最近科技圈和雲業務圈最拉風的話題，非“國資雲”莫屬。大批資訊湧入網際網路，快速傳播且快速下線，更加讓人意猶未盡、浮想聯翩。日前，作為改革開放排頭兵的深圳，其國資委官方網站公開《深圳市國資國企數字化實施方案》（以下簡稱《方案》），總投資376億，計劃實現國企數字化轉型、服務“新基建”、構建數字化生態的目標。

數字化的底座必然是雲計算平臺，依據《關鍵資訊基礎設施保護條例》的三同步原則，“即安全建設同步規劃、同步建設、同步使用”，《方案》強調了“網路安全”作為4個綜合保障之一。

本次，安恆雲將結合《方案》與多年行業雲安全建設經驗，大膽探索“國資雲”的誕生必然性、發展方向、安全建設建議。

1

撥開迷霧窺本質，國資雲從何而來？

多地國資委響應國家號召進行“國資雲”建設推廣，統籌所轄國企的業務雲化。依託雲計算先進解決方案，集約化建設國資國企大資料中心，為國資委資訊化建設和所屬國資國企提供IT 基礎架構服務，為各類應用系統、平臺等提供高可用性的支撐。

“國資雲”平臺，為國資國企提供安全優質、自主可控的專業化雲服務，減少國資國企內部的資訊化基礎設施重複建設和資源浪費，形成基礎設施規模化效應。助力企業利用雲計算加快數字化、網路化、智慧化轉型，推進網際網路、大資料、人工智慧與國有經濟深度融合，加快國資國企資訊整合應用，為國資國企參與新型智慧城市建設夯實基礎。“國資雲”本質是混合雲平臺，且以私有云為主。

2

立足當前看未來，國資雲去往何處？

繼《中華人民共和國資料安全法》、《關鍵資訊基礎設施安全保護條例》等相繼出臺，表明了在數字時代，資料安全的重要性。“國資雲”作為由各地國資委牽頭設立的資料安全基礎設施，未來將延伸出資料安全保障和資料要素市場化兩大中心戰略，資料安全廠商有望從資料安全技術支援、資料安全服務、資料交易三方面深度參與。

“國資雲”橫空出世，具有時代意義，有著站在巨人肩膀的高瞻遠矚，是集我國資訊產業發展之大成者，多雲混合、多雲多芯、分層分級、SaaS服務是歷史選擇的必然。

多雲混合：

國資雲的發展可以借鑑政務雲，兩者都屬於行業雲，專網專用、服務於地方。必然是私有云為主體的多雲容災結構。多雲模式下，木桶效應顯著，實現多雲安全治理成為目標。

多雲多芯：

信創發展浪潮下，信創技術在政務等領域得到檢驗。多雲是歷史發展的必然，多芯則推動晶片國產化發展重要方式。多雲多芯考驗著廠家們的信創生態能力、創新執行力。

分層分級：

國資委具有條線屬性。國企行業、規模的不同必然分層。業務重要程度、資料敏感度不同必然分級。將呈現1+N+M 雲計算架構，採用邊緣計算技術，把符合條件的國企私有云接入“國資雲”形成“國資雲星系”，最大保障降本增效。國資雲中，要求等保三級及其以上將成為常態。雲計算能力要實現分散式，安全能力更要實現分散式貼身保護。

SaaS服務：

國企本質是企業，業務邏輯相近，SaaS業務服務，將最大程度降本增效，減輕國企運維負擔。基礎服務SaaS化，實現了資源的最大利用率。不僅業務系統SaaS化，網路安全也應該SaaS化，提供按需索取的細粒度、彈性伸縮的安全能力。

3

面對風口，我們堅持軌道，加速跑！

國資雲的屬性特性及其對安全建設的需求與安恆雲的方案定位不謀而合。早在2013年，安恆資訊佈局雲安全市場的一刻起，就明確了雲安全領域深耕的方向，2020年雲戰略升級，安恆雲扛起“讓雲安全騰飛”的大旗，首次提出多雲多芯理念，併成為最早轉型SaaS化服務的雲安全廠商。結合400+私有云的實踐經驗，練就了多項絕招：

自主可控：

國資雲平臺的建設必然會採用信創標準，相關要求對於安全體系建設時同樣適用。安恆雲積極響應國家信創戰略號召，目前已完成和鯤鵬、飛騰、統信等信創軟硬體的適配，並獲得多項信創獎項，擁有30+專案落地，信創應用成熟。

安全能力服務化：

根據國資雲的雲化環境特點，安全建設除雲平臺自身安全外，上雲應用同樣需要進行安全防護建設。安恆雲採用先進的多租戶共享架構，透過在安全能力內部完成租戶資料的隔離，以服務目錄的方式向雲租戶提供安全能力，包括漏洞掃描、WAF、主機安全、堡壘機、日誌審計等十餘種安全能力，覆蓋事前檢測、事中防護、事後審計的全生命週期防護流程，同時結合大資料分析技術構建雲上智慧安全防護體系。

多雲安全一體化：

國資雲勢必會採用多雲架構，而安恆雲恰恰就是針對多雲場景而設計的。安恆雲將平臺及安全能力分層解耦，安全能力可以貼近雲上業務進行融雲部署，並支援透過一套平臺進行統一管理、按需排程，是多雲場景下安全建設的最佳實踐。