據《2021-2022年中國國資云市場發展狀況研究報告》統計，2021年中國國資云市場規模約36.5億，預計到2025年中國國資云市場規模將達到約146.48億元，年均復合增長率將達到41.53%，整體保持高速增長。隨著國有企業數字化轉型進程的發展，各地國資委陸續深入布局地方國資云平臺建設。面對國資企業上云的諸多難題，充分保障國資企業業務系統的安全，成為推動國資企業上云的重要環節。

過去

國資云安全建設通常關注云平臺的邊界防護，云平臺內部安全風險往往容易忽視，安全能力復用致使安全責任邊界模糊，且租戶上云后差異化的安全需求很難得到滿足，導致國有企業遷移至國資云平臺進程緩慢。

如今

隨著云安全資源池的出現，以軟件定義安全架構基礎，可按需、彈性為不同的租戶提供差異化的能力要求，更好地幫助運營方理清安全責任邊界、簡化安全管理流程。

國企“上云”已成為國資企業數字化轉型的首要工作之一，一體化網絡安全保障體系是云安全建設的重點。目前，天融信基于云安全資源池方案，已幫助大量客戶構建起云安全運營中心，安全能力按需訂閱，安全需求精準響應。在此基礎上，天融信以云安全資源池方案為核心，以信創為基石，整合云平臺等保建設所需安全能力，打造了安全可控的國資云安全縱深防御方案。該方案可適應信創云和通用云兩種架構，不僅降低了云安全建設復雜度、簡化了安全運維管理流程，同時也大大節省了安全建設成本。

天融信國資云安全縱深防御方案

天融信國資云安全縱深防御方案采用一個云安全運營中心、三層安全防護的建設思路，持續為國資云平臺及云租戶提供全面多維的安全防護，全方位保障國資企業上云業務系統的運行，全面推動國資企業安全上云。

● 云安全運營中心以安全網元數據為基礎，采用大數據分析技術從全局視角進行分析，多維度展示網絡攻擊事件，提升客戶對安全威脅的發現識別、理解分析、響應處置能力，為安全決策與行動提供有力依據。

● 云邊界層采用云安全資源池系統，在多個區域內部署，為國資云內外網兩個區域的云平臺/云租戶提供所需的安全能力，以滿足等保要求。

● 云網絡層采用虛擬化分布式防火墻系統，并與云平臺深度耦合，為云租戶提供云主機流量可視化、微隔離的安全能力，有效預防安全威脅在虛擬機之間發生橫向傳播。

● 云主機層采用云主機安全防護系統，幫助租戶實現云主機資產清點和風險監控。云安全運營中心負責所有安全能力集中調度、統一管控，以及全網安全態勢監測。

1、助力等保合規建設

云安全資源池中的虛擬化分布式防火墻組件能夠幫助國資云平臺順利通過等保三級測評。云租戶可在自服務平臺上按需開通等保二級和等保三級所需的安全能力，高效通過等保測評。

2、理清安全責任邊界

云服務提供商可依靠云安全資源池所提供的安全能力，全面保障云平臺自身安全。云租戶可按需開通相關安全能力，獨立配置安全策略。監管單位可通過統一的安全運營中心，清晰了解云平臺和云租戶的安全情況。

3、提升安全防護水平

云安全資源池可為客戶提供訪問控制、入侵防御、網絡防病毒、Web攻擊防護、服務器負載均衡、IPSEC VPN、SSL VPN、運維審計、日志審計、數據庫審計、網絡審計、主機防病毒、系統漏洞掃描、Web漏洞掃描、安全基線管理等數十種安全功能，云租戶可根據實際業務需求按需開通安全功能。

4、有效應對高級威脅

云平臺內部采用虛擬化分布式防火墻和主機安全防護系統相結合的方式，形成“網+端聯動防護”模式，主機安全防護系統對主機惡意代碼展開精準查殺，及時發現安全威脅并聯動虛擬化防火墻做出封堵。

5、減輕安全運營壓力

借助云安全運營平臺可為不同區域的國資云集中調度安全能力，同時可集中監控云平臺安全態勢與云租戶安全態勢，實現統一安全運營。

6、靈活擴展安全能力

基于多年數據安全實踐經驗，天融信可在云安全方案基礎之上結合實際業務場景，擴展以數據為中心的數據安全能力。以組織、制度為起始，以識別風險為基礎，完成數據全生命周期的保護。

某省國資云安全建設項目案例

該項目中，客戶環境涉及國產化及非國產化兩類云平臺，云平臺和租戶均需完成等保測評。天融信以三層縱深云安全解決方案同時滿足國產化和非國產化兩類環境，通過安全資源池、分布式防火墻、主機安全等云安全產品，對云平臺形成基于等保2.0基本要求的立體防護。同時，天融信采用先進的東西向安全技術實現針對云平臺虛擬化層的深度安全防護，并為租戶提供靈活的安全市場選擇，租戶可按實際需求使用安全能力。項目中，天融信為國資云提供了穩定、高效、可靠的安全防護和深度威脅檢測分析能力，有效支撐了客戶業務系統順利通過等級保護測評。

該項目相關負責人表示：“如今，國家大力倡導信息技術應用創新，信創云和信創云安全也需要緊跟國家發展大潮。通過采用天融信國資云安全縱深防御方案，可以根據業務需要按需調整安全架構，同時可滿足通用云和信創云的安全建設要求。使用統一的運營平臺，也大大簡化了安全運維人員的壓力。”

國資云安全已成為國有企業數字化轉型發展過程中的重要部分。未來，天融信將始終堅持自主創新的道路，推動網絡安全技術與國企上云的融合創新，實現云安全與信創安全同步發展，助力國資企業客戶數字化轉型升級。