中國電信：5S打造放心天翼云

現在是大數據、云計算發展的快速階段，如果說大數據是寶藏，是一個企業或者社會寶貴的資產，而云計算就是挖掘和利用寶藏的利器，給大數據提供了源源不斷的數據來源，那么云的安全決定了大數據的安全。為此，在近日舉辦的“2017年可信云大會”上，中國電信表示從2009年開始發布天翼云戰略以來，要繼續打造安全放心的天翼云。

中國電信云計算分公司副總經理徐守峰表示，和傳統IT的架構相比，云方面還有三個問題需要解決。其一是云本身會帶來一些安全問題；其二是信任危機，在云時代里用戶更多的是去選擇云服務商，租用云服務商的計算能力和存儲能力；其三是行業內缺乏監管，在一項新的技術發展過程當中，監管或相應的規范制度存在滯后問題。如何解決這三個安全問題，如何提升客戶對云服務的使用感知，中國電信還有巨大的發展空間。

面對以上問題，中國電信將會打造安全放心的天翼云，為此提出了“5S”安全體系，該安全體系中包括系統、保密、持久、標準和服務五部分內容。

系統方面，中國電信將重點打造三個系統：云操作系統、云堤系統和云調系統。徐守峰強調，云堤系統提供了骨干網TB級防護，號稱是屬于DDoS攻擊的終結者，而在云調系統的構建中，提出了“2+31+X”策略，除了內蒙古和貴州以外，在31個地區建立可使用同一調度系統的節點，來進行業務的管控工作。

保密方面，中國電信提供專屬云方案，并且推行4A統一安全管理，所有賬號統一認證、授權并審計。除此之外，還著重提到了數據銷毀環節的安全性，真正地把數據進行處理。

持久方面，為提高云服務的持久開展，云資源池采用了高可用的設計方式。為此，在網絡多路由方面，中國電信在ChinaNet和CN2的基礎上，正在構建第三張網DCI，其目標是“挖斷光纜，挖不斷業務”。

標準方面，徐守峰表示，標準是一個企業的運營能力的外在體現，中國電信一直積極參與相應的國際標準組織的認證，通過在認證過程中提升運營能力。目前，已經通過了ISO 27001：2013的認證、中國信息安全評測的EAL3的認證，七個產品通過了可信云認證，并且去年通過了金牌運維的專項評估。

服務方面，中國電信提供7×24小時的人工服務、IP專屬服務和一站式咨詢服務。為了保證云服務的安全性，云運維和整個中國電信集團SoC體系緊密聯系在一起。

他進一步介紹道，捍衛用戶的數據安全是中國電信的工作重心，將會嚴格執行《網絡安全法》的相關要求，打造安全放心的天翼云。endprint