自主創新+安全可信 浪潮雲安全系列產品亮相2018保密技術交流大會
近日,以"堅持創新驅動,攜手打造保密產業良好生態"為主題,由中國保密協會主辦,青島國家高新技術產業開發區、青島藍谷管理局、即墨區人民政府、市保密協會承辦的2018年保密技術交流大會暨產品博覽會在青島國際博覽中心開幕。本次展會有近600家企業和科研單位報名參展,觀展人數達到5萬餘人次。在保密產品博覽會展廳,浪潮攜可信伺服器、主機安全加固、伺服器虛擬化系統等產品亮相,全面展示了浪潮在雲安全領域的防護能力。
2018年保密技術交流大會浪潮展位
在交流大會上,來自資訊保安保密領域政產學研各方面的專家就資訊保安保密行業的現狀與發展發表了各自的見解。
中國科學院資訊工程研究所所長孟丹在發表演講時表示,當前網路空間安全保密防禦基礎不牢。在軟硬體缺陷和漏洞不可避免的現實條件下,惡意行為持續翻新,惡意程式碼動態演化,未知威脅氾濫。他認為,內建式主動防禦創新建立安全優先體系結構,變安全外掛為安全內建,變被動防護為主動防禦,建立貫穿晶片、裝置、系統、網路、雲,實現安全基因聯動的內建式主動防禦體系,有效抵禦和處置未知威脅,築牢網路保密防禦根基,是網路安全保密科技的發展方向。
中國電子資訊產業集團有限公司董事長、黨組書記芮曉武在發表演講時表示,當前我國資訊領域關鍵軟硬體產品嚴重依賴國外,網路安全風險主要來自於"後門"和"漏洞",新時代的保密技防建設,必須獨立建設一套民族自主的資訊保安產業體系,從底層關鍵軟硬體到頂層應用,成體系、成系統地重構我國資訊系統體系,才能把安全的"命門"掌握在自己手中。
中國工程院院士沈昌祥在演講中表示,網路空間極其脆弱,傳統的"封堵查殺"已經過時,需要主動免疫,在計算的同時進行安全防護,及時識別,並破壞與排斥"非己"成分。
可見,圍繞保密產業的發展,出現最高頻的詞彙便是"自主創新"與"安全可信"。
近年來,浪潮在雲安全領域圍繞這兩個核心命題不斷優化整體架構,在可信計算的研究與落地上,浪潮始終走在前列。目前浪潮是中關村可信計算產業聯盟副理事長單位、中國可信雲社群核心成員之一、國家標準《資訊保安技術 可信計算規範 伺服器可信支撐平臺》牽頭單位、中關村可信計算產業聯盟《可信伺服器平臺規範v1.0》標準組長單位、《可信儲存系統架構規範v1.0》標準副組長單位。2017年10月,浪潮釋出了國內首款面向公有云服務的高安全等級的可信雲伺服器,能夠實現關鍵部件的韌體程式、虛擬化軟體到作業系統核心、應用軟體的可信度量和防護,幫助公有云使用者構建從硬體到軟體、從底層到頂層的可信信任鏈。該產品填補了雲端計算公有云安全領域的空白,堅持自主創新使得浪潮成為目前國內唯一能同時提供可信伺服器和定製化可信增強中介軟體的企業,也成為國內唯一同時支援TPM、TCM兩個標準的企業。
浪潮雲安全產品
同年12月,浪潮釋出新一代主機安全增強系統SSR 5.0,集成了六重深度主機防護,大規模集中化管理、全網視覺化管理、以及從雲端到接入端的"端到端"安全四大能力,針對愈加隱蔽與多樣化攻擊手段,進一步滿足資料中心主機安全防護需求,強化安全加固環節,在提升作業系統自身安全的基礎上,對資源管控進一步加強,實現應用程式及移動介質的管控,強化網路訪問控制,實現威脅識別及態勢感知,並且優化安全監控檢視,增強與使用者的安全互動。在此基礎上,浪潮持續優化伺服器虛擬化系統InCloud SphereV5企業版,全面提升虛擬化平臺安全防護能力。至此,浪潮構建的雲安全體系可以提供從雲平臺安全、虛擬化安全、雲租戶安全、雲運維安全、雲安全管理五個維度的安全防禦能力,構建從物理層到應用層的安全,是實現對雲資料中心的防攻擊、防洩漏、防病毒等目標的安全產品及方案組合
浪潮雲安全體系
"開放、融合、安全、智慧"是浪潮雲端計算一直秉承的價值理念,安全作為四大價值之一,浪潮從雲主機安全、虛擬化安全、網路安全、資料安全、運維安全五個維度打造InCloud Security雲安全體系。其中浪潮自主安全產品有可信伺服器、主機安全加固、虛擬化安全防護、雲應用交付、安全運維審計系統、資料庫安全防護系統,同時也與業界專業的安全廠商深入合作,整合開發,共同構建雲端安全生態體系,以幫助私有云使用者更好的應對日趨嚴峻的雲安全態勢。