提升整体安全防御能力 为数字化转型保驾护航——浪潮云安全云ISP实践与思考******
左鹏
党的二十大报告中指出�����,要“强化经济�����、重大基础设施�����、金融、网络、数据�����、生物、资源�����、核�����、太空、海洋等安全保障体系建设”�����。2022年�����,《网络安全法》�����、《数据安全法》、《个人信息保护法》三大重磅政策从“立”而“行”�����,国资委相关政策陆续发布,区域性政策集中释放�����,网络安全产业正面临前所未有的发展机遇。同时,国际安全形势愈演愈烈�����,网络安全空间攻防对抗持续加剧�����,安全需求不断演变进化�����。
在政策支持与需求双向拉动之下,作为行业云安全运营专家�����,浪潮集团旗下浪潮云依托“AI+大数据”能力,以安全运营�����的理念打造浪潮云安全云ISP�����,构建安全运营中心平台,以浪潮云在全国建立起�����的一朵最大�����的分布式云为依托,形成服务模式创新�����,实现覆盖上千客户�����的分布式安全运营�����;同时�����,以“平台+服务”模式�����,升级打造安全产品体系,为用户提供覆盖云原生安全�����、数据安全�����、云密码服务�����、容灾备份以及安全运营等安全服务。
共创共赢
专业安全荣获权威认可
2022年,在与用户、合作伙伴的共同努力之下�����,浪潮云在多个安全细分领域取得傲人成绩�����。宏观层面,浪潮云积极参与国家监管部门对云业务安全合规�����的监管�����,在保证业务合规经营�����的基础上,以扎实�����的安全技术能力及落地经验为国家安全合规监管工作建言献策�����,备受国家及地方相关部门认可。
在云原生领域�����,依托多年积累�����的云计算及安全服务经验�����,结合全国最大�����的分布式云场景,浪潮云提前布局云原生安全持续发力�����,构建了完备�����的云原生安全能力�����,可满足各行业用户�����的原生应用安全需求,《2021-2022年中国云安全市场研究年度报告》报告显示,浪潮云位居云原生安全市场第一位。同时�����,浪潮云全新升级迭代�����的云原生安全资源池V2.1产品,在当前国内唯一�����的云原生安全成熟度评估中收获首批L4级别的认证。
中国云原生安全市场第一位/云原生安全成熟度L4级别认证
护航安全
安全运营助力数字强省
荣誉来自孜孜不倦的实践探索。基于在安全领域的专业创新和精准洞察,浪潮云打造“123”安全运营体系,即1个安全运营平台,2个联合安全实验室�����,3个中心(安全咨询中心/威胁情报中心/安全运营中心),持续增强面向用户的行业云安全运营能力。
数字政府安全运营体系
2022年�����,以云御安全运营中心V3.0为核心产品的浪潮云安全云ISP,成功中标某省大数据局数字政府安全运营中心项目:通过完善网络安全态势感知平台,扩大安全态势感知平台范围,推进与各类政务业务系统�����的对接�����,形成全省一体化安全监测能力�����。同时�����,以特色的“AI+威胁情报”能力赋能数字政府安全威胁闭环处理�����,全面助力数字政府打造“责任明晰�����、安全可控、能力完备�����、协同高效”的网络安全体系�����。
全域创新
多维发力夯实产品序列
2022年�����,浪潮云始终以数据安全作为核心研究方向�����,并与国内高校及国家级科研机构成立联合实验室,关注数据全生命周期�����的安全防护,用充实的技术实力保障云上用户业务安全稳定�����,通过运营让安全真正产生价值。
浪潮云主打“云服务+密码”的形式,为云上客户提供安全、可靠的商用密码服务能力。在政务市场率先以服务目录形式按需提供商用密码能力�����,帮助客户“省钱、省事、省心”地完成应用国产密码改造�����,在西南某市�����,协助云上20多套业务系统顺利通过商用密码应用性安全评估�����。
浪潮云密码服务平台
在数据容灾备份方面,浪潮云基于不同行业灾备需求场景,形成了跨云容灾�����、混合云容灾�����、应用双活�����、多服务商互备等方案�����,在全国多地建立了同城双活以及异地灾备中心�����,形成数据安全�����的最后一道防线�����。
浪潮云同城双活灾备中心
心之所向
以云原生吹响前进号角
在数字化转型�����的“深水区”�����,不断变化的安全风险催生出更加多元�����的安全体系建设需求�����。面向2023年,浪潮云安全云ISP将充分依托数据运营优势�����,聚焦云原生及SASE方向�����,打造“原生平台安全”�����、“原生应用安全”�����、“原生数据安全”三个原生安全产品系列�����,打造覆盖“云、网、边、端”的全栈安全产品,夯实一体化云原生安全服务体系�����,以“平台+服务”的模式为客户提供更优质�����的产品及服务能力�����。
在新一代行业云MEP战略�����的加持下,浪潮云将继续携手“浪潮云安全联盟”生态伙伴,广泛汇聚安全行业各领域人才,推动威胁情及生态渠道共享�����,持续提升整体安全防御能力�����,为党政、企业客户数字化转型保驾护航。
(作者系浪潮云安全云ISP产品总监)
中世纪晚期近代早期法国城市基层治理的理念及其实践******
作者:杨光(中国社会科学院世界历史研究所助理研究员)
从中世纪到大革命前夕,法国形成了三种不同类型�����的社会纽带,维系着城市共同体�����的凝聚力和市民对城市的认同。不同社会纽带的背后是不同的城市共同体构建理念�����,在制度层面则形成相应的基层组织和基层治理模式。
第一种理念将城市视为信徒�����的共同体�����,城市�����的使命在于模仿和实现“上帝之城”�����,对本地主保圣人�����的崇拜和纪念�����是市民身份认同的纽带�����,因此城市组织�����的基本单位是堂区,本堂神甫同时承担堂区内部分世俗管理的职责�����。这种类型�����的城市在法国中部和南部较多�����,比较典型的是昂热�����。
第二种理念将城市视为多个行会联合而成的大行会,市民身份和行会成员身份紧密联系在一起�����。在这些城市�����,行会理事同时肩负市政运转和基层管理�����的双重角色�����,与行会联系密切的兄弟会�����是市民团结�����的重要纽带。这种类型的城市多存在于手工业和商业较为发达�����的法国东北部地区�����,比较有代表性�����的�����是里尔、杜埃和瓦朗谢讷等。
第三种理念将城市视为一个自治和自卫�����的共同体�����,城市存在的意义就�����是保护市民�����的安全。在当时语境下,城市安全包括对外防卫和内部治安两个方面,前者指不受军队�����的掠夺、流民�����的袭扰和领主�����的侵犯,后者则包括维护内部秩序,应对饥荒、火灾和瘟疫�����。因此�����,此类城市的基层治理主要依靠集民兵自卫和市民参政功能于一身�����的市政街区。街区和与之紧密相连的民兵组织�����是市政府和市民之间的纽带�����。这种模式下城市基层治理主要依赖街区官员,巴黎�����、图卢兹等城市�����是典型代表。
需要指出的是�����,法国城市构建共同体的三种模式并非截然分明�����,相互排斥。以巴黎为例,街区�����是正式�����的基层治理框架�����,但行会理事经常被选为区长�����,而且区长正式就职前需要本堂神甫为其品行担保�����。由此可见,行会和堂区�����的代表在以街区为主要框架�����的基层治理体系中并未缺席�����。
基于不同的历史传统和地域特色�����,大革命前法国城市基层组织�����的设置�����,从名称到职能不尽相同�����。不过,城市选择以何种共同体理念作为市民认同�����的纽带和基层治理的基础�����,从根本上来说取决于城市居民�����的构成。具体来说�����,城市基层治理模式与城市人口规模、社会经济发展水平以及城市本身�����的政治地位息息相关�����。
以堂区为基层治理组织的城市往往�����是中小城市。城市居民共同�����的精神生活以堂区为单位进行,堂区�����的居民往往相互认识并经常见面,便于商议公共事务�����。此外,堂区登记簿保留了堂区居民出生、婚姻和去世�����的记录,为市政府了解基层社会提供了宝贵而关键的信息�����。
在行会主导基层治理的城市�����,行会�����是市政机构和市民的中介,行会成员对于行会�����的认同自然转化为市民对城市共同体的认同�����。在大革命以前的法国城市中,同行业的劳动者往往集中居住和营业�����,这为行会行使基层治理职能提供了空间上�����的便利�����。作为规范和监督成员经济活动�����、并为成员提供保护的组织,行会既能自上而下地执行市政府�����的命令,也能自下而上地反映市民的诉求�����。对工商业占主导的城市,这�����是一种成本低且效率高�����的基层治理模式�����。
大体来说,在堂区和行会主导基层治理�����的城市中,世俗政治权力未能建立起专门�����的基层治理组织,而是选择借助教会行政体系和行业社团进行基层治理。到18世纪�����,随着法国民众信仰的淡漠和行会�����的衰落,这两种基层治理模式的弊端日益凸显�����,在大革命后或被废除或被改造�����。相较而言,以市政街区作为基层治理框架能够克服以上局限性。首先�����,这种基层治理模式不依赖任何社会组织,反映了市政府对基层控制的加强�����。其次,街区�����的设置更加灵活�����,市政府可以根据实际需要,特别是城市空间的扩张�����,增设街区�����,而不必依赖堂区和行会的既有框架。最后�����,正因为淡化了信仰属性和行业属性,市政街区可以包容信仰不同、职业不同�����的市民,比较适合市民构成复杂、职能多元�����的大城市。
巴黎和图卢兹都用市政街区作为基层治理框架并非偶然。作为首都�����,巴黎市民�����的多样性不言自明�����,而图卢兹则是法国南部奥克语区的中心城市,拥有高等法院、大学等机构。两座城市�����的基层治理体制都在14世纪末至15世纪初经过市政府和国王�����的协商后确立下来,并沿用到大革命前�����。这种基层制度�����的安排根植于中世纪晚期动荡�����的历史背景�����,体现了国王和市民就确保城市安全所达成的共识。
由于人口规模和城市空间�����的差异,巴黎和图卢兹�����的市政街区在数量�����、层级以及官职设置上有所不同,但基层治理�����的理念和实践却是一致的�����。街区�����是城市基层治理的基本单元�����。街区内部被划分为五十户区、十户区等次一级的区域�����,由区长、五十户长�����、十户长负责管理。街区的各级官员都由市民推举或选举产生�����,一般是由辖区中名声好且获得一定职业成就的市民显贵兼任�����,他们同时也拥有选举上一层官员甚至参加市民大会选举市长的权利。街区基层官员同时担任街区民兵队长,负责征召辖区内�����的市民组成民兵�����,平时负责看守城门和维护街区治安�����,危急时刻则协助城市抵御外敌。因此�����,街区实际上集社区、选区和军区为一体�����,其代议职能和军事职能不可分割。总之�����,以市政街区为框架�����的基层治理嵌入基于邻里关系和职业声望�����的人际网络中,让市民显贵担任街区公职的同时受到普通市民�����的监督和制约�����,有利于调节城市内部矛盾�����,促进市民�����的团结和城市的稳定。
然而�����,市政街区的局限性也不容忽视。首先,市政街区实施的市民自治实质上�����是有产者�����的自治�����。只有在城市内拥有固定住所�����,按时缴纳城市各项税收的市民才有参加民兵和选举街区基层官员�����的资格�����。而当选街区官员的财产门槛要求更高�����,因为这些无薪水�����的荣誉职务会占用大量时间�����,只有家境殷实且有闲暇的市民才能充任。这意味着佣人�����、穷人、打零工者�����、流民�����、外地人等城市下层民众和边缘群体没有政治权利�����,反而成为街区制度统治和防范�����的对象�����。市民内部在16世纪开始发生分化,大商人和食利者等市民上层为了垄断区长官职以及参加市民大会�����的资格�����,设法限制手工业者和小店主等中下层市民的参政权。如1554年《贡比涅敕令》剥夺了巴黎手工业者担任区长和当选城市大会代表�����的资格�����。街区内市民内部的分化和区长职位的寡头化阻断了中下层市民的上升空间�����,等级制关系取代了邻里团结,损害了街区乃至城市的凝聚力,并造成街区制度�����的衰落。其次,从17世纪开始�����,法国有越来越多的移民涌入大城市,导致以邻里关系和社交网络为基础的基层治理模式难以覆盖所有城市人口�����,无法应对日益复杂�����的城市治理问题。最后,街区的自卫职能在17世纪后期因技术和政治原因走向衰落。一方面,随着军事技术的进步和军队的专业化,市民临时组建�����的民兵在技能、装备和训练上与常备军的差距越来越大�����。另一方面�����,近代法国国力�����、军力的上升让城市免于外在的威胁�����,而城市民兵在宗教战争和投石党人运动中表现出�����的自主性又对王权构成了潜在威胁。1670年巴黎城墙被国王拆毁后�����,巴黎民兵实际上陷入瘫痪�����;同一时期�����,图卢兹十户长的军事职能也近乎消失,其职责重心转向基层治安和司法调解。
总�����的来说,同时赋予市民参政权利和自卫义务的市政街区具有灵活性�����、开放性�����、包容性�����的特征�����,它虽在旧制度末期一度衰落�����,但在大革命时期又被再度激活�����,奠定了法国现代城市基层治理的基本框架并影响至今�����。
《光明日报》( 2023年01月09日 14版)
(文图�����:赵筱尘 巫邓炎)
[责编�����:天天中]
微信好友 
朋友圈 
)
盈彩网app地图