隨著斯諾登“棱鏡門”等一系列安全事件的爆發(fā),我國已將信息安全上升至國家戰(zhàn)略的高度,而近期被熱議的“中國超級計算機被14歲中學(xué)生攻破”事件更是凸顯出國家信息安全制度完善與實施迫在眉睫。在政府、金融等關(guān)鍵部門去IOE戰(zhàn)略逐步落實的同時,今年,云計算這個關(guān)鍵領(lǐng)域也迎來了首個云計算國家標(biāo)準(zhǔn)《云計算服務(wù)安全能力要求》的正式實施。
反復(fù)論證——中國首部云計算安全國標(biāo)終實施
眾所周知,早期云計算相關(guān)的硬件平臺、操作系統(tǒng)和應(yīng)用軟件等各個關(guān)鍵部分大量依靠國外廠商提供。而目前,云計算已經(jīng)正式進(jìn)入政府采購名錄,國家急需要一個自主可控的云計算環(huán)境,為云計算產(chǎn)業(yè)發(fā)展提供堅強的后盾。在此背景下,兩部云計算支撐性的基礎(chǔ)標(biāo)準(zhǔn)《信息安全技術(shù)云計算服務(wù)安全指南》和《云計算服務(wù)安全能力要求》(GB/T 31167-2014和GB/T 31168-2014)于今年4月1日正式實施。其中,前者面向的是黨政的采購部門,后者則是云計算服務(wù)商和測評機構(gòu)。
作為兩項標(biāo)準(zhǔn)的主要執(zhí)筆人,中國信息安全研究院副院長左曉棟對此表示,目前信息安全已經(jīng)上升到國家戰(zhàn)略層面,雖然此前出現(xiàn)過由工業(yè)和信息化部電信研究院、三大電信運營商、主要互聯(lián)網(wǎng)企業(yè)和設(shè)備提供商聯(lián)合開展的“可信云服務(wù)認(rèn)證”,但是國家標(biāo)準(zhǔn)更加嚴(yán)肅和嚴(yán)格,并且實施需要通過國家政策、法律法規(guī)等全方位的配合。這也就意味著,《信息安全技術(shù)云計算服務(wù)安全指南》和《云計算服務(wù)安全能力要求》兩項國標(biāo)將成為政府采購依據(jù)的權(quán)威和唯一的準(zhǔn)則。
為了進(jìn)一步確保云計算國家標(biāo)準(zhǔn)的可實施性,2014年4月,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在中央網(wǎng)信辦指導(dǎo)下組織開展了云計算服務(wù)網(wǎng)絡(luò)安全管理國家標(biāo)準(zhǔn)應(yīng)用試點工作,先后對曙光、華為等五家云計算服務(wù)機構(gòu)開展政府部門云計算服務(wù)網(wǎng)絡(luò)安全審查,近一年的審查工作已為云國標(biāo)實施積累大量經(jīng)驗。同時,以曙光為代表的中國云服務(wù)企業(yè)作為首批審查試點單位不僅全程參與國標(biāo)的制定工作,更在審查過程中提供了重大參考意見。
改變格局——機遇和挑戰(zhàn)并存
本次云計算國家標(biāo)準(zhǔn)正式實施必將對帶來云計算服務(wù)模式與市場帶來雙重沖擊。
此前,我國在云計算領(lǐng)域國家級管理制度與標(biāo)準(zhǔn)尚未成熟、用戶安全意識不強導(dǎo)致中國云計算服務(wù)諸多安全隱患。近期被熱議的“中國超計算機被14歲中學(xué)生攻破“事件更是為我們再次敲響了警鐘。曙光公司高級副總裁聶華就此事件接受了中央廣播電臺經(jīng)濟(jì)之聲記者采訪。他表示,以往在部署高性能計算中心時,往往更加重視機器本身的性能指標(biāo),對安全性的重視程度還不夠。隨著越來越多政務(wù)管理、國家工程、產(chǎn)業(yè)經(jīng)濟(jì)應(yīng)用逐步向超算中心、云計算中心遷移,迫切需要相關(guān)國家標(biāo)準(zhǔn)的實施推動企業(yè)規(guī)范運營、促進(jìn)信息化產(chǎn)業(yè)安全發(fā)展。同時,作為超級計算、云計算服務(wù)企業(yè),有責(zé)任、有義務(wù)加大人才、資金投入,提高安全服務(wù)能力,同時引導(dǎo)用戶重視數(shù)據(jù)安全問題,為用戶提供符合國家標(biāo)準(zhǔn),敢用能用的信息化服務(wù)。
同時,中國首個云國標(biāo)的實施將對政府采購云計算服務(wù)提供指導(dǎo)性意見,勢必會對云服務(wù)市場造成重大沖擊。尤其是在電子政務(wù)領(lǐng)域,近400億的巨大市場份額必將迎來市場格局的重大改變!
頂級安全——云計算中心新標(biāo)桿
曙光成都云計算中心作為云計算服務(wù)網(wǎng)絡(luò)安全管理國家標(biāo)準(zhǔn)應(yīng)用的首批試點工作單位,已于2014年12月完成云計算服務(wù)網(wǎng)絡(luò)安全管理國家標(biāo)準(zhǔn)應(yīng)用試點工作。成都電子政務(wù)云平臺通過“增強”要求的審查、整改工作,全面提升了云平臺的安全性、可靠性,為保護(hù)用戶數(shù)據(jù)安全、保障信息系統(tǒng)高效運營奠定堅實的基礎(chǔ)。于此同時,曙光自主投資運營的7大城市級云計算中心均獲得信息安全等級保護(hù)二級資質(zhì),成都與包頭云計算中心更是獲得三級等保資質(zhì)。
成都云計算中心的建設(shè)運營始終以自助可控、頂級安全為出發(fā)點。在軟件方面,云計算操作系統(tǒng)可謂是重中之重。作為國內(nèi)首批試點中虛擬化領(lǐng)域的重頭產(chǎn)品,秉承100%自主可控理念的曙光云計算操作系統(tǒng)Cloudview為國家標(biāo)準(zhǔn)優(yōu)化及未來政府開展工作提供了有效的依據(jù)與參考,為標(biāo)準(zhǔn)落地做出了貢獻(xiàn)。在硬件方面,曙光搭載“龍芯”3B處理器的服務(wù)器的誕生不僅實現(xiàn)了硬件平臺完全的自主產(chǎn)權(quán),同時也是國內(nèi)首款全自主可控服務(wù)器,“軟硬”結(jié)合意味著云計算國產(chǎn)化正在走向成熟。在服務(wù)方面,成都云計算中心首創(chuàng)7*24服務(wù)模式,7天24小時現(xiàn)場值守、一旦問題出現(xiàn)10分鐘內(nèi)電話通知用戶,2小時內(nèi)會商用戶,8小時內(nèi)提供全方位解決方案。同時,以周報、月報的形式定期與客戶溝通資源使用與數(shù)據(jù)安全防護(hù)等問題,引導(dǎo)客戶關(guān)注自身數(shù)據(jù)安全。
作為國內(nèi)首個規(guī)模化、城市級云計算中心,成都云計算中心經(jīng)過不斷擴容、改進(jìn),目前成都電子政務(wù)云平臺上在線運行的政務(wù)應(yīng)用已超過120項,領(lǐng)跑全國,運營模式成熟、成功打破了數(shù)據(jù)壁壘,對中國云服務(wù)模式具有里程碑式意義。