上周五,行业云安全能力者联盟(PCSA)对近两年联盟取得的成果,进行了交流和展示。
2017年合作成果总额超亿元
目前国内企业上云的现状,无论是从云的应用(政务云、行业云……)还是形态角度(公有云、混合云……),都是是“万云朵朵开”。云化正逐渐代替传统的网络架构,成为主流。配合行业云平台做等保2.0的落地,为行业云的建设提供安全解决方案和共性产品,并形成生态平台,是PCSA联盟的核心任务和目标,同时也是客户的重要诉求。
据行业云安全工作部PCSA联盟副秘书长郭峰介绍,从2016年10月成立至今,PCSA联盟2017年度合作案例总额超过1亿元,合作案例覆盖公安、电力、运营商、企业等多个行业。
PCSA联盟推出的安全解决方案,包括1个平台(银河云安全PaaS平台)、2个安全体系(租户+用户)、3道安全防线(边界+通信+计算)和4种安全能力(防御+检测+响应+预测)。
网络安全六大发展趋势
PCSA认为,未来网络安全有六大发展趋势:
- 软件定义安全
- (云环境下)软件定义安全服务平台化
- 云安全等保2.0(租户安全+平台安全)
- 网络安全解决方案->合规是基线,安全刚需来自业务自身
- 安全架构->自适应理念(防御、检测、响应、预测)
- 安全能力交付的云化和微服务化
同时,传统、私有云、行业云(无租户)、行业混合云(行业云+公有云)、行业云+租户、公有云这六个场景会在未来5年内共存。
在PCSA的安全解决方案中,银河云安全PaaS平台是对上面这六个能力趋势的具体体现。
银河云安全PaaS平台
安全PaaS平台,在整个云架构中,起着安全能力整合,对云平台资源进行可视化实时监控的作用。
向下,通过IaaS层调用硬件资源,将安全能力资源池化;向上,通过调度、编排针对不同业务提供即使、敏捷的安全服务。
银河云安全PaaS平台的核心理念有四点,分别为:聚合关键安全能力,软件定义安全,安全即服务(工作流、安全策略、安全服务的编排和能力虚拟化)和自适应安全体系。其关键技术实现包括:智能引流、资源的控制与调度(池内-虚拟化,池外-资源目录)、以及资源扩展和能力迁移。
据了解,目前银河云安全平台已经对5朵云提供能力输出,即北京、山西、海南、国信这4朵政务云,以及某运营商的公有云;提供包括安全产品、测评和服务的20种安全能力。
安全只是云的一个部分。将业界的关键安全能力平台化,调用、计费和运营等透明化,杜绝OEM并鼓励技术创新,以软件定义安全为新起点,推动行业云安全的落地,是下一阶段(PCSA)联盟的方向。
安全能力审核启动
此次除了成果交流外,还是联盟新成立工作组——审核工作者(新成立的工作组还包括外联工作组和运营商工作组)对厂商安全能力审核流程的启动和说明会。
据介绍,此次审核基线包括商务和技术两部分。商务审核主要包括企业核心技术及来源(要求具有自主知识产权),以及股东结构(非外资背景)。商务审核通过后,工作组会从虚拟化,安全性,产品功能,安全策略,授权、日志和运营方式7个方面对技术能力进行审核。
相关阅读