文/本刊記者 陳 杰

山石網(wǎng)科攜手VMware讓云安全真正實現(xiàn)“自主可控”

文/本刊記者 陳 杰

隨著各大企業(yè)在云上開疆拓土的步伐不斷增速，云內(nèi)部危機頻發(fā)，而用戶對此缺乏足夠重視，加之缺少可用的有效解決方案，虛機間的安全防護是當(dāng)下亟待解決的重要問題。

近日，網(wǎng)絡(luò)空間安全領(lǐng)導(dǎo)廠商山石網(wǎng)科與全球虛擬化解決方案領(lǐng)導(dǎo)廠商VMware召開聯(lián)合發(fā)布會，發(fā)布了全面支持VMware NSX平臺的山石云·格產(chǎn)品，這是全球領(lǐng)先、國內(nèi)首批支持NSX的微隔離可視化方案。此方案的發(fā)布為用戶建設(shè)完整的軟件定義數(shù)據(jù)中心提供了更完備的本土化選擇，真正實現(xiàn)云安全的"自主可控"。同時，山石網(wǎng)科也成為了國內(nèi)首家支持VMware NXS平臺的網(wǎng)絡(luò)安全廠商，填補了VMware國內(nèi)云安全生態(tài)的空白。

VMware是全球云基礎(chǔ)架構(gòu)和移動商務(wù)解決方案的領(lǐng)導(dǎo)廠商，助力客戶通過加速數(shù)字化轉(zhuǎn)型之旅實現(xiàn)可能。山石網(wǎng)科是中國網(wǎng)絡(luò)安全行業(yè)的領(lǐng)軍企業(yè)，自2006年成立以來即專注于網(wǎng)絡(luò)安全領(lǐng)域前沿技術(shù)的創(chuàng)新，致力于為用戶提供全方位、更智能、零打擾的網(wǎng)絡(luò)安全解決方案。雙方在安全領(lǐng)域一直有著良好的合作關(guān)系，此次基于NSX平臺的合作則是雙方合作意向的進一步深化。

目前在安全領(lǐng)域，特別在政府采購、央采等等領(lǐng)域，都還自主可控的這樣一個要求。山石網(wǎng)科表示，完全的可自主可控還牽涉到開源以及異構(gòu)等問，而VMware雖然是一個全球性的廠商，但其一直全面擁抱開源。未來在下一個版本的NSX上面，VMware也希望配合很多國內(nèi)的廠商，NSX平臺是一個完全開放的平臺，能夠讓不同的合作伙伴達成合作，從而實現(xiàn)云安全的自主可控。

據(jù)了解，此次山石網(wǎng)科與VMware攜手在NSX平臺上孵化出一個高效的云安全解決方案--在NSX平臺把控基本的訪問控制和安全域劃分的基礎(chǔ)之上，山石云·格實現(xiàn)安全防護及可視化，即基于應(yīng)用的訪問控制與可視?；贜SX平臺的微隔離可視化方案將性能、安全以及控制粒度以完美的權(quán)重配比有機結(jié)合到一起，這一解決方案無疑是"零信任"安全模型的最佳實踐產(chǎn)品。

山石網(wǎng)科始終致力于帶動國內(nèi)云安全領(lǐng)域及云生態(tài)的健康發(fā)展，此次與全球首屈一指的虛擬化解決方案廠商VMware合作，將最高效的云安全架構(gòu)完成了本土化的落地，實現(xiàn)了國內(nèi)特色的應(yīng)用識別，做到了符合國內(nèi)標(biāo)準(zhǔn)要求的可視與防護。

國內(nèi)政府、金融、交通、能源和大型企業(yè)用戶在深度應(yīng)用云計算技術(shù)過程中，日益認(rèn)識到軟件定義數(shù)據(jù)中心和網(wǎng)絡(luò)安全的重要性。在軟件定義數(shù)據(jù)中心方面，國內(nèi)用戶在規(guī)劃建設(shè)擁有更多計算節(jié)點和跨異地的雙活數(shù)據(jù)中心，期待大量使用VXLAN技術(shù)，同時提升數(shù)據(jù)中心網(wǎng)絡(luò)的彈性、健壯性和敏捷性。在安全方面，用戶日益重視云內(nèi)的安全問題，對不同核心數(shù)據(jù)資產(chǎn)進行有效隔離，發(fā)現(xiàn)并阻斷云內(nèi)各種攻擊。對于數(shù)據(jù)中心規(guī)模不大的用戶，可以利用NSX的DFW進行數(shù)據(jù)中心內(nèi)部核心資產(chǎn)之間的高效率、高性能隔離以及訪問控制，利用山石云·格發(fā)現(xiàn)高級威脅并阻斷，以及應(yīng)用級別的訪問控制。在大型乃至異地數(shù)據(jù)中心中，NSX可以構(gòu)建復(fù)雜的VXLAN、VLAN混合網(wǎng)絡(luò)，實現(xiàn)租戶級的有效隔離，山石云·格旁掛在NSX的VXLAN邏輯交換機，提供內(nèi)部更細致的隔離、應(yīng)用級訪問控制和威脅防護。山石云·格領(lǐng)先的可視化功能、策略學(xué)習(xí)功能，可以讓NSX DFW的隔離與訪問控制策略更合理、精確、精細，從NSX到山石云·格，再到NSX，不斷優(yōu)化，從而為用戶打造一個高性能、高可用、全面可視、全面防護的云計算中心。

筆者作為陜西農(nóng)墾集團朝邑農(nóng)場有限公司外派到蘇墾農(nóng)發(fā)新洋分公司掛職的干部，全程參加了新洋分公司2018年三秋工作。新洋分公司運用現(xiàn)代公司化管理模式，依靠科技創(chuàng)新，落實關(guān)鍵技術(shù)措施，發(fā)展現(xiàn)代農(nóng)業(yè)。新洋分公司發(fā)展現(xiàn)代農(nóng)業(yè)的公司化管理模式，值得陜西農(nóng)墾借鑒學(xué)習(xí)。

對于我國中央銀行體制的改革，為了提高中央銀行業(yè)務(wù)的內(nèi)在效率，減少不必要的監(jiān)管與服務(wù)成本，應(yīng)堅持金融調(diào)控，金融服務(wù)與金融監(jiān)管的統(tǒng)一。為了中央銀行貨幣政策的執(zhí)行，中央銀行的金融監(jiān)管職能要進一步強化，加強對金融業(yè)務(wù)的監(jiān)管以及法規(guī)的實行，確保金融市場的穩(wěn)定。商業(yè)銀行應(yīng)嚴(yán)格貫徹落實央行制定的金融監(jiān)管規(guī)定，遵守職業(yè)道德，維護金融秩序。在出臺貨幣政策時，我國央行并沒有獨立的發(fā)言權(quán)，中國人民銀行應(yīng)該更加的開放、靈活。在風(fēng)險管理方面，建立新型的監(jiān)管模式，為央行的監(jiān)管塑造良好的環(huán)境。總而言之，我國需要提高中央銀行的獨立性，避免地方政府的干預(yù)，加強金融監(jiān)管的力度。

在海運領(lǐng)域，貿(mào)易量也保持增長態(tài)勢。申萬宏源證券交通運輸行業(yè)分析師閆海、匡培欽此前在分析報告中指出，海運貿(mào)易量自身的韌性較強，歷史上來看，貿(mào)易戰(zhàn)從未逆轉(zhuǎn)全球海運貿(mào)易量的增長。除1973、1979年石油危機帶來的海運貿(mào)易量下滑外，其余年份海運貿(mào)易量均保持正增長。兩次石油危機后，全球海運貿(mào)易量快速反彈，整體看全球海運貿(mào)易量總趨勢呈現(xiàn)正增長，其中1990—2000年、2000—2010年、2010—2018年全球海運貿(mào)易量符合增速分別為3.9%、3.7%和3.5%。

山石網(wǎng)科產(chǎn)品市場副總裁張凌齡表示："VMware是最知名的云服務(wù)提供商，擁有最廣泛的用戶基礎(chǔ)，這次合作是云服務(wù)領(lǐng)域與云安全領(lǐng)域的強強聯(lián)合，相信我們共同努力打造的健康云生態(tài)能夠為更多用戶帶去虛擬化建設(shè)的信心與力量。"