作为行业“风向标”,2022开放数据中心(ODCC)峰会近日在北京国际会议中心召开,中国移动与紫光股份旗下新华三集团等共同承办2022开放数据中心峰会·安全分论坛于9月6日正式举行。新华三集团运营商事业部技术总监陈峰以“算力网络建设背景下的新安全体系”为主题,向与会嘉宾分享新华三在算力网络建设中的最新洞察和思考。
本次分论坛由中国移动研究院测试中心副总经理杨海俊主持,ODCC轮值主席、中国移动研究院副院长段晓东致辞,中国电信测评中心研究院王雪荣、中国信通院云大所数据中心副主任王少鹏等众多专家分享前沿技术见解。会上,中国移动与信通院、新华三等共同见证《ODCC新型数据中心高安全技术体系白皮书》正式发布。
算力网络迈入加速期
安全新体系需一体化考量
算力网络自2018年提出概念以来发展迅速,正从“概念孵化”迈入“加速发展”阶段。在ITU(国际电信联盟)定义的算力网络体系框架中,通过和完善算力网络的服务层、控制层、资源层、络编排和管理层来推动ICT产业融合发展。
“算力网络是运营商网络演进的共同选择。随着AI为代表的智能技术发展,越来越多的业务对融合型资源提出新的需求,算力网络面临全新的安全风险。”陈峰认为,跨域大、范围广的算力网络无论在横向还是纵向维度都于传统意义上的安全防护有所不同,单点、单区域安全应用或单项安全技术手段已经无法满足算力网络安全防护的要求,算力网络安全面临的相关挑战需要全面防护的一体化考量,只有“顶层规划、全面防护”才是算力网络安全的应对之道。新华三提出算力网络需要搭建一体化安全防护框架,并基于基础设施安全、编排调度安全、数据安全、运营服务安全等,做了一系列技术探索和产品创新,推动算力网络安全升级进化。
四大能力
为算力网络注入安全动能
如何建设一体化新安全防护体系,进而实现算力网络安全防御的目标?对此,陈峰认为,打造“洞察、精准、协同、自愈”的算力网络一体化安全防护体系,需具备以下四大能力,才能真正实现看得清、辨得明、防得准、守得住的算力网络安全防护目标。
关键能力一:全域洞察,全栈可视
算力网络安全,应该具备攻击发现识别、风险威胁识别和风险预测研判,能够做到风险全栈可视,资产全域测绘。外部攻击保护和内部安全治理两手抓,才能真正实现跨域数据一键拉通、跨域策略一箭部署、跨域运维统一管理的目标。
关键能力二:精准处置,数据赋能
通过对攻击溯源、漏洞监测、实践监测、路径识别、痕迹提取、场景适配等场景化监测,安全大数据方可进行精准化处置。只有实现风险分析、主动感知、智能认知、态势研判、辅助决策和应急指挥,才能真正做到风险可量化、威胁可预测、攻击可回溯、成效可度量。
关键能力三:协同防御,策略管控
借助网络设备、防火墙、业务、API代理网关等相关设备的融合协同,实现数据、业务、服务等资源一体化安全管理,并结合云桌面等新形态应用,帮助用户达到和提升终端杀毒、安全加固、合规管理、数据保护、风险感知等能力。
关键能力四:认知重构,自主恢复
顺应新的网络发展需求,基于对用户、业务和环境的变化,对安全资源、安全模型、安全架构、安全策略进行重构,支持弹性可扩展安全资源池、安全资源自定义、安全业务编排、安全策略自动部署等功能。
当前网络安全已经成为国家安全的战略基石,数字经济发展更是离不开网络安全的有力保障。作为数字化解决方案领导者,新华三集团深耕网络安全领域近二十年,在行业内率先提出”主动安全”理念与技术框架。未来,新华三将依托“云智原生”战略和“数字大脑”,为运营商算力网络的建设发展保驾护航,为加快“数字中国”和“网络强国”的高质量发展添砖加瓦。