安數(shù)云助力某省移動部署全省云安全資源池

隨著云計算技術(shù)的拓展，安全運維的興起以及5G新技術(shù)的試點應用，傳統(tǒng)煙囪式產(chǎn)品堆砌的安全解決方案已難以滿足各新興業(yè)務的安全保障需求。用戶大部分業(yè)務逐步遷移到了云上，所有資源都以虛擬化的形態(tài)存在，以達到集中式的管理。

云安全環(huán)境下安全形勢愈加嚴峻

在云安全環(huán)境下，傳統(tǒng)的安全問題仍然存在，如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁篡改、漏洞攻擊等。云環(huán)境下又不斷涌現(xiàn)一系列新的安全問題，如云安全邊界的劃分和防護、云安全防護系統(tǒng)的選擇和部署、云安全檢測、云安全防御、云安全審計等。同時，云計算環(huán)境下的資源按需分配、彈性擴容、資源集中化等新型技術(shù)形態(tài)也給云安全技術(shù)帶來新的挑戰(zhàn)。

為了適應現(xiàn)在及將來用戶安全業(yè)務的需求，基于新技術(shù)、新應用、新需求驅(qū)動的云安全資源池應用而生，云安全資源池成功實現(xiàn)了云上資源的智能化統(tǒng)一管理。

“省+市”兩級架構(gòu)部署云安全資源池

2021年，某省移動根據(jù)政企云、IDC、DICT、互聯(lián)網(wǎng)專線等客戶安全需求，為滿足70余家客戶存在等保服務和抗DDoS等安全防護要求，在全省7個地市建設政企云安全資源池，向政企客戶提供安全防護，并應對等保測評要求。

在整個方案建設中，某省移動政企云安全資源池建設整體解決方案采用“省+市”兩級架構(gòu)，省中心部署安數(shù)云云安全智能調(diào)度運營管理平臺，地市近源側(cè)部署安數(shù)云云安全資源池，地市云安全資源池由云安全智能調(diào)度運營管理平臺統(tǒng)一管理、統(tǒng)一調(diào)度、統(tǒng)一訂購。

兩級平臺均對接融合了安數(shù)云與第三方安全原子能力，共同為全省移動政企客戶提供等保安全解決方案，同時云安全智能調(diào)度運營管理平臺與政企云門戶、移動算網(wǎng)平臺、BSS計費系統(tǒng)對接，實現(xiàn)與運營商業(yè)務的深度融合，構(gòu)建一體化租戶安全業(yè)務服務平臺，租戶通過安數(shù)云云安全智能調(diào)度運營管理平臺租戶自服務門戶自助下單，基于審批、能力創(chuàng)建、上線全自動業(yè)務流程，實現(xiàn)安全能力靈活訂閱。

實現(xiàn)全網(wǎng)設備的統(tǒng)一管理及智能調(diào)度

廠商異構(gòu)/原子能力異構(gòu)，安全生態(tài)圈：支持多廠商的多種原子能力，防止被單一廠家綁定，構(gòu)建縱深安全防御體系。

業(yè)界獨創(chuàng)的自動化編排能力：基于SDN（安全服務鏈）技術(shù)，實現(xiàn)對流量、安全資產(chǎn)進行自動化編排。

安全業(yè)務自動上線：基于SOAR技術(shù)，自動發(fā)現(xiàn)業(yè)務系統(tǒng)，自動識別流量，自動編排安全能力，實現(xiàn)安全能力自動化部署。

業(yè)務級定制化服務：智能云安全調(diào)度運營管理平臺與政企云門戶、算網(wǎng)、計費、網(wǎng)絡設備對接，實現(xiàn)自動開通、自動計費。

對接第三方云安全資源池：將第三方云安全資源池統(tǒng)一納入智能云安全調(diào)度運營管理平臺，進行統(tǒng)一管理與智能調(diào)度。

提升運營商對外安全業(yè)務及服務的智能化水平

助力合規(guī)與建設：兩級平臺全面適配國產(chǎn)化，通過軟硬件的安全自主可控，滿足集團和對外行業(yè)租戶對國產(chǎn)化合規(guī)的需求。

降低運維工作量：通過統(tǒng)一平臺實現(xiàn)各類安全設備的統(tǒng)一管理和集中運維，有效降低運維難度和工作量。

打造智能化運營體系：借助SOAR的編排與自動化功能，提升運營商對外安全業(yè)務及服務的智能化水平。

打造高質(zhì)量安全服務能力：借助安全資源池安全生態(tài)圈功能，打造異構(gòu)化安全服務能力，為租戶提供高質(zhì)量的安全解決方案。

提升安全服務變現(xiàn)能力：為云租戶提供安全服務訂購平臺，為運營商每年帶來500萬+收入。

通過此項目，提升了運營商對外安全服務水平和變現(xiàn)能力，助力運營商實現(xiàn)數(shù)字化運營的宏觀目標。