了網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)方面的三部上位法。

由此看見，網(wǎng)絡(luò)安全、數(shù)據(jù)安全的重要性不斷提升。那么問題來(lái)了，在云計(jì)算作為關(guān)鍵基礎(chǔ)設(shè)施，助力中國(guó)數(shù)字化轉(zhuǎn)型的今天，如何才能最大限度地保證信息安全？

云、端均成攻擊重點(diǎn)，防患于未然是正道

提及網(wǎng)絡(luò)和數(shù)據(jù)安全，據(jù)《2020年度安全事件響應(yīng)觀察報(bào)告》顯示，在2020年所記錄的安全事件當(dāng)中，政府、交通、醫(yī)療衛(wèi)生、教育、能源、運(yùn)營(yíng)商、金融這些涉及國(guó)家重要信息系統(tǒng)與民生的關(guān)鍵基礎(chǔ)設(shè)施依然頻繁遭到黑客攻擊，被攻擊所占比例高達(dá)80%。

上述行業(yè)關(guān)系到政治、經(jīng)濟(jì)、科研文化等眾多領(lǐng)域，對(duì)國(guó)家的重要性不言而喻，任何一個(gè)系統(tǒng)一旦發(fā)生數(shù)據(jù)泄露或者遇到安全攻擊等事件，極可能對(duì)國(guó)家安全、國(guó)計(jì)民生造成重大的損害失。

另?yè)?jù)奇安信威脅情報(bào)中心發(fā)布的《2020年全球高級(jí)持續(xù)威脅(APT)年度報(bào)告》顯示，遠(yuǎn)程辦公已經(jīng)成為攻擊組織的重要突破口，越來(lái)越多的黑客將目光聚焦于此。

據(jù)不完全統(tǒng)計(jì)，2020年全年至 2021年上半年，各大辦公系統(tǒng)平臺(tái)被曝出存在漏洞，漏洞類型涉及任意文件上傳、反序列化、任意文件覆蓋、目錄遍歷、命令執(zhí)行、SQL注入等，各個(gè)環(huán)節(jié)都不能幸免。

盡管網(wǎng)絡(luò)和數(shù)據(jù)安全的威脅一直存在，且有愈演愈烈的趨勢(shì)，但根據(jù)Ponemon的《數(shù)字轉(zhuǎn)型與網(wǎng)絡(luò)風(fēng)險(xiǎn)》報(bào)告顯示，82%的IT安全與執(zhí)行級(jí)別的受訪者認(rèn)為，他們因?yàn)閿?shù)字化轉(zhuǎn)型至少經(jīng)歷了一次數(shù)據(jù)泄露事件。另?yè)?jù)奇安信統(tǒng)計(jì)，77.6%的企業(yè)在已發(fā)生重大安全事故后才尋求應(yīng)急響應(yīng)。

面對(duì)肆虐的網(wǎng)絡(luò)和信息安全，云和端側(cè)防患于未然才是正道，而這無(wú)疑和相關(guān)企業(yè)的技術(shù)、策略、服務(wù)等密切相關(guān)，并最終決定著市場(chǎng)和用戶的選擇。

信息安全最大化，云、端都要“硬”

如前述，隨著《數(shù)據(jù)安全法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》等一系列網(wǎng)絡(luò)安全法律法律的實(shí)施，包括公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)自然成為重中之重。但這些領(lǐng)域也恰恰是被攻擊的重點(diǎn)，面對(duì)這種矛盾，為此提供云服務(wù)的廠商的選擇及它們的策略和產(chǎn)品服務(wù)就顯得尤為重要。

以中國(guó)電子云為例，在安全性方面，其基于PKS的技術(shù)體系，創(chuàng)造性地把自主計(jì)算技術(shù)深度融入CPU、操作系統(tǒng)和內(nèi)存的內(nèi)核中，實(shí)現(xiàn)了CPU、操作系統(tǒng)和內(nèi)存三位一體的內(nèi)生安全——“P”即飛騰系統(tǒng)CPU高端芯片、內(nèi)存緩沖控制芯片、以太網(wǎng)交換核心芯片等關(guān)鍵基礎(chǔ)硬件安全增強(qiáng)；“K”即麒麟操作系統(tǒng)+達(dá)夢(mèng)數(shù)據(jù)庫(kù)等關(guān)鍵核心基礎(chǔ)軟件安全增強(qiáng)；“S”即自主研發(fā)、全球領(lǐng)先的可信計(jì)算技術(shù)，奇安信/長(zhǎng)城國(guó)際網(wǎng)絡(luò)攻防等立體攻防體系嵌入。

由此我們看到的是，中國(guó)電子PKS路線的一個(gè)非常顯著的特點(diǎn)是“本質(zhì)安全”，PKS路線將安全貫穿于從CPU、OS底層，到產(chǎn)品服務(wù)應(yīng)用，一直到供應(yīng)鏈安全保障的全過程，為信創(chuàng)工程提供內(nèi)生安全、過程安全和供應(yīng)鏈安全的全流程服務(wù)，同時(shí)技術(shù)全部為自主（業(yè)內(nèi)業(yè)界普遍把“PKS架構(gòu)”譽(yù)為“中國(guó)架構(gòu)”）。

當(dāng)然，自主雖然不能完全等同于安全，但毫無(wú)疑問是安全的前提和基礎(chǔ)或者說(shuō)是以安全為先的選擇標(biāo)準(zhǔn)。

所謂事實(shí)勝于雄辯。今年10月，中央網(wǎng)信辦網(wǎng)絡(luò)安全審查委員會(huì)經(jīng)多輪嚴(yán)格評(píng)估，宣布中國(guó)電子云行業(yè)云平臺(tái)以“增強(qiáng)”級(jí)安全能力通過云計(jì)算服務(wù)安全評(píng)估，這標(biāo)志著中國(guó)電子云行業(yè)云平臺(tái)的安全水平和成熟度經(jīng)過權(quán)威認(rèn)證，意味著中國(guó)電子云已建立全生命周期、健全的網(wǎng)絡(luò)安全管理體系，完全滿足黨政機(jī)關(guān)、金融、能源、制造等關(guān)鍵領(lǐng)域及重點(diǎn)行業(yè)上云的高安全要求。

除了云安全外，端也是被攻擊的重點(diǎn)，所以惟有端側(cè)產(chǎn)品（如直接面向用戶的辦公系統(tǒng)平臺(tái)）或者相關(guān)服務(wù)本身安全，并最終與云安全有機(jī)地結(jié)合在一起，才能確保信息安全的萬(wàn)無(wú)一失。

而說(shuō)到辦公系統(tǒng)平臺(tái)，我們就不得不提及中電藍(lán)信。目前市場(chǎng)上協(xié)同辦公的產(chǎn)品很多，而藍(lán)信卻成為了8000余家黨政央企的共同選擇。

原因何在？

眾所周知，網(wǎng)絡(luò)辦公系統(tǒng)可大幅提升工作交流效率，但對(duì)于有極高保密要求的政企和大型組織機(jī)構(gòu)而言，也存在著極大的安全隱患。工作相關(guān)的重要信息一旦泄露，輕則造成業(yè)務(wù)損失，重則對(duì)組織甚至國(guó)家造成不可估量的危害。

基于此，建立安全可靠的協(xié)同平臺(tái)已成為實(shí)現(xiàn)網(wǎng)絡(luò)辦公的重要基礎(chǔ)。而中電藍(lán)信深耕政企行業(yè)多年，積累了豐富的產(chǎn)品研發(fā)和運(yùn)營(yíng)經(jīng)驗(yàn)，深諳政企用戶對(duì)移動(dòng)辦公中效率與安全的雙重要求，利用先進(jìn)的數(shù)字科技，在滿足政企用戶移動(dòng)辦公場(chǎng)景化應(yīng)用的同時(shí)，更能夠?yàn)槠鋽?shù)據(jù)資產(chǎn)構(gòu)建一道安全可靠的防護(hù)墻。

藍(lán)信移動(dòng)辦公平臺(tái)融入了國(guó)產(chǎn)操作系統(tǒng)生態(tài)（PKS體系），已完成對(duì)國(guó)產(chǎn)CPU、國(guó)產(chǎn)操作系統(tǒng)以及國(guó)產(chǎn)數(shù)據(jù)庫(kù)的適配，獲得了《商用密碼產(chǎn)品型號(hào)證書》，成為目前唯一支持國(guó)密的“移動(dòng)信息傳輸加密平臺(tái)”類別產(chǎn)品，也是國(guó)內(nèi)首家通過等保三級(jí)認(rèn)證并率先全面實(shí)施國(guó)密算法保護(hù)的企業(yè)，并支持用戶對(duì)其數(shù)據(jù)進(jìn)行本地部署，保證用戶使用的安全性。

對(duì)此，中電藍(lán)信 CEO 路軼從業(yè)務(wù)安全、數(shù)據(jù)安全、增強(qiáng)安全、本質(zhì)安全和安全認(rèn)證五個(gè)方面對(duì)藍(lán)信的安全性進(jìn)行了全方位解讀。

例如在系統(tǒng)安全方面，從頂層架構(gòu)設(shè)計(jì)開始，系統(tǒng)就在實(shí)時(shí)對(duì)藍(lán)信服務(wù)進(jìn)行監(jiān)控，并發(fā)出故障報(bào)警、服務(wù)異常報(bào)警、流量報(bào)警，并能有效阻止異常訪問；

在數(shù)據(jù)安全方面，藍(lán)信針對(duì)各種復(fù)雜的網(wǎng)絡(luò)環(huán)境，提供靈活多樣的部署方案，包含SaaS平臺(tái)、私有云托管、獨(dú)立部署、分級(jí)部署和內(nèi)外網(wǎng)混合部署等多種部署方式，確保客戶的數(shù)據(jù)私有化，有效防止信息泄露、外傳的風(fēng)險(xiǎn)；

在業(yè)務(wù)安全方面，藍(lán)信通過可見性設(shè)置、終端數(shù)據(jù)保護(hù)、電子水印、傳播防范、信息轉(zhuǎn)出審計(jì)等五大舉措來(lái)實(shí)現(xiàn)；

在服務(wù)安全方面，藍(lán)信平臺(tái)通過奇安信補(bǔ)天平臺(tái)白帽子第三方安全滲透測(cè)試。此外，藍(lán)信每個(gè)迭代版本均經(jīng)過了奇安信的安全檢測(cè)。

從上述我們不難看到，中國(guó)電子云與中電藍(lán)信在信息安全方面可謂是各守一邊（云與端），在安全方面的技術(shù)實(shí)力都很“硬”。

那么問題來(lái)了，二者一體對(duì)于信息安全又會(huì)產(chǎn)生何種影響呢？

以端帶云，以云強(qiáng)端：云端一體筑基信息安全的邏輯

既然中國(guó)電子云和中電藍(lán)信各具優(yōu)勢(shì)，能共同把持著對(duì)于信息安全至關(guān)重要的兩極，依然以二者的結(jié)合為例，我們來(lái)看看云端一體安全之道的內(nèi)在邏輯。

按照中國(guó)電子云執(zhí)行總裁馬勁的解釋：“中國(guó)電子云和藍(lán)信，以系統(tǒng)論為指導(dǎo)，堅(jiān)持PKS體系，在國(guó)產(chǎn)化中提高適配能力，不論是從CPU、操作系統(tǒng)、數(shù)據(jù)庫(kù)還是上層應(yīng)用藍(lán)信，在全產(chǎn)業(yè)鏈做到原生優(yōu)化。藍(lán)信本身云原生應(yīng)用和中國(guó)電子云可以無(wú)縫配合，實(shí)現(xiàn)一云一端、云端一體。”

具體到業(yè)務(wù)和生態(tài)層面，中國(guó)電子云通過中電藍(lán)信這個(gè)超級(jí)入口，將云的落地場(chǎng)景更加具象化，打通了中國(guó)電子云在業(yè)務(wù)側(cè)版圖的布局，讓云通過端的方式更好地融入業(yè)務(wù)，為客戶提供服務(wù)。通過云，讓面向黨政機(jī)關(guān)，國(guó)企央企的“端”，實(shí)現(xiàn)從底層資源到上層應(yīng)用的全棧全域可信安全，既具有安全上云的應(yīng)用安全入口，又具有部署安全的安全用云保障。

與此同時(shí)，中電藍(lán)信的三方應(yīng)用集成平臺(tái)可以與中國(guó)電子云的PKS云生態(tài)進(jìn)行深度融合，為客戶提供經(jīng)過云端立體化安全、信創(chuàng)適配的應(yīng)用及產(chǎn)品服務(wù)。

簡(jiǎn)而言之，中國(guó)電子云與中電藍(lán)信的云端一體邏輯就是以端帶云，以云強(qiáng)端，共筑安全。在我們看來(lái)，這種云端一體才是信息安全的最優(yōu)解。

寫在最后：在全球數(shù)字化轉(zhuǎn)型的浪潮席卷下，越來(lái)越多的企業(yè)開始應(yīng)用云計(jì)算技術(shù)。具體到中國(guó)，云計(jì)算技術(shù)作為關(guān)鍵信息基礎(chǔ)設(shè)施，更是黨政、央企等數(shù)字化轉(zhuǎn)型不可或缺的重要支撐，但關(guān)鍵資源的集中使云平臺(tái)更容易成為黑客攻擊的目標(biāo)，安全問題也更加突出。所以如何確保信息安全，對(duì)于相關(guān)企業(yè)提出了嚴(yán)峻的挑戰(zhàn)。中國(guó)電子云與中電藍(lán)信，基于防患于未然的理念打造云端一體的戰(zhàn)略且擁有成功實(shí)踐，無(wú)疑為應(yīng)對(duì)信息安全挑戰(zhàn)樹立了標(biāo)桿。