奇安信陳華平:內生安全讓“東數”更好地“西
發(fā)布時(shí)間:2022-05-18 10:04
來(lái)源:新網(wǎng)知識社區
閱讀:72
作者:中國IDC
欄目: 網(wǎng)絡(luò )安全
歡迎投稿:712375056
木桶有短板就裝不滿(mǎn)水���,但木桶底板有洞就裝不了水��,因此筑牢底板是木桶蓄水的前提���。如果將數字經(jīng)濟比作木桶����,那么安全就是數字經(jīng)濟發(fā)展的底板����。近年來(lái)�,安全被認為是數字經(jīng)濟發(fā)展的前提����,在近日兩會(huì )上發(fā)布的《政府工作報告》重點(diǎn)強調“要推進(jìn)國家安全體系和能力建設��,強化網(wǎng)絡(luò )安全��、數據安全和個(gè)人信息保護” ����,體現了網(wǎng)絡(luò )安全和數據安全的重要性��。
只有筑牢安全基礎�����,數字經(jīng)濟才能騰飛��。日前�,“東數西算”戰略啟動(dòng)���,布局了全國一體化大數據中心體系���,8地開(kāi)始建設國家算力樞紐節點(diǎn)���,并規劃了10個(gè)國家數據中心集群���。如此龐大且集中的數據集群�����,對安全提出了更高的要求�����。為了解如何建立完善的安全體系��,為“東數西算”工程保駕護航����,通信世界全媒體記者采訪(fǎng)了奇安信集團副總裁陳華平�。作為全球領(lǐng)先的網(wǎng)絡(luò )安全企業(yè)�,奇安信針對數據中心場(chǎng)景提供了全面的安全防護體系�,滿(mǎn)足網(wǎng)絡(luò )和數據安全整體防護需求�。
未雨綢繆�,全面摸清“東數西算”的安全挑戰
當前我國數字經(jīng)濟體量已經(jīng)達到四十萬(wàn)億的規模��,增速近10%�,成為國家經(jīng)濟發(fā)展的主要驅動(dòng)力�。數字經(jīng)濟的核心�����,一是數據以及相應的存儲�、傳輸和使用����,二是算力以及相應的芯片�����、電力�����。從發(fā)展的角度看�����,我國數字經(jīng)濟的地區分布不均衡�,東數西算的產(chǎn)業(yè)格局調整有利于充分利用資源�,結合區位優(yōu)勢�,釋放我國數字經(jīng)濟產(chǎn)業(yè)潛能���,實(shí)現持續的高增長(cháng)����;從安全的角度看�,廣泛的產(chǎn)業(yè)布局有利于增強數字經(jīng)濟產(chǎn)業(yè)彈性和韌性����,使其能夠更好的防范風(fēng)險���,抵御來(lái)自網(wǎng)絡(luò )空間的威脅�。
東數西算要保障算力和數據為核心的網(wǎng)絡(luò )安全�����,對國家和行業(yè)網(wǎng)絡(luò )安全建設提出新的要求:安全不僅要滿(mǎn)足合規監管����,還要面向實(shí)戰����,保障數字化業(yè)務(wù)���;因此應以系統工程的方法開(kāi)展網(wǎng)絡(luò )安全體系的規劃設計��、建設和運行工作��,構建綜合的網(wǎng)絡(luò )安全防御體系�。
如何建立完善的安全體系�����,為“東數西算”保駕護航���?對此����,陳華平認為應當從以下三方面入手:
首先要摸清東數西算的真實(shí)安全問(wèn)題與需求�。東數西算是規模宏大的新產(chǎn)業(yè)模式����,其安全隱患可能要很長(cháng)時(shí)間才會(huì )暴露出來(lái)�,因此必須未雨綢繆��,把安全工作做在前面�,讓國家和行業(yè)用戶(hù)能夠清晰地了解東數西算的安全問(wèn)題是什么�,會(huì )造成什么影響�,應該如何解決�。
其次是新的安全技術(shù)研究與開(kāi)發(fā)���。隨著(zhù)數字化產(chǎn)業(yè)發(fā)展�,安全技術(shù)已經(jīng)與數字應用緊密結合�。因此新的數字應用一定會(huì )產(chǎn)生新的安全需求�,就需要新的安全技術(shù)去保障����,必須通過(guò)快速迭代���,開(kāi)發(fā)新的安全技術(shù)來(lái)滿(mǎn)足安全需求��。
最后是安全的運營(yíng)�����。安全問(wèn)題的解決是一個(gè)持續的運營(yíng)過(guò)程����,不是上一套設備就解決了����。它需要設備�,也需要工具����,還需要人�����,不斷的去監測�����、調整���,從而及時(shí)的響應安全問(wèn)題與挑戰����。
內生安全�,讓“東數西算”全面提升“免疫力”
“數字時(shí)代�,打造網(wǎng)絡(luò )安全底板要靠數據驅動(dòng)的內生安全框架�����?��!标惾A平介紹道��。網(wǎng)絡(luò )安全是一項長(cháng)期建設的系統工程���,為了將網(wǎng)絡(luò )安全與東數西算的數字基礎設施和業(yè)務(wù)應用深度融合����,奇安信基于內生安全理念��,并進(jìn)一步用系統工程的方法���,把網(wǎng)絡(luò )安全能力映射成為可工程建設的安全能力體系及組件����,也就是內生安全框架�。通過(guò)內生安全框架將東數西算的安全需求整合到國家和行業(yè)整體安全體系�,并進(jìn)一步建立安全生態(tài)�,打通供給側與用戶(hù)側的安全���,實(shí)現安全能力的聚合和提升���。
在具體落地方面����,做好東數西算的網(wǎng)絡(luò )安全保障�����,還面臨多方面挑戰�����。陳華平總結道�����,“東數西算”的安全挑戰主要來(lái)自?xún)韧鈨蓚€(gè)方面�����。一是內因�,即要做算力和數據的安全�,就意味著(zhù)要在芯片和軟件系統內做安全�����,在這方面����,奇安信與中國電子集團一起���,打造了基于飛騰CPU�����、麒麟操作系統的PKS體系���,并進(jìn)一步將安全做到數據庫和行業(yè)應用系統中去����。二是外因���,即針對東數西算的網(wǎng)絡(luò )攻擊將會(huì )是高強度的����,如何應對高強度的網(wǎng)絡(luò )威脅���,需要安全技術(shù)的不斷探索和演進(jìn)�����。
在應對外部網(wǎng)絡(luò )攻擊和內部威脅兩個(gè)方面���,奇安信在產(chǎn)品技術(shù)��、標準和生態(tài)等層面開(kāi)展一系列工作來(lái)保障“東數西算”產(chǎn)業(yè)安全�。
在產(chǎn)品技術(shù)層面���,奇安信面向東數西算發(fā)展的需要開(kāi)展解決方案設計����、安全產(chǎn)品研發(fā)和安全服務(wù)保障���。首先是解決方案����,奇安信研究開(kāi)發(fā)基于內生安全的算力安全解決方案�����,如終端設備安全防護�、零信任安全接入��、邊緣計算安全��、骨干網(wǎng)流量威脅檢測��、云數據中心基礎架構安全等�;然后是產(chǎn)品開(kāi)發(fā)���,奇安信針對算力網(wǎng)絡(luò )升級終端安全產(chǎn)品����、安全網(wǎng)關(guān)產(chǎn)品�����、安全運營(yíng)產(chǎn)品����、云安全產(chǎn)品�����、數據安全產(chǎn)品���、應用防護產(chǎn)品�����、威脅感知產(chǎn)品�,滿(mǎn)足東數西算產(chǎn)業(yè)應用的安全需求�;最后是安全服務(wù)�����,奇安信開(kāi)展網(wǎng)絡(luò )及協(xié)議安全測試��、網(wǎng)絡(luò )設備安全測試��、網(wǎng)絡(luò )滲透測試�����,以及網(wǎng)絡(luò )安全攻防演習���,增強重要時(shí)期安全保障等安全能力�。
奇安信在安全標準的制定方面也展開(kāi)了深入的研究�����,長(cháng)期參與我國網(wǎng)絡(luò )安全政策���、法律法規和標準體系的研究�����,在網(wǎng)絡(luò )安全等級保護�、關(guān)鍵信息基礎設施安全防護����、數據安全防護等相關(guān)領(lǐng)域參與了一系列國家標準及行業(yè)標準的制定����,在東數西算這個(gè)新領(lǐng)域里也將持續參與標準制定工作��。
安全生態(tài)的構建也十分必要�����。東數西算的網(wǎng)絡(luò )安全將會(huì )是多方合作共同完成的工作���,既有網(wǎng)絡(luò )安全廠(chǎng)商�,也有設備商����、網(wǎng)絡(luò )運營(yíng)商�、平臺提供商�����、行業(yè)和企業(yè)用戶(hù)�,以及系統集成商等����。這些相關(guān)方都需要參與到網(wǎng)絡(luò )安全體系建設中來(lái)�,因此需要通過(guò)政府部門(mén)統一指揮協(xié)調����,多方合作���,統一安全理念和框架���,明確安全責任邊界�����,強化協(xié)同配合��,共同解決安全問(wèn)題���。
端到端����,解決算力網(wǎng)絡(luò )的新安全問(wèn)題
算力網(wǎng)絡(luò )是一種根據業(yè)務(wù)需求��,在云�����、網(wǎng)���、邊之間按需分配和靈活調度計算資源���、存儲資源以及網(wǎng)絡(luò )資源的新型信息基礎設施�����。對于運營(yíng)商而言���,建設覆蓋全國的算力網(wǎng)絡(luò )是實(shí)現算力無(wú)所不在的重要基礎設施����,保障算力網(wǎng)絡(luò )的安全也是算力網(wǎng)絡(luò )發(fā)展的重要前提���。
算力網(wǎng)絡(luò )自身的特點(diǎn)造成了算力網(wǎng)絡(luò )發(fā)展面臨新的網(wǎng)絡(luò )安全問(wèn)題���。一是攻擊暴露面擴大��,原來(lái)封閉的生產(chǎn)網(wǎng)絡(luò )��、業(yè)務(wù)系統開(kāi)始向外界打開(kāi)��,網(wǎng)絡(luò )��、應用�����、數據有了更多的暴露面��,帶來(lái)了新的安全風(fēng)險���;二是數據泄露風(fēng)險加劇��,數據的開(kāi)放�����、共享和持續流動(dòng)加劇了信息數據的泄露風(fēng)險����。大量終端側數據造成數據的實(shí)時(shí)吞吐量很大��,不僅增加了攻擊點(diǎn)�����、擴大了攻擊范圍�,還更容易被篡改和竊?�?;三是產(chǎn)業(yè)鏈供應安全需求提高����,算力網(wǎng)絡(luò )應用產(chǎn)業(yè)鏈長(cháng)��,領(lǐng)域廣泛�����,其安全基礎技術(shù)及產(chǎn)業(yè)支撐能力的持續創(chuàng )新對其應用構成重大影響�����。
為了維護算力網(wǎng)絡(luò )安全�,奇安信還開(kāi)展了包括5G應用安全�、工業(yè)互聯(lián)網(wǎng)安全���、車(chē)聯(lián)網(wǎng)安全等在內的創(chuàng )新領(lǐng)域新技術(shù)新產(chǎn)品研發(fā)�����,以及行業(yè)應用安全試點(diǎn)��。在解決方案層面����,奇安信研發(fā)深化基于內生安全的算力網(wǎng)絡(luò )安全解決方案����,重點(diǎn)開(kāi)發(fā)設備與人員應用身份統一認證���、流量一體化分析等一批核心技術(shù)�����,實(shí)現安全能力的增強�����。在產(chǎn)品開(kāi)發(fā)方面���,開(kāi)展算力安全產(chǎn)品體系化研發(fā)���,涵蓋算力應用端到端安全需求�����。在行業(yè)試點(diǎn)方面�����,面向重點(diǎn)行業(yè)���,包括但不限于數據中心�、工業(yè)互聯(lián)網(wǎng)�、車(chē)聯(lián)網(wǎng)���、電力�����、港口��、礦業(yè)以及智慧園區等��,開(kāi)展安全試點(diǎn)工作�。
奇安信還聯(lián)合開(kāi)展測試環(huán)境建設和測評服務(wù)能力建設����,面向算力網(wǎng)絡(luò )應用安全開(kāi)展測評工作���。在測評服務(wù)方面�����,聯(lián)合第三方測評機構和合作單位開(kāi)展安全測評和標準化�、規范化工作�����;與生態(tài)合作伙伴一起開(kāi)展算力安全的測試軟硬件環(huán)境建設和提升�����,包括端到端仿真環(huán)境���,行業(yè)應用仿真環(huán)境��,以及建設算力安全測試實(shí)驗室��;依托第三方測評機構聯(lián)合開(kāi)展安全測評���,面向行業(yè)及運營(yíng)商�、設備商�、平臺等供應鏈生態(tài)體系開(kāi)展測評工作��。
奇安信打造內生安全框架的東數西算安全底板
網(wǎng)絡(luò )安全是數字經(jīng)濟發(fā)展的底板���,健康發(fā)展的數字經(jīng)濟需要完善的安全防護體系作保障���。奇安信通過(guò)內生安全框架將東數西算的安全需求整合到國家和行業(yè)整體安全體系����,并進(jìn)一步建立安全生態(tài)���,打通供給側與用戶(hù)側的安全�,以端到端的安全防護能力��,為“東數西算”工程的全面實(shí)施保駕護航�。
