• “杭州微贷”“个人资信评估系统”在阿里云上，下单1000多个vSSL • 比亚迪混合云业务架构混合云安全 • 天津天狮集团，跨国业务混合云安全 • 。。。。。。
政务云安全体系
安全资源池分析与实践汇报
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1：安全资源池平台 4 Part2：安全云服务平台
深信服政务云安全方案框架
合规安全资源池
安全运营服务云
云计算 基础资源服务/管理平台
2020/3/22
SERVER6
SERVER7
政务云安全关键问题1：
单一、基础的网络服务 缺乏完整、个性化的按需合规技术手段
政务云安全关键问题2：
仅仅有了安全设备不够，还需要持续的安全运营服务
投资主要在防护层面，安全的交付是产品
✓ 攻防不对称 ✓ 基于已知攻击的特征，防护滞后
缺乏对云上业务安全的持续检测和运营
力争第一
深信服进入的每一个细分市场，都会努力成为No.1
硬件VPN
No.1
上网行为管理
No.1
SSL VPN
No.1
广域网优化
No.1
下一代防火墙
No.3
5款产品入围
应用交付
No.2
Gartner
全球魔力象限
公司荣誉
CMMI5国际认证 第一批国家高新技术企业 连续六年获得“深圳市重点软件企业” 连续五年被评为“国家规划布局内重点软件企业” 连续八届获得“亚太地区德勤高科技高成长500强” 连续两届获得《财富》杂志评选的“中国卓越雇主奖”
✓ 专业人才 ✓ 工具的利用 ✓ 数据分析
缺乏对风险的感知和主动快速响应
✓ 威胁情报库 ✓ 专业人才
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1：安全资源池平台 4 Part2：安全云服务平台
政务云的一种安全设计思路：两段分层
数据中心（云平台）安全等级，不低于租户应用系统的安全等级，且需先完成等级保护测评。 云服务提供方和租户，应各自保障可控信息系统的安全；云服务方应为租户提供必要安全措施和服务。
7
30%市场10%其他
55
全球55个直属分支机构 3大CTI呼叫中心
7个国际直属分支机构 美国、英国、香港、新加坡 印尼、马来西亚、泰国
3
3大研发中心 北京、深圳、硅谷
公产司品概成况绩
网络安全市场 排名第一（IDC）
No.1
66.9
70.98
72.2
81.9
HW
TS
LS
深信服
安全市场
FW
IPS 行为管理 UTM VPN IDS
政务云云平台安全合规 解决方案汇报
CONTENTS
1 深信服公司介绍 2 政务云的安全挑战与需求 3 深信服政务云平台安全解决方案 4 政务云平台安全解决方案优势
让IT更简单 更安全 更有价值
云计算
随需应变 平滑演进
企业级安全
企业级安全的赋能者
公司规模
2300 员工人数 2800人 40%研发 20%服务
云服务 商
设施层安全； 负责硬件层、资源抽象层、 虚拟化技术资源层的安全。
包括机房采暖、通风、空调、电力和通信等机 房基础设施的安全保障。 云服务商自身云平台组成的服务器、网络设备 和安全设备等硬件层安全，及其云管理平台安 全； 政务云平台网络边界的安全防护。
使用单 位
负责自身部署系统的软件平 台层、应用软件层安全和系 统数据安全，实施对这些资 源操作、更新、配置的安全 可靠管理。
业务系统相关的安全责任，包括主机、应用和 数据安全，如操作系统、数据库、中间件和应 用系统的安全配置检查和加固，应用系统的升 级维护和日常代码审计、渗透测试等，以及业 务数据的加密和备份等
市经信委和市公服中心， 通过自身和云安全监管服 务商，监督和检查云服务 商安全保障工作以及服务 质量。
以IaaS服务为主，参照《信息安全技术 云计算服务安全指南》（GB/T 31167-2014）划分。
广泛合作
承接国家级 安全保障任务
国家“九三大阅兵”活动网络安全重点保障单位 国家“互联网威胁情报整治”活动重点支撑单位 “首都安全周”活动网络安全重点保障单位 广东“护城河”项目重点支撑单位 国家信息安全和云计算安全骨干企业
全面发力云安全领域
• 深圳市政府云安全产业重点支持单位：
• 业界最全的云安全产品序列，涵盖：
– 虚拟化、私有云、政务云、公有云、混合云
2020/3/22
最齐全的云安全产品
产品
VMware
私有云/行业云
KVM
数梦
浪潮云
AWS
公有云
阿里云
腾讯云
京东云
vNGAF
√
√
√
√
√
√
√
即将上线
vSSL
√
√
√
√
√
√
√
即将上线
vWOC
√
√
即将上线
√
√
√
-
即将上线
vAD
√
√
-
-
-
Байду номын сангаас
-
-
即将上线
安全服务云
• 相关案例：
政务云的现状
政务云与安全合规现状
• 电子政务外网上的非涉密政务系统
系统属性 • 常常是有信息安全等级的信息系统
• 网信办 • 工信（如：经信委…）
主管单位 • 公安（如：网监、测评中心…）
• 发改委（如：电子政务外网管理中心..）
平台和租户的责任边界划分- GB/T 31167
单位
责任边界
说明
跨平台的闭环安全自动化服务
• 政府：安徽省政务云平台、福建政务云、德阳政务云、贵州政务云。。。。。。
• 企业/运营商：上海电信IDC、安徽移动IDC、海底捞、比亚迪。。。。。。
公有云安全建设方案
腾讯云
阿里云
vSSL 、vAF、 vAD 、vWOC
…
亚马逊云
深信服是唯一一家同时支持阿里云、腾讯云、亚马逊云的安全厂商
政务云租户：
应用多样，个性化需求多样
我要Web防护
我要7层负载均衡
政务云
我要安全扫描评估
我要提升应用速度
我要多种身份认证 我要国密加密传输
传统方案：边界部署安全硬件设备
互联网
一虚多防火墙
内网
一虚多防火墙
一虚多LB
办公
管理
一虚多LB
运维
SERVER1
SERVER2
SERVER3
SERVER4
SERVER5
技术标准核心 起草单位
• SSL VPN技术国家标准 • IPSec VPN技术国家标准 • 《第二代防火墙》公共安全行业标准 • 网络通信审计产品》公共安全行业标准
• 互联网应急中心应急服务支撑单位 • 国家信息安全漏洞共享平台CNVD成员单位 • 中国国家信息安全漏洞库CNNVD技术支撑单位 • 公共漏洞和暴露组织CVE认证合作单位 • 中国反网络病毒联盟ANVA成员单位 • 微软MAPP计划合作单位