打造全栈云自主可控体系,天翼云构筑数字安全屏障!
2024年国家网络安全宣传周期间,云计算服务安全闭门会在广州同期召开。会议围绕如何解决当前云计算建设、采购、管理、使用各环节存在的突出安全问题,更好地发挥云计算服务安全评估制度作用等重要议题开展交流。
天翼云科技有限公司副总经理、首席网络安全官广小明受邀参会并发表演讲,向与会嘉宾阐述天翼云坚持自主创新,打造全栈云自主可控体系的实践成果与前瞻思考。
云计算作为数字时代的核心基础设施,已成为形成新质生产力的关键引擎和构建现代化产业体系的重要支撑。云计算产业整体发展日趋成熟的同时,也面临着多样化的安全挑战。建立自主可控、安全合规的云平台,对保障国家安全至关重要。
广小明表示,作为云服务国家队,天翼云始终把安全视为重中之重,历经多年探索与实践,已逐步形成了“七统一”的全栈自主可控体系,即:统一全栈云技术、统一云平台、统一云原生安全、统一研发安全、统一交付管控、统一云网运维、统一安全运营。
天翼云构建了软硬一体、自主可控技术栈,硬件层面,基于自研紫金山服务器,支持一机多芯,兼容多样化的算力架构,为硬件安全提供坚实保障;软件层面,自主研发服务器操作系统CTyunOS及云操作系统TeleCloudOS,为软件安全提供坚实基础。
同时,天翼云基于自主可控的硬件基础设施,结合自研统一技术底座,形成“一云多芯、一云多态”的整体产品布局,并通过广泛的产研协同、生态合作,促进产业生态全面落地。目前,天翼云已与多家头部厂商、研究机构建立联合实验室,将技术成果反哺开源社区并参与多项技术规范的建设,加速自主可控云产业发展进程。
为了提供完善的云平台内生安全及云租户原生安全能力,天翼云秉承“出厂即安全”的理念,通过由公网-内网直至云上资源,以及由物理服务器-虚拟化层直至上层云平台、云租户多维度的云内生安全实践,并结合研发全生命周期管控实现软件安全源头治理,为云平台筑起安全防线;并且向云租户提供丰富的自研云原生安全能力,包括云等保专区、主机卫士、云WAF、云防火墙、密评专区等核心云原生安全产品,将“云+安全”无缝融合,具备零部署一键开启、分钟级实现百倍弹性扩容应对突发流量、防攻击绕过导致防护失效等优势,全方位保障租户应用安全,满足企业云上安全需求。
天翼云基于云网协同运维,形成了国家云三级运维体系,有效触达最后一公里,为客户提供全程全网运维保障,并实现了“云调网”和“网调云”,可根据云资源使用情况灵活调用网络资源,也可为客户提供最优算力选路,访问最佳算力资源。
安全运营是构建安全自主可控云的关键,天翼云打造集约化安全运营体系,自主研发国家云SOC,推动全栈云安全自主可控体系的全面升级,运用威胁情报、威胁建模、机器学习、AI分析等技术,深度挖掘海量安全数据,实现对各类安全威胁的精准检测预警;同时建立高效的协同调度机制,可在分钟级内完成威胁的快速响应闭环,及时消除安全风险。
未来,天翼云将继续完善全栈自主可控体系的建设与落实,发挥软硬一体、生态协同、全程全网、快速响应等优势,打造架构先进、云网融合、自主可控的新型国家云网基础设施,为数字中国建设提供重要支撑,为筑牢数字安全屏障提供有力保障。