《安全入云 高枕无忧》白皮书发布 天翼云首创“1+2+3”安全理念

　　2019年 全球网民数量达43.88亿人 全球互联网用户平均每天上网时间约为7小时 曾经我们称经常上网的人为“网虫” 而如今上网已成为人们生活的一部分 再也没有什么网虫 每个人都是网民。在“人人皆网民”的时代 我们发现 网络空间看似风平浪静 实则暗藏杀机。

　　数字转型时代 网络安全风险加剧

　　今天 由IDC主编的《安全入云 高枕无忧》在“5G+云+AI”三生万物天翼战略发布会上正式发布 白皮书中列举了大量的网络攻击案件 最为著名的就是2018年 Facebook的8700万用户信息泄露 大量个人信息被黑色产业窃取……这样的例子数不胜数 给企业和个人都带来了巨大的损失。特别是随着智能时代的到来 许多传统企业正在向数字型企业转型 云平台成为帮助企业向数字化转型的利器 然而随之而来的同样是安全问题。IDC全球调研显示 网络安全已经成为全球企业数字化转型最大的挑战。

　　白皮书中的数据显示 2017年全球公有云市场规模已达US$132.37B 而中国公有云市场规模为US$4B,虽然没有全球市场发展完善 但相比2016年 增速为61% 可见我国公有云市场处在高速发展期 然而 面向云服务商的网络攻击却无处不在。

　　从当前我国市场情况来看 网络安全方面的挑战主要有以下几点：1 安全责任 用户隐私和数据保护问题亟待解决;2 基础设施安全是云服务的基础 公有云服务提供商有责任保障基础设施的安全性;3 《中华人民共和国网络安全法》正式生效 我国法律进一步将网络安全提升到了国家高度;4 业务连续性是企业或组织对IT的刚性需求 在一些极端的情况下必须能够保障企业业务的顺利进行。

　　企业安心上云 天翼云保驾护航

　　以上四点挑战对企业应对网络攻击 保障网络安全提出了很高的要求 特别是上云后的企业更是要保证数据的安全性。天翼云作为一家在云计算领域耕耘多年的云服务商 就云安全问题提出了自己的解决方案 总结为：“1+2+3”安全保护理念 1指1个核心目标：保护用户网络及数据安全 保障用户业务连续性。以先进的安全技术及架构为基础 国内外适用的安全标准和法律法规为依据 发挥云网融合 资源布局差异化优势 通过全程全网的安全运营服务保护用户网络及数据安全 保障用户业务连续性。2指2个关键安全域：云环境下安全边界逐渐模糊 纵深防御范围从传统系统边界扩大到覆盖网络接入传输到云上业务系统的端到端防护 这对云网协同防护提出了要求 同时云网安全能力的协同也对全程全网的组织和保障体系提出了要求。天翼云发挥中国电信国内最大的互联网和专线网络承载者的特点 通过集约调度 为用户同时提供云 网两个关键安全域的协同保护。DDOS防护方面 云堤DDOS防护系统能够协同调度云 骨干网 城域网的检测和清洗能力 实现超大规模的DDOS攻击的近源防护 恶意流量将不会进入云资源池 在攻击端实现精准遏制。

　　3指3大安全原则：数字化身份可管 天翼云通过在用户和平台两个层面支持4A管理和云专线接入实现数字化身份的管理 认证 授权 审计和可信接入;云端计算运营活动可信 天翼云建立了由安全管理 安全策略 安全防护和安全运行有机组成的的立体安全体系 覆盖物理安全 网络安全 云平台安全 系统安全 应用安全和数据安全。建立了云网一体安全操作中心 能够进行集团 省 云的安全联动监测 防护和响应。用户层面支持云密码机 专属云 数据库审计 证书服务等高可信安全能力。威胁风险可控 天翼云为云用户提供全面的网络安全 主机安全 应用安全 数据安全 业务安全风险管控产品和服务能力 覆盖安全监测 安全防护 安全管理和安全专家服务 全面支持用户的云上安全体系建设和运营。

　　　　通过上述“1+2+3”安全保护理念 天翼云得以为用户提供云+网+生态的完整安全解决方案。在云计算 大数据 人工智能迅速发展的过程中 企业管理 运营的全面“云化”已经是大势所趋 但愿在入云的路上 企业可以安心向前 无忧乐行。