新環(huán)境下網(wǎng)絡(luò)安全迎來全新挑戰(zhàn)聯(lián)通云盾優(yōu)勢(shì)何在
掃描二維碼
隨時(shí)隨地手機(jī)看文章
近年來,隨著互聯(lián)網(wǎng)+戰(zhàn)略的不斷深化,各行各業(yè)對(duì)于網(wǎng)絡(luò)和信息技術(shù)的依賴度不斷提升,數(shù)字資產(chǎn)的重要性越來越高,因此,網(wǎng)絡(luò)和信息安全已經(jīng)成為產(chǎn)業(yè)發(fā)展不可忽視和回避的重要問題。
作為基礎(chǔ)網(wǎng)絡(luò)提供商和特大型中央企業(yè),中國(guó)聯(lián)通高度重視網(wǎng)絡(luò)安全能力建設(shè),建立了較為完善的安全研究、運(yùn)維和服務(wù)體系,在終端加密、網(wǎng)絡(luò)防御、數(shù)據(jù)保護(hù)、應(yīng)用審計(jì)等方面提供了多項(xiàng)安全服務(wù),其中,聯(lián)通云盾是最具運(yùn)營(yíng)商特色的安全產(chǎn)品。據(jù)了解,聯(lián)通云盾是基于中國(guó)聯(lián)通DDoS統(tǒng)一防護(hù)平臺(tái),專門針對(duì)行業(yè)需求打造的一款“云網(wǎng)一體”新產(chǎn)品。上線近半年來,聯(lián)通云盾產(chǎn)品經(jīng)受住了市場(chǎng)的種種考驗(yàn),得到近70家行業(yè)客戶的一致好評(píng)。
我們知道,在安全領(lǐng)域業(yè)內(nèi)不乏專業(yè)的網(wǎng)絡(luò)安全公司如360、啟明星辰等。那么,中國(guó)聯(lián)通涉足此領(lǐng)域是基于怎樣的考慮呢?為此,通信世界全媒體記者專門采訪了中國(guó)聯(lián)通網(wǎng)研院副院長(zhǎng)朱常波。朱常波分享了聯(lián)通對(duì)于當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的認(rèn)識(shí)和思考,同時(shí)也分享了聯(lián)通云盾在網(wǎng)絡(luò)安全方面的產(chǎn)品優(yōu)勢(shì)。
新環(huán)境下,網(wǎng)絡(luò)安全迎來新挑戰(zhàn)
朱常波表示,網(wǎng)絡(luò)和信息技術(shù)作為戰(zhàn)略性新興產(chǎn)業(yè)的重要組成部分,在加快經(jīng)濟(jì)發(fā)展、促進(jìn)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)、服務(wù)社會(huì)民生方面發(fā)揮著越來越重要的作用,是支撐整個(gè)產(chǎn)業(yè)和科技革命的重要基礎(chǔ),但是數(shù)字化、泛在化和智能化等技術(shù)創(chuàng)新在給我們帶來了巨大產(chǎn)業(yè)機(jī)遇的同時(shí),也帶來了很多挑戰(zhàn),其中安全問題成為最主要的挑戰(zhàn),并主要表現(xiàn)在三個(gè)方面。
首先,信息資產(chǎn)重要性和規(guī)模不斷擴(kuò)展,給全面防護(hù)帶來難度。
大量的經(jīng)濟(jì)社會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)資源都架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)之上,網(wǎng)絡(luò)中生產(chǎn)、傳輸和存儲(chǔ)的數(shù)據(jù)資產(chǎn)越來越重要,受到的攻擊也越來越多,而且多樣的終端類型、復(fù)雜的網(wǎng)絡(luò)架構(gòu)、海量的數(shù)據(jù)規(guī)模、融合的業(yè)務(wù)場(chǎng)景,都增加了安全防護(hù)的難度,任何一個(gè)環(huán)節(jié)出現(xiàn)漏洞,都可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的失陷或癱瘓。
其次,攻擊手段不斷升級(jí),快速發(fā)現(xiàn)和響應(yīng)處置難度加大。
目前,攻擊模式已經(jīng)從單打獨(dú)斗的個(gè)人炫技向團(tuán)隊(duì)作戰(zhàn)的黑色產(chǎn)業(yè)轉(zhuǎn)化,攻擊工具日趨武器化和工程化,操作門檻進(jìn)一步降低,基于社會(huì)工程學(xué)的APT攻擊方法越來越隱蔽,分布式攻擊的規(guī)模越來越龐大,一旦爆發(fā)預(yù)埋或者0 day攻擊,很難進(jìn)行提前預(yù)警和快速響應(yīng)。
第三,新技術(shù)新業(yè)務(wù)的演進(jìn)升級(jí),可能會(huì)帶來未知安全風(fēng)險(xiǎn)。
隨著5G、SDN等新技術(shù)的快速發(fā)展,IT、CT技術(shù)與行業(yè)應(yīng)用深度融合,驅(qū)動(dòng)網(wǎng)絡(luò)架構(gòu)深刻變革,導(dǎo)致網(wǎng)絡(luò)邊界進(jìn)一步模糊,網(wǎng)絡(luò)協(xié)議更加通用,業(yè)務(wù)邏輯更加復(fù)雜,而新技術(shù)的標(biāo)準(zhǔn)體系和演進(jìn)路線都沒有最終確定,現(xiàn)網(wǎng)應(yīng)用不夠充分,因此對(duì)于其安全可靠性還需要進(jìn)一步驗(yàn)證。
頂層設(shè)計(jì)指引,?聯(lián)通制定總體發(fā)展策略
“為此,中國(guó)聯(lián)通高度重視網(wǎng)絡(luò)安全能力建設(shè),提出了‘全方位、高智能、重演進(jìn)、大生態(tài)’的網(wǎng)絡(luò)安全總體發(fā)展戰(zhàn)略?!敝斐2ū硎?。
其中,全方位是指要建立云、網(wǎng)、端協(xié)同聯(lián)動(dòng)、技術(shù)與管理互相促進(jìn)的端到端安全防護(hù)體系;
高智能是指要充分利用大數(shù)據(jù)、人工智能等創(chuàng)新技術(shù),建設(shè)全面感知、精準(zhǔn)處置的決策響應(yīng)中樞,實(shí)施積極主動(dòng)的防御模式;
重演進(jìn)是指提前布局5G、SDN等新型網(wǎng)絡(luò)架構(gòu)安全研究,深入開展量子加密、區(qū)塊鏈等前瞻安全技術(shù)研究,積極探索自主可控的創(chuàng)新技術(shù),重構(gòu)未來網(wǎng)絡(luò)的安全能力;
大生態(tài)是指在產(chǎn)業(yè)合作方面充分利用運(yùn)營(yíng)商的管道和資源優(yōu)勢(shì),向合作伙伴開放安全能力和實(shí)踐經(jīng)驗(yàn),聯(lián)合產(chǎn)業(yè)上下游,協(xié)同構(gòu)建網(wǎng)絡(luò)安全新生態(tài)。
在總體戰(zhàn)略的指引下,經(jīng)過長(zhǎng)期積累,中國(guó)聯(lián)通已經(jīng)建立了較為完善的網(wǎng)絡(luò)安全研究、運(yùn)營(yíng)和服務(wù)體系,在現(xiàn)網(wǎng)條件具備了異常流量清洗、僵尸木馬監(jiān)測(cè)、移動(dòng)惡意程序監(jiān)測(cè)、網(wǎng)絡(luò)安全態(tài)勢(shì)感知、安全配置基線和漏洞管理等多種安全防護(hù)和服務(wù)能力。
同時(shí),圍繞5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)新業(yè)務(wù)安全,聯(lián)通進(jìn)行了技術(shù)儲(chǔ)備,并發(fā)布了《物聯(lián)網(wǎng)安全技術(shù)白皮書》、《5G安全需求和架構(gòu)白皮書》等研究成果,編制了多項(xiàng)國(guó)際、行業(yè)標(biāo)準(zhǔn),還積極聯(lián)合國(guó)產(chǎn)基礎(chǔ)軟硬件研發(fā)機(jī)構(gòu)、加密算法研究廠家,共同推動(dòng)高自主可控?cái)?shù)據(jù)中心的建設(shè),保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的安全。
安全“三劍客” ?聯(lián)通優(yōu)勢(shì)何在
據(jù)了解,聯(lián)通云盾產(chǎn)品主要聚焦在DDoS防護(hù)、域名防護(hù)和網(wǎng)站安全三大版塊。目前,正式向用戶推出的聯(lián)通云盾DDoS防護(hù)產(chǎn)品,已獲得中國(guó)工商銀行、阿里、騰訊等70余家重量級(jí)用戶好評(píng),并在應(yīng)急響應(yīng)、重要保障服務(wù)等方面發(fā)揮了積極作用。
在朱常波看來,聯(lián)通云盾DDoS防護(hù)產(chǎn)品優(yōu)勢(shì)主要體現(xiàn)在四點(diǎn):(1) 通過對(duì)全網(wǎng)的Netflow數(shù)據(jù)進(jìn)行監(jiān)測(cè),可快速發(fā)現(xiàn)異常流量,實(shí)現(xiàn)秒級(jí)告警;(2) 基于運(yùn)營(yíng)商獨(dú)有的流量封堵處置能力,可以做到精細(xì)化的分區(qū)域封堵,封堵能力無上限;(3) 流量清洗能力方面,實(shí)現(xiàn)分布式近源清洗,輕松應(yīng)對(duì)T級(jí)大流量攻擊,用戶無需任何配置和改造,流量原路徑回注;(4) 在服務(wù)支撐方面,聯(lián)通配備了7*24運(yùn)維團(tuán)隊(duì),提供攻防演練、自動(dòng)防護(hù)、分析報(bào)告等多項(xiàng)專家級(jí)服務(wù)。
朱常波尤其提到,為支持阿里“雙十一”期間業(yè)務(wù)的正常開展,中國(guó)聯(lián)通成立了安全領(lǐng)導(dǎo)小組、安全保障小組、應(yīng)急保障小組、7*24保障小組。保障期間,中國(guó)聯(lián)通首次推出的IPv6封堵、特定五元組流量過濾、域名刷新等多項(xiàng)新業(yè)務(wù),及時(shí)滿足了客戶的需求,保障了“雙十一”期間,海量業(yè)務(wù)的穩(wěn)定運(yùn)行。
朱常波表示,在域名防護(hù)方面,運(yùn)營(yíng)商DNS系統(tǒng)承載了互聯(lián)網(wǎng)70%以上的域名解析請(qǐng)求,因此,聯(lián)通云盾域名防護(hù)產(chǎn)品能夠提供更深層次、更廣范圍的DNS監(jiān)測(cè)和防護(hù)能力。
在網(wǎng)站安全方面,聯(lián)通云盾WEB應(yīng)用防火墻(WAF)產(chǎn)品目前已具備試用條件。產(chǎn)品提供云WAF模式和本地部署模式,支持Keyless使用方式,并支持與已有的DDoS防護(hù)、域名防護(hù)等產(chǎn)品相結(jié)合,為客戶提供整體解決方案。
“目前域名防護(hù)、高防、云WAF等產(chǎn)品正在測(cè)試中,預(yù)計(jì)明年將會(huì)陸續(xù)商用?!敝斐2ㄍ嘎?。
5G/IoT時(shí)代的網(wǎng)絡(luò)安全??聯(lián)通如何應(yīng)對(duì)
毋庸置疑,隨著5G、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,IT、CT技術(shù)與行業(yè)應(yīng)用深度融合,驅(qū)動(dòng)網(wǎng)絡(luò)架構(gòu)進(jìn)一步變革,培育出了多個(gè)全新業(yè)務(wù)場(chǎng)景,同時(shí)也帶來了很多安全挑戰(zhàn)。
比如:海量的、低性能的自運(yùn)行終端無法實(shí)施主動(dòng)防護(hù),很容易被入侵利用,發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊;網(wǎng)絡(luò)云化和虛擬化架構(gòu),導(dǎo)致安全邊界更加模糊,安全攻擊容易在資源池內(nèi)蔓延;異構(gòu)網(wǎng)絡(luò)融合接入,導(dǎo)致業(yè)務(wù)場(chǎng)景更加復(fù)雜,很難實(shí)施統(tǒng)一的安全防護(hù)策略,這些都是在傳統(tǒng)網(wǎng)絡(luò)中沒有遇到的安全挑戰(zhàn)。
對(duì)此,朱常波表示,中國(guó)聯(lián)通對(duì)于網(wǎng)絡(luò)演進(jìn)和創(chuàng)新業(yè)務(wù)安全一直比較關(guān)注,近幾年也進(jìn)行了提前布局。
首先是進(jìn)行頂層架構(gòu)設(shè)計(jì)。例如,聯(lián)通發(fā)布了《物聯(lián)網(wǎng)安全白皮書》,提出了“3T+1M”的物聯(lián)網(wǎng)安全總體架構(gòu),從終端、網(wǎng)絡(luò)、云端和智能運(yùn)維各個(gè)方面打造全方位的安全保障體系;另外,還積極參與發(fā)布了《5G網(wǎng)絡(luò)安全需求與架構(gòu)白皮書》,專門針對(duì)5G異構(gòu)接入、云化和虛擬化架構(gòu)、網(wǎng)絡(luò)切片和能力開放等關(guān)鍵場(chǎng)景制定了相應(yīng)的安全防護(hù)策略。
其次是安全能力建設(shè)上。由于物聯(lián)網(wǎng)業(yè)務(wù)已經(jīng)在現(xiàn)網(wǎng)開展,所以中國(guó)聯(lián)通也正在配套建設(shè)相關(guān)安全能力,一方面將互聯(lián)網(wǎng)的安全防護(hù)能力向物聯(lián)網(wǎng)移植擴(kuò)展,另一方面根據(jù)物聯(lián)網(wǎng)的業(yè)務(wù)特征,基于信令和話單分析,建立專門的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知、終端統(tǒng)一管控平臺(tái),對(duì)安全威脅進(jìn)行快速響應(yīng),實(shí)現(xiàn)更加細(xì)粒度的安全保障。針對(duì)5G通信云安全防護(hù)、流量監(jiān)測(cè)、統(tǒng)一認(rèn)證等解決方案也正在標(biāo)準(zhǔn)跟蹤和測(cè)試驗(yàn)證中。
最后是安全產(chǎn)業(yè)生態(tài)建設(shè)上??紤]到新技術(shù)新業(yè)務(wù)安全是一個(gè)端到端、全生命周期的體系化工程,中國(guó)聯(lián)通將積極整合各方產(chǎn)業(yè)資源,采取“中國(guó)聯(lián)通+合作伙伴+行業(yè)客戶”的安全產(chǎn)業(yè)鏈深度合作模式,共同研發(fā)端到端的安全解決方案,為客戶提供快捷、高效、可靠的一站式網(wǎng)絡(luò)安全服務(wù)。
采訪最后,朱常波表示,中國(guó)聯(lián)通將繼續(xù)秉承開放合作的理念,積極踐行央企責(zé)任,充分發(fā)揮運(yùn)營(yíng)商網(wǎng)絡(luò)、品牌優(yōu)勢(shì),為客戶提供定制化的安全專業(yè)服務(wù),保障網(wǎng)絡(luò)安全可靠演進(jìn),維護(hù)國(guó)家網(wǎng)絡(luò)安全,促進(jìn)產(chǎn)業(yè)健康發(fā)展。