浪潮雲典型案例入選中國政務云云安全領導者實踐報告

近日，全球領先的IT市場研究和諮詢公司IDC正式發佈《IDC PeerScape：中國政務云云安全領導者實踐，2023》報告，集中展示了在政務云云安全建設方面的優秀案例。其中，由浪潮雲助力打造的昆明政務雲案例成功入選報告，成爲中國政務云云安全領導者實踐代表之一。

IDC在報告中指出，政務雲是政務業務承載的基石，是一體化政務服務的基礎，彙集大量政務關鍵業務數據。2023年國務院印發《數字中國建設整體佈局規劃》，其中關鍵之一能力是築牢可信可控的數字安全屏障，切實維護網絡安全。隨着政務雲的業務承載率、數據匯聚率的提升，對政務雲的安全需求進一步提高。

在安全需求方面，作爲信息化發展的安全基因，密碼是保障網絡與數據安全的核心技術，也是推動我國數字經濟高質量發展、構建網絡強國的基礎支撐。2023年4月修訂發佈的《商用密碼管理條例》充分重視商用密碼工作，政務雲要爲各類雲上業務提供密碼服務，並進行商用密碼應用性安全評估。

2016年6月，昆明市全面啓動政務上雲工作，截至目前，昆明市政務雲上雲率接近100%。在浪潮雲的助力下，昆明政務雲具備了全棧服務、雲原生、安全合規等核心能力。在此基礎上，浪潮雲依託昆明市政務雲平臺的基礎設施服務能力，在已有的 IaaS、PaaS、SaaS 服務上，採用高性能密碼算法的技術、軟件和產品，通過對密碼算法的優化，打造以密碼服務平臺爲支撐的雲密碼服務體系，部署各類密碼基礎設施，並結合密碼服務平臺，提供高度集約化的密碼通用服務和密碼典型服務，爲上層各類政務數據中臺、業務應用提供密碼服務支撐能力，同時充分滿足政務大數據、數據倉庫、結構化和非結構化存儲環節中對加密的需求。

通過集約化的密碼服務資源池的集中管理和共享，業務系統無需單獨購買和部署密碼服務設備，不僅成本降低50%以上，還實現了集中的安全管理和監控，能夠對密碼服務進行統一的漏洞修復和安全策略更新，確保密碼算法和技術的一致性，減少密碼安全漏洞，增強整體安全性。在業務系統的可擴展性和靈活性方面，通過密碼服務平臺，業務系統可以根據需要動態調整密碼服務的容量和性能，實現快速擴展和靈活部署，租戶可以根據業務的需求隨時申請和釋放密碼服務資源，避免了資源的浪費和不足。此外，通過密碼服務平臺還可以進行性能監控和故障排除，及時發現和解決問題，提高密碼服務的穩定性和可靠性。截至目前，昆明市政務雲密碼服務平臺已經爲昆明市10餘個委辦局提供各類密碼服務，已助力30多套業務系統順利通過密評。

IDC中國助理研究總監孫吉峰表示，此次中國政務云云安全實踐評估，雲原生安全、雲密碼、數據安全、安全運營等實踐給政務雲安全建設提供了很有意義的借鑑。展望未來，政務雲及其承載的業務面臨越來越大的安全風險和監管壓力，結合安全情報、日誌流量、樣本代碼、安全知識圖譜等數據能力將能顯著提升政務雲的安全檢測、防護、響應和總結能力。

作爲行業安全專家，浪潮雲自2021年開始在全國政務雲市場推出雲上密碼服務應用，以“平臺+服務”的模式，佈局全國密碼雲節點。截至目前，全國已有40餘個雲平臺自身通過了商用密碼應用性安全評估。

下一步，浪潮雲將繼續堅持打造“1+1+3”的密碼服務能力，以資源一體化、管理一體化、服務一體化的質量要求，爲雲環境下各類雲上業務提供密碼服務能力，在響應速度、風險抵抗、接入便捷等方面進行技術和管理革新，以數據爲生產要素，圍繞客戶業務場景，充分促進密碼技術和業務應用的深度融合，助力打造雲上密碼新模式。