據(jù)介紹逸讹,為了解決通信詐騙代投、信息泄露等問題的困擾,中國電信構(gòu)建了一個(gè)完整的網(wǎng)絡(luò)與安全的體系禾计,包括制度和能力建設(shè)痢抹、基礎(chǔ)網(wǎng)絡(luò)的安全以及云的安全服務(wù)和數(shù)據(jù)安全保障等。
此外乘恩,中國電信目前正在推進(jìn)三化轉(zhuǎn)型院籍,網(wǎng)絡(luò)智能化、業(yè)務(wù)生態(tài)化容蕉、運(yùn)營智慧化衡达。其戰(zhàn)略轉(zhuǎn)型的目的就是要為客戶、為中國數(shù)字經(jīng)濟(jì)的轉(zhuǎn)型提供信息化的服務(wù)能力亩当。
面面俱到的網(wǎng)絡(luò)安全制度和能力建設(shè)
中國電信網(wǎng)絡(luò)安全制度和能力建設(shè),包括組織體系蜓耻、隊(duì)伍建設(shè)茫舶、能力體系、規(guī)章制度刹淌。從組織體系來說饶氏,中國電信在2007年就成立了集團(tuán)級(jí)的網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)小組,由集團(tuán)主要領(lǐng)導(dǎo)親自掛帥有勾,組建了集團(tuán)和省兩級(jí)網(wǎng)絡(luò)信息安全的部門疹启,作為管理單位。此外蔼卡,還建立了網(wǎng)絡(luò)和集團(tuán)喊崖、省級(jí)兩級(jí)操作中心,我們也設(shè)立了不良信息處理中心雇逞。
從隊(duì)伍建設(shè)來說荤懂,因?yàn)榫W(wǎng)絡(luò)安全技術(shù)門檻比較高,需要專業(yè)化的人才隊(duì)伍塘砸,所以中國電信建立了集團(tuán)網(wǎng)絡(luò)信息人才選拔基地制度节仿,而且這些專家是享受人才津貼的。目前姚垂,已經(jīng)擁有網(wǎng)絡(luò)安全專家77人颊鳄,同時(shí)兩級(jí)安全操作中心有數(shù)百人專業(yè)人才隊(duì)伍,通過人才隊(duì)伍來保障網(wǎng)絡(luò)信息安全體系能夠執(zhí)行落地到位障氛。
從能力體系來看,中國電信構(gòu)建了兩大平臺(tái),一個(gè)是SOC平臺(tái)衫沽,一個(gè)是信安平臺(tái)檐鹤,通過這兩大平臺(tái)的建設(shè)能夠在技術(shù)能力上確保網(wǎng)絡(luò)信息安全落實(shí)到位。同時(shí)酒吠,在國家監(jiān)管層面也能提供可靠的保障冈彭。
在規(guī)章制度方面,制定了完善的管理辦法唇佳,規(guī)范開展安全管理和考核骏点。包括網(wǎng)信安全基礎(chǔ)信息管理、風(fēng)險(xiǎn)處置預(yù)案和風(fēng)險(xiǎn)網(wǎng)絡(luò)安全事件閉環(huán)管理等杆叛,通過一系列的安全制度和能力建設(shè)谷芬,保障中國電信網(wǎng)絡(luò)安全、信息安全的管控到位模聋。
具備“國家隊(duì)”能力的網(wǎng)絡(luò)安全基礎(chǔ)服務(wù)
談及中國電信的網(wǎng)絡(luò)安全基礎(chǔ)服務(wù)和業(yè)內(nèi)其他服務(wù)商在產(chǎn)品和能力上到底有什么區(qū)別時(shí)肩民,胡志強(qiáng)講到:“電信云堤得益于中國電信運(yùn)營著最大的互聯(lián)網(wǎng)接入骨干網(wǎng)絡(luò),所以云堤擁有國內(nèi)最大規(guī)模的攻擊防護(hù)能力链方。此外持痰,我們在全球部署了36個(gè)分布式清洗中心,從清洗能力來說祟蚀,我們不僅可以做到進(jìn)入目的地以及近源的清洗工窍,還可以針對高流量攻擊提供高防服務(wù),將攻擊流量引流前酿,保證客戶業(yè)務(wù)不間斷的運(yùn)行移剪,可以說,云堤是具備國家隊(duì)能力的產(chǎn)品薪者。”
從具體效果來看纵苛,中國電信作為央企、作為基礎(chǔ)通信運(yùn)營商言津,擔(dān)負(fù)著國家重大任務(wù)的安全服務(wù)工作攻人。從十九大到2017年兩會(huì)、2018年兩會(huì)署氏、“一帶一路”峰會(huì)腋殃、達(dá)沃斯論壇、金磚五國峰會(huì)等一系列國家重大任務(wù)晓够,都有中國電信的基礎(chǔ)安全服務(wù)在后臺(tái)提供保障燕党,特別是云堤的產(chǎn)品。
建立整套云的安全體系擅锚,打造生態(tài)圈
相對于傳統(tǒng)的IT環(huán)境悉宿,在云的環(huán)境下瓶虽,網(wǎng)絡(luò)信息安全面臨著更大的挑戰(zhàn)。針對此涝睁,中國電信建立了整套云的安全體系珍诡,包括了安全的管理體系、技術(shù)體系示祭、運(yùn)營體系尼袁。
安全的管理體系方面,包含組織體系咽蚣、策略體系化焕,這方面是中國電信的強(qiáng)項(xiàng)。運(yùn)營體系方面铃剔,中國電信多年來在通信網(wǎng)絡(luò)運(yùn)營維護(hù)方面有非常豐富的經(jīng)驗(yàn)撒桨,具備了非常高可靠的電信級(jí)運(yùn)維能力。
在安全技術(shù)體系方面番宁,由于云計(jì)算跟傳統(tǒng)的IT環(huán)境不太一樣元莫,各家都有一些差異。就中國電信而言蝶押,云安全服務(wù)方面就是要圍繞怎樣實(shí)現(xiàn)業(yè)務(wù)和管理分離踱蠢,能力與能力的區(qū)隔來展開,通過兩類網(wǎng)絡(luò)來設(shè)計(jì)資源池的資源架構(gòu)棋电,一個(gè)是內(nèi)部核心的網(wǎng)絡(luò)茎截,一個(gè)是外部核心的網(wǎng)絡(luò)。同時(shí)赶盔,中國電信劃分多個(gè)服務(wù)區(qū)企锌,實(shí)現(xiàn)不同功能及安全級(jí)別的設(shè)計(jì)。
由于中國電信重點(diǎn)是面向政企客戶提供安全的服務(wù)能力于未,對于他們而言其神,他們更關(guān)注的是在共享資源的環(huán)境下如何來保證安全。針對用戶的關(guān)注點(diǎn)币沫,中國電信在業(yè)內(nèi)第一家首家推出了專屬云垄窃,提供三大類的服務(wù),包括計(jì)算資源獨(dú)享番雀、計(jì)算存儲(chǔ)資源獨(dú)享吐莲、計(jì)算存儲(chǔ)網(wǎng)絡(luò)資源獨(dú)享。
在網(wǎng)絡(luò)方面阶押,像云資源池的互聯(lián)陪瘟、云資源池專線入云服務(wù),中國電信為了應(yīng)對用戶對安全的關(guān)注脱刷,提供了專線的服務(wù)阐逗,包括云間高速提供QoS保障池躁、入云專線和傳統(tǒng)的專線服務(wù)等級(jí)完全一致,解決了用戶關(guān)注的云間互聯(lián)和入云連接的端到端的問題币芽。
目前菠食,中國電信為政企客戶提供了從網(wǎng)絡(luò)到平臺(tái)到應(yīng)用的全系列標(biāo)準(zhǔn)化安全服務(wù)產(chǎn)品浮笔,覆蓋了政企客戶對云安全TOP6的需求西设。
當(dāng)然,要想真正做到云環(huán)境下的安全答朋,光靠中國電信是不夠的贷揽,需要引入安全的生態(tài)合作伙伴共同來打造合作共贏的生態(tài)圈。在這一點(diǎn)梦碗,中國電信提供了天翼云禽绪、云市場,讓各個(gè)行業(yè)的網(wǎng)絡(luò)安全專家洪规、網(wǎng)絡(luò)信息安全專家共同在這個(gè)平臺(tái)上來為客戶提供整合的網(wǎng)絡(luò)安全能力服務(wù)印屁。
18221259202