安全为先,中国电子云筑牢数字经济健康发展“地基”

2021-11-22

当前,物理世界正在数字化,数据也成为了新的生产要素。单领域信息系统在物联网、云计算、人工智能等技术作用下也正在实现多领域、多信息的共融、共享,在为人们生活带来更多的便利的同时,也推动着经济高速发展。

相关数据显示,2020年中国数字经济规模已达到39.2万亿元人民币,占GDP的38.6%,居世界第二位,已成为中国经济增长的重要引擎。

与此同时,数据泄露事件频繁发生,过度收集、滥用用户个人信息问题大量存在,非法数据共享与交易带来的安全挑战愈发严峻。

今年6月,国家正式颁布了《中华人民共和国数据安全法》,提出全面提升政府数据安全保护和数字经济治理能力。随后在8月,我国又出台实施《关键信息基础设施安全保护条例》;11月1日,《中华人民共和国信息保护法》开始正式实施,连同已经实施的《数据安全法》《网络安全法》,三者共同构成了我国在网络安全和数据保护方面的法律“三驾马车”。

事实上,世界各国高度重视关键信息基础设施安全以及数据安全,美欧等通过立法或发布政策文件将关键基础设施安全的网络安全保护提升到国家安全战略层面。围绕关键信息基础设施安全的网络攻防已成为国家间战略博弈的重要领域和网络空间高强度对抗的主战场。

安全是中国电子云的基因

作为网信产业“国家队”,中国电子深入学习国家关于网络安全与数据安全的重要指示精神,围绕产业链供应链打造信息安全生态圈,通过不断攻坚网络安全攻防前沿技术,构建宽域支撑的服务化网络安全运营体系。在“十四五”时期,中国电子以“坚底强链”(一底:自主计算底座;一链:自主计算产业链)为战略引领,主动担当,加快发展,体系变革,加快打造国家网信产业核心力量和组织平台,在国家网络空间安全战略与数据安全战略中更好发挥重要支撑作用。

中国电子云是由中国电子信息产业集团有限公司(简称中国电子)推出,是专为政府、金融机构、公共服务机构、央企国企专属打造的新一代数字经济基础设施,具有安全、先进、绿色的技术特点,筑牢自主核心安全技术的基础和底座,为政企客户数字化转型升级提供安全保障。

中国电子董事长、党组书记芮晓武在中国电子云·数聚未来峰会上表示:“‘安全’是中国电子云的基因。‘PKS原生’的云,通过贯穿于计算底座和云服务的全栈安全机制,实现无缝衔接的信任传递,让云应用在开发、部署、维护的全流程,都能实现内生式的安全可信。”

微信图片_20211123160141.jpg

中国电子云尤为重视在安全能力上的建设,并已经具备全栈安全产品、安全架构和安全服务。

中国电子云采用了被誉为“中国架构”的“PK”体系(飞腾CPU+麒麟操作系统),并加入可信云原生安全架构,筑牢自主核心安全技术的基础和底座,为客户数字化转型升级提供安全保障。

中国电子云与可信华泰、长城一起打造PKS原生的可信云主机,基于可信计算3.0技术,首家支持ARM架构的可信云主机,主动免疫未知攻击。

中国电子云与奇安信联合研发,打造全栈云安全产品,包括网络安全、主机安全、应用安全等产品,遵从等保2.0云规范,构筑纵深防御的安全体系。

中国电子云通过广泛联合合作伙伴,打造了全链可信闭环体系,为架构安全、服务安全提供了骨骼和肌肉。

3个关键能力,构筑新一代安全基础设施

中国电子云副总裁毛昱表示:“中国电子云安全3个关键能力PKS原生安全、云原生安全和合规安全应云而生,遵循本质安全和过程安全的云安全架构体系,构筑新一代安全基础设施。”

微信图片_20211123160147.jpg

中国电子云安全具备全栈云原生安全能力。基于云原生操作系统,中国电子云构建主动防护和持续安全运营的云平台安全能力,保障云平台安全稳定运行。同时,中国电子云产品内置安全功能,默认安全设计,安全能力与云产品原生融合,实现更好的安全防护效果。中国电子云更提供了全栈云原生的安全产品,包括云原生网络安全、云工作负载保护、云原生应用安全、云原生密码安全、云原生应用安全等安全能力,全面满足租户业务上云的安全防护需求,确保用户安全无忧上云 。

微信图片_20211123160151.jpg

中国电子云在PKS原生安全的能力上,推出了可信基础环境与可信执行环境TEE,作为首家将基于飞腾ARM架构和可信计算3.0技术的可信云主机,来构建 CECSTACK 主动免疫的可信基础环境内核,可以抵抗底层高等级&未知安全威胁攻击。同时基于隐私保护和机密计算技术,提供TEE可信硬件安全环境。与操作系统并行运行,通过硬件级安全保证TEE中数据机密性和完整性。满足客户在可信方面对基础环境与执行环境的安全要求。

微信图片_20211123160155.jpg

合规是安全工作的基础,中国电子云具备全面的合规安全能力。中国电子云从建设之初,就遵从最高标准的合规要求,已经通过国内外各项安全认证。2021年10月,中国电子云行业云平台通过了网信办云计算服务评估。中国电子云以全国产化软硬件的云平台通过云评估,标志着国产化云平台满足了国家级高标准合规要求的认可。中国电子云同时也提供用户等级保护、密码测评等合规认证所需的产品和服务,满足用户业务合规需求。

微信图片_20211123160200.jpg

筑牢城市数字化转型安全“地基”

目前,通过服务中国电子现代数字城市业务,中国电子云已经支撑起100+城市的实践案例,在15个城市落地“云数”数字底座,与80+个城市达成合作推进等,助力数字中国建设,推进政府治理体系和治理能力现代化。

在四川遂宁,为了推动跨部门信息共享和业务协同,消除信息孤岛,降低信息化投资、运营、维护成本,全面提升遂宁城市治理体系和治理能力现代化,遂宁携手中国电子云,仅用了19天就构建起一朵统一政务云,实现总计22个核心委办局、30个核心业务系统上线。

在南昌市新建区,通过“数字新建”建设,推动城市数据共享、打破信息孤岛、合理配置公共资源、提高城市治理效能过程中,依托中国电子云可信安全云平台,汇聚起全区26个部门、35个系统、共1576万条数据,并通过云+数+AI算法,支撑全区5大主题业务域智慧场景应用。以“渣土车”治理为例,可实现3分钟发现,10分钟到达,半小时处置完成,治理效率提升60%,减轻近1000人工作量。

未来,中国电子云将凭借其安全的特性,不断赋能城市发展,捍卫个人和企业的数据安全。继续深化完善数字化治理场景,加快建设数字化产业发展场景,不断推动数据赋能,促进城市数字经济发展,努力打造数字中国,支撑国家更好践行数字发展理念,走出一条具有安全特色的新时代高质量数字发展之路。