文/本刊記者 陳 杰

山石網(wǎng)科攜手VMware讓云安全真正實(shí)現(xiàn)“自主可控”

文/本刊記者 陳 杰

隨著各大企業(yè)在云上開疆拓土的步伐不斷增速，云內(nèi)部危機(jī)頻發(fā)，而用戶對(duì)此缺乏足夠重視，加之缺少可用的有效解決方案，虛機(jī)間的安全防護(hù)是當(dāng)下亟待解決的重要問題。

近日，網(wǎng)絡(luò)空間安全領(lǐng)導(dǎo)廠商山石網(wǎng)科與全球虛擬化解決方案領(lǐng)導(dǎo)廠商VMware召開聯(lián)合發(fā)布會(huì)，發(fā)布了全面支持VMware NSX平臺(tái)的山石云·格產(chǎn)品，這是全球領(lǐng)先、國內(nèi)首批支持NSX的微隔離可視化方案。此方案的發(fā)布為用戶建設(shè)完整的軟件定義數(shù)據(jù)中心提供了更完備的本土化選擇，真正實(shí)現(xiàn)云安全的"自主可控"。同時(shí)，山石網(wǎng)科也成為了國內(nèi)首家支持VMware NXS平臺(tái)的網(wǎng)絡(luò)安全廠商，填補(bǔ)了VMware國內(nèi)云安全生態(tài)的空白。

VMware是全球云基礎(chǔ)架構(gòu)和移動(dòng)商務(wù)解決方案的領(lǐng)導(dǎo)廠商，助力客戶通過加速數(shù)字化轉(zhuǎn)型之旅實(shí)現(xiàn)可能。山石網(wǎng)科是中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，自2006年成立以來即專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的創(chuàng)新，致力于為用戶提供全方位、更智能、零打擾的網(wǎng)絡(luò)安全解決方案。雙方在安全領(lǐng)域一直有著良好的合作關(guān)系，此次基于NSX平臺(tái)的合作則是雙方合作意向的進(jìn)一步深化。

目前在安全領(lǐng)域，特別在政府采購、央采等等領(lǐng)域，都還自主可控的這樣一個(gè)要求。山石網(wǎng)科表示，完全的可自主可控還牽涉到開源以及異構(gòu)等問，而VMware雖然是一個(gè)全球性的廠商，但其一直全面擁抱開源。未來在下一個(gè)版本的NSX上面，VMware也希望配合很多國內(nèi)的廠商，NSX平臺(tái)是一個(gè)完全開放的平臺(tái)，能夠讓不同的合作伙伴達(dá)成合作，從而實(shí)現(xiàn)云安全的自主可控。

據(jù)了解，此次山石網(wǎng)科與VMware攜手在NSX平臺(tái)上孵化出一個(gè)高效的云安全解決方案--在NSX平臺(tái)把控基本的訪問控制和安全域劃分的基礎(chǔ)之上，山石云·格實(shí)現(xiàn)安全防護(hù)及可視化，即基于應(yīng)用的訪問控制與可視?；贜SX平臺(tái)的微隔離可視化方案將性能、安全以及控制粒度以完美的權(quán)重配比有機(jī)結(jié)合到一起，這一解決方案無疑是"零信任"安全模型的最佳實(shí)踐產(chǎn)品。

山石網(wǎng)科始終致力于帶動(dòng)國內(nèi)云安全領(lǐng)域及云生態(tài)的健康發(fā)展，此次與全球首屈一指的虛擬化解決方案廠商VMware合作，將最高效的云安全架構(gòu)完成了本土化的落地，實(shí)現(xiàn)了國內(nèi)特色的應(yīng)用識(shí)別，做到了符合國內(nèi)標(biāo)準(zhǔn)要求的可視與防護(hù)。

國內(nèi)政府、金融、交通、能源和大型企業(yè)用戶在深度應(yīng)用云計(jì)算技術(shù)過程中，日益認(rèn)識(shí)到軟件定義數(shù)據(jù)中心和網(wǎng)絡(luò)安全的重要性。在軟件定義數(shù)據(jù)中心方面，國內(nèi)用戶在規(guī)劃建設(shè)擁有更多計(jì)算節(jié)點(diǎn)和跨異地的雙活數(shù)據(jù)中心，期待大量使用VXLAN技術(shù)，同時(shí)提升數(shù)據(jù)中心網(wǎng)絡(luò)的彈性、健壯性和敏捷性。在安全方面，用戶日益重視云內(nèi)的安全問題，對(duì)不同核心數(shù)據(jù)資產(chǎn)進(jìn)行有效隔離，發(fā)現(xiàn)并阻斷云內(nèi)各種攻擊。對(duì)于數(shù)據(jù)中心規(guī)模不大的用戶，可以利用NSX的DFW進(jìn)行數(shù)據(jù)中心內(nèi)部核心資產(chǎn)之間的高效率、高性能隔離以及訪問控制，利用山石云·格發(fā)現(xiàn)高級(jí)威脅并阻斷，以及應(yīng)用級(jí)別的訪問控制。在大型乃至異地?cái)?shù)據(jù)中心中，NSX可以構(gòu)建復(fù)雜的VXLAN、VLAN混合網(wǎng)絡(luò)，實(shí)現(xiàn)租戶級(jí)的有效隔離，山石云·格旁掛在NSX的VXLAN邏輯交換機(jī)，提供內(nèi)部更細(xì)致的隔離、應(yīng)用級(jí)訪問控制和威脅防護(hù)。山石云·格領(lǐng)先的可視化功能、策略學(xué)習(xí)功能，可以讓NSX DFW的隔離與訪問控制策略更合理、精確、精細(xì)，從NSX到山石云·格，再到NSX，不斷優(yōu)化，從而為用戶打造一個(gè)高性能、高可用、全面可視、全面防護(hù)的云計(jì)算中心。

筆者作為陜西農(nóng)墾集團(tuán)朝邑農(nóng)場(chǎng)有限公司外派到蘇墾農(nóng)發(fā)新洋分公司掛職的干部，全程參加了新洋分公司2018年三秋工作。新洋分公司運(yùn)用現(xiàn)代公司化管理模式，依靠科技創(chuàng)新，落實(shí)關(guān)鍵技術(shù)措施，發(fā)展現(xiàn)代農(nóng)業(yè)。新洋分公司發(fā)展現(xiàn)代農(nóng)業(yè)的公司化管理模式，值得陜西農(nóng)墾借鑒學(xué)習(xí)。

對(duì)于我國中央銀行體制的改革，為了提高中央銀行業(yè)務(wù)的內(nèi)在效率，減少不必要的監(jiān)管與服務(wù)成本，應(yīng)堅(jiān)持金融調(diào)控，金融服務(wù)與金融監(jiān)管的統(tǒng)一。為了中央銀行貨幣政策的執(zhí)行，中央銀行的金融監(jiān)管職能要進(jìn)一步強(qiáng)化，加強(qiáng)對(duì)金融業(yè)務(wù)的監(jiān)管以及法規(guī)的實(shí)行，確保金融市場(chǎng)的穩(wěn)定。商業(yè)銀行應(yīng)嚴(yán)格貫徹落實(shí)央行制定的金融監(jiān)管規(guī)定，遵守職業(yè)道德，維護(hù)金融秩序。在出臺(tái)貨幣政策時(shí)，我國央行并沒有獨(dú)立的發(fā)言權(quán)，中國人民銀行應(yīng)該更加的開放、靈活。在風(fēng)險(xiǎn)管理方面，建立新型的監(jiān)管模式，為央行的監(jiān)管塑造良好的環(huán)境?？偠灾?，我國需要提高中央銀行的獨(dú)立性，避免地方政府的干預(yù)，加強(qiáng)金融監(jiān)管的力度。

在海運(yùn)領(lǐng)域，貿(mào)易量也保持增長態(tài)勢(shì)。申萬宏源證券交通運(yùn)輸行業(yè)分析師閆海、匡培欽此前在分析報(bào)告中指出，海運(yùn)貿(mào)易量自身的韌性較強(qiáng)，歷史上來看，貿(mào)易戰(zhàn)從未逆轉(zhuǎn)全球海運(yùn)貿(mào)易量的增長。除1973、1979年石油危機(jī)帶來的海運(yùn)貿(mào)易量下滑外，其余年份海運(yùn)貿(mào)易量均保持正增長。兩次石油危機(jī)后，全球海運(yùn)貿(mào)易量快速反彈，整體看全球海運(yùn)貿(mào)易量總趨勢(shì)呈現(xiàn)正增長，其中1990—2000年、2000—2010年、2010—2018年全球海運(yùn)貿(mào)易量符合增速分別為3.9%、3.7%和3.5%。

山石網(wǎng)科產(chǎn)品市場(chǎng)副總裁張凌齡表示："VMware是最知名的云服務(wù)提供商，擁有最廣泛的用戶基礎(chǔ)，這次合作是云服務(wù)領(lǐng)域與云安全領(lǐng)域的強(qiáng)強(qiáng)聯(lián)合，相信我們共同努力打造的健康云生態(tài)能夠?yàn)楦嘤脩魩ヌ摂M化建設(shè)的信心與力量。"