【圖：浪潮展位】

在交流大會上，來自信息安全保密領域政產學研各方面的專家就信息安全保密行業的現狀與發展發表了各自的見解，中國科學院信息工程研究所所長孟丹在發表演講時表示，當前網絡空間安全保密防御基礎不牢。在軟硬件缺陷和漏洞不可避免的現實條件下，惡意行為持續翻新，惡意代碼動態演化，未知威脅泛濫。他認為，內置式主動防御創新建立安全優先體系結構，變安全外掛為安全內置，變被動防護為主動防御，建立貫穿芯片、設備、系統、網絡、云，實現安全基因聯動的內置式主動防御體系，有效抵御和處置未知威脅，筑牢網絡保密防御根基，是網絡安全保密科技的發展方向；中國電子信息產業集團有限公司董事長、黨組書記芮曉武在發表演講時表示，當前我國信息領域關鍵軟硬件產品嚴重依賴國外，網絡安全風險主要來自于“后門”和“漏洞”，新時代的保密技防建設，必須獨立建設一套民族自主的信息安全產業體系，從底層關鍵軟硬件到頂層應用，成體系、成系統地重構我國信息系統體系，才能把安全的“命門”掌握在自己手中；中國工程院院士沈昌祥在演講中表示，網絡空間極其脆弱，傳統的“封堵查殺”已經過時，需要主動免疫，在計算的同時進行安全防護，及時識別，并破壞與排斥“非己”成分?？梢?，圍繞保密產業的發展，出現最高頻的詞匯便是“自主創新”與“安全可信”。

近年來，浪潮在云安全領域圍繞這兩個核心命題不斷優化整體架構，在可信計算的研究與落地上，浪潮始終走在前列。目前浪潮是中關村可信計算產業聯盟副理事長單位、中國可信云社區核心成員之一、國家標準《信息安全技術 可信計算規范 服務器可信支撐平臺》牽頭單位、中關村可信計算產業聯盟《可信服務器平臺規范v1.0》標準組長單位、《可信存儲系統架構規范v1.0》標準副組長單位。2017年10月，浪潮發布了國內首款面向公有云服務的高安全等級的可信云服務器，能夠實現關鍵部件的固件程序、虛擬化軟件到操作系統內核、應用軟件的可信度量和防護，幫助公有云用戶構建從硬件到軟件、從底層到頂層的可信信任鏈。該產品填補了云計算公有云安全領域的空白，堅持自主創新使得浪潮成為目前國內唯一能同時提供可信服務器和定制化可信增強中間件的企業，也成為國內唯一同時支持TPM、TCM兩個標準的企業。

【圖：浪潮云安全產品】

同年12月，浪潮發布新一代主機安全增強系統SSR 5.0，集成了六重深度主機防護，大規模集中化管理、全網可視化管理、以及從云端到接入端的“端到端”安全四大能力，針對愈加隱蔽與多樣化攻擊手段，進一步滿足數據中心主機安全防護需求，強化安全加固環節，在提升操作系統自身安全的基礎上，對資源管控進一步加強，實現應用程序及移動介質的管控，強化網絡訪問控制，實現威脅識別及態勢感知，并且優化安全監控視圖，增強與用戶的安全交互。在此基礎上，浪潮持續優化服務器虛擬化系統InCloud SphereV5企業版，全面提升虛擬化平臺安全防護能力。至此，浪潮構建的云安全體系可以提供從云平臺安全、虛擬化安全、云租戶安全、云運維安全、云安全管理五個維度的安全防御能力，構建從物理層到應用層的安全，是實現對云數據中心的防攻擊、防泄漏、防病毒等目標的安全產品及方案組合。

【圖：浪潮云安全體系】

“開放、融合、安全、智能”是浪潮云計算一直秉承的價值理念，安全作為四大價值之一，浪潮從云主機安全、虛擬化安全、網絡安全、數據安全、運維安全五個維度打造InCloud Security云安全體系。其中浪潮自主安全產品有可信服務器、主機安全加固、虛擬化安全防護、云應用交付、安全運維審計系統、數據庫安全防護系統，同時也與業界專業的安全廠商深入合作，整合開發，共同構建云端安全生態體系，以幫助私有云用戶更好的應對日趨嚴峻的云安全態勢。