近日，網絡安全技術高峰論壇雲計算服務安全分論壇在福州隆重召開。論壇由中央網信辦網絡安全協調局指導，中國網絡安全審查技術與認證中心主辦，聚焦並總結近年來我國雲計算安全管理成效，宣貫雲計算安全政策標準和管理框架，推介優秀雲計算服務安全管理應用案例，為黨政機關、關鍵信息基礎設施運營者、雲服務商等進一步做好雲計算服務安全工作提供參考。

雲計算服務安全分論壇

亞信安全副總裁劉政平受邀出席活動並發表瞭題為《東數西算背景下算網融合雲安全實踐》的主題演講，詳細解讀瞭算網融合時代雲安全的重要性，以及發展走向和新思。

聚焦安全

強化算力網絡發展

數字技術飛速發展，東數西算、人工智能計算中心等新型算力網絡建設也持續加快。高效算力已經成為支撐智能化社會發展的關鍵要素，實現瞭算力資源與網絡資源的協同調度，優化瞭業務路徑，實現資源利用的最大化。

緊隨算力網絡發展，整個產業鏈和與之關聯的企業、運營商、雲廠商及眾多要素，龐大又繁雜，需要在政策、產業、技術及應用等方面協同構築融合的架構體系。在這一過程中，安全成為保證體系建設與運營的基礎力量。亞信安全副總裁劉政平在演講中介紹道，今年國傢重要戰略性工程——“東數西算”工程正式啟動第二批示范項目建設，明確提出瞭“重視全國一體化大數據中心網絡安全工作”的要求。總結當前的安全挑戰，劉政平表示，泛在異構算力、實時動態調度，以及全局一致體驗的優勢性業務特征，帶來瞭攻擊暴露面增加、權利分離流動、跨節點安全分級的安全挑戰。

為此，在整體的安全治理思路上，亞信安全認為應該建立可信身份體系，並夯實節點安全防護、落實數據流轉的管控，實現節點安全分級和智能安全調度。基於此，去年亞信安全攜手信息化百人會組織和華為聯合編寫瞭《東數西算工程算力樞紐安全能力建設白皮書》，結合關基保護要求和實踐，形成瞭算力樞紐安全能力建設框架，從安全核心能力、雲網邊端和數據應用安全管理技術，以及安全監管運營體系等維度細化瞭樞紐節點安全建設的核心內容。

雲安全基座

支撐算網融合發展

緊跟算力網絡建設和“東數西算”工程的持續推進，雲計算平臺的基礎性作用越發凸顯，承接大量業務系統和數據的雲平臺，其重要性、安全性和穩定性不言而喻。“沒有雲基礎設施安全，就沒有數據和業務安全”，亞信安全廣泛聯合產業上下力量，聚焦雲安全的前沿發展，成功申報瞭“東數西算”工程第二批示范項目，以自適應安全框架為基礎，建立全棧雲安全防禦和賦能體系。

集約式，降成本，彈性可擴展，雲原生應用和架構基於多雲環境，形成瞭跨區域、跨雲的算力調度常態，因此雲安全需要適配新架構形成全面覆蓋、全面評估的新安全保障。

全面覆蓋

圍繞混合數據中心架構的業務環境，亞信安全認為策略上要實施多雲一致的安全策略，簡化運維；同時能力上，則從單點防護向能力融合演進，實現平臺級安全運營。在能力部署上，亞信安全的雲安全防護平臺，全面覆蓋Gartner雲工作負載保護平臺模型(CWPP)，提供防病毒、防攻擊、防漏洞、行為監控、應用控制、完整性保護、微隔離、主機加固、日志審計等完整的保護能力；同時，平臺還全面融合運維管理能力，為物理機、虛擬機、容器和無服務器提供統一的可視化和控制力，打造一站式雲防護方案，切實符合用戶對雲主機安全防護功能“全面整合”的迫切需要。

全面評估

面對算網融合下龐大又復雜的安全環境，需要強化風險暴露面檢測，做好暴露面的管理與處置。通過漏洞風險管理、弱密碼檢查、暴露面管理、以及違規外聯探測等措施，幫助用戶在多雲、多場景下進行風險評估，並進行一致、可見、統一地控制處置。

算網融合時代，雲安全作為基座，支撐起瞭一張虛擬骨幹網，構築起敏捷、彈性、高速、可靠的算力設施建設；攜手各方雲平臺力量，將安全融入其中，才能為算網融合發展築牢安全基礎。目前亞信安全已經與國內外主流雲平臺達成瞭深入的合作，在雲安全技術創新突破、前沿應用、以及生態建設等方面取得瞭眾多成果。未來，亞信安全將持續發揮雲安全領域的優勢性能力，為國傢算網融合發展提供有力的安全支撐。