隨著信息科技的高速發(fā)展，伴隨來的信息安全問題也日益嚴峻。據(jù)安全機構(gòu)統(tǒng)計，僅2012年2月境內(nèi)感染網(wǎng)絡(luò)病毒的PC就有900萬臺。根據(jù)調(diào)查發(fā)現(xiàn)，公司內(nèi)部的信息泄露所帶來的損失遠遠高于黑客所帶來的?，F(xiàn)在的員工都習(xí)慣使用自己的電腦，手機，PAD進行辦公，這就給公司帶來了潛在的危害。面對多樣化，自動化，高集成度的攻擊工具，員工不經(jīng)意間的點擊或者下載，就會給公司帶來滅頂?shù)臑?zāi)難。雖然現(xiàn)在有著各種的信息安全防御手段，但是這些方法都是指標不是本，嚴重存在著不足：

• 易用性差：文件跨網(wǎng)使用，移動辦公，外網(wǎng)郵件，技師通訊不方便;
• 擴展性差：擴容增加兩套設(shè)備，IT建設(shè)、運維、管理成本高，業(yè)務(wù)上線慢;
• 后知后覺：木馬、病毒入侵系統(tǒng)，殺毒軟件只能“亡羊補牢”，難以預(yù)防新生病毒;
• 升級繁瑣：殺毒軟件還要定時升級，維護繁瑣，占用系統(tǒng)資源巨大

面對傳統(tǒng)方法治標不治本，而變革傳統(tǒng)的IT架構(gòu)才是關(guān)鍵的問題上。桌面云是云計算的基本階段，從PC時代到云計算時代，計算能力從零散分布在PC機中，發(fā)展到現(xiàn)在集中部署，瘦終端接入，初步實現(xiàn)集中計算，泛在接入的IT基礎(chǔ)架構(gòu)。

??

桌面云可以通過計算和數(shù)據(jù)的集中，瘦終端接入的IT架構(gòu)，使我們更加容易對數(shù)據(jù)和計算資源進行安全管理和控制。并且給IT帶來了高效運維，數(shù)據(jù)安全管理，提高業(yè)務(wù)連續(xù)性和泛在靈活接入的價值。

華為桌面云云平臺可平滑演進成統(tǒng)一業(yè)務(wù)云平臺。華為公司在信息安全方面積累了豐富的經(jīng)驗，特別是桌面云信息安全解決方案方面，他們希望把這些經(jīng)驗服務(wù)他們的行業(yè)客戶。

華為桌面云信息安全設(shè)計思路以全方位預(yù)防，加強信息安全管理，注重監(jiān)控與審計為要求，通過桌面終端，接入與傳輸，網(wǎng)絡(luò)與系統(tǒng)，管理四個方面來確保信息安全。

一體化，多層次，全方位的終端安全方案

通過一體化，多層次，全方位三效合一的方法實現(xiàn)終端安全管理從被動響應(yīng)帶有預(yù)見性，主動性的防御方式的轉(zhuǎn)變。

高安全終端

支持各種強認證系統(tǒng)，如指紋認證，USBKey認證，第三方認證。

接入控制、數(shù)據(jù)傳輸安全方案

豐富的運維管理工具

通過自動的系統(tǒng)健康狀態(tài)檢查，及時發(fā)現(xiàn)故障并預(yù)警，確保虛擬機可運營可管理，“黑匣子”記錄系統(tǒng)異常日志，便于快速定位異常引發(fā)根因。

并且在信息安全管理方面，華為桌面云具有五大安全特性：

??

進不來：用戶接入虛擬機必須經(jīng)過認證，認證方式支持三種：域帳號+密碼、指紋、USB Key，以滿足企業(yè)不同安全級別的需求。桌面云網(wǎng)絡(luò)通信平面劃分為：業(yè)務(wù)平面、存儲平面和管理平面，三面是隔離的，使得最終用戶不能破壞基礎(chǔ)平臺，管理員不能訪問業(yè)務(wù)平面。分權(quán)分域：管理員對設(shè)備和業(yè)務(wù)的管理，支持“分權(quán)分域管理模式”，遵循NIST標準的RBAC模型。支持靈活的創(chuàng)建角色和管理員，使得管理員不能越權(quán)管理。

拿不走：將信息放在云中集中管理，信息傳輸通道加密，防止被監(jiān)聽竊取。

打不開：文檔權(quán)限控制：通過實時權(quán)限控制，提供安全授權(quán)下的機密信息共享，使信息所有者能夠定義信息的訪問者、訪問方式和時間等，并記錄文檔操作日志，助力企業(yè)構(gòu)建安全可控的文檔安全管理平臺?？稍O(shè)置的文檔權(quán)限類型：只讀、編輯、再授權(quán)、打印、離線使用、完全控制。

賴不掉：部署堡壘主機，統(tǒng)一運維入口且操作記錄日志，包括操作名稱操作用戶、用戶IP、級別、開始時間等支撐審計。應(yīng)用場景：政府、行業(yè)的法律法規(guī)法規(guī)要求監(jiān)控;企業(yè)的規(guī)章制度需要保護信息安全，防止知識產(chǎn)權(quán)泄漏，敏感數(shù)據(jù)和客戶信息的泄漏。

丟不了：設(shè)置文檔外發(fā)權(quán)限，防止泄露;并對文件進行加密，只有有權(quán)限的用戶能夠打開。華為桌面云對邏輯卷的物理Bit位進行清“零”覆寫，保證磁盤空間重新分配給其他租戶時不能通過軟件方式恢復(fù)其原有數(shù)據(jù)。用戶掌握虛擬磁盤加密的密鑰，有效防止數(shù)據(jù)被超級管理員獲取。

華為桌面云為整合自身強勢資源促進各個行業(yè)應(yīng)用向云計算遷移，積極推動云計算在各個行業(yè)和領(lǐng)域的落地，與全球33個國家85個客戶開展了云計算商用合作，覆蓋了政府、科研院所、教育、電力、銀行、公安、醫(yī)療、航空、研發(fā)企業(yè)等重點行業(yè)，為各行業(yè)的信息化騰飛做出貢獻。

在醫(yī)療方面，華為助力上海閘北區(qū)衛(wèi)生局，共同探索出全國首朵“閘北模式”健康云，用云計算技術(shù)實現(xiàn)基于居民健康檔案的區(qū)域化信息協(xié)同共享。閘北“健康云”建設(shè)包括醫(yī)療云、社區(qū)衛(wèi)生云、區(qū)域公共衛(wèi)生云和健康監(jiān)控，實現(xiàn)雙向轉(zhuǎn)診、電子病歷、虛擬桌面辦公等應(yīng)用，實現(xiàn)高效綠色運營。根據(jù)閘北衛(wèi)生局信息中心統(tǒng)計數(shù)據(jù)，采用云計算技術(shù)后，總電能消耗較采用傳統(tǒng)部署模式總電能節(jié)約了47% ，存儲容量減少40%，運維管理效率提升80%。

在辦公方面，華為創(chuàng)建了全球最大規(guī)模的桌面云系統(tǒng)，在華為全球各研究所和分支機構(gòu)部署60000用戶規(guī)模的桌面云，這意味著遍布世界各地的60000名華為員工在云平臺上工作，幫助華為解決了信息安全、IT系統(tǒng)運維管理等一系列問題。 工作效率、綠色節(jié)能、維護管理等方面，都有了很大的改善。相比傳統(tǒng)PC辦公系統(tǒng)，節(jié)省了30%的投資，降低電力消耗73%，設(shè)備的CPU利用率從5%提高到了60%，部署周期從原來的3個月縮短到不到1周。