天翼云受邀成为首批标准(《信息安全技术 关键信息基础设施网络安全保护基本要求》)应用试点单位

2019-12-13 14:25:25 中国电信天翼云百家号 228

  原标题:全国电信行业只选一家,天翼云被选中了!来源:中国电信天翼云百家号

  2019年12月3日,全国信息安全标准化技术委员会秘书处在北京组织召开了国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)(以下简称《基本要求》)试点工作启动会。中国电信天翼云作为电信行业代表受邀成为首批标准应用试点单位,承担关键信息基础设施的标准试用任务。

  关键信息基础设施范围?

  2017年6月1日《网络安全法》正式实施,其中明确规定了关键信息基础设施的运行安全,包括关键信息基础设施的范围:公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。

  《基础要求》是什么?

  为落实《网络安全法》关于保护关键信息基础设施的运行安全的要求,在国家网络安全等级保护制度基础上,国家相关单位针对关键信息基础设施运营者,从识别认定、安全防护、检测评估、监测预警、应急处置等环节,制定的普适性保护要求。

  《基本要求》所规定的国家标准是对关键信息基础设施运营者开展网络安全保护工作提出的最低要求。

  近年来,信息化技术的发展为经济繁荣带来了前所未有的驱动力,2018年我国数字经济规模达到31.3万亿元,占GDP的比重超过三分之一,达到34.8%,数字经济已成为我国经济增长的新引擎。与此同时,随着大数据、云计算、物联网等新兴业务的发展,产生了海量数据的存储和处理需求,新技术的引入、互相交织带来新的更复杂的安全问题,网络安全成为了影响经济发展的核心要素,并且上升到了国家战略层面。

  本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑,为数字经济发展营造安全的网络环境。

  中国电信天翼云作为电信行业的典型企业,也是关键信息基础设施的运营者,受邀成为《基本要求》的国家标准试用单位,将从2个层面帮助验证《基本要求》的合理性和可操作性。

  其一,信息化基础设施建设端

  随着5G的到来,网络基础设施将呈现高度“云化”的形态,不仅仅要考虑传统IT的安全领域,还要考虑虚拟化层面的安全、云管平台的安全等。天翼云深耕云计算领域十余年,形成了覆盖全国31个省市自治区的“2+31+X”基础资源池布局,背靠中国电信全球最大的光网络、众多国际海缆和跨境陆缆,构建了覆盖范围极广的云服务体系,是中国基础信息底层架构的构建者,并参与了诸多基础信息安全标准的制定,建立了相对全面的安全体系和能力。

  天翼云将从基础建设端为《基础要求》的合理性提供标准参考。

  其二,信息化技术应用端。

  天翼云在私有云、混合云、政务云等市场占比都名列前茅,服务范围涵盖金融、教育、工业、医疗等多个领域,以安全要求较高的政务云领域为例,天翼云目前已与31个省级政府、236个地级政府建立了智慧城市战略合作,承建了11个省级政务云平台,业务覆盖近200个地市,打造了1000余个智慧城市项目,为政府客户提供了政务办公、加密通信、社会管理、监督执法、城市应急、城市综合管理平台、网上办事大厅、综治信息化等几十项智慧政务产品和应用,满足了政府业务端不同层面的安全等保需求。在广泛的合作应用中,不同业务的安全需求推动了天翼云信息安全解决能力的成长。

  其中,天翼云通过自主研发的云业务管理平台,保障用户执行环境的独立性与封闭性;通过基础设施冗余保障、网络多路由保障、数据冗余保障和容灾备份,保障客户云上服务持久性;通过4A统一安全管理平台、全生命周期的保密方案及专属云方案,提高用户数据保密性。

  这些安全防护措施将为《基础要求》的可操作性提供技术参考。

  《基础要求》是顺应新时代安全需求的产物,依照顶层设计、整体防护、统筹规划、分工负责的原则,协同社会各方共同保护关键信息基础设施安全,为数字经济发展创造良好的环境。

  随着5G的进一步商用,我们即将进入一个“万物互联”的新时代。在大数据、云计算、人工智能技术支撑下,产品、机器、资源和人有机联系起来,赋予万物以采集、计算、思考、协作的能力,信息环境越来越复杂,信息安全挑战也越来越大。天翼云将继续坚守数据中国建设护航者的角色,为关键信息基础设施安全提供技术服务和创新产品。