携手共进，共启政务云安全2.0新时代

 “ 因聚而生 · 以行致盛|华为中国生态伙伴大会2018”。3月23日，华为服务携政务云安全2.0方案亮相“云安全商业联盟”分论坛，与业界领先安全合作伙伴共同探讨政务云安全建设。

2017年年底，中华人民共和国公安部发文，网络安全等级保护将正式从1.0升级到2.0时代。根据公安部要求，等级保护2.0具有4个特点：

平台与租户单独定级、区别防护

云服务商需向租户提供安全防护能力

允许租户云上定制安全服务

安全责任共担、平台/租户管理分离。

云等保2.0关键要求解读

在本次“云安全商业联盟”分论坛上，华为服务资深安全顾问沈桂斌分享了华为的“政务云安全2.0”的实践。

华为服务资深安全顾问沈桂斌分享政务云安全2.0实践

华为认为，政府客户在上云之前，在网络安全上要向云服务商提出5个问题：

第一，政务云安全责任界面会涉及到云服务商、政府租户、云安全服务商、厂商，如何界定责任界面是政务云安全规划首先要解决的问题？

第二，云平台是否合规，是否符合等级保护2.0要求？

第三，各个政府租户的业务系统都统一运行在云上，安全如何隔离？

第四，如何实现数据的安全共享和交换？

第五，对于一些安全要求很高的政府部门如公安、社保、国土等，还希望可以自己运维和管理安全。云平台是否提供并向租户开放这种能力？

对此，华为的经验是，在政务云建设的第一阶段，通过咨询梳理政务云安全相关各方责任界面，初步建立一套事前检测、事中防护、事后审计的完整的安全服务体系。第二阶段，随着局委办的业务逐渐迁上云，在平台侧，云服务商必须按照等级保护2.0要求去防护政务云平台；同时在租户侧，云服务商要为局委办开放安全能力，包括安全防护能力和安全运维能力。第三阶段，安全最为关键的是运维。通过人拉肩抗的方式进行运维已经不能适应现在快速变化的安全态势了，需要引入大数据、人工智能方式实现自动化、智能化的安全管理和运维。

云等保2.0合规的政务云安全建设路径

华为政务云安全2.0解决方案的一大亮点是通过安全即服务满足等保2.0的合规要求。方案基于开放的架构，不仅涵盖华为的安全产品，而且预集成了很多国际国内领先安全厂商的安全产品，强强联合，帮助云服务商和云租户实现安全合规的遵从和认证。华为打破了传统基于硬件设备的等保合规安全方案，创新的将安全即服务应用于对云平台自身进行安全防护，是国内首个严格遵循“云等保2.0”标准，并征询国家信息中心、公安部三所等多个国家等保测评权威机构的意见进行编撰和设计的政务云等保2.0解决方案。方案中，安全即服务以微服务的形式嵌入到华为云管理平台，以云服务的形式统一发布到服务目录，目前发布了“安全监测、安全防护、安全审计”三大类安全即服务，包括安全态势感、安全日志采集与分析、Web应用安全防护等。同时，针对常用的租户应用场景，这些安全即服务被打包成“基本套餐、增强套餐、高级套餐”的形式，与云资源服务如虚拟机、云存储组合供应给政府租户。并且，租户也可根据自身需要，将云资源和单个安全即服务组合进行申请，形成个性化的套餐。所有安全即服务均可按需购买，一键式发放和使用，而且这些服务是租户独享的，安全策略可根据租户需求定制，对于每个租户都提供独立的运维管理界面。

华为政务云安全2.0解决方案中另一大亮点是基于大数据的智能安全运维管理能力，通过安全日志和事件的统一采集、管理和分析，整网安全态势可以在一张大屏上统一展示。“安全风险”被数字化量化，安全事件被“可视化”跟踪和溯源，海量的安全信息被大数据和AI算法压缩到“一张图、一张表”，一切尽在掌控之中；并且通过与安全产品的策略联动，实现了“一键阻断”。目前，华为的智能安全管理平台已为多地政务云提供了坚实的安全保障，结合华为全球威胁情报中心，持续为政务云提供前瞻性的安全预警和实时防护。

2018年，“数据共享和交换”已成为建设智慧型政府下一阶段的重要目标，但相应的数据安全、应用安全也将成为政务云租户的主要关注。因此，随着国家对关键基础设施的安全重视程度加大，等保2.0的正式推行以及针对该标准的审查意义重大。华为基于安全即服务的政务云安全2.0方案，将在建设“安全可靠的政务云”历程中发挥更大的作用。