在後疫情時代,數字化已經成為中國經濟的主要驅動力,政企的數字化轉型被按下快進鍵。作為承載數字經濟的“關鍵資訊基礎設施”,既要滿足網絡化、線上化的使用者體驗需要,又要符合逐漸加強的安全監管要求。這已經成為各類政企網際網路應用服務所需面臨的最大挑戰之一。
8月12日,阿裡雲産品專家曾林青出席2020中國網絡安全年會《新基建 新安全》分論壇,進行了《為關鍵資訊基礎設施建構安全的内容分發網絡》的主題演講,分享了政企應用在網際網路化過程中究竟面臨着怎樣的加速和安全的挑戰,以及阿裡雲如何基于自身的最佳實踐建構行業應用。
新基建和關鍵資訊基礎設施的概念是什麼?
新基建包括5G基建、特高壓、城際高鐵和軌道交通、新能源汽車充電樁、大資料中心、人工智能、工業網際網路這七大領域。相對于以“鐵公基”為代表的傳統基建,新基建的這個“新”字指的是面向數字經濟的新型基礎設施,以全面支撐“數字中國”建設為發展目标,在國計民生領域将起到穩增長、惠民生、補短闆、調結構、促創新等積極作用。
而關鍵資訊基礎設施的定義來自網絡安全法,指面向公衆提供網絡資訊服務或支撐能源、通信、金融、交通、公用事業等重要行業營運的資訊系統或公用控制系統,一旦發生安全事故,會對各個方面造成嚴重損失。它的範圍包括了政府、金融、傳媒和企事業機關的線上網際網路應用平台,例如縣級以上黨政機關網站、地市級以上政府機關面向公衆服務的業務系統,網上支付系統及銀行、證券、保險等金融機構的網際網路應用服務,重點新聞網站,以及企事業機關網站、辦公和業務系統等。
同時,針對關鍵資訊基礎設施的網絡安全政策和法規也在密集出台,并且非常強調自主可控,其中包括《網絡安全法》、《密碼法》、《關鍵資訊基礎設施安全保護條例》等一系列政策法規,定義了監管對象,明确了監管要求,落實了監管措施。在4月27日,十二部委聯合釋出了《網絡安全審查辦法》,這是近期監管政策出台的一個小高峰,在這樣的安全監管的政策背景下,關鍵資訊基礎設施的安全理應得到足夠的重視。
政企應用的安全挑戰來自哪裡?
随着政企的數字化轉型步伐加快,各種政企應用網際網路化、線上化,面向公衆提供服務成為了基礎要求。例如,在政務方面,國家大力推行一網通辦、最多跑一次等線上公共服務,通過提供流暢、穩定、友善的線上服務來提高政府網站服務水準和效率;在金融方面,像網上銀行、移動支付、網上營業廳等基于網際網路的金融應用服務越來越多,成為金融機構的标配;在廣電傳媒方面,得益于寬帶提速和各級融媒體業務的發展,基于網際網路的新媒體、融媒體一定程度上逐漸取代傳統的電台、報紙,在傳媒産業中的地位日益提升;在傳統企事業機關方面,業務平台聯網上雲,向公衆提供基于網際網路的服務也成為了基本要求。
綜合所述,政企在數字化轉型的過程中,需要具備面向公衆提供網際網路服務的能力,同時又天然地有比較高的安全需求,表現在既要線上開放、又要流暢穩定,還要安全合規,需要滿足加速和安全的雙重需求。是以,在這個過程中安全方面的挑戰就是:在大量采用網際網路技術的情況下,比如使用内容分發網絡CDN服務加速網際網路通路的過程中,如何確定端到端的安全閉環。
舉個具體的例子,政府和傳媒網站承擔着黨政資訊的權威釋出職責,内容不容篡改、内容安全不容有失,但隻做好系統主站的安全防護就足夠了嗎?答案是不夠的,主站安全防護隻是確定了源站的安全,在内容出了源站之後,在内容傳輸分發的環節,如果沒有安全防護,也可能被劫持、被篡改,使得最終使用者看到被修改過的内容,比如出現不明彈窗廣告等。是以,CDN上的安全防護是一個非常重要但相對被忽視的窪地,值得引起進一步的重視。
如何依托安全的内容分發網絡解決政企的安全難題?
首先,内容分發網絡的基礎能力就是通路加速,阿裡雲CDN在全球有130Tbps的帶寬儲備,2800多個邊緣節點,每天加速的域名數量超過150萬個,穩定、極速、智能、安全,将安全能力構築在這樣底座上,基礎是非常堅實的。
在安全特性方面,阿裡CDN與雲安全合作,內建了六大領域的安全能力,包括WAF應用層安全、DDoS網絡層安全、内容防篡改、全鍊路HTTPS傳輸、高可用安全,安全合規,從各個層面滿足政府、金融、傳媒、企業等客戶的安全訴求,加之CDN本身預設具備的通路加速能力,為政企客戶提供一站式的安全和加速的解決方案。
解決方案的整體架構是加速能力和安全能力的無縫內建。在内容分發加速上,除了預設的靜态加速,還支援動靜結合的全站加速、IP應用加速、WebSocket加速等;在網絡安全方面,解決方案将WAF(WEB應用防火牆)在CDN邊緣節點內建,實作了邊緣WAF,在CDN邊緣側即可有效阻擋注入式攻擊;針對DDoS/CC攻擊,CDN除了以充足的節點帶寬儲備抵禦高流量攻擊,還可以和雲安全的高防做無縫切換關聯,自動完成對攻擊流量的清洗,確定業務基本不受影響;在鍊路傳輸安全方面,解決方案在行業率先支援了基于國密算法的https加密,以自主标準方案實作内容的加密傳輸,起到的安全效果就是内容防劫持、防篡改。
除了極速和安全以外,解決方案還為政企客戶提供了專業的服務支撐體系,可以支撐日常服務、應急響應、以及對重大活動提供重保護航,在服務多個部委、大型股份制銀行、央媒體項目中積累沉澱了相關的服務最佳實踐,讓政企客戶搭建線上應用的過程更加省力省心。
政企安全加速解決方案在行業中的應用及價值
在具體的業務場景中,政企安全加速解決方案如何解決痛點、滿足需求呢?
場景一:政務門戶及視訊應用
政企安全加速解決方案服務于各類政務門戶、電子政務、一網通辦等應用,以及黨建學習類、線上教育類平台,幫助其緩解95%以上網絡流量壓力,有效屏蔽使用者激增帶來的通路瓶頸問題,并對源站進行隐藏和保護。同時,基于國密算法https實作傳輸鍊路層加密,有效防劫持、防篡改,保護網站内容安全。此外,通過UA/IP黑白名單/Refer防盜鍊,以及DRM數字版權管理等安全機制,多元度防止視訊盜播,保護優質版權内容不受侵害。
場景二:金融及網際網路機構
在金融領域,銀行、證券、保險機構的門戶網站、手機app以及交易認證稽核、金融雙錄、内部教育訓練等業務場景下,有着嚴格的等保合規要求,SSL證書及國密要求較高,政企安全加速解決方案提供端到端的國密https傳輸加密解決方案,包括keyless、雙證書、IPv6等在等保合規中要求比較明确的安全特性。同時,解決方案基于DDoS/CC防護以及邊緣WAF,幫助金融機構應對網絡攻擊,保證業務安全穩定不中斷。此外,解決方案內建全站加速,基于七層/四層加速有效提高交易成功率至99.9%,縮短交易時長30%以上,優化金融企業跨國以及大規模交易、通路下的使用者體驗。
場景三:廣電傳媒省市級新媒體、區縣融媒
在廣電傳媒領域,廣電新媒體平台、地方傳媒以及區縣融媒應用中普遍面臨着https普及率不高、内容篡改風險、版權視訊的盜播盜鍊、視訊流暢率等技術挑戰。政企安全加速解決方案通過國密https傳輸加密有效防止劫持和篡改,同時基于UA/IP黑白名單/Refer防盜鍊,以及DRM數字版權管理等安全機制,確定優質版權内容不被盜播盜鍊。
場景四:企業内部線上辦公及對外網際網路應用服務
傳統企業的業務場景,如零售、車企、能源、航空等行業,其線上化可以分為企業内部線上辦公以及外部面向客戶的各種服務、應用這兩個部分。政企安全加速解決方案可以基于全站加速,七層/四層加速來支援跨區域、跨營運商的系統協同和API加速,改善平台通路體驗。同時,在安全方面,解決方案一站式內建的邊緣WAF能力,可以有效實作防爬蟲、防盜刷、WEB系統入侵的防護,避免因企業網站被爬、平台被刷而導緻的核心資料洩露,確定企業資料及源站的安全。
阿裡雲政企安全加速解決方案已經廣泛應用于政務平台、網上銀行、零售、航空等領域之中,幫助客戶滿足合規性、安全性以及使用者通路體驗的要求,賦能線上業務以極速、安全、可靠地網際網路體驗,助力更多政企抓住數字化發展機遇,在數字化轉型中獲得先機。
掃碼加入政企安全加速解決方案咨詢群,了解更多方案詳情