隨著實(shí)景三維中國(guó)建設(shè)目標(biāo)的貫徹，實(shí)景三維重建的市場(chǎng)需求將出現(xiàn)井噴式爆發(fā)，而云計(jì)算正好能夠快速高效地承接這一龐大需求。

　　“實(shí)景三維重建+云計(jì)算”（即實(shí)景三維云重建）對(duì)比傳統(tǒng)實(shí)景三維重建，在使用成本、交付時(shí)間、生產(chǎn)效率方面占據(jù)壓倒性優(yōu)勢(shì)。但有一點(diǎn)讓測(cè)繪地信企業(yè)有所顧慮：云重建的數(shù)據(jù)安全如何保障？

云重建的政策背景

　　國(guó)家自然資源部在今年2月發(fā)布的關(guān)于全面推進(jìn)實(shí)景三維中國(guó)建設(shè)的通知中，明確提出了“強(qiáng)化科技創(chuàng)新，鼓勵(lì)多方參與——積極采用大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等新興技術(shù)”的建設(shè)要求。

　　追溯2014-2020年的國(guó)家地理信息產(chǎn)業(yè)發(fā)展規(guī)劃，國(guó)家測(cè)繪地信局也曾重點(diǎn)指出要促進(jìn)高技術(shù)在地理信息軟件開(kāi)發(fā)中的應(yīng)用。比如加強(qiáng)地理信息軟件技術(shù)與數(shù)據(jù)庫(kù)、高性能計(jì)算、網(wǎng)格技術(shù)、云計(jì)算、物聯(lián)網(wǎng)等通用信息技術(shù)的融合。

　?。▓D片源自網(wǎng)絡(luò)）

　　從2014年到2022年，再由《地理信息產(chǎn)業(yè)發(fā)展規(guī)劃》細(xì)致到《實(shí)景三維中國(guó)建設(shè)》，國(guó)家不停地強(qiáng)調(diào)“云計(jì)算”這一關(guān)鍵詞，代表“測(cè)繪地理信息+云計(jì)算”，不論是過(guò)去、現(xiàn)在還是將來(lái)，一直是地理信息產(chǎn)業(yè)發(fā)展的主流方向。

　　據(jù)悉，云計(jì)算的計(jì)算能力甚至可以達(dá)到每秒10萬(wàn)億次。這樣的計(jì)算能力可以模擬真實(shí)世界中的一次核爆炸，銀行的轉(zhuǎn)賬流水也可以瞬間計(jì)算完成。

　?。▓D片源自網(wǎng)絡(luò)）

　　所以可以想象，實(shí)景三維重建借助云計(jì)算打造的“云重建“會(huì)帶來(lái)怎樣的威力！云重建真正實(shí)現(xiàn)后，能夠光速提升測(cè)繪行業(yè)效率，推動(dòng)行業(yè)快速發(fā)展。

云重建的數(shù)據(jù)安全

　　有了云重建，實(shí)景三維重建的效率得到光速提升，數(shù)據(jù)安全卻是測(cè)繪地信數(shù)據(jù)上云無(wú)法繞開(kāi)的話題。

　　我們先來(lái)看看保障測(cè)繪地理數(shù)據(jù)安全的最高標(biāo)準(zhǔn)，國(guó)家測(cè)繪地理信息局早前曾下發(fā)的《通知》中，明確了五項(xiàng)涉密測(cè)繪地理信息安全重點(diǎn)環(huán)節(jié)管理要求，其中有兩項(xiàng)是實(shí)景三維重建云平臺(tái)會(huì)部分參與的環(huán)節(jié)管理要求：

　　涉密信息系統(tǒng)配置管理。涉密單位應(yīng)按照分級(jí)保護(hù)要求，建立涉密測(cè)繪地理信息系統(tǒng)設(shè)施、設(shè)備安全配置和審計(jì)制度，嚴(yán)格賬戶、口令管理，安裝病毒防護(hù)軟件并定期升級(jí)。

　　涉密載體銷毀管理。存儲(chǔ)和處理涉密測(cè)繪地理信息的涉密計(jì)算機(jī)、涉密移動(dòng)存儲(chǔ)介質(zhì)的淘汰、銷毀，需履行清點(diǎn)登記審批手續(xù)，送保密行政管理部門(mén)授權(quán)的銷毀機(jī)構(gòu)或指定的承銷單位銷毀。

　　云重建平臺(tái)提供的是測(cè)繪重建數(shù)據(jù)信息的存儲(chǔ)和處理服務(wù)，能達(dá)到以上要求，測(cè)繪數(shù)據(jù)上云的安全度意味著滿足國(guó)家機(jī)密等級(jí)的安全標(biāo)準(zhǔn)。

大雁云的云重建數(shù)據(jù)安全

　　那么，參照如上標(biāo)準(zhǔn)，實(shí)景三維云重建SaaS平臺(tái)大雁云的云服務(wù)數(shù)據(jù)安全可以達(dá)到涉密數(shù)據(jù)安全級(jí)別嗎？

　　針對(duì)云重建的數(shù)據(jù)安全，大雁云建立了完備的測(cè)繪信息保密措施，全力保衛(wèi)測(cè)繪數(shù)據(jù)的安全。

　?。?a href="/user/26045743" target="_blank" class="keylink">大雁云客戶端云重建詳情）

　　垂直云計(jì)算行業(yè)運(yùn)營(yíng)20年，數(shù)據(jù)安全是公司的首要考慮

　　瑞云科技（大雁云所屬公司）垂直深耕云計(jì)算行業(yè)近20年，從布局云計(jì)算的第一間機(jī)房開(kāi)始，積極建立有效的安全機(jī)制，圍繞安全防護(hù)、合規(guī)運(yùn)營(yíng)、隱私保護(hù)開(kāi)展持續(xù)的安全治理工作，保障客戶數(shù)據(jù)安全。

瑞云科技多省市部署算力數(shù)據(jù)中心，自有50000+龐大算力節(jié)點(diǎn)

　　在安全架構(gòu)層面，管理層成立了信息安全委員會(huì)，負(fù)責(zé)決策瑞云的重大信息安全問(wèn)題。并建立了專職的、專業(yè)的安全技術(shù)團(tuán)隊(duì)與標(biāo)準(zhǔn)合規(guī)的運(yùn)營(yíng)團(tuán)隊(duì)。

　　負(fù)責(zé)維護(hù)瑞云的網(wǎng)絡(luò)安全防御體系、落實(shí)瑞云的信息安全體系和策略，協(xié)助研發(fā)進(jìn)行安全檢測(cè)，提出安全建議，幫助整改問(wèn)題。同時(shí)接受各種標(biāo)準(zhǔn)體系的第三方專業(yè)審核、審計(jì)，持續(xù)改善自身的信息安全體系。

　　在隱私保護(hù)層面，為了規(guī)避安全風(fēng)險(xiǎn)，在產(chǎn)品與服務(wù)的開(kāi)發(fā)生命周期中，數(shù)據(jù)安全的要求融入數(shù)據(jù)傳輸、調(diào)度、存儲(chǔ)、成果銷毀保密等環(huán)節(jié)。

　　數(shù)據(jù)保障

　　數(shù)據(jù)傳輸方面，大雁云通過(guò)使用自研的鐳速系統(tǒng)進(jìn)行高速且安全的廣域網(wǎng)數(shù)據(jù)傳輸,端到端的非對(duì)稱加密能有效的保證數(shù)據(jù)在傳輸過(guò)程中的安全性。

　　數(shù)據(jù)存儲(chǔ)方面，存儲(chǔ)數(shù)據(jù)使用分布式的多副本模式的文件系統(tǒng)，提高了硬件的容錯(cuò)率，也提高了數(shù)據(jù)的有效性；同時(shí)部署了硬件的防泄漏、防篡改系統(tǒng)、審計(jì)系統(tǒng)、訪問(wèn)管理系統(tǒng)，大大提高了存儲(chǔ)層的數(shù)據(jù)安全性。

　　算力的調(diào)度采用瑞云自研的分布式調(diào)度系統(tǒng)Munu，可在云環(huán)境中快速、安全且高效的對(duì)任務(wù)進(jìn)行調(diào)度。

　　成果銷毀保密方面，用戶的數(shù)據(jù)和成果在收到清理請(qǐng)求后會(huì)連同元數(shù)據(jù)一起進(jìn)行刪除和數(shù)據(jù)覆寫(xiě)。大雁云上的原始影像和成果數(shù)據(jù)30天后自動(dòng)粉碎處理。

　　數(shù)據(jù)隔離

　　通過(guò)嚴(yán)格的用戶認(rèn)證，對(duì)數(shù)據(jù)進(jìn)行隔離存放。針對(duì)平臺(tái)用戶，可通過(guò)指定物理節(jié)點(diǎn)實(shí)現(xiàn)物理隔離，節(jié)點(diǎn)與用戶企業(yè)內(nèi)部之間的通信可通過(guò)專線或VPN隔離。

　　此外，基于VPC的網(wǎng)絡(luò)隔離策略，保障了用戶網(wǎng)絡(luò)數(shù)據(jù)之間的隔離性；任務(wù)運(yùn)行時(shí)直接基于物理硬件，極大的提高了運(yùn)行時(shí)的隔離性。

　　防火墻、端口監(jiān)控、流量監(jiān)測(cè)分析

　　云服務(wù)設(shè)置內(nèi)網(wǎng)防火墻、出口防火墻、攻擊防護(hù)系統(tǒng)，實(shí)時(shí)監(jiān)控和分析網(wǎng)絡(luò)數(shù)據(jù)包。實(shí)時(shí)對(duì)端口進(jìn)行監(jiān)控，分析通過(guò)的流量，區(qū)分正常業(yè)務(wù)流量和有害攻擊流量。

　　在運(yùn)維安全層面，瑞云資源的基礎(chǔ)設(shè)施只開(kāi)放了內(nèi)網(wǎng)訪問(wèn)，無(wú)法通過(guò)互聯(lián)網(wǎng)直連。即在基礎(chǔ)設(shè)施中配合網(wǎng)絡(luò)ACL，隔絕生產(chǎn)機(jī)器的互聯(lián)網(wǎng)訪問(wèn)。

　　遠(yuǎn)程辦公職員通過(guò)SSL VPN僅開(kāi)發(fā)連接到辦公室電腦權(quán)限，禁止訪問(wèn)生產(chǎn)環(huán)境。通過(guò)部署防泄漏、防篡改和文件訪問(wèn)審計(jì)系統(tǒng)，嚴(yán)格審查、定期復(fù)核，確保文件屬于正常訪問(wèn)。

　?。ㄈ鹪瓶萍脊ぷ魅藛T工作實(shí)景）

　　數(shù)據(jù)安全通過(guò)高標(biāo)準(zhǔn)安全審核和安全認(rèn)證

　　瑞云科技通過(guò)了國(guó)際電影協(xié)會(huì)MPA以及內(nèi)容交付和安全協(xié)會(huì)CDSA發(fā)起的高標(biāo)準(zhǔn)安全審核，成功加入可信合作伙伴網(wǎng)絡(luò)TPN，確保瑞云云服務(wù)上的任何資料都是完全保密及安全。數(shù)據(jù)中心通過(guò)ISO27001安全認(rèn)證并配置經(jīng)驗(yàn)豐富的運(yùn)維團(tuán)隊(duì)。

　　目前，在信息安全管理方面，ISO27001安全認(rèn)證已經(jīng)成為世界上最權(quán)威、應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，它定義了11個(gè)信息安全控制域和133個(gè)控制項(xiàng)，旨在幫助企業(yè)在安全策略、安全制度、安全操作和管理流程等方面，形成統(tǒng)一的信息安全管理體系。

　　瑞云科技數(shù)據(jù)中心通過(guò)認(rèn)證意味著其云服務(wù)的所有流程都完全符合該國(guó)際標(biāo)準(zhǔn)，能夠確保云服務(wù)信息機(jī)密性、業(yè)務(wù)數(shù)據(jù)的完整性和IT系統(tǒng)的可用性。

　　可信合作伙伴網(wǎng)絡(luò)TPN（Trusted Partner Network）由MPA和CDSA強(qiáng)強(qiáng)聯(lián)合建立，是全球權(quán)威的影視行業(yè)數(shù)據(jù)安全檢查體系，也是目前世界上權(quán)威的影視動(dòng)漫制作行業(yè)公司可信度的評(píng)估、審核機(jī)構(gòu)。

　　（瑞云科技成功加入可信合作伙伴網(wǎng)絡(luò)TPN）

　　被審核商只有通過(guò)了TPN極高標(biāo)準(zhǔn)的安全體系的審核，才會(huì)成為T(mén)PN認(rèn)證服務(wù)商的一員，進(jìn)入TPN“受信任的合作伙伴”供應(yīng)商的全球目錄，官方對(duì)外也宣稱為T(mén)PN的合作伙伴、成員公司。

　　TPN可幫助成員公司在客戶的電影和電視節(jié)目計(jì)劃發(fā)布之前防止其泄露、違規(guī)和被黑客入侵。TPN的審核結(jié)果得到各個(gè)成員公司，如阿里云、迪士尼、環(huán)球、華納、索尼、Netflix等的充分認(rèn)可。

　　TPN計(jì)劃自2018年全面推出以來(lái)，成員公司每年都會(huì)進(jìn)行一次評(píng)估，這代表TPN審核會(huì)不斷完善安全體系的審核標(biāo)準(zhǔn)，時(shí)刻保持高水準(zhǔn)的數(shù)據(jù)安全體系。

　　所以，想要通過(guò)TPN的審核，被審核服務(wù)商不僅需要在硬件實(shí)力上獲得認(rèn)可，還需要不斷提升和完善自身的安全體系，達(dá)到TPN高要求的審核標(biāo)準(zhǔn)。

　　據(jù)悉，TPN審查流程的高標(biāo)準(zhǔn)、高嚴(yán)格在國(guó)內(nèi)外均馳名。針對(duì)TPN每年的審核，瑞云科技都會(huì)加固云服務(wù)安全保障，及時(shí)排查安全隱患，比如制定應(yīng)用程序和云端/分布式環(huán)境安全指南、檢查物料安全性、資產(chǎn)管理、內(nèi)容生產(chǎn)周期、企業(yè)的安全性、風(fēng)險(xiǎn)評(píng)估、漏洞管理、安全性操作、人力資源流程等重要環(huán)節(jié)。

大雁云采用正版ContextCapture軟件

　　大雁云獲得Bentley軟件公司授權(quán)，云服務(wù)采用正版ContextCapture軟件。而且大雁云是Bentley公司授權(quán)的大中華區(qū)首家且唯一ContextCapture Center軟件（均簡(jiǎn)稱為“ContextCapture軟件”）全SaaS化實(shí)景三維云計(jì)算平臺(tái)。

　?。–ontextCapture軟件給大雁云頒發(fā)的授權(quán)證書(shū)）

　　2021年8月25日，深圳市瑞云科技有限公司（簡(jiǎn)稱“瑞云”）、Bentley軟件（北京）有限公司（簡(jiǎn)稱“Bentley軟件”）、上海瞰融信息技術(shù)發(fā)展有限公司（簡(jiǎn)稱“瞰融”）成功簽署戰(zhàn)略合作協(xié)議，三方強(qiáng)強(qiáng)聯(lián)合，達(dá)成戰(zhàn)略合作，聚焦實(shí)景三維建模云計(jì)算服務(wù)市場(chǎng)，標(biāo)志著實(shí)景三維云重建的開(kāi)啟。

（從左至右）瞰融總經(jīng)理王超、瑞云科技總經(jīng)理鄒瓊、Bentley軟件全球副總裁李翔

　　Bentley軟件是全球知名的基建領(lǐng)域的軟件公司，有著強(qiáng)勁的研發(fā)實(shí)力以及成熟的基礎(chǔ)設(shè)施領(lǐng)域軟件解決方案。

　　旗下的ContextCapture軟件除了是一款功能強(qiáng)大的實(shí)景建模軟件，可由簡(jiǎn)單的照片或點(diǎn)云自動(dòng)生成詳細(xì)三維實(shí)景模型，還是實(shí)景三維重建行業(yè)的工業(yè)標(biāo)準(zhǔn)。

　　它（ContextCapture軟件）在智慧城市有著廣泛的應(yīng)用，比如為芬蘭打造了赫爾辛基3D+智慧城市項(xiàng)目，而在國(guó)內(nèi)近幾年的實(shí)景三維城市建設(shè)中，ContextCapture應(yīng)用在城市規(guī)劃中的成功案例也很普遍。

　　例如香港地政署實(shí)景三維地圖合作項(xiàng)目，上海、青島、西寧等地的城市規(guī)劃項(xiàng)目等，這些項(xiàng)目均和國(guó)家政府基建相關(guān)部門(mén)合作，用數(shù)字化升級(jí)助力城市基礎(chǔ)設(shè)施更智能。

　?。ㄏ愀鄣卣鸸倬W(wǎng)發(fā)布供下載的實(shí)景三維地圖頁(yè)面）

　　越來(lái)越多的政府基建部門(mén)選擇使用ContextCapture軟件進(jìn)行實(shí)景三維重建，這充分說(shuō)明了ContextCapture軟件這款軟件自身的優(yōu)勢(shì)，并表明ContextCapture軟件，尤其是數(shù)據(jù)安全方面，已經(jīng)通過(guò)政府部門(mén)各方面的權(quán)威審核與評(píng)估。

云重建數(shù)據(jù)安全總結(jié)

　　總而言之，大家所擔(dān)心的云服務(wù)數(shù)據(jù)安全，主要防范的是來(lái)自以下幾方面的威脅：云服務(wù)提供商、同機(jī)房的客戶、通過(guò)滲透或攻擊潛入偷看的黑客。

　　大雁云針對(duì)這幾個(gè)方面開(kāi)啟了全方面、全方位的防守，以達(dá)到國(guó)家對(duì)測(cè)繪地理信息安全的管理要求：

　　技術(shù)上實(shí)現(xiàn)數(shù)據(jù)加密傳輸、調(diào)度與存儲(chǔ)，云重建原始影像和成果數(shù)據(jù)30天后自動(dòng)銷毀；

　　公司內(nèi)部制定全面的安全措施并嚴(yán)格接受第三方權(quán)威機(jī)構(gòu)進(jìn)行安全審查，數(shù)據(jù)中心獲得ISO27001安全認(rèn)證，也通過(guò)了國(guó)際電影協(xié)會(huì)MPA以及內(nèi)容交付和安全協(xié)會(huì)CDSA發(fā)起的高標(biāo)準(zhǔn)TPN安全審核；

　　實(shí)施數(shù)據(jù)隔離，通過(guò)嚴(yán)格的用戶認(rèn)證，對(duì)數(shù)據(jù)進(jìn)行隔離存放；

　　防火墻、端口監(jiān)控、流量監(jiān)測(cè)分析實(shí)時(shí)監(jiān)測(cè)安全隱患；

　　運(yùn)維安全只開(kāi)放內(nèi)網(wǎng)訪問(wèn)，無(wú)法通過(guò)互聯(lián)網(wǎng)直連。

　　數(shù)據(jù)無(wú)論是否上云，我們需要清晰地認(rèn)識(shí)到：測(cè)繪地信產(chǎn)業(yè)數(shù)字化已經(jīng)是大勢(shì)所趨，國(guó)家對(duì)于云計(jì)算數(shù)據(jù)安全保障的標(biāo)準(zhǔn)和政策制定也會(huì)越來(lái)越明晰。

　　大雁云作為實(shí)景三維云重建服務(wù)商，初心是通過(guò)云計(jì)算開(kāi)啟光速云重建，提升測(cè)繪行業(yè)效率。在數(shù)據(jù)安全保障上，大雁云會(huì)緊跟國(guó)家步伐，聽(tīng)從國(guó)家指揮，持續(xù)為測(cè)繪地信企業(yè)提供放心滿意的產(chǎn)品！