“實景三維重建+云計算”（即實景三維云重建）對比傳統(tǒng)實景三維重建，在使用成本、交付時間、生產(chǎn)效率方面占據(jù)壓倒性優(yōu)勢。但有一點讓測繪地信企業(yè)有所顧慮：云重建的數(shù)據(jù)安全如何保障？

　　隨著實景三維中國建設目標的貫徹，實景三維重建的市場需求將出現(xiàn)井噴式爆發(fā)，而云計算正好能夠快速高效地承接這一龐大需求。

云重建的政策背景

　　國家自然資源部在今年2月發(fā)布的關于全面推進實景三維中國建設的通知中，明確提出了“強化科技創(chuàng)新，鼓勵多方參與——積極采用大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、人工智能等新興技術”的建設要求。

　　追溯2014-2020年的國家地理信息產(chǎn)業(yè)發(fā)展規(guī)劃，國家測繪地信局也曾重點指出要促進高技術在地理信息軟件開發(fā)中的應用。比如加強地理信息軟件技術與數(shù)據(jù)庫、高性能計算、網(wǎng)格技術、云計算、物聯(lián)網(wǎng)等通用信息技術的融合。

　?。▓D片源自網(wǎng)絡）

　　從2014年到2022年，再由《地理信息產(chǎn)業(yè)發(fā)展規(guī)劃》細致到《實景三維中國建設》，國家不停地強調(diào)“云計算”這一關鍵詞，代表“測繪地理信息+云計算”，不論是過去、現(xiàn)在還是將來，一直是地理信息產(chǎn)業(yè)發(fā)展的主流方向。

　　據(jù)悉，云計算的計算能力甚至可以達到每秒10萬億次。這樣的計算能力可以模擬真實世界中的一次核爆炸，銀行的轉(zhuǎn)賬流水也可以瞬間計算完成。

　?。▓D片源自網(wǎng)絡）

　　所以可以想象，實景三維重建借助云計算打造的“云重建“會帶來怎樣的威力！云重建真正實現(xiàn)后，能夠光速提升測繪行業(yè)效率，推動行業(yè)快速發(fā)展。

云重建的數(shù)據(jù)安全

　　有了云重建，實景三維重建的效率得到光速提升，數(shù)據(jù)安全卻是測繪地信數(shù)據(jù)上云無法繞開的話題。

　　我們先來看看保障測繪地理數(shù)據(jù)安全的最高標準，國家測繪地理信息局早前曾下發(fā)的《通知》中，明確了五項涉密測繪地理信息安全重點環(huán)節(jié)管理要求，其中有兩項是實景三維重建云平臺會部分參與的環(huán)節(jié)管理要求：

　　涉密信息系統(tǒng)配置管理。涉密單位應按照分級保護要求，建立涉密測繪地理信息系統(tǒng)設施、設備安全配置和審計制度，嚴格賬戶、口令管理，安裝病毒防護軟件并定期升級。

　　涉密載體銷毀管理。存儲和處理涉密測繪地理信息的涉密計算機、涉密移動存儲介質(zhì)的淘汰、銷毀，需履行清點登記審批手續(xù)，送保密行政管理部門授權的銷毀機構(gòu)或指定的承銷單位銷毀。

　　云重建平臺提供的是測繪重建數(shù)據(jù)信息的存儲和處理服務，能達到以上要求，測繪數(shù)據(jù)上云的安全度意味著滿足國家機密等級的安全標準。

大雁云的云重建數(shù)據(jù)安全

　　那么，參照如上標準，實景三維云重建SaaS平臺大雁云的云服務數(shù)據(jù)安全可以達到涉密數(shù)據(jù)安全級別嗎？

　　針對云重建的數(shù)據(jù)安全，大雁云建立了完備的測繪信息保密措施，全力保衛(wèi)測繪數(shù)據(jù)的安全。

　?。?a href="/user/26045743" target="_blank" class="keylink">大雁云客戶端云重建詳情）

　　垂直云計算行業(yè)運營20年，數(shù)據(jù)安全是公司的首要考慮

　　瑞云科技（大雁云所屬公司）垂直深耕云計算行業(yè)近20年，從布局云計算的第一間機房開始，積極建立有效的安全機制，圍繞安全防護、合規(guī)運營、隱私保護開展持續(xù)的安全治理工作，保障客戶數(shù)據(jù)安全。

瑞云科技多省市部署算力數(shù)據(jù)中心，自有50000+龐大算力節(jié)點

　　在安全架構(gòu)層面，管理層成立了信息安全委員會，負責決策瑞云的重大信息安全問題。并建立了專職的、專業(yè)的安全技術團隊與標準合規(guī)的運營團隊。

　　負責維護瑞云的網(wǎng)絡安全防御體系、落實瑞云的信息安全體系和策略，協(xié)助研發(fā)進行安全檢測，提出安全建議，幫助整改問題。同時接受各種標準體系的第三方專業(yè)審核、審計，持續(xù)改善自身的信息安全體系。

　　在隱私保護層面，為了規(guī)避安全風險，在產(chǎn)品與服務的開發(fā)生命周期中，數(shù)據(jù)安全的要求融入數(shù)據(jù)傳輸、調(diào)度、存儲、成果銷毀保密等環(huán)節(jié)。

　　數(shù)據(jù)保障

　　數(shù)據(jù)傳輸方面，大雁云通過使用自研的鐳速系統(tǒng)進行高速且安全的廣域網(wǎng)數(shù)據(jù)傳輸,端到端的非對稱加密能有效的保證數(shù)據(jù)在傳輸過程中的安全性。

　　數(shù)據(jù)存儲方面，存儲數(shù)據(jù)使用分布式的多副本模式的文件系統(tǒng)，提高了硬件的容錯率，也提高了數(shù)據(jù)的有效性；同時部署了硬件的防泄漏、防篡改系統(tǒng)、審計系統(tǒng)、訪問管理系統(tǒng)，大大提高了存儲層的數(shù)據(jù)安全性。

　　算力的調(diào)度采用瑞云自研的分布式調(diào)度系統(tǒng)Munu，可在云環(huán)境中快速、安全且高效的對任務進行調(diào)度。

　　成果銷毀保密方面，用戶的數(shù)據(jù)和成果在收到清理請求后會連同元數(shù)據(jù)一起進行刪除和數(shù)據(jù)覆寫。大雁云上的原始影像和成果數(shù)據(jù)30天后自動粉碎處理。

　　數(shù)據(jù)隔離

　　通過嚴格的用戶認證，對數(shù)據(jù)進行隔離存放。針對平臺用戶，可通過指定物理節(jié)點實現(xiàn)物理隔離，節(jié)點與用戶企業(yè)內(nèi)部之間的通信可通過專線或VPN隔離。

　　此外，基于VPC的網(wǎng)絡隔離策略，保障了用戶網(wǎng)絡數(shù)據(jù)之間的隔離性；任務運行時直接基于物理硬件，極大的提高了運行時的隔離性。

　　防火墻、端口監(jiān)控、流量監(jiān)測分析

　　云服務設置內(nèi)網(wǎng)防火墻、出口防火墻、攻擊防護系統(tǒng)，實時監(jiān)控和分析網(wǎng)絡數(shù)據(jù)包。實時對端口進行監(jiān)控，分析通過的流量，區(qū)分正常業(yè)務流量和有害攻擊流量。

　　在運維安全層面，瑞云資源的基礎設施只開放了內(nèi)網(wǎng)訪問，無法通過互聯(lián)網(wǎng)直連。即在基礎設施中配合網(wǎng)絡ACL，隔絕生產(chǎn)機器的互聯(lián)網(wǎng)訪問。

　　遠程辦公職員通過SSL VPN僅開發(fā)連接到辦公室電腦權限，禁止訪問生產(chǎn)環(huán)境。通過部署防泄漏、防篡改和文件訪問審計系統(tǒng)，嚴格審查、定期復核，確保文件屬于正常訪問。

　　（瑞云科技工作人員工作實景）

　　數(shù)據(jù)安全通過高標準安全審核和安全認證

　　瑞云科技通過了國際電影協(xié)會MPA以及內(nèi)容交付和安全協(xié)會CDSA發(fā)起的高標準安全審核，成功加入可信合作伙伴網(wǎng)絡TPN，確保瑞云云服務上的任何資料都是完全保密及安全。數(shù)據(jù)中心通過ISO27001安全認證并配置經(jīng)驗豐富的運維團隊。

　　目前，在信息安全管理方面，ISO27001安全認證已經(jīng)成為世界上最權威、應用最廣泛與典型的信息安全管理標準，它定義了11個信息安全控制域和133個控制項，旨在幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面，形成統(tǒng)一的信息安全管理體系。

　　瑞云科技數(shù)據(jù)中心通過認證意味著其云服務的所有流程都完全符合該國際標準，能夠確保云服務信息機密性、業(yè)務數(shù)據(jù)的完整性和IT系統(tǒng)的可用性。

　　可信合作伙伴網(wǎng)絡TPN（Trusted Partner Network）由MPA和CDSA強強聯(lián)合建立，是全球權威的影視行業(yè)數(shù)據(jù)安全檢查體系，也是目前世界上權威的影視動漫制作行業(yè)公司可信度的評估、審核機構(gòu)。

　?。ㄈ鹪瓶萍汲晒尤肟尚藕献骰锇榫W(wǎng)絡TPN）

　　被審核商只有通過了TPN極高標準的安全體系的審核，才會成為TPN認證服務商的一員，進入TPN“受信任的合作伙伴”供應商的全球目錄，官方對外也宣稱為TPN的合作伙伴、成員公司。

　　TPN可幫助成員公司在客戶的電影和電視節(jié)目計劃發(fā)布之前防止其泄露、違規(guī)和被黑客入侵。TPN的審核結(jié)果得到各個成員公司，如阿里云、迪士尼、環(huán)球、華納、索尼、Netflix等的充分認可。

　　TPN計劃自2018年全面推出以來，成員公司每年都會進行一次評估，這代表TPN審核會不斷完善安全體系的審核標準，時刻保持高水準的數(shù)據(jù)安全體系。

　　所以，想要通過TPN的審核，被審核服務商不僅需要在硬件實力上獲得認可，還需要不斷提升和完善自身的安全體系，達到TPN高要求的審核標準。

　　據(jù)悉，TPN審查流程的高標準、高嚴格在國內(nèi)外均馳名。針對TPN每年的審核，瑞云科技都會加固云服務安全保障，及時排查安全隱患，比如制定應用程序和云端/分布式環(huán)境安全指南、檢查物料安全性、資產(chǎn)管理、內(nèi)容生產(chǎn)周期、企業(yè)的安全性、風險評估、漏洞管理、安全性操作、人力資源流程等重要環(huán)節(jié)。

大雁云采用正版ContextCapture軟件

　　大雁云獲得Bentley軟件公司授權，云服務采用正版ContextCapture軟件。而且大雁云是Bentley公司授權的大中華區(qū)首家且唯一ContextCapture Center軟件（均簡稱為“ContextCapture軟件”）全SaaS化實景三維云計算平臺。

　　（ContextCapture軟件給大雁云頒發(fā)的授權證書）

　　2021年8月25日，深圳市瑞云科技有限公司（簡稱“瑞云”）、Bentley軟件（北京）有限公司（簡稱“Bentley軟件”）、上海瞰融信息技術發(fā)展有限公司（簡稱“瞰融”）成功簽署戰(zhàn)略合作協(xié)議，三方強強聯(lián)合，達成戰(zhàn)略合作，聚焦實景三維建模云計算服務市場，標志著實景三維云重建的開啟。