1. 2021智慧橋梁TOP30
      全世界各行各業聯合起來,internet一定要實現!

      網絡安全周熱議“關基”保護 云原生成新焦點

      2021-10-19 eNet&Ciweek

      10月11日至17日,2021年國家網絡安全宣傳周在全國范圍內統一開展。據中央網信辦網絡安全協調局局長孫蔚敏介紹,今年國家網絡安全宣傳周將結合關鍵信息基礎設施安全、數據安全、個人信息保護等熱點問題展開。

      在9月30日舉行的新聞發布會上,孫蔚敏表示,隨著互聯網等信息網絡普及性、互聯性和自身復雜性,以及經濟社會對信息網絡依賴性的快速增長,網絡空間面臨著新的風險挑戰。

      此前,業界廣為關注的《關鍵信息基礎設施安全保護條例》自2021年9月1日起施行。

      有業界專家表示,網絡空間已成為陸??仗熘蟮摹暗谖寰S”戰略空間,關鍵信息基礎設施是核心樞紐,承載核心系統并提供核心服務。同時關鍵信息基礎設施也是網絡黑客、APT組織、勒索病毒的重點攻擊目標。保護關鍵信息基礎設施,就是保衛國計民生,捍衛網絡國防。

      互聯網領域的“水電煤”安全

      中國信息通信研究院李敏博士在接受中國網記者采訪時表示,我國9月1日實施的《關鍵信息基礎設施安全保護條例》正當其時,“當前,全球范圍關鍵信息基礎設施安全受到嚴峻挑戰。多個國家關鍵基礎設施和信息通信網絡遭受網絡攻擊,造成重大損失?!彼f。

      比如,2020年5月,委內瑞拉國家電網干線遭到攻擊,造成全國大面積停電。2021年5月,美國最大成品油管道運營商受到網絡攻擊,被迫一度關閉能源供應網絡,極大影響美國東海岸燃油等能源供應。

      孫蔚敏在9月30日的新聞發布會上指出,網絡攻擊、供應鏈中斷以及關鍵信息基礎設施自身的脆弱性,都可能導致金融紊亂、電網崩潰、交通癱瘓、通信中斷。

      圖片8.jpg

      網絡安全服務商雅客云ArkSec首席技術官許兆彥博士接受中國網專訪

      網絡安全服務商雅客云ArkSec首席技術官許兆彥博士對中國網記者表示,業界需要傾注更多的精力和時間去關注關鍵信息基礎設施本身的安全。

      “舉一個形象的例子,我們平時用到的電、煤、燃氣等這些關鍵公共服務都會通過信息側的管控,來保證能夠順利地輸送到每個家庭,整個信息的傳輸控制都是要依靠我們的信息基礎設施?!彼f。

      許兆彥表示,如果沒有很好地去保護關鍵信息基礎設施,它很容易就會不提供服務,或者是沒有辦法提供穩定的服務。

      “用戶就會經歷沒有辦法付錢,訂票會失敗,會導致各種各樣的風險,甚至可能出現資金被盜刷等?!彼f。

      “云原生”成網絡安全新熱點

      2020年9月11日,國內首份《“云”原生安全白皮書》發布,中國信息通信研究院云大所所長何寶宏表示,云原生安全已經成為行業關注焦點,是應對產業互聯網和數字化帶來的安全新需求的技術理念和業務方法。

      白皮書指出:云原生安全指云平臺安全原生化和云安全產品原生化。云原生安全作為一種新興的安全理念,不僅解決云計算普及帶來的安全問題,更強調以原生的思維構建云上安全建設、部署與應用,推動安全與云計算深度融合。

      “搭建整個基礎設施就好比建房子,如果用一塊巨大、堅硬無比的木板去搭建它的底層時,它很難去伸縮、調整;如果把它設計成一個韌性非常高的網,相互通過一些比較彈性的節點連接,作為整體信息基礎設施的底層和基座,這就是云原生?!痹S兆彥說。

      圖片9.jpg

      他表示,云原生是一整套設計、開發、部署、運行、維護的流程、技術棧以及背后文化理念的統稱?!鞍衙恳粋€小的點叫做一個微服務,微服務之間的調用就可以形成一個網狀的結構支撐?!彼f。

      “就像原來可能是一張網,當巨大的流量或數據請求過來時,這張網會自我復制成兩張、三張甚至四張以上,承載大量的數據流入;當數據請求減少時,它又可以從六張縮到三張、兩張甚至一張,來應對日常數據的需求?!痹S兆彥介紹。

      例如在汽車領域中的應用,用戶在路上行駛會產生大量的數據,傳輸到車企的云端,實時處理并反饋到終端,協助司機去做路徑選擇、計費等復雜業務?!霸趯嶋H的車輛使用中,會有明顯高低峰的數據要求,早晚高峰會有大量的數據上傳云端,中午和深夜較少。部署云原生技術,在不同的關鍵數據點上部署監控和防護軟件,可以幫助防護惡意或非法的訪問,確保在不同的環境下能夠穩定運維?!霸S兆彥說。

      業界看好“云原生安全”發展前景

      云計算在助推產業互聯網落地進程中,體現出了關鍵的基礎設施作用。根據中國信通院調查報告顯示,42.4%的企業在選擇公有云服務商時會考慮服務安全性,43%的企業在私有云安全上的投入占IT總投入的10%以上,企業如何構建安全云平臺成為上云的關鍵要素。

      與此同時,云上的安全態勢也成為企業數字化轉型最大挑戰之一。與數字化升級的進度相比,企業安全體系建設發展相對緩慢。

      《“云”原生安全白皮書》指出,企業在上云過程中,安全建設相對滯后,通常在云平臺建設完成之后才啟動安全能力建設,僅僅作為補充措施,以傳統安全防護模式為主。

      傳統的安全防護方案存在硬件設備昂貴、安全資源利用率低、部署困難、云上數據難以獲取、數據流通差、安全產品聯動性差等弊端。

      白皮書指出,在企業上云的全程融入安全能力,或直接選擇安全實力更強的云平臺,有助于解決傳統安全建設理念存在的弊端。

      《中國云原生用戶調查報告2020》顯示,近7成用戶云原生相關年投入不足IT建設總投入的30%。云原生技術價值已經在用戶側得到初步認同。在云原生建設支出中,技術研發與運維成為用戶云原生建設的主要支出方向。

      隨著全球的數字化浪潮逐步加深,云原生的角色逐步提升,帶來行業洗牌和巨大機遇,成為業務創新發展的重要驅動力。

      “關鍵信息基礎設施為我國經濟社會發展提供強大動能。我國高度重視關鍵信息基礎設施建設與發展,目前已建成全球規模最大的光纖和4G網絡,互聯網普及率超過70%,網民數量超過10億。大力推動大數據、5G等新一代信息通信技術與農業、制造業、服務業深度融合,推動千行百業數字化轉型升級,促進高質量發展?!?李敏對記者表示。

      “我國很多公共服務的信息基礎設施結合了各種各樣不同的技術來構建保障。軟件層面有云技術等比較核心的技術;在云設施上搭建了很多的計算能力、存儲能力、分布式的監控能力等。硬件層面,我國有非常強大的光纖通信網絡,共同構成一個三維立體化的信息基礎設施平臺,在企業上云的全程融入云原生安全能力,可以更好的助力為民生提供服務?!痹S兆彥說。

      相關頻道: eNews 媒體專區

      您對本文或本站有任何意見,請在下方提交,謝謝!

      投稿信箱:tougao@enet16.com