筑基網絡與數據安全，云端一體何以成為最優解？

在十四五規劃中，“網絡安全”一詞出現了14次，“數據安全”出現了5次，“數據要素”出現了4次。

11月1日，《中華人民共和國信息保護法》開始正式實施，連同已經實施的《數據安全法》和《網絡安全法》共同構成了網絡安全和數據保護方面的三部上位法。

由此看見，網絡安全、數據安全的重要性不斷提升。那么問題來了，在云計算作為關鍵基礎設施，助力中國數字化轉型的今天，如何才能最大限度地保證信息安全？

云、端均成攻擊重點，防患于未然是正道

提及網絡和數據安全，據《2020年度安全事件響應觀察報告》顯示，在2020年所記錄的安全事件當中，政府、交通、醫療衛生、教育、能源、運營商、金融這些涉及國家重要信息系統與民生的關鍵基礎設施依然頻繁遭到黑客攻擊，被攻擊所占比例高達80%。

上述行業關系到政治、經濟、科研文化等眾多領域，對國家的重要性不言而喻，任何一個系統一旦發生數據泄露或者遇到安全攻擊等事件，極可能對國家安全、國計民生造成重大的損害失。

另據奇安信威脅情報中心發布的《2020年全球高級持續威脅(APT)年度報告》顯示，遠程辦公已經成為攻擊組織的重要突破口，越來越多的黑客將目光聚焦于此。

據不完全統計，2020年全年至 2021年上半年，各大辦公系統平臺被曝出存在漏洞，漏洞類型涉及任意文件上傳、反序列化、任意文件覆蓋、目錄遍歷、命令執行、SQL注入等，各個環節都不能幸免。

盡管網絡和數據安全的威脅一直存在，且有愈演愈烈的趨勢，但根據Ponemon的《數字轉型與網絡風險》報告顯示，82%的IT安全與執行級別的受訪者認為，他們因為數字化轉型至少經歷了一次數據泄露事件。另據奇安信統計，77.6%的企業在已發生重大安全事故后才尋求應急響應。

面對肆虐的網絡和信息安全，云和端側防患于未然才是正道，而這無疑和相關企業的技術、策略、服務等密切相關，并最終決定著市場和用戶的選擇。

信息安全最大化，云、端都要“硬”

如前述，隨著《數據安全法》、《關鍵信息基礎設施安全保護條例》、《網絡產品安全漏洞管理規定》等一系列網絡安全法律法律的實施，包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的關鍵信息基礎設施安全防護自然成為重中之重。但這些領域也恰恰是被攻擊的重點，面對這種矛盾，為此提供云服務的廠商的選擇及它們的策略和產品服務就顯得尤為重要。

以中國電子云為例，在安全性方面，其基于PKS的技術體系，創造性地把自主計算技術深度融入CPU、操作系統和內存的內核中，實現了CPU、操作系統和內存三位一體的內生安全——“P”即飛騰系統CPU高端芯片、內存緩沖控制芯片、以太網交換核心芯片等關鍵基礎硬件安全增強；“K”即麒麟操作系統+達夢數據庫等關鍵核心基礎軟件安全增強；“S”即自主研發、全球領先的可信計算技術，奇安信/長城國際網絡攻防等立體攻防體系嵌入。

由此我們看到的是，中國電子PKS路線的一個非常顯著的特點是“本質安全”，PKS路線將安全貫穿于從CPU、OS底層，到產品服務應用，一直到供應鏈安全保障的全過程，為信創工程提供內生安全、過程安全和供應鏈安全的全流程服務，同時技術全部為自主（業內業界普遍把“PKS架構”譽為“中國架構”）。

當然，自主雖然不能完全等同于安全，但毫無疑問是安全的前提和基礎或者說是以安全為先的選擇標準。

所謂事實勝于雄辯。今年10月，中央網信辦網絡安全審查委員會經多輪嚴格評估，宣布中國電子云行業云平臺以“增強”級安全能力通過云計算服務安全評估，這標志著中國電子云行業云平臺的安全水平和成熟度經過權威認證，意味著中國電子云已建立全生命周期、健全的網絡安全管理體系，完全滿足黨政機關、金融、能源、制造等關鍵領域及重點行業上云的高安全要求。

除了云安全外，端也是被攻擊的重點，所以惟有端側產品（如直接面向用戶的辦公系統平臺）或者相關服務本身安全，并最終與云安全有機地結合在一起，才能確保信息安全的萬無一失。

而說到辦公系統平臺，我們就不得不提及中電藍信。目前市場上協同辦公的產品很多，而藍信卻成為了8000余家黨政央企的共同選擇。

原因何在？

眾所周知，網絡辦公系統可大幅提升工作交流效率，但對于有極高保密要求的政企和大型組織機構而言，也存在著極大的安全隱患。工作相關的重要信息一旦泄露，輕則造成業務損失，重則對組織甚至國家造成不可估量的危害。

基于此，建立安全可靠的協同平臺已成為實現網絡辦公的重要基礎。而中電藍信深耕政企行業多年，積累了豐富的產品研發和運營經驗，深諳政企用戶對移動辦公中效率與安全的雙重要求，利用先進的數字科技，在滿足政企用戶移動辦公場景化應用的同時，更能夠為其數據資產構建一道安全可靠的防護墻。

藍信移動辦公平臺融入了國產操作系統生態（PKS體系），已完成對國產CPU、國產操作系統以及國產數據庫的適配，獲得了《商用密碼產品型號證書》，成為目前唯一支持國密的“移動信息傳輸加密平臺”類別產品，也是國內首家通過等保三級認證并率先全面實施國密算法保護的企業，并支持用戶對其數據進行本地部署，保證用戶使用的安全性。

對此，中電藍信 CEO 路軼從業務安全、數據安全、增強安全、本質安全和安全認證五個方面對藍信的安全性進行了全方位解讀。

例如在系統安全方面，從頂層架構設計開始，系統就在實時對藍信服務進行監控，并發出故障報警、服務異常報警、流量報警，并能有效阻止異常訪問；

在數據安全方面，藍信針對各種復雜的網絡環境，提供靈活多樣的部署方案，包含SaaS平臺、私有云托管、獨立部署、分級部署和內外網混合部署等多種部署方式，確保客戶的數據私有化，有效防止信息泄露、外傳的風險；

在業務安全方面，藍信通過可見性設置、終端數據保護、電子水印、傳播防范、信息轉出審計等五大舉措來實現；

在服務安全方面，藍信平臺通過奇安信補天平臺白帽子第三方安全滲透測試。此外，藍信每個迭代版本均經過了奇安信的安全檢測。

從上述我們不難看到，中國電子云與中電藍信在信息安全方面可謂是各守一邊（云與端），在安全方面的技術實力都很“硬”。

那么問題來了，二者一體對于信息安全又會產生何種影響呢？

以端帶云，以云強端：云端一體筑基信息安全的邏輯

既然中國電子云和中電藍信各具優勢，能共同把持著對于信息安全至關重要的兩極，依然以二者的結合為例，我們來看看云端一體安全之道的內在邏輯。

按照中國電子云執行總裁馬勁的解釋：“中國電子云和藍信，以系統論為指導，堅持PKS體系，在國產化中提高適配能力，不論是從CPU、操作系統、數據庫還是上層應用藍信，在全產業鏈做到原生優化。藍信本身云原生應用和中國電子云可以無縫配合，實現一云一端、云端一體。”

具體到業務和生態層面，中國電子云通過中電藍信這個超級入口，將云的落地場景更加具象化，打通了中國電子云在業務側版圖的布局，讓云通過端的方式更好地融入業務，為客戶提供服務。通過云，讓面向黨政機關，國企央企的“端”，實現從底層資源到上層應用的全棧全域可信安全，既具有安全上云的應用安全入口，又具有部署安全的安全用云保障。

與此同時，中電藍信的三方應用集成平臺可以與中國電子云的PKS云生態進行深度融合，為客戶提供經過云端立體化安全、信創適配的應用及產品服務。

簡而言之，中國電子云與中電藍信的云端一體邏輯就是以端帶云，以云強端，共筑安全。在我們看來，這種云端一體才是信息安全的最優解。

寫在最后：在全球數字化轉型的浪潮席卷下，越來越多的企業開始應用云計算技術。具體到中國，云計算技術作為關鍵信息基礎設施，更是黨政、央企等數字化轉型不可或缺的重要支撐，但關鍵資源的集中使云平臺更容易成為黑客攻擊的目標，安全問題也更加突出。所以如何確保信息安全，對于相關企業提出了嚴峻的挑戰。中國電子云與中電藍信，基于防患于未然的理念打造云端一體的戰略且擁有成功實踐，無疑為應對信息安全挑戰樹立了標桿。