浪潮雲典型案例入選中國政務云云安全領導者實踐報告

近日,全球領先的IT市場研究和諮詢公司IDC正式發佈《IDC PeerScape:中國政務云云安全領導者實踐,2023》報告,集中展示了在政務云云安全建設方面的優秀案例。其中,由浪潮雲助力打造的昆明政務雲案例成功入選報告,成爲中國政務云云安全領導者實踐代表之一。

IDC在報告中指出,政務雲是政務業務承載的基石,是一體化政務服務的基礎,彙集大量政務關鍵業務數據。2023年國務院印發《數字中國建設整體佈局規劃》,其中關鍵之一能力是築牢可信可控的數字安全屏障,切實維護網絡安全。隨着政務雲的業務承載率、數據匯聚率的提升,對政務雲的安全需求進一步提高。

在安全需求方面,作爲信息化發展的安全基因,密碼是保障網絡與數據安全的核心技術,也是推動我國數字經濟高質量發展、構建網絡強國的基礎支撐。2023年4月修訂發佈的《商用密碼管理條例》充分重視商用密碼工作,政務雲要爲各類雲上業務提供密碼服務,並進行商用密碼應用性安全評估。

2016年6月,昆明市全面啓動政務上雲工作,截至目前,昆明市政務雲上雲率接近100%。在浪潮雲的助力下,昆明政務雲具備了全棧服務、雲原生、安全合規等核心能力。在此基礎上,浪潮雲依託昆明市政務雲平臺的基礎設施服務能力,在已有的 IaaS、PaaS、SaaS 服務上,採用高性能密碼算法的技術、軟件和產品,通過對密碼算法的優化,打造以密碼服務平臺爲支撐的雲密碼服務體系,部署各類密碼基礎設施,並結合密碼服務平臺,提供高度集約化的密碼通用服務和密碼典型服務,爲上層各類政務數據中臺、業務應用提供密碼服務支撐能力,同時充分滿足政務大數據、數據倉庫、結構化和非結構化存儲環節中對加密的需求。

通過集約化的密碼服務資源池的集中管理和共享,業務系統無需單獨購買和部署密碼服務設備,不僅成本降低50%以上,還實現了集中的安全管理和監控,能夠對密碼服務進行統一的漏洞修復和安全策略更新,確保密碼算法和技術的一致性,減少密碼安全漏洞,增強整體安全性。在業務系統的可擴展性和靈活性方面,通過密碼服務平臺,業務系統可以根據需要動態調整密碼服務的容量和性能,實現快速擴展和靈活部署,租戶可以根據業務的需求隨時申請和釋放密碼服務資源,避免了資源的浪費和不足。此外,通過密碼服務平臺還可以進行性能監控和故障排除,及時發現和解決問題,提高密碼服務的穩定性和可靠性。截至目前,昆明市政務雲密碼服務平臺已經爲昆明市10餘個委辦局提供各類密碼服務,已助力30多套業務系統順利通過密評。

IDC中國助理研究總監孫吉峰表示,此次中國政務云云安全實踐評估,雲原生安全、雲密碼、數據安全、安全運營等實踐給政務雲安全建設提供了很有意義的借鑑。展望未來,政務雲及其承載的業務面臨越來越大的安全風險和監管壓力,結合安全情報、日誌流量、樣本代碼、安全知識圖譜等數據能力將能顯著提升政務雲的安全檢測、防護、響應和總結能力。

作爲行業安全專家,浪潮雲自2021年開始在全國政務雲市場推出雲上密碼服務應用,以“平臺+服務”的模式,佈局全國密碼雲節點。截至目前,全國已有40餘個雲平臺自身通過了商用密碼應用性安全評估。

下一步,浪潮雲將繼續堅持打造“1+1+3”的密碼服務能力,以資源一體化、管理一體化、服務一體化的質量要求,爲雲環境下各類雲上業務提供密碼服務能力,在響應速度、風險抵抗、接入便捷等方面進行技術和管理革新,以數據爲生產要素,圍繞客戶業務場景,充分促進密碼技術和業務應用的深度融合,助力打造雲上密碼新模式。