安數(shù)云助力某省移動(dòng)部署全省云安全資源池

隨著云計(jì)算技術(shù)的拓展，安全運(yùn)維的興起以及5G新技術(shù)的試點(diǎn)應(yīng)用，傳統(tǒng)煙囪式產(chǎn)品堆砌的安全解決方案已難以滿足各新興業(yè)務(wù)的安全保障需求。用戶大部分業(yè)務(wù)逐步遷移到了云上，所有資源都以虛擬化的形態(tài)存在，以達(dá)到集中式的管理。

云安全環(huán)境下安全形勢(shì)愈加嚴(yán)峻

在云安全環(huán)境下，傳統(tǒng)的安全問(wèn)題仍然存在，如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁(yè)篡改、漏洞攻擊等。云環(huán)境下又不斷涌現(xiàn)一系列新的安全問(wèn)題，如云安全邊界的劃分和防護(hù)、云安全防護(hù)系統(tǒng)的選擇和部署、云安全檢測(cè)、云安全防御、云安全審計(jì)等。同時(shí)，云計(jì)算環(huán)境下的資源按需分配、彈性擴(kuò)容、資源集中化等新型技術(shù)形態(tài)也給云安全技術(shù)帶來(lái)新的挑戰(zhàn)。

為了適應(yīng)現(xiàn)在及將來(lái)用戶安全業(yè)務(wù)的需求，基于新技術(shù)、新應(yīng)用、新需求驅(qū)動(dòng)的云安全資源池應(yīng)用而生，云安全資源池成功實(shí)現(xiàn)了云上資源的智能化統(tǒng)一管理。

“省+市”兩級(jí)架構(gòu)部署云安全資源池

2021年，某省移動(dòng)根據(jù)政企云、IDC、DICT、互聯(lián)網(wǎng)專線等客戶安全需求，為滿足70余家客戶存在等保服務(wù)和抗DDoS等安全防護(hù)要求，在全省7個(gè)地市建設(shè)政企云安全資源池，向政企客戶提供安全防護(hù)，并應(yīng)對(duì)等保測(cè)評(píng)要求。

在整個(gè)方案建設(shè)中，某省移動(dòng)政企云安全資源池建設(shè)整體解決方案采用“省+市”兩級(jí)架構(gòu)，省中心部署安數(shù)云云安全智能調(diào)度運(yùn)營(yíng)管理平臺(tái)，地市近源側(cè)部署安數(shù)云云安全資源池，地市云安全資源池由云安全智能調(diào)度運(yùn)營(yíng)管理平臺(tái)統(tǒng)一管理、統(tǒng)一調(diào)度、統(tǒng)一訂購(gòu)。

兩級(jí)平臺(tái)均對(duì)接融合了安數(shù)云與第三方安全原子能力，共同為全省移動(dòng)政企客戶提供等保安全解決方案，同時(shí)云安全智能調(diào)度運(yùn)營(yíng)管理平臺(tái)與政企云門戶、移動(dòng)算網(wǎng)平臺(tái)、BSS計(jì)費(fèi)系統(tǒng)對(duì)接，實(shí)現(xiàn)與運(yùn)營(yíng)商業(yè)務(wù)的深度融合，構(gòu)建一體化租戶安全業(yè)務(wù)服務(wù)平臺(tái)，租戶通過(guò)安數(shù)云云安全智能調(diào)度運(yùn)營(yíng)管理平臺(tái)租戶自服務(wù)門戶自助下單，基于審批、能力創(chuàng)建、上線全自動(dòng)業(yè)務(wù)流程，實(shí)現(xiàn)安全能力靈活訂閱。

實(shí)現(xiàn)全網(wǎng)設(shè)備的統(tǒng)一管理及智能調(diào)度

廠商異構(gòu)/原子能力異構(gòu)，安全生態(tài)圈：支持多廠商的多種原子能力，防止被單一廠家綁定，構(gòu)建縱深安全防御體系。

業(yè)界獨(dú)創(chuàng)的自動(dòng)化編排能力：基于SDN（安全服務(wù)鏈）技術(shù)，實(shí)現(xiàn)對(duì)流量、安全資產(chǎn)進(jìn)行自動(dòng)化編排。

安全業(yè)務(wù)自動(dòng)上線：基于SOAR技術(shù)，自動(dòng)發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)，自動(dòng)識(shí)別流量，自動(dòng)編排安全能力，實(shí)現(xiàn)安全能力自動(dòng)化部署。

業(yè)務(wù)級(jí)定制化服務(wù)：智能云安全調(diào)度運(yùn)營(yíng)管理平臺(tái)與政企云門戶、算網(wǎng)、計(jì)費(fèi)、網(wǎng)絡(luò)設(shè)備對(duì)接，實(shí)現(xiàn)自動(dòng)開(kāi)通、自動(dòng)計(jì)費(fèi)。

對(duì)接第三方云安全資源池：將第三方云安全資源池統(tǒng)一納入智能云安全調(diào)度運(yùn)營(yíng)管理平臺(tái)，進(jìn)行統(tǒng)一管理與智能調(diào)度。

提升運(yùn)營(yíng)商對(duì)外安全業(yè)務(wù)及服務(wù)的智能化水平

助力合規(guī)與建設(shè)：兩級(jí)平臺(tái)全面適配國(guó)產(chǎn)化，通過(guò)軟硬件的安全自主可控，滿足集團(tuán)和對(duì)外行業(yè)租戶對(duì)國(guó)產(chǎn)化合規(guī)的需求。

降低運(yùn)維工作量：通過(guò)統(tǒng)一平臺(tái)實(shí)現(xiàn)各類安全設(shè)備的統(tǒng)一管理和集中運(yùn)維，有效降低運(yùn)維難度和工作量。

打造智能化運(yùn)營(yíng)體系：借助SOAR的編排與自動(dòng)化功能，提升運(yùn)營(yíng)商對(duì)外安全業(yè)務(wù)及服務(wù)的智能化水平。

打造高質(zhì)量安全服務(wù)能力：借助安全資源池安全生態(tài)圈功能，打造異構(gòu)化安全服務(wù)能力，為租戶提供高質(zhì)量的安全解決方案。

提升安全服務(wù)變現(xiàn)能力：為云租戶提供安全服務(wù)訂購(gòu)平臺(tái)，為運(yùn)營(yíng)商每年帶來(lái)500萬(wàn)+收入。

通過(guò)此項(xiàng)目，提升了運(yùn)營(yíng)商對(duì)外安全服務(wù)水平和變現(xiàn)能力，助力運(yùn)營(yíng)商實(shí)現(xiàn)數(shù)字化運(yùn)營(yíng)的宏觀目標(biāo)。