第四届优秀CSO宗泽:自主创新驱动,共建安全生态

近日,UCloud(优刻得)CSO宗泽被评为“第四届优秀首席安全官”,并受邀在国家网络安全宣传周上海地区重点活动之一的网络安全高峰论坛上作了主题为《自主创新驱动,共建安全生态》的演讲。

(图:UCloud CSO 宗泽在网络安全高峰论坛现场演讲)

宗泽现任UCloud(优刻得)首席安全官(CSO),负责UCloud(优刻得)云平台安全体系的建设及云上安全产品的研发运营。投身于信息安全事业多年,对反APT、DDOS攻防、漏洞、渗透测试等信息安全方面技术均有研究,有着丰富的安全对抗经验,参与大运会、世博会等重大活动的信息安全保障工作。

在UCloud(优刻得)任职期间,宗泽带领安全团队从无到有,构建了云上、云下的安全体系,打造了高安全标准的云计算平台,先后获得国家网络安全等级保护三级认证、可信云认证、CSA云安全评估认证、ISO27001认证及ISO20000等认证。同时,通过专业的云安全服务,协助云上企业抵御各类黑客攻击,减少业务面临的安全风险。

以下为演讲的核心内容:

网络安全是国家安全的新边疆,事关国家长治久安。网络空间加速演变为战略威慑与控制的新领域,国家间的网络安全事件屡次发生。世界经济论坛发布的《2018年全球风险报告》显示,网络安全是除自然灾害以外的最大风险,数据泄漏和勒索病毒等安全事件频发。以Facebook泄露5000万用户数为例,一度造成该公司市值下跌1000亿美元;2017年,影响全球的Wannacry勒索病毒,至少有150个国家遭受了攻击,受害的电脑超过了23万台。

随着云计算产业的发展,特别在党政军民信息融合的过程中,云计算平台向着重要的基础设施演变,成为国家和社会网络安全防御的重要环节。《网络安全法》规定:国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。

在信息化发展的同时,CPU、虚拟化等部分核心技术掌握在别国手中,越来越多的网络软硬件堆栈暴露在外,导致整个安全运营体系面临巨大的挑战。内生安全是关键,UCloud(优刻得)通过安全研究、安全实践、安全工程及安全方案的落地整合,构建起自主可控的安全核心技术和安全运营体系。

UCloud(优刻得)云安全依托专业的安全运营团队,利用核心技术在软硬件、数据及网络应用等方面实现自主可控的云安全体系,实现代码自主可控、流程体系全覆盖及与云平台无缝整合:

(1)自主维护操作系统与Hypervisor

未采用公开版本,自主研发维护,安全性高。

(2)自研热补丁技术

采用热补丁技术,无需中断用户业务透明修复内核漏洞,过去一年累计修复10多个内核漏洞。

(3)数据恢复

UCloud(优刻得)自研数据灾难恢复系统——数据方舟,支持恢复12小时内任意一秒数据,近一年为100+客户提供了300+次数据恢复,恢复数据总量400000GB+,涉及互联网、游戏、人工智能、金融、生物技术等行业。

(4)数据加密

UCloud(优刻得)推出云主机全盘加密安全特性,用户可在已购买的云主机控制台中开启数据盘加密功能,并设置加密密码,任何第三方均无法访问被加密数据。

(5)数据安全流通

实现数据使用权和所有权分离,数据在流通过程中,实现合规化、线上化、平台化,保障数据不能看、不能拿、不能用、不敢看及不想看。

(6)网络应用安全

基于云计算平台、大数据及人工智能,构建起一套网络应用安全,涵盖网络安全、应用安全、主机安全及运维安全等。

(7)安全流程管理

构建安全规范、安全培训、情报漏洞、例行演习及应急响应等流程制度,同时实现全生命周期的安全开发流程。

网络安全需行业携手同行,UCloud(优刻得)一直积极联合行业内相关安全机构,建立安全生态,实现合作共赢。