2019-08-30
「中企通信」是 「中信國際電訊CPC」的子公司,屬於中國中信集團旗下,致力於提供跨國 ICT(信息通信技術)服務的解決方案提供商。
作為以 「全球一站式交付能力」 為核心價值的跨國 ICT 服務商,幫助企業快速滿足全球各國家和地區的合規性要求,是中企通信的挑戰,也是優勢、積累所在。其中,安全的合規性滿足,是重中之重。
合規難點還體現在不同地區的複雜性上。最新的粵港澳 「大灣區」 是支撐 「一帶一路」,「迎進來走出去」政策的典型代表。隨著 2018 年 6 月廣州科學城雲數據中心的正式啟用,中企通信助力粵港澳 「大灣區」的基礎設施建設可以說幾乎全部完成。橫跨三個關稅區的複雜政策,不僅要求對不同行業的國內外企業客戶有一致的服務能力,還要滿足大灣區復雜的安全合規要求。
7 月末,中企通信 2019 年 「解決方案日」活動在京舉行。安全牛在會後,就合規能力和大灣區的案例,採訪了中企通信四位高管。
一、服務大灣區的三大優勢以及合規複雜性挑戰
大灣區在 IT 和網絡安全方面的需求
大灣區是支撐中國 「一帶一路」的一個戰略要地。從一組數據看,2017 年 10 月,大灣區的企業總量就已經超過 645.6 萬,占到當時全國企業總數的 10%。這之中,就有超過 20% 的外資企業。可以說,不論是國內還是國外,企業對政策都是非常熱情的。此外,大灣區企業的構成,也是非常多元且國際化的。不只是民營和外企,很多國企和央企也在積極響應政策號召。
形成這樣的一個局面,中企通信的南中國區銷售總經理郭遠達認為三個關稅區是非常重要的一個點。這種地區的特殊性,成就了大灣區的戰略意義。今年印發的《綱要》中也明確提及,在「一國兩制」下,粵港澳的社會制度不同,法律制度不同,分屬於不同關稅區域。當然也存在挑戰。市場互聯互通水平有待進一步提升,生產要素高效便捷流動的良好局面尚未形成,這些既是挑戰,也是發展的機遇。特別是在 「優化提升信息基礎設施」、「擴大對外開放」、「加快發展先進製造業」和 「培育壯大戰略性新興產業」 等方面,對中企通信而言,這是我們非常擅長的。
他指去年 8 月,我們在廣州第二個雲數據中心也正式啟用。北京、上海、廣州、香港四地,都已經支持同城異地災備,這是第一點,彰顯我們在信息基礎設施上的優勢。此外,我們的母公司中信國際電訊CPC 在香港,集團旗下澳門電訊在澳門,而中企通信總部位於北京,可以說三地的法規、客戶運營需求、以及數據安全性,都有很深厚的積累。這也是第二點,印證我們的地方優勢和當地知識與資源。
他續說,第三個重要優勢,中企通信本身是一家服務於全球的公司。我們牽手合作夥伴,在全球 130 個國家提供網絡等 ICT 服務,擁有 30 個數據中心和 18 個雲平台,在亞太、北美、歐洲、中東和中亞都有安全服務覆蓋。所以,無論是國內的企業要「走出去」,還是國外的企業「迎進來」,我們都有能力和豐富的經驗,甚至包括服務人員可以支持多國家和地區的語言、熟知當地的文化,在這些細節上,都能夠應對全球化的需求。
網絡安全的合規
中企通信首席信息及創新總裁鄺偉基表示中企通信最早在 2007 年就開始提供信息安全服務。我們大量的合規性工作,網絡安全相關的,是基於 ISO 標準體系的認證。包括 ISO270001 信息安全管理體系、ISO27017 雲計算服務信息安全管理體系。其他方面的合規,還有 TL9000 通訊行業質量管理體系、ISO20000 IT 服務管理體系、以及國家工信部牽頭的可信雲認證等。可以說,在合規方面,中企通信自身就做了大量的工作。這也是我們重要的知識及經驗積累。
除了澳門電訊外,鄺偉基亦提及中信國際電訊 CPC 還在 2017 年 10 月完成了對荷蘭 Linx 電信業務的收購,此次收購還包括一條波羅的海地區海底光纜系統。所以,在歐洲 12 個國家,都有我們的員工。歐洲目前最引人注目的安全合規,應該就是已經實施的通用數據保護條例 (GDPR) 了。我們本身的 ICT 業務也要做 GDPR 的合規。即使是在中國中信集團內部,都是一個非常大量的工作。而且,從內審的結果來看,GDPR 合規我們也能做好並完全符合嚴格的要求,真的也是經過重重磨煉才有此成績。
當然,對於中國大陸,他認為更多的還是《網絡安全法》,已經發布今年 12 月正式實施的 “網絡安全等級保護2.0”,這也是我們的客戶非常關心的內容。對比來看,歐洲企業在 GDPR 的合規流程上已經開始趨於熟悉。因為這個法律已經開始生效有一段時間了。但是,中國的《網絡安全法》從內容上看,給我們的感覺更像是一個方向性,可操作性要比 GDPR 強。國外法律,特別重視看實際的判例。這些目前從《網絡安全法》我們還沒有看到。
還有就是等保 2.0。他提到因為我們大量的國內客戶是 「走出去」,是要符合國外目標市場對應的安全合規要求。所以,我們的外資企業客戶,尤其是合規意識較強的,特別重視等保。等保 2.0 國內是由公安部主導的,有《網絡安全法》保障的,在國外幾乎沒有類似的情況。因為還沒有正式實施,判例肯定要更久後,所以內容上我們也在研習。整體感覺和之前的等保主要是內容、對像上有很大差別,增加了一些新的課題,但流程上比較一致。而且,僅就內容而言,我們感覺這些變化都是非常好的。我們建議客戶,從滿足 ISO27001 的基礎上,進行針對性的能力補充。明年,等保 2.0 正式實施後,案例也會更豐富,相信之後的工作才真正開始。
全球合規性挑戰
鄺偉基認為全球的合規性,是我們,包括客戶都必須正視、面對的一個課題。無論是等保 2.0,個人隱私信息,還是網絡安全或者其它行業,企業都要站在業務的角度,要能夠很好的理解當地的合規性要求。剛開拓的海外市場,對於企業而言,僅依靠自身的力量是很難做到的。這也是我們的價值,即在幫助企業節省成本、提高效率的同時,完成任何國家和地區的合規要求。這不僅是技術性的問題,還是個人才的問題,經驗的問題,國際化的問題,以及對接、溝通的問題。
而他提到這個過程,我們已經淌過來了,中企通信自身就是 「小白鼠」。現在,我們希望,不管你是要走出去,還是走進來,我們都可以站在業務層面幫助全球的客戶解決合規性的問題。
二、託管式的安全服務
安全服務
中企通信數據科學及創新副總監詹東東表示中企通信主要是整合我們安全夥伴的力量,為客戶提供託管式的安全服務。在香港和廣州的兩個安全運營中心是一個重要的載體,提供 7*24 小時的持續性防護。
他續說,選擇基於安全運營中心提供服務的方式,主要有三個考量。首先,基於 SOC,而不是單點產品的布防,可以幫助客戶在考慮成本和效益的前提下,階段性的進行安全能力建設。這是根據客戶業務發展階段的,所以也是一個持續的過程。其次,是提供縱深防禦式的安全能力。這包括從最基礎的防火牆、反病毒、主機入侵防護、漏洞管理,到常態化安全信息收集、安全策略和事件管理,到更上層的風險評估、目標制定,提供數據層面整體的安全運營能力。其三,針對快速變化的威脅態勢,包括很多基於自動化工具、利用 AI 進行關鍵資產發現的網絡攻擊,需要更快速的響應能力。我們認為這是一種 “反脆弱性” 能力的建設。我們可能有部分客戶,會在第一輪攻擊中中招,但是可以快速修復,並通過分析攻擊路徑,給到全球所有客戶優化、改善目前安全狀況的最佳建議。
他認為安全對抗的本質,是人與人,資源與資源的對抗,而且是不對稱的。所以,安全運營中心的背後,提供支撐的是我們的合作夥伴提供的生態能力,還有通過大量持有諸如 CISSP、Security+、CISA 等國際安全認證的專家服務能力。這是非常關鍵的。
合作夥伴
中企通信產品部副總裁藍泰來合作夥伴是指我們的技術供應商夥伴,為我們的產品提供最新技術支持,共同為市場推出先進的解決方案,如Fortinet 就是我們其中一個非常重要的合作夥伴。雙方從 2010 年開始就有大量的合作,包括 NGFW、WAF、沙箱,以及他們最近集成安全防護能力的 SD-WAN 方案,都有合作。
我們不僅一起把安全能力帶給客戶,中企通信也是這些合作夥伴的重要客戶。目前在全球,我們有超過 1500 個安全設備在部署,這些安全設備提供給我們的全球視野,可以讓我們站在一個更高的維度,服務客戶。
搭建安全運營中心的原因
中企通信產品部副總裁藍泰來指因為我們看到了太多客戶用不起來的情況。經常是客戶自己的工程師花費大量時間,設置了大量安全策略,結果最後因為種種原因,基本等於全部廢置。這些安全設備,很多能力都很強,但是直接放到客戶手裡是低效率的。由我們的團隊來使用、運維和管理這些專業安全設備,並藉此提供安全服務,對於客戶而言,無疑將獲得更大價值。
SD-WAN 方案
中企通信產品部副總裁藍泰來表示SD-WAN 方案在業界是比較受到認可的。以其中一家合作夥伴 Fortinet 來看,據我了解,流量的應用識別是 SD-WAN 和安全共通的重要底層能力。再加上 SD-WAN 專用的識別和控制芯片,整體方案的能力還是很強的。而中企通信作為 ICT 服務商,在鏈路資源、網絡質量、以及全球的服務能力,都具有很大優勢。 SD-WAN 畢竟是個網絡而不是安全的解決方案,再加上之前多年的合作經歷,這也是雙方能在這個較新的數通方案上達成合作的重要契合點。
一般查詢 / 銷售熱線 +852 2170 7401
客戶服務熱線 +852 2331 8930
Copyright © 中信國際電訊(信息技術)有限公司 CITIC Telecom International CPC Limited
恭喜您提交信息成功