中国电信天翼云：打造安全云 为数字中国建设保驾护航

10月19日，2018 IDC数字化转型年度盛典暨第三届中国数字化转型领军用户颁奖典礼在北京万达文化酒店隆重举行。其中，在“风险防护与信息安全”分论坛上，中国电信云计算公司信息安全部技术总监杨天路出席并发表了《云网合一打造安全云，护航数字中国建设》主题演讲。

云时代-既怕贼偷，又怕贼惦记

从日常的衣食住行各个方面来看，数字化转型可以说是无处不在。IDC预测，到2020年全球数字化转型相关的行业增加值将到10万亿美元，全球1000强企业中的67%、中国1000强企业中的50%都会把数字化转型作为企业的战略核心。

工信部数据预测，2019年整个云计算产业规模大概达到4300亿人民币，可见整个组织的数字化转型和业务向云端的迁移是大势所趋，云计算已经成为各行各业数字化转型的必经之路。

“每个人、每个家庭、每个企业都想过好日子，同样，数字化的美好生活也需要云服务的用心呵护。但是在云时代，是既怕贼偷，更怕贼惦记。”杨天路在演讲中说到。他将普通的网络攻击比作贼偷，将黑客或黑客组织长期潜伏以获取企业敏感信息比作贼惦记，形象表明了现在云环境下的安全态势。

云安全-三大方面提供保护

目前，大量的企业组织在向数字化转型，大量的企业信息系统随之搬上关键基础设施，与之而来的还会有数据泄露、勒索病毒、大规模DDOS等有组织、有针对性的黑色产业链。在这样的网络安全形势下，杨天路提出要从数字资产、合规以及安全运营三方面为云上的业务系统提供保护。

在数字资产方面，导致安全问题和数字资产价值流失主要有内部人员的问题、技术管理不到位、安全意识薄弱等原因，而要保证安全，就要尽可能避免以上问题的产生。在合规方面，杨天路表示合规性是企业建立安全管理体系的一个最佳实践的指导和参考，同时也是考量天翼云能否做好安全工作的一个监督和指导。最后在安全运营方面，一个企业安全运营的能力成熟度会直接反映到整个企业数字化资产的保护程度上。

其实，中国电信天翼云作为百年央企，在合规性方面一直积极跟进国家标准规范。尤其是在安全管理工作中，中国电信天翼云构建了“5S”安全体系，从系统、保密、持久、标准和服务五大板块打造安全可靠的云生态。目前，天翼云已经通过了中央网信办网络安全审查，并获得了国内外包括可信云服务、ISO27001、CSA-STAR等重要机构的评审和认证。

云计算-“1+2+3”云网保护理念

“从当前云环境的安全态势和合规、安全运营等方面来分析，我们提出了‘1+2+3’的云网保护理念”，杨天路强调道，1是以业务连续性为核心目标，保护用户的网络和数据安全;2是云和网两个关键安全域;3是计算运营活动可信、威胁风险可控等安全原则。基于以上理念，天翼云为用户建立了一个覆盖全生命周期的安全保障体系。

杨天路在演讲中也以具体实例进行了解说，他提到，天翼云为西安交警提供了一整套安全解决方案，70多条云专线，将安全系统和其需要做隔离的系统全部单独打通，实现了云网整体解决;天翼云还帮助百年央企招商局实现了业内首个异构云平台间的双活灾备实践，效果显著。

云改-护航数字中国建设

当前，我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的攻关期。在9月21日的2018年IDC中国数字化转型颁奖盛典媒体沟通会上，IDC中国区总裁霍锦洁女士表示，今年数字化转型大奖的案例征集在数量和质量上都有了明显的提高，这也是中国政府大力发展数字经济，建设数字中国的最好体现，数字化转型将成为所有企业未来10年的主旋律。

云、大数据、人工智能等新兴技术正在逐步成为建设数字中国的新的“基础设施”，云计算更是推动信息技术能力实现按需供给、提高信息化建设利用水平的新技术、新模式、新业态，在数字化转型中显得尤为重要。

今年年初中国电信董事长启动了云改战略——以云计算、云业务为核心，全面云化。截至目前，中国电信天翼云已经为全国范围内政务、金融、教育、医疗、能源制造等各行各业的数百万家客户提供了高度专业化的云服务，并协助政企大客户成功实施了超过20万个大型上云项目。中国电信天翼云作为云服务的“国家队”，在助力企业数字化转型、护航数字中国建设进程中势必会发挥不可估量的作用。