新華三聯(lián)合舉辦ODCC峰會(huì)安全分論壇，四大能力筑牢算網(wǎng)新安全防護(hù)體系

作為行業(yè)“風(fēng)向標(biāo)”，2022開(kāi)放數(shù)據(jù)中心(ODCC)峰會(huì)近日在北京國(guó)際會(huì)議中心召開(kāi)，中國(guó)移動(dòng)與紫光股份旗下新華三集團(tuán)等共同承辦2022開(kāi)放數(shù)據(jù)中心峰會(huì)·安全分論壇于9月6日正式舉行。新華三集團(tuán)運(yùn)營(yíng)商事業(yè)部技術(shù)總監(jiān)陳峰以“算力網(wǎng)絡(luò)建設(shè)背景下的新安全體系”為主題，向與會(huì)嘉賓分享新華三在算力網(wǎng)絡(luò)建設(shè)中的最新洞察和思考。

本次分論壇由中國(guó)移動(dòng)研究院測(cè)試中心副總經(jīng)理?xiàng)詈？≈鞒?，ODCC輪值主席、中國(guó)移動(dòng)研究院副院長(zhǎng)段曉東致辭，中國(guó)電信測(cè)評(píng)中心研究院王雪榮、中國(guó)信通院云大所數(shù)據(jù)中心副主任王少鵬等眾多專(zhuān)家分享前沿技術(shù)見(jiàn)解。會(huì)上，中國(guó)移動(dòng)與信通院、新華三等共同見(jiàn)證《ODCC新型數(shù)據(jù)中心高安全技術(shù)體系白皮書(shū)》正式發(fā)布。

算力網(wǎng)絡(luò)邁入加速期

安全新體系需一體化考量

算力網(wǎng)絡(luò)自2018年提出概念以來(lái)發(fā)展迅速，正從“概念孵化”邁入“加速發(fā)展”階段。在ITU(國(guó)際電信聯(lián)盟)定義的算力網(wǎng)絡(luò)體系框架中，通過(guò)和完善算力網(wǎng)絡(luò)的服務(wù)層、控制層、資源層、絡(luò)編排和管理層來(lái)推動(dòng)ICT產(chǎn)業(yè)融合發(fā)展。

“算力網(wǎng)絡(luò)是運(yùn)營(yíng)商網(wǎng)絡(luò)演進(jìn)的共同選擇。隨著AI為代表的智能技術(shù)發(fā)展，越來(lái)越多的業(yè)務(wù)對(duì)融合型資源提出新的需求，算力網(wǎng)絡(luò)面臨全新的安全風(fēng)險(xiǎn)。”陳峰認(rèn)為，跨域大、范圍廣的算力網(wǎng)絡(luò)無(wú)論在橫向還是縱向維度都于傳統(tǒng)意義上的安全防護(hù)有所不同，單點(diǎn)、單區(qū)域安全應(yīng)用或單項(xiàng)安全技術(shù)手段已經(jīng)無(wú)法滿足算力網(wǎng)絡(luò)安全防護(hù)的要求，算力網(wǎng)絡(luò)安全面臨的相關(guān)挑戰(zhàn)需要全面防護(hù)的一體化考量，只有“頂層規(guī)劃、全面防護(hù)”才是算力網(wǎng)絡(luò)安全的應(yīng)對(duì)之道。新華三提出算力網(wǎng)絡(luò)需要搭建一體化安全防護(hù)框架，并基于基礎(chǔ)設(shè)施安全、編排調(diào)度安全、數(shù)據(jù)安全、運(yùn)營(yíng)服務(wù)安全等，做了一系列技術(shù)探索和產(chǎn)品創(chuàng)新，推動(dòng)算力網(wǎng)絡(luò)安全升級(jí)進(jìn)化。

四大能力

為算力網(wǎng)絡(luò)注入安全動(dòng)能

如何建設(shè)一體化新安全防護(hù)體系，進(jìn)而實(shí)現(xiàn)算力網(wǎng)絡(luò)安全防御的目標(biāo)?對(duì)此，陳峰認(rèn)為，打造“洞察、精準(zhǔn)、協(xié)同、自愈”的算力網(wǎng)絡(luò)一體化安全防護(hù)體系，需具備以下四大能力，才能真正實(shí)現(xiàn)看得清、辨得明、防得準(zhǔn)、守得住的算力網(wǎng)絡(luò)安全防護(hù)目標(biāo)。

關(guān)鍵能力一：全域洞察，全棧可視

算力網(wǎng)絡(luò)安全，應(yīng)該具備攻擊發(fā)現(xiàn)識(shí)別、風(fēng)險(xiǎn)威脅識(shí)別和風(fēng)險(xiǎn)預(yù)測(cè)研判，能夠做到風(fēng)險(xiǎn)全?？梢?，資產(chǎn)全域測(cè)繪。外部攻擊保護(hù)和內(nèi)部安全治理兩手抓，才能真正實(shí)現(xiàn)跨域數(shù)據(jù)一鍵拉通、跨域策略一箭部署、跨域運(yùn)維統(tǒng)一管理的目標(biāo)。

關(guān)鍵能力二：精準(zhǔn)處置，數(shù)據(jù)賦能

通過(guò)對(duì)攻擊溯源、漏洞監(jiān)測(cè)、實(shí)踐監(jiān)測(cè)、路徑識(shí)別、痕跡提取、場(chǎng)景適配等場(chǎng)景化監(jiān)測(cè)，安全大數(shù)據(jù)方可進(jìn)行精準(zhǔn)化處置。只有實(shí)現(xiàn)風(fēng)險(xiǎn)分析、主動(dòng)感知、智能認(rèn)知、態(tài)勢(shì)研判、輔助決策和應(yīng)急指揮，才能真正做到風(fēng)險(xiǎn)可量化、威脅可預(yù)測(cè)、攻擊可回溯、成效可度量。

關(guān)鍵能力三：協(xié)同防御，策略管控

借助網(wǎng)絡(luò)設(shè)備、防火墻、業(yè)務(wù)、API代理網(wǎng)關(guān)等相關(guān)設(shè)備的融合協(xié)同，實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)、服務(wù)等資源一體化安全管理，并結(jié)合云桌面等新形態(tài)應(yīng)用，幫助用戶達(dá)到和提升終端殺毒、安全加固、合規(guī)管理、數(shù)據(jù)保護(hù)、風(fēng)險(xiǎn)感知等能力。

關(guān)鍵能力四：認(rèn)知重構(gòu)，自主恢復(fù)

順應(yīng)新的網(wǎng)絡(luò)發(fā)展需求，基于對(duì)用戶、業(yè)務(wù)和環(huán)境的變化，對(duì)安全資源、安全模型、安全架構(gòu)、安全策略進(jìn)行重構(gòu)，支持彈性可擴(kuò)展安全資源池、安全資源自定義、安全業(yè)務(wù)編排、安全策略自動(dòng)部署等功能。

當(dāng)前網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的戰(zhàn)略基石，數(shù)字經(jīng)濟(jì)發(fā)展更是離不開(kāi)網(wǎng)絡(luò)安全的有力保障。作為數(shù)字化解決方案領(lǐng)導(dǎo)者，新華三集團(tuán)深耕網(wǎng)絡(luò)安全領(lǐng)域近二十年，在行業(yè)內(nèi)率先提出"主動(dòng)安全"理念與技術(shù)框架。未來(lái)，新華三將依托“云智原生”戰(zhàn)略和“數(shù)字大腦”，為運(yùn)營(yíng)商算力網(wǎng)絡(luò)的建設(shè)發(fā)展保駕護(hù)航，為加快“數(shù)字中國(guó)”和“網(wǎng)絡(luò)強(qiáng)國(guó)”的高質(zhì)量發(fā)展添磚加瓦。