中国电信：5S打造放心天翼云

现在是大数据、云计算发展的快速阶段，如果说大数据是宝藏，是一个企业或者社会宝贵的资产，而云计算就是挖掘和利用宝藏的利器，给大数据提供了源源不断的数据来源，那么云的安全决定了大数据的安全。为此，在近日举办的“2017年可信云大会”上，中国电信表示从2009年开始发布天翼云战略以来，要继续打造安全放心的天翼云。

中国电信云计算分公司副总经理徐守峰表示，和传统IT的架构相比，云方面还有三个问题需要解决。其一是云本身会带来一些安全问题；其二是信任危机，在云时代里用户更多的是去选择云服务商，租用云服务商的计算能力和存储能力；其三是行业内缺乏监管，在一项新的技术发展过程当中，监管或相应的规范制度存在滞后问题。如何解决这三个安全问题，如何提升客户对云服务的使用感知，中国电信还有巨大的发展空间。

面对以上问题，中国电信将会打造安全放心的天翼云，为此提出了“5S”安全体系，该安全体系中包括系统、保密、持久、标准和服务五部分内容。

系统方面，中国电信将重点打造三个系统：云操作系统、云堤系統和云调系统。徐守峰强调，云堤系统提供了骨干网TB级防护，号称是属于DDoS攻击的终结者，而在云调系统的构建中，提出了“2+31+X”策略，除了内蒙古和贵州以外，在31个地区建立可使用同一调度系统的节点，来进行业务的管控工作。

保密方面，中国电信提供专属云方案，并且推行4A统一安全管理，所有账号统一认证、授权并审计。除此之外，还着重提到了数据销毁环节的安全性，真正地把数据进行处理。

持久方面，为提高云服务的持久开展，云资源池采用了高可用的设计方式。为此，在网络多路由方面，中国电信在ChinaNet和CN2的基础上，正在构建第三张网DCI，其目标是“挖断光缆，挖不断业务”。

标准方面，徐守峰表示，标准是一个企业的运营能力的外在体现，中国电信一直积极参与相应的国际标准组织的认证，通过在认证过程中提升运营能力。目前，已经通过了ISO 27001：2013的认证、中国信息安全评测的EAL3的认证，七个产品通过了可信云认证，并且去年通过了金牌运维的专项评估。

服务方面，中国电信提供7×24小时的人工服务、IP专属服务和一站式咨询服务。为了保证云服务的安全性，云运维和整个中国电信集团SoC体系紧密联系在一起。

他进一步介绍道，捍卫用户的数据安全是中国电信的工作重心，将会严格执行《网络安全法》的相关要求，打造安全放心的天翼云。endprint