近日,为充分发挥标准对云计算产业的引领规范作用,持续完善标准体系,工业和信息化部组织有关单位编制完成了《云计算综合标准化体系建设指南》(征求意见稿)。
征求意见稿提出了基础标准、技术与产品标准、服务标准、应用标准、管理标准、安全标准等六方面建设内容,根据征求意见稿,到2027年,制定云计算国家标准和行业标准达50项以上,基本覆盖基础、技术与产品、服务、应用、管理、安全等各类研制方向,有效满足我国产业标准化新阶段需求。
基础方面
云计算作为中国数字经济发展的重要基石与底座,推动着各行各业的发展与数字化转型,其稳定性、技术领先性、生态开放性都至关重要。天融信云计算以软件定义数据中心为理论,融合新技术、构建生态体系,为客户打造稳定可靠的云计算平台。
技术与产品方面
云计算为客户提供稳定、可靠、高效服务的背后,离不开丰富的产品体系以及研发的巨大投入支撑。天融信云计算以自研超融合为基座,为客户提供全面丰富的云计算服务,在IaaS层提供云服务器、云桌面、弹性计算、裸金属计算等多元化计算能力,块、文件、对象统一存储能力,以及虚拟化网络设备、专用网络等网络服务;在PaaS层将容器、大数据、数据库、中间件等基础能力以服务形式为租户提供服务;在SaaS层整合应用生态厂商,将应用内置于应用商店中,以便于使用方对外提供服务。天融信企业云可纳管VMware、腾讯云、阿里云、天翼云等公有云资源,通过异构混合云建设帮助客户更好地进行数字化建设。
服务方面
云计算作为现代IT架构的核心组成部分,云服务模型是构建和交付云计算服务的关键基础,除IaaS、PaaS、SaaS最常见的三种模型外,数据、人工智能、安全等关键资源亦成为云计算服务化交付模式。天融信云计算坚持发展“云+安全”融合道路,将数据安全、隐私计算、安全网元与云计算深度融合创新,将GPU显卡通过云计算发挥更大效能,以服务化的形式为客户提供基础设施、平台、软件、安全、数据以及人工智能服务。
应用方面
随着各行各业的数字化转型与建设,越来越多的应用部署在云计算上,快速响应客户持续变化的需求成为必然。天融信云计算深入行业应用细分场景,融合新技术、产业生态,形成智慧医院数据中心建设方案、高校财务中心建设方案、零信任远程安全办公方案、GPU助力科研平台建设方案等一系列特色方案,应用在医疗、教育、企业、能源、政务等各个行业,助力行业的业务与数字化发展。
管理方面
云计算平台建设完成后,如何能使用好并实现云平台最大化的价值,是管理面临的巨大挑战,其中管理涉及到人员、工具、流程、制度等多方面内容。天融信企业云作为专业、易用的云计算管理平台,为运维人员提供多资源管理、工单流程、自助申请服务、计时计费、监控中心、容灾中心、迁移工具等多种能力模块,结合符合客户实际情况的云计算数据中心管理流程,构建质量标准高、应急响应快、服务能力强的管理体系。
安全方面
云计算综合标准化体系建设中,云安全是必不可少的环节,云安全领域涉及多个层面安全问题,其复杂性对多方参与者提出了挑战,技术支持、服务提供以及管理手段的缺失均可能导致安全问题。因此,规范标准的制定和实施至关重要,云安全标准包括安全基础、安全技术与产品、服务安全、应用安全、安全管理五个方向。
安全基础
云计算作为一种持续运营、动态变化的基础设施,涉及到多方参与,云计算基础设施需满足国家合规要求,如果云安全权责不清晰则会阻碍云计算的发展。天融信以软件定义安全为理论,构建一个中心,四层纵深安全防护体系,一个中心可提供统一运营中心,为云租户和云运营商分别提供管理平台,有效理清云安全责任边界。物理边界层提供通用安全设备;虚拟化网络层提供东西向网络安全能力,帮助云平台满足云等保要求;虚拟化边界层提供云安全资源,租户可订阅等保二级、等保三级所需安全能力;工作负载层提供云原生应用保护平台,为虚拟机、容器和无服务等不同工作负载提供一致性的动态安全防护和可见性,以保障云原生业务安全运行。
安全技术与产品
云平台是企业IT基础设施的重要组成部分,承载着大量的敏感数据和关键业务。若云平台的安全性得不到保证,极有可能给企业带来重大损失与负面效应。因此,云平台的自身安全加固显得尤为重要。天融信以内生安全理念为核心,提出天融信云平台内生安全建设框架,在云平台中融合安全机制加固自身安全性,通过虚拟机加固、数据加密、可信计算、隐私计算、权限控制等多种安全技术,构建多层次内生安全能力,确保云平台自身的安全性得到有效加强,为企业提供更加可靠的云服务和保护。
服务安全
伴随数字化转型过程中新业务的不断发展和新技术的广泛应用,面向云基础设施的新型攻击层出不穷,单靠安全技术手段难以应对,需建立安全运营机制不断提升对安全威胁的响应、处置速度。天融信2004年率先建立国内首个运营商级安全运营中心,历经近20年的建设和积累,在全国建立37个运营中心,集安全监测、应急响应、指挥调度为一体,全流程支撑云端安全运营。
应用安全
随着各行业数字化转型的加速,更多客户选择利用云原生技术在云平台上构建云原生应用,以实现应用快速迭代并及时响应市场需求。云原生技术应用也引入了云原生特有的安全风险,如镜像投毒、容器逃逸。面向云原生应用场景,天融信以业务为核心,提供全方位的云原生应用全生命周期安全检测与防护方案,覆盖云原生应用的构建、部署与运行各个环节。同时,云原生安全能力可与客户的DevOps流程相结合,实现DevSecOps,从而增强应用的健壮性,为其提供预防性保护,这也有助于降低后期应用加固与补丁修复的成本,最大程度地防范安全风险与损失。
安全管理
在云计算的发展过程中,人为配置错误因素导致安全事件始终位居高风险之列,这也凸显出安全管理的重要性,在云环境中需要实现风险可识别、操作可审计、安全风险可追溯、严格制定安全策略才能避免人为错误导致的安全风险。天融信基于大数据框架构建态势感知,联合多种探针设备从资产、漏洞、攻击、威胁、处置等多个维度进行全面的态势分析展示。
随着云计算在制造、软件和信息技术服务、信息通信、金融、政务等重点行业领域广泛应用,云计算市场规模有望迎来爆发式增长。根据中国信通院统计,2022年中国云计算市场规模达到了4550亿元,较2021年增长40.91%。相较于全球市场,我国云计算市场仍处于快速发展期,预计2025年我国云计算整体市场规模将超万亿元。
天融信基于自身安全基因,大力发展云计算业务,目前已具备完善的云计算和云安全产品服务体系,在政府、运营商、金融、能源、医疗卫生、教育、企业等多个行业形成规模化应用。未来,天融信将继续积极参与云计算标准的编制、试点、应用等工作,为有效发挥标准在云建设中的基础性、引领性、战略性作用贡献力量。