近日,以“坚持创新驱动,携手打造保密产业良好生态”为主题,由中国保密协会主办,青岛国家高新技术产业开发区、青岛蓝谷管理局、即墨区人民政府、市保密协会承办的2018年保密技术交流大会暨产品博览会在青岛国际博览中心开幕。本次展会有近600家企业和科研单位报名参展,观展人数达到5万余人次。在保密产品博览会展厅,浪潮携可信服务器、主机安全加固、服务器虚拟化系统等产品亮相,全面展示了浪潮在云安全领域的防护能力。
【图:浪潮展位】
在交流大会上,来自信息安全保密领域政产学研各方面的专家就信息安全保密行业的现状与发展发表了各自的见解,中国科学院信息工程研究所所长孟丹在发表演讲时表示,当前网络空间安全保密防御基础不牢。在软硬件缺陷和漏洞不可避免的现实条件下,恶意行为持续翻新,恶意代码动态演化,未知威胁泛滥。他认为,内置式主动防御创新建立安全优先体系结构,变安全外挂为安全内置,变被动防护为主动防御,建立贯穿芯片、设备、系统、网络、云,实现安全基因联动的内置式主动防御体系,有效抵御和处置未知威胁,筑牢网络保密防御根基,是网络安全保密科技的发展方向;中国电子信息产业集团有限公司董事长、党组书记芮晓武在发表演讲时表示,当前我国信息领域关键软硬件产品严重依赖国外,网络安全风险主要来自于“后门”和“漏洞”,新时代的保密技防建设,必须独立建设一套民族自主的信息安全产业体系,从底层关键软硬件到顶层应用,成体系、成系统地重构我国信息系统体系,才能把安全的“命门”掌握在自己手中;中国工程院院士沈昌祥在演讲中表示,网络空间极其脆弱,传统的“封堵查杀”已经过时,需要主动免疫,在计算的同时进行安全防护,及时识别,并破坏与排斥“非己”成分。可见,围绕保密产业的发展,出现最高频的词汇便是“自主创新”与“安全可信”。
近年来,浪潮在云安全领域围绕这两个核心命题不断优化整体架构,在可信计算的研究与落地上,浪潮始终走在前列。目前浪潮是中关村可信计算产业联盟副理事长单位、中国可信云社区核心成员之一、国家标准《信息安全技术
可信计算规范 服务器可信支撑平台》牵头单位、中关村可信计算产业联盟《可信服务器平台规范v1.0》标准组长单位、《可信存储系统架构规范v1.0》标准副组长单位。2017年10月,浪潮发布了国内首款面向公有云服务的高安全等级的可信云服务器,能够实现关键部件的固件程序、虚拟化软件到操作系统内核、应用软件的可信度量和防护,帮助公有云用户构建从硬件到软件、从底层到顶层的可信信任链。该产品填补了云计算公有云安全领域的空白,坚持自主创新使得浪潮成为目前国内唯一能同时提供可信服务器和定制化可信增强中间件的企业,也成为国内唯一同时支持TPM、TCM两个标准的企业。
【图:浪潮云安全产品】
同年12月,浪潮发布新一代主机安全增强系统SSR 5.0,集成了六重深度主机防护,大规模集中化管理、全网可视化管理、以及从云端到接入端的“端到端”安全四大能力,针对愈加隐蔽与多样化攻击手段,进一步满足数据中心主机安全防护需求,强化安全加固环节,在提升操作系统自身安全的基础上,对资源管控进一步加强,实现应用程序及移动介质的管控,强化网络访问控制,实现威胁识别及态势感知,并且优化安全监控视图,增强与用户的安全交互。在此基础上,浪潮持续优化服务器虚拟化系统InCloud SphereV5企业版,全面提升虚拟化平台安全防护能力。至此,浪潮构建的云安全体系可以提供从云平台安全、虚拟化安全、云租户安全、云运维安全、云安全管理五个维度的安全防御能力,构建从物理层到应用层的安全,是实现对云数据中心的防攻击、防泄漏、防病毒等目标的安全产品及方案组合
【图:浪潮云安全体系】
“开放、融合、安全、智能”是浪潮云计算一直秉承的价值理念,安全作为四大价值之一,浪潮从云主机安全、虚拟化安全、网络安全、数据安全、运维安全五个维度打造InCloud Security云安全体系。其中浪潮自主安全产品有可信服务器、主机安全加固、虚拟化安全防护、云应用交付、安全运维审计系统、数据库安全防护系统,同时也与业界专业的安全厂商深入合作,整合开发,共同构建云端安全生态体系,以帮助私有云用户更好的应对日趋严峻的云安全态势。