第四屆優(yōu)秀CSO宗澤：自主創(chuàng)新驅(qū)動，共建安全生態(tài)

近日，UCloud(優(yōu)刻得)CSO宗澤被評為“第四屆優(yōu)秀首席安全官”，并受邀在國家網(wǎng)絡安全宣傳周上海地區(qū)重點活動之一的網(wǎng)絡安全高峰論壇上作了主題為《自主創(chuàng)新驅(qū)動，共建安全生態(tài)》的演講。

(圖：UCloud CSO 宗澤在網(wǎng)絡安全高峰論壇現(xiàn)場演講)

宗澤現(xiàn)任UCloud(優(yōu)刻得)首席安全官(CSO),負責UCloud(優(yōu)刻得)云平臺安全體系的建設及云上安全產(chǎn)品的研發(fā)運營。投身于信息安全事業(yè)多年，對反APT、DDOS攻防、漏洞、滲透測試等信息安全方面技術均有研究，有著豐富的安全對抗經(jīng)驗，參與大運會、世博會等重大活動的信息安全保障工作。

在UCloud(優(yōu)刻得)任職期間，宗澤帶領安全團隊從無到有，構建了云上、云下的安全體系，打造了高安全標準的云計算平臺，先后獲得國家網(wǎng)絡安全等級保護三級認證、可信云認證、CSA云安全評估認證、ISO27001認證及ISO20000等認證。同時，通過專業(yè)的云安全服務，協(xié)助云上企業(yè)抵御各類黑客攻擊，減少業(yè)務面臨的安全風險。

以下為演講的核心內(nèi)容：

網(wǎng)絡安全是國家安全的新邊疆，事關國家長治久安。網(wǎng)絡空間加速演變?yōu)閼?zhàn)略威懾與控制的新領域，國家間的網(wǎng)絡安全事件屢次發(fā)生。世界經(jīng)濟論壇發(fā)布的《2018年全球風險報告》顯示，網(wǎng)絡安全是除自然災害以外的最大風險，數(shù)據(jù)泄漏和勒索病毒等安全事件頻發(fā)。以Facebook泄露5000萬用戶數(shù)為例，一度造成該公司市值下跌1000億美元;2017年，影響全球的Wannacry勒索病毒，至少有150個國家遭受了攻擊，受害的電腦超過了23萬臺。

隨著云計算產(chǎn)業(yè)的發(fā)展，特別在黨政軍民信息融合的過程中，云計算平臺向著重要的基礎設施演變，成為國家和社會網(wǎng)絡安全防御的重要環(huán)節(jié)?！毒W(wǎng)絡安全法》規(guī)定：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。關鍵信息基礎設施的具體范圍和安全保護辦法由國務院制定。

在信息化發(fā)展的同時，CPU、虛擬化等部分核心技術掌握在別國手中，越來越多的網(wǎng)絡軟硬件堆棧暴露在外，導致整個安全運營體系面臨巨大的挑戰(zhàn)。內(nèi)生安全是關鍵，UCloud(優(yōu)刻得)通過安全研究、安全實踐、安全工程及安全方案的落地整合，構建起自主可控的安全核心技術和安全運營體系。

UCloud(優(yōu)刻得)云安全依托專業(yè)的安全運營團隊，利用核心技術在軟硬件、數(shù)據(jù)及網(wǎng)絡應用等方面實現(xiàn)自主可控的云安全體系，實現(xiàn)代碼自主可控、流程體系全覆蓋及與云平臺無縫整合：

(1)自主維護操作系統(tǒng)與Hypervisor

未采用公開版本，自主研發(fā)維護，安全性高。

(2)自研熱補丁技術

采用熱補丁技術，無需中斷用戶業(yè)務透明修復內(nèi)核漏洞，過去一年累計修復10多個內(nèi)核漏洞。

(3)數(shù)據(jù)恢復

UCloud(優(yōu)刻得)自研數(shù)據(jù)災難恢復系統(tǒng)——數(shù)據(jù)方舟，支持恢復12小時內(nèi)任意一秒數(shù)據(jù)，近一年為100+客戶提供了300+次數(shù)據(jù)恢復，恢復數(shù)據(jù)總量400000GB+，涉及互聯(lián)網(wǎng)、游戲、人工智能、金融、生物技術等行業(yè)。

(4)數(shù)據(jù)加密

UCloud(優(yōu)刻得)推出云主機全盤加密安全特性，用戶可在已購買的云主機控制臺中開啟數(shù)據(jù)盤加密功能，并設置加密密碼，任何第三方均無法訪問被加密數(shù)據(jù)。

(5)數(shù)據(jù)安全流通

實現(xiàn)數(shù)據(jù)使用權和所有權分離，數(shù)據(jù)在流通過程中，實現(xiàn)合規(guī)化、線上化、平臺化，保障數(shù)據(jù)不能看、不能拿、不能用、不敢看及不想看。

(6)網(wǎng)絡應用安全

基于云計算平臺、大數(shù)據(jù)及人工智能，構建起一套網(wǎng)絡應用安全，涵蓋網(wǎng)絡安全、應用安全、主機安全及運維安全等。

(7)安全流程管理

構建安全規(guī)范、安全培訓、情報漏洞、例行演習及應急響應等流程制度，同時實現(xiàn)全生命周期的安全開發(fā)流程。

網(wǎng)絡安全需行業(yè)攜手同行，UCloud(優(yōu)刻得)一直積極聯(lián)合行業(yè)內(nèi)相關安全機構，建立安全生態(tài)，實現(xiàn)合作共贏。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。