云杉网络论剑四川政务云云网融合与安全保障之道

2018年8月8日，由中国电信四川分公司云锦四川主办，四川省大数据产业联合会和成都市云计算产业联盟承办，北京云杉世纪网络科技有限公司和太库全球「成都」孵化器支持的“云锦天府云生态·政务云云网融合与安全保障之道”专场活动在腾讯大厦B座太库全球「成都」孵化器顺利举办。

本次活动邀请了四川省经济和信息化委员会大数据推进处调研员符云春；四川省政府电子政务处林洁处长；四川省政府电子政务处查云逸处长；四川省政府电子政务处安全监管负责人余东亮老师；成都市软件产业发展中心方伟老师；四川省大数据产业联合会朱小军秘书长莅临现场。

活动围绕政务云的安全话题展开，来自云锦四川事业部政务云的架构师徐非首先分享了当前政务云运营过程中面临的痛点和挑战。四川省电信政务云共有103个机柜、20G出口带宽，共承载了省25个厅共234个系统，总体数据量达1742T。徐非坦言，如此庞大体量的系统，谈痛点很容易变成诉苦大会，作为运营者，徐非从以下四个方面重点分享了政务云面临的挑战。

1. 建设与扩容：当前政务云运营面临弹性的资源建设及扩容的压力大。现行体制对政务云建设的要求约等于让大象跳踢踏舞，比如要求一周就完成云资源的建设。政务云建设一方面加强了与合作伙伴的协作，同时也用项目制的方式积极推进。
2. 维护团队：合格的运维人员必须是全才，这类人才很缺乏。需要面对网络、系统、存储、应用各个平台的问题。政务云系统内正在积极组织交流培训和学习活动。
3. 系统上云：上云对系统开发提出了要求，新系统需要做很多贴合云特性的开发，老系统需要重新部署、其原有的IT架构已经落后，迁移上云面临改造的难题。
4. 云安全：最近的两起公有云安全问题也给政务云敲了警钟，怎么保护数据的安全是考量的重点。其次，应用的安全在上云之后怎么做也没有定论。对未知威胁的检测能力需要大力发展。在信息安全方面，国家法规对网站备案有要求，政务云对客户上云的应用是否有备案正在摸索更多的监管手段。

针对政务云面临的挑战，云杉网络高级技术专家吕海波认为，产生上述挑战的根源在于业务系统的架构发生了根本性的改变，与此同时网络的流量也发生了改变，这就给政务云网络的运维带来了各种难题。因此，政务云需要提供以下四种能力来应对。

即，网络可视化能力、回溯保障能力、网络运维分析能力、网络运营能力。而实现这四种能力的有效方法是对政务云的网络流量进行高效的采集和分析。通过对比网络监控技术的演进，吕海波从精细运营、云网安全、排障效率等应用场景详细阐述了成都市政务云多个资源池采用DeepFlow®云网可视化分析带来的收益。

对于未来的政务云建设，吕海波提出了构建智能网络监控平台、与SDN联动打造监、管、控一体化的云数据中心，通过网络流量分析为运营者控制提供策略验证、策略推荐、数据监控，构建闭环系统，推动网络向自主运行、自主修复的IBN网络演进。

成都卓越华安信息技术服务有限公司CTO苟向松深入解读了政务云等级保护2.0标准，新旧等级保护标准的主要变化包括等级增加、责任不同、级别匹配、对象增加几个方面。在云安全建设中，责任共担是未来的主流趋势。

亚信安全高级产品总监朱立，介绍了国内云安全运营的四个发展阶段并指出未来的云安全必须有精密编排的网络空间恢复补救能力。

来自成都创腾软件有限公司安全工程师王俊翔从“互联网+”时代下的应用云安全防护入手，重点介绍了教育、医疗、政务服务、办公、制造、农业及安全等行业怎样基于SaaS服务构建云防护。

在沙龙环节，与会嘉宾一起讨论了“应用上云之后安全吗？”这个话题，随着网络安全法越来越完善规范，人们的网络安全意识逐渐增强，云安全的建设也必将得到提高。