北京,2022年5月24日——政务云是政务业务承载的基石,是一体化政务服务的基础,汇集了政务关键业务数据。随着政务平台在为个人法人服务、城市治理、产业促进中发挥越来越大的作用,对关键信息的防护及业务的安全运行要求越来越高。在此背景下,IDC发布了《中国政务云云安全市场分析,2021》报告,旨在发掘政务云云安全建设面临的挑战,反映政务云云安全建设生态,提出政务云云安全建设方向,总结政务云云安全建设实践,为政务云安全能力的提升献言献策。

随着监管侧的监管要求日益增强,网络安全威胁日益增加,政务云业务承载率、数据汇聚率的提升,政务云的安全需求进一步提高。政务云安全防护是个实时、动态的过程,安全运营接近实战化,需要具备全局化的安全监测和快速相应能力。当前安全运营面临多种挑战,包括专业安全人员的缺失、技术的快速迭代更新、异构多云的云环境以及急需的数据资产保护等。

IDC认为,在云安全领域,变革的奇点已经出现,安全朝着服务及运营等上层应用发展,云厂商及专业安全厂商能力加速融合。云安全厂商提升政务云安全能力,需要从技术和服务两方面齐头并进:在技术上,构建安全组件服务化、数据安全及云原生安全能力;在服务上,发展多云安全运营、主动安全防护、密评能力。包括以下能力:

构建服务化的安全能力。一是安全组件服务化,安全即服务让租户自助选择安全组件,自主进行安全策略设置,通过云平台/安全管理平台实现安全能力的自动交付、弹性扩展。二是提供安全运营服务,通过云安全厂商以托管服务的方式进行运营,能够基于最新的安全情报及安全技术,高效响应,提升政务云云安全能力。

重点投入多云安全运营。多云异构场景普遍存在,特别是信创云基础设施的建设明显增多,多云安全成为常态,多云安全成为政务云考虑重点。包括多云进行统一安全管理,提供一致的安全能力;多云一致的安全策略和配置;提供统一的安全运营体系和安全托管服务体系等。

此外,在本报告中,IDC选取了多个云安全建设的实践供CIO参考,涵盖多云安全运营、混合多云、异构多云、安全资源池多租户、软件定义安全、云原生安全、数据安全、统一安全防护体系、PKS安全体系、云安全国密建设、云安全监测体系和电子云章建设。同时,选择国内主要云安全技术供应商并描述其云安全建设思路、云安全产品和解决方案,为政务云云安全建设提供进一步的参考。

在政务云云安全技术提供商中,本次报告分别从云服务提供商、专业安全厂商两个角度进行筛选。在云服务提供商中,选择了浪潮云、华为云、阿里云、烽火、中国电子云、紫光云、京东云进入报告;在专业安全厂商中,选取了绿盟、天融信、奇安信、360、华为、新华三、启明星辰、安恒、数字认证。

IDC中国助理研究总监孙吉峰表示,中国政务云云安全领域供应商众多,云服务提供商和专业安全厂商的融合创新满足政务业务的安全需求。同时,随着安全的演进及形势的变化,政务云云安全由合规驱动,逐步向追求整体防护质量演进,技术和服务的双轮驱动,保障政务业务的业务连续及关键数据的安全可靠。

声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。