2019年12月3日,全国信息安全标准化技术委员会秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。中国电信天翼云作为电信行业代表受邀成为首批标准应用试点单位,承担关键信息基础设施的标准试用任务。
本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。近年来,信息化技术的发展为经济繁荣带来了前所未有的驱动力,2018年我国数字经济规模达到31.3万亿元,占GDP的比重超过三分之一,达到34.8%,数字经济已成为我国经济增长的新引擎。与此同时,随着大数据、云计算、物联网等新兴业务的发展,产生了海量数据的存储和处理需求,新技术的引入、互相交织带来新的更复杂的安全问题,网络安全成为了影响经济发展的核心要素,并且上升到了国家战略层面。习近平总书记在全国网络安全和信息化工作会议上提出“没有网络安全就没有国家安全”。
为了进一步加强网络安全保护,2017年6月1日《网络安全法》正式实施,网络安全保护进入新的阶段,其中明确规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。本次《基本要求》试点工作的启动预示着关键信息基础设施的保护即将进入全面应用阶段。
中国电信天翼云作为云计算的“国家队”,已为各类国家重大活动提供重保服务及各类安全服务,也是关键信息基础设施的运营者,被选为《基本要求》国家标准试用单位,将从2个层面帮助验证《基本要求》的合理性和科学性。
首先是信息化基础设施建设端。随着5G的到来,信息基础设施将呈现高度“云化”的形态,不仅仅要考虑传统IT的安全领域,还要考虑虚拟化层面的安全、云管平台的安全等。天翼云深耕云计算领域十余年,形成了覆盖全国31个省市自治区的“2+31+X”基础资源池布局,背靠中国电信全球最大的光网络、众多国际海缆和跨境陆缆,构建了覆盖范围极广的云服务体系,是中国基础信息底层架构的构建者,并参与了诸多基础信息安全标准的制定,建立了相对全面的安全体系和能力。天翼云将从基础建设端为《基本要求》的合理性提供标准参考。
其次是信息化技术应用端。数据显示,天翼云在私有云、混合云、政务云等市场占比都名列前茅,服务范围涵盖金融、教育、工业、医疗等多个领域,以安全要求较高的政务云领域为例,天翼云目前已与31个省级政府、236个地级政府建立了智慧城市战略合作,承建了11个省级政务云平台,业务覆盖近200个地市,打造了1000余个智慧城市项目,为政府客户提供了政务办公、加密通信、社会管理、监督执法、城市应急、城市综合管理平台、网上办事大厅、综治信息化等几十项智慧政务产品和应用,满足了政府业务端不同层面的安全等保需求。在广泛的合作应用中,不同业务的安全需求推动了天翼云信息安全解决能力的成长。
其中,天翼云通过自主研发的云业务管理平台,保障用户执行环境的独立性与封闭性;通过基础设施冗余保障、网络多路由保障、数据冗余保障和容灾备份,保障客户云上服务持久性;通过4A统一安全管理平台、全生命周期的保密方案及专属云方案,提高用户数据保密性。这些安全防护措施将为《基本要求》的可执行性提供技术参考。
天翼云相关专家表示,随着5G商用的到来,我们即将进入一个“万物互联”的新时代。在大数据、云计算、人工智能技术支撑下,产品、机器、资源和人有机联系起来,赋予万物以采集、计算、思考、协作的能力,信息环境越来越复杂,信息安全挑战也越来越大。《基本要求》则是顺应新时代安全需求的产物,依照顶层设计、整体防护、统筹规划、分工负责的原则,协同社会各方共同保护关键信息基础设施安全,为数字经济发展创造良好的环境。天翼云也将继续坚守数据中国建设护航者的角色,为关键信息基础设施安全提供技术服务和创新产品。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。