近年来,随着全球云上承载业务和应用越来越多,针对云上业务的安全事件例如恶意攻击、数据泄露等频发,云上业务网络信息安全形势十分严峻。为驻滇央企,中国电信在云南充分发挥信息化主力军和国家队专业优势,多年来持续提升基础网络品质与服务质量,在云网融合时代背景下,紧紧围绕“网是基础、云为核心、网随云动、云网一体”的发展原则,强化基础网络建设,推进云技术升级,打造安全云平台,为各行各业绿色安全赋能。

供图

除隐患遏事故,科技手段筑牢云上“安全线”

中国电信云南公司采用可信计算技术对机房基础设施和IT系统进行信任扩展,确保整个云上系统的安全可信;使用微隔离技术对东西向流量进行全面精细的可视化分析,加强细粒度的安全访问策略管理;全面排查涉及与外部服务交互的云服务,通过端口白名单、脆弱性检测与安全加固、数据加密及日志审计等安全技术,确保云上应用及数据安全;设置定时任务对机房设备进行漏洞扫描,通过设备状态监控、设备集中升级、安全策略下发、全局威胁监控等手段管理设备安全;云上系统及设备统一接入堡垒机,保障网络和数据安全不受内/外部人员的入侵和操作破坏,可以更好地对安全事件进行朔源和日志审计;基于多级跨域的数据安全可视化态势管控架构,将发现的安全威胁进行研判处置、发现的安全隐患进行通报派单、发现的高危操作进行一键关停;通过零信任SDP技术手段,减少业务系统互联网暴露面,大大降低被攻击的可能性;使用洋葱模型从预防、监测、响应和修复四个方面构建云上安全多层防护,代码安全审计、部署包安全检测、镜像安全检测、容器运行时防护等前沿安全技术嵌入IT系统全生命周期,有效的实现应用服务“安全左移”和“纵深防御”。现目前,云上资源池天翼云已获得3项可信云认证(工信部-可信云资质证书:金牌运维-2021-可信云、云主机+对象存储-2021-可信云、信息系统网络安全等级保护三级认证)。

供图

壮大网信安全科技型人才队伍,提升云上安全维护能力

中国电信云南公司,为更好维护广大用户和企业的网络信息安全,为国家“网络强国和数字中国”战略保驾护航,着重加大了安全人才队伍培养力度。在公司内部,制定安全人才培养图谱,选拔网信安全一二三级专家,向中国电信集团输送集团级高级专家;外部则培养选送安全战队,参加省级统一安全防护工作。值得一提的是,中国电信云南公司是指定为COP15大会进行通信和网信安全保障的运营商;同时,通过集中组织培训和考试费用资助的形式鼓励员工获取CISSP(国际注册信息安全专家)、CISP(中国注册信息安全专业人员)、网络安全等级保护测评师、注册网络安全渗透评估检测专业人员(NSATP-A)等外部认证资格,多维度提升人才队伍技术能力,打造一支为云南数字经济发展贡献力量的网络安全队伍。

中国电信天翼云4.0是分布式、自主可控、安全可信、开放合作的云。“十四五”期间,天翼云将按照“国家云”的定位,迈向“中国第一、世界一流”的目标。下一步,在筑牢科技防线的基础上,中国电信云南公司将积极履行网络安全宣传义务,加大对人民群众的网络安全知识普及,切实履行央企责任,不忘建设网络强国、数字中国、维护网信安全的初心使命,以打造服务型、科技型、安全型企业为目标,为用户提供灵活多样、融合便捷、品质体验、安全可靠的综合智能信息服务,让信息化成为推动云南经济社会发展的主导力量和新引擎,用“数字”为云南经济赋能、为发展提质、为治理增效,不断提升人民群众满意度、获得感、幸福感。

云南网记者贺静

推荐内容