6 a! q9 c7 n) K& Q 随着实景三维中国建设目标的贯彻,实景三维重建的市场需求将出现井喷式爆发,而云计算正好能够快速高效地承接这一庞大需求。
0 p! N" M. i/ V: R& G2 G “实景三维重建+云计算”(即实景三维云重建)对比传统实景三维重建,在使用成本、交付时间、生产效率方面占据压倒性优势。但有一点让测绘地信企业有所顾虑:云重建的数据安全如何保障? 9 h" E3 V3 k. A$ j
云重建的政策背景! E- _4 e9 Z; G! A8 t& y8 ~
国家自然资源部在今年2月发布的关于全面推进实景三维中国建设的通知中,明确提出了“强化科技创新,鼓励多方参与——积极采用大数据、云计算、物联网、人工智能等新兴技术”的建设要求。
- N2 r) ~$ ?' [5 b9 U0 Q 追溯2014-2020年的国家地理信息产业发展规划,国家测绘地信局也曾重点指出要促进高技术在地理信息软件开发中的应用。比如加强地理信息软件技术与数据库、高性能计算、网格技术、云计算、物联网等通用信息技术的融合。 " Z. n+ Q6 b$ Y3 o
(图片源自网络)从2014年到2022年,再由《地理信息产业发展规划》细致到《实景三维中国建设》,国家不停地强调“云计算”这一关键词,代表“测绘地理信息+云计算”,不论是过去、现在还是将来,一直是地理信息产业发展的主流方向。 # L8 c9 k" ?! a; g" V2 ^+ M' b
据悉,云计算的计算能力甚至可以达到每秒10万亿次。这样的计算能力可以模拟真实世界中的一次核爆炸,银行的转账流水也可以瞬间计算完成。
/ J* a% q3 `. R. p/ x3 x, K2 Y (图片源自网络)所以可以想象,实景三维重建借助云计算打造的“云重建“会带来怎样的威力!云重建真正实现后,能够光速提升测绘行业效率,推动行业快速发展。 9 p. ?1 T6 y5 x; f# |' x
云重建的数据安全; [% q7 z5 ?5 w9 a
有了云重建,实景三维重建的效率得到光速提升,数据安全却是测绘地信数据上云无法绕开的话题。 " [ I# V2 }( Y9 M# w% {! ]2 _. y
我们先来看看保障测绘地理数据安全的最高标准,国家测绘地理信息局早前曾下发的《通知》中,明确了五项涉密测绘地理信息安全重点环节管理要求,其中有两项是实景三维重建云平台会部分参与的环节管理要求: 4 l/ Z# A/ v0 ]" y7 A& r, q
涉密信息系统配置管理。涉密单位应按照分级保护要求,建立涉密测绘地理信息系统设施、设备安全配置和审计制度,严格账户、口令管理,安装病毒防护软件并定期升级。 涉密载体销毁管理。存储和处理涉密测绘地理信息的涉密计算机、涉密移动存储介质的淘汰、销毁,需履行清点登记审批手续,送保密行政管理部门授权的销毁机构或指定的承销单位销毁。云重建平台提供的是测绘重建数据信息的存储和处理服务,能达到以上要求,测绘数据上云的安全度意味着满足国家机密等级的安全标准。
0 y8 S& c- t# I% R 大雁云的云重建数据安全
' ]1 n5 c0 M8 x 那么,参照如上标准,实景三维云重建SaaS平台大雁云的云服务数据安全可以达到涉密数据安全级别吗? 3 |, C" J1 A2 m8 @
6 F# w5 {- @. o! P7 d5 r) }' g 针对云重建的数据安全,大雁云建立了完备的测绘信息保密措施,全力保卫测绘数据的安全。
: P$ C: M5 {1 o; Z+ ^' h* j : G% }0 n2 K. Y3 M
$ m0 p' f: _& a* P0 W# ? (大雁云客户端云重建详情)垂直云计算行业运营20年,数据安全是公司的首要考虑1 y( S; k5 P0 B
瑞云科技(大雁云所属公司)垂直深耕云计算行业近20年,从布局云计算的第一间机房开始,积极建立有效的安全机制,围绕安全防护、合规运营、隐私保护开展持续的安全治理工作,保障客户数据安全。
# G+ n# j3 G4 _& r7 V- ?5 n
1 \7 y( i$ `3 z5 i; | 在安全架构层面,管理层成立了信息安全委员会,负责决策瑞云的重大信息安全问题。并建立了专职的、专业的安全技术团队与标准合规的运营团队。
! C" r' e- x* R8 ?4 ~& b1 D3 c 负责维护瑞云的网络安全防御体系、落实瑞云的信息安全体系和策略,协助研发进行安全检测,提出安全建议,帮助整改问题。同时接受各种标准体系的第三方专业审核、审计,持续改善自身的信息安全体系。 0 X, Q# F. i0 {( c" W% ^: N
7 G( B4 l3 y' V2 c" i. C* l 在隐私保护层面,为了规避安全风险,在产品与服务的开发生命周期中,数据安全的要求融入数据传输、调度、存储、成果销毁保密等环节。
, o: `# ~! {4 {/ `) {: b0 j 数据保障
) L+ f$ F% M, v4 X' T 数据传输方面,大雁云通过使用自研的镭速系统进行高速且安全的广域网数据传输, 端到端的非对称加密能有效的保证数据在传输过程中的安全性。
& j$ B; B5 B: m2 `' P8 X( \
5 _# ~8 E8 I1 a) M5 Q: C5 P: o- V
' c+ @$ P' a. i: z9 l% m 数据存储方面,存储数据使用分布式的多副本模式的文件系统,提高了硬件的容错率, 也提高了数据的有效性;同时部署了硬件的防泄漏、防篡改系统、审计系统、访问管理系统,大大提高了存储层的数据安全性。 ; r" ~6 ?7 c8 p
算力的调度采用瑞云自研的分布式调度系统Munu,可在云环境中快速、安全且高效的对任务进行调度。 v; D, T# b$ e) K9 ~8 }0 X" o1 r4 Y
成果销毁保密方面,用户的数据和成果在收到清理请求后会连同元数据一起进行删除和数据覆写。大雁云上的原始影像和成果数据30天后自动粉碎处理。
. k$ N5 n4 e ~ 数据隔离
* j8 e- x1 m/ |: K. T 通过严格的用户认证,对数据进行隔离存放。针对平台用户,可通过指定物理节点实现物理隔离,节点与用户企业内部之间的通信可通过专线或VPN隔离。 7 L5 U0 T) C% M" q9 x
此外,基于VPC的网络隔离策略,保障了用户网络数据之间的隔离性;任务运行时直接基于物理硬件,极大的提高了运行时的隔离性。
/ \, i9 F' a; T2 x {) |5 @ 防火墙、端口监控、流量监测分析
5 z6 I. O) d3 N& K8 I0 N+ r 云服务设置内网防火墙、出口防火墙、攻击防护系统,实时监控和分析网络数据包。实时对端口进行监控,分析通过的流量,区分正常业务流量和有害攻击流量。
6 j1 i! S# y6 j) n' e 在运维安全层面,瑞云资源的基础设施只开放了内网访问,无法通过互联网直连。即在基础设施中配合网络ACL,隔绝生产机器的互联网访问。 " @. s) Q0 @; t8 q! }! o0 F
远程办公职员通过SSL VPN仅开发连接到办公室电脑权限,禁止访问生产环境。通过部署防泄漏、防篡改和文件访问审计系统,严格审查、定期复核,确保文件属于正常访问。 & N! i! v2 o) g' Y. q
(瑞云科技工作人员工作实景)数据安全通过高标准安全审核和安全认证
4 Z# I8 D& {6 \ 瑞云科技通过了国际电影协会MPA以及内容交付和安全协会CDSA发起的高标准安全审核,成功加入可信合作伙伴网络TPN,确保瑞云云服务上的任何资料都是完全保密及安全。数据中心通过ISO27001安全认证并配置经验丰富的运维团队。
: Q( T6 y, F# J4 t6 z5 e7 @, n 目前,在信息安全管理方面,ISO27001安全认证已经成为世界上最权威、应用最广泛与典型的信息安全管理标准,它定义了11个信息安全控制域和133个控制项,旨在帮助企业在安全策略、安全制度、安全操作和管理流程等方面,形成统一的信息安全管理体系。 " R, ]! z4 ^6 F
瑞云科技数据中心通过认证意味着其云服务的所有流程都完全符合该国际标准,能够确保云服务信息机密性、业务数据的完整性和IT系统的可用性。
, F& s( ], B' L @
# ~1 b \+ t) O- ~% F3 p 可信合作伙伴网络TPN(Trusted Partner Network)由MPA和CDSA 强强联合建立,是全球权威的影视行业数据安全检查体系,也是目前世界上权威的影视动漫制作行业公司可信度的评估、审核机构。 $ _( t/ k3 S9 S; w
(瑞云科技成功加入可信合作伙伴网络TPN)被审核商只有通过了TPN极高标准的安全体系的审核,才会成为TPN认证服务商的一员,进入TPN“受信任的合作伙伴”供应商的全球目录,官方对外也宣称为TPN的合作伙伴、成员公司。 ( Q% f0 q5 }: O$ b6 T. u: _
TPN可帮助成员公司在客户的电影和电视节目计划发布之前防止其泄露、违规和被黑客入侵。TPN的审核结果得到各个成员公司,如阿里云、迪士尼、环球、华纳、索尼、Netflix等的充分认可。 7 r$ [/ \% `9 l
TPN计划自2018年全面推出以来,成员公司每年都会进行一次评估,这代表TPN审核会不断完善安全体系的审核标准,时刻保持高水准的数据安全体系。 $ z' L7 }2 @8 I: {0 n! N A
所以,想要通过TPN的审核,被审核服务商不仅需要在硬件实力上获得认可,还需要不断提升和完善自身的安全体系,达到TPN高要求的审核标准。 6 s& \6 ]1 U8 c+ D. \/ T
据悉,TPN审查流程的高标准、高严格在国内外均驰名。针对TPN每年的审核,瑞云科技都会加固云服务安全保障,及时排查安全隐患,比如制定应用程序和云端/分布式环境安全指南、检查物料安全性、资产管理、内容生产周期、企业的安全性、风险评估、漏洞管理、安全性操作、人力资源流程等重要环节。
# ^- c# [* d. [# [2 G, D 大雁云采用正版ContextCapture软件
9 Z6 r$ _' d# {( k( C 大雁云获得Bentley软件公司授权,云服务采用正版ContextCapture软件。而且大雁云是Bentley公司授权的大中华区首家且唯一ContextCapture Center软件(均简称为“ContextCapture软件”)全SaaS化实景三维云计算平台。
- J. d4 d# I, w& b* V& W- l% Y( l (ContextCapture软件给大雁云颁发的授权证书)2021年8月25日,深圳市瑞云科技有限公司(简称“瑞云”)、Bentley软件(北京)有限公司(简称“Bentley软件”)、上海瞰融信息技术发展有限公司(简称“瞰融”)成功签署战略合作协议,三方强强联合,达成战略合作,聚焦实景三维建模云计算服务市场,标志着实景三维云重建的开启。 & Y+ a) t+ q, A Z- A
(从左至右)瞰融总经理王超、瑞云科技总经理邹琼、Bentley软件全球副总裁李翔Bentley软件是全球知名的基建领域的软件公司,有着强劲的研发实力以及成熟的基础设施领域软件解决方案。
& u; O4 W. `- L, R 旗下的ContextCapture软件除了是一款功能强大的实景建模软件,可由简单的照片或点云自动生成详细三维实景模型,还是实景三维重建行业的工业标准。
L! W6 f( B* Y+ d5 ]% c& `1 w 它(ContextCapture软件)在智慧城市有着广泛的应用,比如为芬兰打造了赫尔辛基3D+智慧城市项目,而在国内近几年的实景三维城市建设中,ContextCapture应用在城市规划中的成功案例也很普遍。
+ A }" n; R# v p9 m* f) ] 例如香港地政署实景三维地图合作项目,上海、青岛、西宁等地的城市规划项目等,这些项目均和国家政府基建相关部门合作,用数字化升级助力城市基础设施更智能。
7 C* y* o, d$ E* Y$ w: I+ y" Y (香港地政署官网发布供下载的实景三维地图页面)越来越多的政府基建部门选择使用ContextCapture软件进行实景三维重建,这充分说明了ContextCapture软件这款软件自身的优势,并表明ContextCapture软件,尤其是数据安全方面,已经通过政府部门各方面的权威审核与评估。 : D6 A- @; v" ^; n* _
9 Z9 o" j. H2 e* J 总而言之,大家所担心的云服务数据安全,主要防范的是来自以下几方面的威胁:云服务提供商、同机房的客户、通过渗透或攻击潜入偷看的黑客。 * l0 ^( m) m1 O* A& l: \
大雁云针对这几个方面开启了全方面、全方位的防守,以达到国家对测绘地理信息安全的管理要求:
; d3 J; F4 F. y* |+ \ 技术上实现数据加密传输 、调度与存储,云重建原始影像和成果数据30天后自动销毁;公司内部制定全面的安全措施并严格接受第三方权威机构进行安全审查,数据中心获得ISO27001安全认证,也通过了国际电影协会MPA以及内容交付和安全协会CDSA发起的高标准TPN安全审核;实施数据隔离,通过严格的用户认证,对数据进行隔离存放;防火墙、端口监控、流量监测分析实时监测安全隐患;运维安全只开放内网访问,无法通过互联网直连。
" ^! q6 D: _. K; r' H2 k 数据无论是否上云,我们需要清晰地认识到:测绘地信产业数字化已经是大势所趋,国家对于云计算数据安全保障的标准和政策制定也会越来越明晰。
0 @, A8 m# @6 E/ S3 t" W 大雁云作为实景三维云重建服务商,初心是通过云计算开启光速云重建,提升测绘行业效率。在数据安全保障上,大雁云会紧跟国家步伐,听从国家指挥,持续为测绘地信企业提供放心满意的产品!
- M4 v4 }5 b0 H3 S m4 P \! Q2 f& h9 m; _& V# l
! b/ _* K# n: a
7 r1 ~, k/ i. N, a
: [. L2 w9 B9 v3 ~( } |