近日,國家發展改革委等部門近日聯合印發檔案,同意在京津冀、長三角、粵港澳大灣區、成渝、内蒙古、貴州、甘肅、甯夏啟動建設國家算力樞紐節點,并規劃了10個國家資料中心叢集。至此,全國一體化大資料中心體系完成總體布局設計,“東數西算”工程正式全面啟動。“東數西算”将如何開啟算力網絡新篇章?通信世界聚焦這一話題,廣邀業界專家發表觀點看法,我們一起透視“東數西算”。
木桶有短闆就裝不滿水,但木桶底闆有洞就裝不了水,是以築牢底闆是木桶蓄水的前提。如果将數字經濟比作木桶,那麼安全就是數字經濟發展的底闆。近年來,安全被認為是數字經濟發展的前提,在近日兩會上釋出的《政府工作報告》重點強調“要推進國家安全體系和能力建設,強化網絡安全、資料安全和個人資訊保護” ,展現了網絡安全和資料安全的重要性。
隻有築牢安全基礎,數字經濟才能騰飛。日前,“東數西算”戰略啟動,布局了全國一體化大資料中心體系,8地開始建設國家算力樞紐節點,并規劃了10個國家資料中心叢集。如此龐大且集中的資料叢集,對安全提出了更高的要求。為了解如何建立完善的安全體系,為“東數西算”工程保駕護航,通信世界全媒體記者采訪了奇安信集團副總裁陳華平。作為全球領先的網絡安全企業,奇安信針對資料中心場景提供了全面的安全防護體系,滿足網絡和資料安全整體防護需求。
奇安信集團副總裁 陳華平
未雨綢缪
全面摸清“東數西算”的安全挑戰
目前大陸數字經濟體量已經達到四十萬億的規模,增速近10%,成為國家經濟發展的主要驅動力。數字經濟的核心,一是資料以及相應的存儲、傳輸和使用,二是算力以及相應的晶片、電力。從發展的角度看,大陸數字經濟的地區分布不均衡,東數西算的産業格局調整有利于充分利用資源,結合區位優勢,釋放大陸數字經濟産業潛能,實作持續的高增長;從安全的角度看,廣泛的産業布局有利于增強數字經濟産業彈性和韌性,使其能夠更好地防範風險,抵禦來自網絡空間的威脅。
東數西算要保障算力和資料為核心的網絡安全,對國家和行業網絡安全建設提出新的要求:安全不僅要滿足合規監管,還要面向實戰,保障數字化業務;是以應以系統工程的方法開展網絡安全體系的規劃設計、建設和運作工作,建構綜合的網絡安全防禦體系。
如何建立完善的安全體系,為“東數西算”保駕護航?對此,陳華平認為應當從以下三方面入手:
首先要摸清東數西算的真實安全問題與需求。東數西算是規模宏大的新産業模式,其安全隐患可能要很長時間才會暴露出來,是以必須未雨綢缪,把安全工作做在前面,讓國家和行業使用者能夠清晰地了解東數西算的安全問題是什麼,會造成什麼影響,應該如何解決。
其次是新的安全技術研究與開發。随着數字化産業發展,安全技術已經與數字應用緊密結合。是以新的數字應用一定會産生新的安全需求,就需要新的安全技術去保障,必須通過快速疊代,開發新的安全技術來滿足安全需求。
最後是安全的營運。安全問題的解決是一個持續的營運過程,不是上一套裝置就解決了。它需要裝置,也需要工具,還需要人,不斷的去監測、調整,進而及時的響應安全問題與挑戰。
内生安全
讓“東數西算”全面提升“免疫力”
“數字時代,打造網絡安全底闆要靠資料驅動的内生安全架構。”陳華平介紹道。網絡安全是一項長期建設的系統工程,為了将網絡安全與東數西算的數字基礎設施和業務應用深度融合,奇安信基于内生安全理念,并進一步用系統工程的方法,把網絡安全能力映射成為可工程建設的安全能力體系及元件,也就是内生安全架構。通過内生安全架構将東數西算的安全需求整合到國家和行業整體安全體系,并進一步建立安全生态,打通供給側與使用者側的安全,實作安全能力的聚合和提升。
在具體落地方面,做好東數西算的網絡安全保障,還面臨多方面挑戰。陳華平總結道,“東數西算”的安全挑戰主要來自内外兩個方面。一是内因,即要做算力和資料的安全,就意味着要在晶片和軟體系統内做安全,在這方面,奇安信與中國電子集團一起,打造了基于飛騰CPU、麒麟作業系統的PKS體系,并進一步将安全做到資料庫和行業應用系統中去。二是外因,即針對東數西算的網絡攻擊将會是高強度的,如何應對高強度的網絡威脅,需要安全技術的不斷探索和演進。
在應對外部網絡攻擊和内部威脅兩個方面,奇安信在産品技術、标準和生态等層面開展一系列工作來保障“東數西算”産業安全。
在産品技術層面,奇安信面向東數西算發展的需要開展解決方案設計、安全産品研發和安全服務保障。首先是解決方案,奇安信研究開發基于内生安全的算力安全解決方案,如終端裝置安全防護、零信任安全接入、邊緣計算安全、骨幹網流量威脅檢測、雲資料中心基礎架構安全等;然後是産品開發,奇安信針對算力網絡更新終端安全産品、安全網關産品、安全營運産品、雲安全産品、資料安全産品、應用防護産品、威脅感覺産品,滿足東數西算産業應用的安全需求;最後是安全服務,奇安信開展網絡及協定安全測試、網絡裝置安全測試、網絡滲透測試,以及網絡安全攻防演習,增強重要時期安全保障等安全能力。
奇安信在安全标準的制定方面也展開了深入的研究,長期參與大陸網絡安全政策、法律法規和标準體系的研究,在網絡安全等級保護、關鍵資訊基礎設施安全防護、資料安全防護等相關領域參與了一系列國家标準及行業标準的制定,在東數西算這個新領域裡也将持續參與标準制定工作。
安全生态的建構也十分必要。東數西算的網絡安全将會是多方合作共同完成的工作,既有網絡安全廠商,也有裝置商、網絡營運商、平台提供商、行業和企業使用者,以及系統內建商等。這些相關方都需要參與到網絡安全體系建設中來,是以需要通過政府部門統一指揮協調,多方合作,統一安全理念和架構,明确安全責任邊界,強化協同配合,共同解決安全問題。
端到端
解決算力網絡的新安全問題
算力網絡是一種根據業務需求,在雲、網、邊之間按需配置設定和靈活排程計算資源、存儲資源以及網絡資源的新型資訊基礎設施。對于營運商而言,建設覆寫全國的算力網絡是實作算力無所不在的重要基礎設施,保障算力網絡的安全也是算力網絡發展的重要前提。
算力網絡自身的特點造成了算力網絡發展面臨新的網絡安全問題。一是攻擊暴露面擴大,原來封閉的生産網絡、業務系統開始向外界打開,網絡、應用、資料有了更多的暴露面,帶來了新的安全風險;二是資料洩露風險加劇,資料的開放、共享和持續流動加劇了資訊資料的洩露風險。大量終端側資料造成資料的實時吞吐量很大,不僅增加了攻擊點、擴大了攻擊範圍,還更容易被篡改和竊取;三是産業鍊供應安全需求提高,算力網絡應用産業鍊長,領域廣泛,其安全基礎技術及産業支撐能力的持續創新對其應用構成重大影響。
為了維護算力網絡安全,奇安信還開展了包括5G應用安全、工業網際網路安全、車聯網安全等在内的創新領域新技術新産品研發,以及行業應用安全試點。在解決方案層面,奇安信研發深化基于内生安全的算力網絡安全解決方案,重點開發裝置與人員應用身份統一認證、流量一體化分析等一批核心技術,實作安全能力的增強。在産品開發方面,開展算力安全産品體系化研發,涵蓋算力應用端到端安全需求。在行業試點方面,面向重點行業,包括但不限于資料中心、工業網際網路、車聯網、電力、港口、礦業以及智慧園區等,開展安全試點工作。
奇安信還聯合開展測試環境建設和測評服務能力建設,面向算力網絡應用安全開展測評工作。在測評服務方面,聯合第三方測評機構和合作機關開展安全測評和标準化、規範化工作;與生态合作夥伴一起開展算力安全的測試軟硬體環境建設和提升,包括端到端仿真環境,行業應用仿真環境,以及建設算力安全測試實驗室;依托第三方測評機構聯合開展安全測評,面向行業及營運商、裝置商、平台等供應鍊生态體系開展測評工作。
奇安信
打造内生安全架構的東數西算安全底闆
網絡安全是數字經濟發展的底闆,健康發展的數字經濟需要完善的安全防護體系作保障。奇安信通過内生安全架構将東數西算的安全需求整合到國家和行業整體安全體系,并進一步建立安全生态,打通供給側與使用者側的安全,以端到端的安全防護能力,為“東數西算”工程的全面實施保駕護航。
End
作者:劉啟誠 程琳琳
責編/版式:範範
稽核:申晴
監制:劉啟誠
我就知道你“在看”