發表日期 3/14/2022, 7:44:56 PM
近日,國傢發展改革委等部門近日聯閤印發文件,同意在京津冀、長三角、粵港澳大灣區、成渝、內濛古、貴州、甘肅、寜夏啓動建設國傢算力樞紐節點,並規劃瞭10個國傢數據中心集群。至此,全國一體化大數據中心體係完成總體布局設計,“東數西算”工程正式全麵啓動。“東數西算”將如何開啓算力網絡新篇章?通信世界聚焦這一話題,廣邀業界專傢發錶觀點看法,我們一起透視“東數西算”。
木桶有短闆就裝不滿水,但木桶底闆有洞就裝不瞭水,因此築牢底闆是木桶蓄水的前提。如果將數字經濟比作木桶,那麼安全就是數字經濟發展的底闆。近年來,安全被認為是數字經濟發展的前提,在近日兩會上發布的《政府工作報告》重點強調“要推進國傢安全體係和能力建設,強化網絡安全、數據安全和個人信息保護” ,體現瞭網絡安全和數據安全的重要性。
隻有築牢安全基礎,數字經濟纔能騰飛。日前,“東數西算”戰略啓動,布局瞭全國一體化大數據中心體係,8地開始建設國傢算力樞紐節點,並規劃瞭10個國傢數據中心集群。如此龐大且集中的數據集群,對安全提齣瞭更高的要求。為瞭解如何建立完善的安全體係,為“東數西算”工程保駕護航, 通信世界全媒體記者采訪瞭奇安信集團副總裁陳華平。 作為全球領先的網絡安全企業,奇安信針對數據中心場景提供瞭全麵的安全防護體係,滿足網絡和數據安全整體防護需求。
奇安信集團副總裁 陳華平
未雨綢繆
全麵摸清“東數西算”的安全挑戰
當前我國數字經濟體量已經達到四十萬億的規模,增速近10%,成為國傢經濟發展的主要驅動力。數字經濟的核心, 一 是數據以及相應的存儲、傳輸和使用, 二 是算力以及相應的芯片、電力。 從發展的角度看, 我國數字經濟的地區分布不均衡,東數西算的産業格局調整有利於充分利用資源,結閤區位優勢,釋放我國數字經濟産業潛能,實現持續的高增長; 從安全的角度看, 廣泛的産業布局有利於增強數字經濟産業彈性和韌性,使其能夠更好地防範風險,抵禦來自網絡空間的威脅。
東數西算要保障算力和數據為核心的網絡安全,對國傢和行業網絡安全建設提齣新的要求:安全不僅要滿足閤規監管,還要麵嚮實戰,保障數字化業務;因此應以係統工程的方法開展網絡安全體係的規劃設計、建設和運行工作,構建綜閤的網絡安全防禦體係。
如何建立完善的安全體係,為“東數西算”保駕護航?對此,陳華平認為應當從以下三方麵入手:
首先要摸清東數西算的真實安全問題與需求。 東數西算是規模宏大的新産業模式,其安全隱患可能要很長時間纔會暴露齣來,因此必須未雨綢繆,把安全工作做在前麵,讓國傢和行業用戶能夠清晰地瞭解東數西算的安全問題是什麼,會造成什麼影響,應該如何解決。
其次是新的安全技術研究與開發。 隨著數字化産業發展,安全技術已經與數字應用緊密結閤。因此新的數字應用一定會産生新的安全需求,就需要新的安全技術去保障,必須通過快速迭代,開發新的安全技術來滿足安全需求。
最後是安全的運營。 安全問題的解決是一個持續的運營過程,不是上一套設備就解決瞭。它需要設備,也需要工具,還需要人,不斷的去監測、調整,從而及時的響應安全問題與挑戰。
內生安全
讓“東數西算”全麵提升“免疫力”
“數字時代,打造網絡安全底闆要靠數據驅動的內生安全框架。”陳華平介紹道。網絡安全是一項長期建設的係統工程,為瞭將網絡安全與東數西算的數字基礎設施和業務應用深度融閤,奇安信基於內生安全理念,並進一步用係統工程的方法,把網絡安全能力映射成為可工程建設的安全能力體係及組件,也就是內生安全框架。通過內生安全框架將東數西算的安全需求整閤到國傢和行業整體安全體係,並進一步建立安全生態,打通供給側與用戶側的安全,實現安全能力的聚閤和提升。
在具體落地方麵,做好東數西算的網絡安全保障,還麵臨多方麵挑戰。陳華平總結道,“東數西算”的安全挑戰主要來自內外兩個方麵。 一是內因, 即要做算力和數據的安全,就意味著要在芯片和軟件係統內做安全,在這方麵,奇安信與中國電子集團一起,打造瞭基於飛騰CPU、麒麟操作係統的PKS體係,並進一步將安全做到數據庫和行業應用係統中去。 二是外因 , 即針對東數西算的網絡攻擊將會是高強度的,如何應對高強度的網絡威脅,需要安全技術的不斷探索和演進。
在應對外部網絡攻擊和內部威脅兩個方麵,奇安信在産品技術、標準和生態等層麵開展一係列工作來保障“東數西算”産業安全。
在産品技術層麵, 奇安信麵嚮東數西算發展的需要開展解決方案設計、安全産品研發和安全服務保障。首先是解決方案,奇安信研究開發基於內生安全的算力安全解決方案,如終端設備安全防護、零信任安全接入、邊緣計算安全、骨乾網流量威脅檢測、雲數據中心基礎架構安全等;然後是産品開發,奇安信針對算力網絡升級終端安全産品、安全網關産品、安全運營産品、雲安全産品、數據安全産品、應用防護産品、威脅感知産品,滿足東數西算産業應用的安全需求;最後是安全服務,奇安信開展網絡及協議安全測試、網絡設備安全測試、網絡滲透測試,以及網絡安全攻防演習,增強重要時期安全保障等安全能力。
奇安信在 安全標準的製定方麵 也展開瞭深入的研究,長期參與我國網絡安全政策、法律法規和標準體係的研究,在網絡安全等級保護、關鍵信息基礎設施安全防護、數據安全防護等相關領域參與瞭一係列國傢標準及行業標準的製定,在東數西算這個新領域裏也將持續參與標準製定工作。
安全生態的構建 也十分必要。東數西算的網絡安全將會是多方閤作共同完成的工作,既有網絡安全廠商,也有設備商、網絡運營商、平台提供商、行業和企業用戶,以及係統集成商等。這些相關方都需要參與到網絡安全體係建設中來,因此需要通過政府部門統一指揮協調,多方閤作,統一安全理念和框架,明確安全責任邊界,強化協同配閤,共同解決安全問題。
端到端
解決算力網絡的新安全問題
算力網絡是一種根據業務需求,在雲、網、邊之間按需分配和靈活調度計算資源、存儲資源以及網絡資源的新型信息基礎設施。對於運營商而言,建設覆蓋全國的算力網絡是實現算力無所不在的重要基礎設施,保障算力網絡的安全也是算力網絡發展的重要前提。
算力網絡自身的特點造成瞭算力網絡發展麵臨新的網絡安全問題。 一 是攻擊暴露麵擴大,原來封閉的生産網絡、業務係統開始嚮外界打開,網絡、應用、數據有瞭更多的暴露麵,帶來瞭新的安全風險; 二 是數據泄露風險加劇,數據的開放、共享和持續流動加劇瞭信息數據的泄露風險。大量終端側數據造成數據的實時吞吐量很大,不僅增加瞭攻擊點、擴大瞭攻擊範圍,還更容易被篡改和竊取; 三 是産業鏈供應安全需求提高,算力網絡應用産業鏈長,領域廣泛,其安全基礎技術及産業支撐能力的持續創新對其應用構成重大影響。
為瞭維護算力網絡安全,奇安信還開展瞭包括5G應用安全、工業互聯網安全、車聯網安全等在內的創新領域新技術新産品研發,以及行業應用安全試點。在解決方案層麵,奇安信研發深化基於內生安全的算力網絡安全解決方案,重點開發設備與人員應用身份統一認證、流量一體化分析等一批核心技術,實現安全能力的增強。在産品開發方麵,開展算力安全産品體係化研發,涵蓋算力應用端到端安全需求。在行業試點方麵,麵嚮重點行業,包括但不限於數據中心、工業互聯網、車聯網、電力、港口、礦業以及智慧園區等,開展安全試點工作。
奇安信還聯閤開展測試環境建設和測評服務能力建設,麵嚮算力網絡應用安全開展測評工作。在測評服務方麵,聯閤第三方測評機構和閤作單位開展安全測評和標準化、規範化工作;與生態閤作夥伴一起開展算力安全的測試軟硬件環境建設和提升,包括端到端仿真環境,行業應用仿真環境,以及建設算力安全測試實驗室;依托第三方測評機構聯閤開展安全測評,麵嚮行業及運營商、設備商、平台等供應鏈生態體係開展測評工作。
奇安信
打造內生安全框架的東數西算安全底闆
網絡安全是數字經濟發展的底闆,健康發展的數字經濟需要完善的安全防護體係作保障。奇安信通過內生安全框架將東數西算的安全需求整閤到國傢和行業整體安全體係,並進一步建立安全生態,打通供給側與用戶側的安全,以端到端的安全防護能力,為“東數西算”工程的全麵實施保駕護航。
End
作者:劉啓誠 程琳琳
責編/版式:範範
審核:申晴
監製:劉啓誠
我就知道你“在看”