木桶有短板就装不满水,但木桶底板有洞就装不了水,因此筑牢底板是木桶蓄水的前提。如果将数字经济比作木桶,那么安全就是数字经济发展的底板。近年来,安全被认为是数字经济发展的前提,在近日两会上发布的《政府工作报告》重点强调“要推进国家安全体系和能力建设,强化网络安全、数据安全和个人信息保护” ,体现了网络安全和数据安全的重要性。
只有筑牢安全基础,数字经济才能腾飞。日前,“东数西算”战略启动,布局了全国一体化大数据中心体系,8地开始建设国家算力枢纽节点,并规划了10个国家数据中心集群。如此庞大且集中的数据集群,对安全提出了更高的要求。为了解如何建立完善的安全体系,为“东数西算”工程保驾护航,通信世界全媒体记者采访了奇安信集团副总裁陈华平。作为全球领先的网络安全企业,奇安信针对数据中心场景提供了全面的安全防护体系,满足网络和数据安全整体防护需求。
未雨绸缪,全面摸清“东数西算”的安全挑战
当前我国数字经济体量已经达到四十万亿的规模,增速近10%,成为国家经济发展的主要驱动力。数字经济的核心,一是数据以及相应的存储、传输和使用,二是算力以及相应的芯片、电力。从发展的角度看,我国数字经济的地区分布不均衡,东数西算的产业格局调整有利于充分利用资源,结合区位优势,释放我国数字经济产业潜能,实现持续的高增长;从安全的角度看,广泛的产业布局有利于增强数字经济产业弹性和韧性,使其能够更好的防范风险,抵御来自网络空间的威胁。
东数西算要保障算力和数据为核心的网络安全,对国家和行业网络安全建设提出新的要求:安全不仅要满足合规监管,还要面向实战,保障数字化业务;因此应以系统工程的方法开展网络安全体系的规划设计、建设和运行工作,构建综合的网络安全防御体系。
如何建立完善的安全体系,为“东数西算”保驾护航?对此,陈华平认为应当从以下三方面入手:
首先要摸清东数西算的真实安全问题与需求。东数西算是规模宏大的新产业模式,其安全隐患可能要很长时间才会暴露出来,因此必须未雨绸缪,把安全工作做在前面,让国家和行业用户能够清晰地了解东数西算的安全问题是什么,会造成什么影响,应该如何解决。
其次是新的安全技术研究与开发。随着数字化产业发展,安全技术已经与数字应用紧密结合。因此新的数字应用一定会产生新的安全需求,就需要新的安全技术去保障,必须通过快速迭代,开发新的安全技术来满足安全需求。
最后是安全的运营。安全问题的解决是一个持续的运营过程,不是上一套设备就解决了。它需要设备,也需要工具,还需要人,不断的去监测、调整,从而及时的响应安全问题与挑战。
内生安全,让“东数西算”全面提升“免疫力”
“数字时代,打造网络安全底板要靠数据驱动的内生安全框架。”陈华平介绍道。网络安全是一项长期建设的系统工程,为了将网络安全与东数西算的数字基础设施和业务应用深度融合,奇安信基于内生安全理念,并进一步用系统工程的方法,把网络安全能力映射成为可工程建设的安全能力体系及组件,也就是内生安全框架。通过内生安全框架将东数西算的安全需求整合到国家和行业整体安全体系,并进一步建立安全生态,打通供给侧与用户侧的安全,实现安全能力的聚合和提升。
在具体落地方面,做好东数西算的网络安全保障,还面临多方面挑战。陈华平总结道,“东数西算”的安全挑战主要来自内外两个方面。一是内因,即要做算力和数据的安全,就意味着要在芯片和软件系统内做安全,在这方面,奇安信与中国电子集团一起,打造了基于飞腾CPU、麒麟操作系统的PKS体系,并进一步将安全做到数据库和行业应用系统中去。二是外因,即针对东数西算的网络攻击将会是高强度的,如何应对高强度的网络威胁,需要安全技术的不断探索和演进。
在应对外部网络攻击和内部威胁两个方面,奇安信在产品技术、标准和生态等层面开展一系列工作来保障“东数西算”产业安全。
在产品技术层面,奇安信面向东数西算发展的需要开展解决方案设计、安全产品研发和安全服务保障。首先是解决方案,奇安信研究开发基于内生安全的算力安全解决方案,如终端设备安全防护、零信任安全接入、边缘计算安全、骨干网流量威胁检测、云数据中心基础架构安全等;然后是产品开发,奇安信针对算力网络升级终端安全产品、安全网关产品、安全运营产品、云安全产品、数据安全产品、应用防护产品、威胁感知产品,满足东数西算产业应用的安全需求;最后是安全服务,奇安信开展网络及协议安全测试、网络设备安全测试、网络渗透测试,以及网络安全攻防演习,增强重要时期安全保障等安全能力。
奇安信在安全标准的制定方面也展开了深入的研究,长期参与我国网络安全政策、法律法规和标准体系的研究,在网络安全等级保护、关键信息基础设施安全防护、数据安全防护等相关领域参与了一系列国家标准及行业标准的制定,在东数西算这个新领域里也将持续参与标准制定工作。
安全生态的构建也十分必要。东数西算的网络安全将会是多方合作共同完成的工作,既有网络安全厂商,也有设备商、网络运营商、平台提供商、行业和企业用户,以及系统集成商等。这些相关方都需要参与到网络安全体系建设中来,因此需要通过政府部门统一指挥协调,多方合作,统一安全理念和框架,明确安全责任边界,强化协同配合,共同解决安全问题。
端到端,解决算力网络的新安全问题
算力网络是一种根据业务需求,在云、网、边之间按需分配和灵活调度计算资源、存储资源以及网络资源的新型信息基础设施。对于运营商而言,建设覆盖全国的算力网络是实现算力无所不在的重要基础设施,保障算力网络的安全也是算力网络发展的重要前提。
算力网络自身的特点造成了算力网络发展面临新的网络安全问题。一是攻击暴露面扩大,原来封闭的生产网络、业务系统开始向外界打开,网络、应用、数据有了更多的暴露面,带来了新的安全风险;二是数据泄露风险加剧,数据的开放、共享和持续流动加剧了信息数据的泄露风险。大量终端侧数据造成数据的实时吞吐量很大,不仅增加了攻击点、扩大了攻击范围,还更容易被篡改和窃取;三是产业链供应安全需求提高,算力网络应用产业链长,领域广泛,其安全基础技术及产业支撑能力的持续创新对其应用构成重大影响。
为了维护算力网络安全,奇安信还开展了包括5G应用安全、工业互联网安全、车联网安全等在内的创新领域新技术新产品研发,以及行业应用安全试点。在解决方案层面,奇安信研发深化基于内生安全的算力网络安全解决方案,重点开发设备与人员应用身份统一认证、流量一体化分析等一批核心技术,实现安全能力的增强。在产品开发方面,开展算力安全产品体系化研发,涵盖算力应用端到端安全需求。在行业试点方面,面向重点行业,包括但不限于数据中心、工业互联网、车联网、电力、港口、矿业以及智慧园区等,开展安全试点工作。
奇安信还联合开展测试环境建设和测评服务能力建设,面向算力网络应用安全开展测评工作。在测评服务方面,联合第三方测评机构和合作单位开展安全测评和标准化、规范化工作;与生态合作伙伴一起开展算力安全的测试软硬件环境建设和提升,包括端到端仿真环境,行业应用仿真环境,以及建设算力安全测试实验室;依托第三方测评机构联合开展安全测评,面向行业及运营商、设备商、平台等供应链生态体系开展测评工作。
奇安信打造内生安全框架的东数西算安全底板
网络安全是数字经济发展的底板,健康发展的数字经济需要完善的安全防护体系作保障。奇安信通过内生安全框架将东数西算的安全需求整合到国家和行业整体安全体系,并进一步建立安全生态,打通供给侧与用户侧的安全,以端到端的安全防护能力,为“东数西算”工程的全面实施保驾护航。