2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。本次大会由云安全联盟大中华区主办,OPPO、中国电信、百度安全、腾讯、蚂蚁安全实验室、启明星辰、天融信、观安信息、指掌易等单位承办,中国互联网协会、中国电子工业标准化技术协会、深圳市科学技术协会、深圳软件行业协会等多方支持,聚焦“云融未来,安全内在”的主题,旨在构建更加安全可靠的数字信任体系,助力技术创新及数据价值释放。
会上,启明星辰副总裁、首席技术战略专家郭春梅分享启明星辰与中国移动在云安全领域共建云上的原生安全体系,共同构建原生安全底座,打造“一体两翼”的安全能力布局,即一个安全体系同时赋能云自身安全和开展对外云安全业务。
以下是郭春梅总裁演讲的精彩内容。(部分删减)
云安全发展现状与展望
郭春梅指出,随着国家对网络安全日益重视,云安全成为一个高速增长的市场。她强调,随着技术的进步,特别是云计算和5G的发展,安全防护的边界变得模糊,这带来了新的挑战。数据成为攻击的主要目标,不仅局限于本地,也扩展到云端。在全新的安全格局下,保障数据的安全流通至关重要,这包括保护个人数据、企业数据和国家经济运行数据等。
云原生安全体系的构建
郭春梅分享了启明星辰与移动云联合构建云原生安全体系的实践经验。她提到,为了应对新的安全挑战,需要构建一个集成、协同的安全体系,包括提升系统安全和原生安全。在云原生安全体系中,安全功能需要被融入基础设施和业务体系,打破传统的外置式安全模式。这种体系不仅需要应对传统的安全威胁,还需要适应云环境中的新型威胁,实现更高效和灵活的安全管理。
安全能力创新与实践案例
郭春梅强调了安全能力创新的重要性,并介绍了两个具体案例。第一个案例是支撑公有云的医疗机构,介绍了在云环境中实施严格的合规措施,如端对端的加密和数据备份,以及入侵检测等多方面的安全能力。第二个案例是省级数字政府的一体化云安全运营中心,通过云、网络和数据的综合管理,该中心能够有效地处理安全威胁,提供细粒度的安全建设和防护,展示了如何通过综合管理平台实现地市级和省级政府的安全运营。