在數字經濟浪潮與全球網絡安全挑戰交織的時代背景下,數據主權與信息安全已成為國家戰略的核心關切。曙光作為中國領先的計算技術企業,其推出的自主可控“中國云”解決方案,正是響應這一時代需求,為構建安全、可靠、高效的數字化基礎設施提供了關鍵支撐。它不僅是一套技術產品,更是一個旨在保障國家信息疆域安全、賦能產業數字化轉型的綜合性體系。
一、 核心理念:自主可控是安全之本
曙光“中國云”解決方案的首要特征與基石是 “自主可控” 。這并非簡單的技術國產化,而是一個貫穿硬件、軟件、標準、運維全鏈條的體系化工程:
- 硬件層面:依托曙光自研的服務器、存儲設備、高性能計算系統,從芯片、主板到整機,構建了堅實的國產化硬件底座,確保核心設備供應鏈安全,規避“后門”風險。
- 軟件層面:采用國產化的操作系統、虛擬化軟件、云計算管理平臺及數據庫等關鍵軟件,實現了從底層架構到上層應用的全棧可控,減少了對外部技術和生態的依賴。
- 標準與生態:積極參與并推動中國云計算相關標準制定,致力于構建開放、協同的國產軟硬件應用生態,使安全能力可生長、可演進。
“自主可控”從根本上扭轉了在關鍵信息基礎設施領域受制于人的被動局面,將安全的主動權掌握在自己手中,這是應對高級持續性威脅(APT)、供應鏈攻擊等復雜網絡風險的先決條件。
二、 解決方案架構:多層次融合的安全云服務體系
曙光“中國云”并非孤立的產品,而是一個深度融合了安全能力的云服務體系,其架構可概括為以下幾個層次:
- 安全可信的基礎設施層:以自主可控的硬件和云操作系統為基礎,集成可信計算、固件安全校驗等技術,確保云平臺底層的啟動、運行環境可信。
- 縱深防御的平臺安全層:在云計算IaaS/PaaS層面,提供包括網絡微隔離、虛擬化安全、數據加密存儲與傳輸、統一身份認證與訪問控制、安全審計等一整套內生安全能力。平臺自身具備較強的抗攻擊和自我防護特性。
- 智能協同的安全運營層:整合云原生安全工具、威脅情報、安全事件管理與響應(SIEM/SOAR)等功能,實現對云上資產、漏洞、威脅的全局可視化、實時監測和自動化響應,提升安全運維的效率和智能化水平。
- 合規與場景化服務層:針對政府、金融、能源、交通等關鍵行業,提供滿足等保2.0、關基保護條例等合規要求的定制化方案,以及數據安全治理、隱私計算、容災備份等場景化安全服務。
三、 在互聯網安全服務中的核心價值
將自主可控“中國云”應用于互聯網安全服務領域,其價值尤為凸顯:
- 保障關鍵業務連續性:為政府門戶、金融交易、公共服務等關鍵在線業務提供高可用、抗DDoS攻擊、快速災難恢復的云環境,確保其在網絡攻擊下仍能穩定運行。
- 保護核心數據資產:通過數據全生命周期的加密、脫敏、分類分級管控以及安全的云上數據流轉機制,防止大規模數據泄露,特別適用于處理敏感公民信息和重要政務數據。
- 賦能安全能力交付:安全廠商或企業安全團隊可以利用該云平臺,快速部署和彈性擴展安全即服務(SECaaS),如云WAF、云沙箱、漏洞掃描、安全檢測平臺等,降低自身基礎設施投入,更靈活地應對威脅。
- 支撐安全分析與研究:其強大的高性能計算與存儲能力,能夠為海量安全日志分析、惡意代碼樣本處理、威脅情報挖掘等提供充沛算力,助力高級威脅狩獵和網絡安全研究。
四、 挑戰與展望
盡管優勢顯著,曙光“中國云”的推廣與應用也面臨挑戰,如部分國產軟硬件的性能與生態成熟度有待進一步提升、現有業務系統向全棧自主可控云遷移的成本與復雜性、復合型安全人才的短缺等。
曙光“中國云”解決方案的發展將與國家網絡安全戰略同頻共振:
- 深化技術融合:進一步與人工智能、零信任架構、機密計算等前沿安全技術融合,提升主動防御和智能響應能力。
- 拓展生態合作:聯合更多國內安全廠商、軟件開發者,打造更豐富、更健壯的云安全應用市場。
- 服務千行百業:持續深耕行業,為更多關乎國計民生的領域提供量身定制的、安全可信的云服務。
###
曙光自主可控“中國云”解決方案,是中國在數字時代筑牢網絡安全防線的重要實踐。它通過構建從底層硬件到上層應用的全棧自主能力,為互聯網安全服務提供了可信賴的“數字底座”。在日益復雜的網絡空間斗爭中,擁有并運營好這樣一片自主可控的“云”,意味著掌握了數字化轉型的命脈與安全發展的主動權。它不僅關乎技術,更關乎未來數字中國的安全根基與長遠競爭力。
