重构网络世界 安全上云是关键
2018-05-15
“网络空间不是随心所欲的法外之地,它和现实世界一样需要规则和秩序。”
——习近平
5月11日,以“创新·引领·未来”为主题的第二届全球未来网络发展峰会在位于江宁区的南京未来网络小镇举行,本届活动由中华人民共和国工业和信息化部、江苏省人民政府指导,中国工程院、南京市人民政府主办。在网络空间安全分论坛上,中国电信云计算分公司总经理胡志强发表题为“天翼云助力企业安全上云,打造客户信任的安全云服务”的主题演讲。
未来网络的国之重器
随着《中华人民共和国网络安全法》和《国家网络空间安全战略》的发布,网络与信息安全已经上升到国家战略层面。信息技术的不断发展,对网络安全提出了更高的要求。中国电信作为国内三大运营商,是国家网络安全保障的主力军。前不久中兴芯片禁售事件告诉了我们一个事实,核心技术、关键产品一定要掌握在自己手上。中国电信天翼云在IDC基础设施层面已全面实现了自主化,在虚拟化、平台化层面,通过自主研发、与合作伙伴实现了云平台及虚拟化的国产化。
网络安全要与时俱进
在即将到来的智能化时代,信息技术范畴已经不再是前些年我们提到的IT+CT=ICT的概念,从信息安全行业的发展历程看,信息安全是和通信和信息技术的发展相伴相随的。在电话时代,安全侧重于保证数据在从一地传送到另一地时的安全性。在计算机时代,安全的目标就是保证动态信息在传输过程中不被窃取,即使窃取了也不能读出正确的信息,还要保证数据在传输过程中不被篡改,让读取信息的人能够看到正确无误的信息。另一方面,目前通讯诈骗、信息泄露等新安全问题的危害不断上升,舆论焦点不断聚集,对企业品牌形象造成风险,也需要组织力量应对。
重构网信安全体系
中国电信的战略定位是作为一个综合的领先综合智能信息服务的运营商,实现的这一目标的路径就是业务的生态化、网络的智能化和运营的智慧化,其中网络的智能化是实现转型的重要基础,中国电信2025通过CSN等技术整个网络重构快速的推进,目标打造一个简洁、敏捷、开放、高效新型的网络。
中国电信的网信安全体系主要包括三个部分,第一部分是制度和能力建设,制定合理的规则并确保可以有效执行规则是网络信息安全工作的关键。第二个方面就是我们结合运营商网络资源的优势,为客户提供一个安全可信的基础网络安全服务,第三个方面就是云和大数据领域,结合专业特点提供云安全服务,有效保障数据的安全。
2007年,中国电信成立了网络信息安全领导小组,目前已经形成集团-省两级网信安全部门和安全操作中心(SOC),已实现全网联动;在人才队伍建设方面,由于网信安全是一个专业化程度非常高的领域,所以建立了全集团网络信息安全人才选拔激励制度;在基础平台能力建设方面,围绕国家相关规定和企业信息安全工作开展的需要,构建了SOC和信安两大类平台。
凭借全国规模最大的互联网骨干网和宽带接入网络的优势,中国电信云堤产品拥有国内最大规模的攻击防护能力,这款产品能够为客户提供DDoS攻击防护、域名安全防护、反钓鱼、网站安全等专业安全服务。现已在全球部署了36个清洗中心。中国电信DDoS服务不仅仅可以提供5G的免费服务能力,同时还可以提供TB级的防护能力。
云时代,机遇和挑战并存
CSA云安全联盟定义的云环境中12大安全威胁,在云环境中,不仅仅要考虑传统IT的安全领域,还要考虑虚拟化层面的安全、云管平台的安全。只有底层安全了,业务的安全才有保障。在云环境里,需要考虑云服务中多租户共享计算、存储、数据库等资源,如何规避系统漏洞的影响范围从单机扩展到所有的租户,如果避免管理员权限大,如通过挂卷等可以接触用户数据的问题,还有共享资源重分配时可能残留数据导致数据泄露的问题。
为数字中国样本提供电信级的网络安全服务
雄安新区是创新示范区,基于AI、IoT、区块链的最新应用正在这里试用,未来会有更多的新科技在雄安实施,届时网络安全、数据安全也会成为关注的焦点。目前中国电信天翼云已有一批客户经理和专业技术人员进驻雄安新区,能够面对面与客户沟通,真正实现一对一服务。另外,天翼云已获得全国运营的云牌照,资源按照“一省一池”的建设布局也已覆盖到全国范围,未来天翼云有信心能够服务好每一位雄安新区的用户。
践行企业社会责任是我们的使命
在很多国家重要活动中,类似于像两会、十九大,或者是一带一路峰会、达沃斯论坛、金砖峰会等国际性的活动,中国电信始终以国家队的实力捍卫基础网络安全。2017年,天翼云率先获得了全国首张云牌照,按照一省一池的方式将天翼云基础设施覆盖全国。在此基础之上,2018年天翼云所有资源池将全部完成等保基础能力准备,支持客户在任意一点部署业务都可以满足等保三级认证的要求。
习近平总书记曾在全国网络安全和信息化工作会议提出,“没有网络安全就没有国家安全”。网络安全防范要狠抓落实,一是加强信息基础设施的安全防护,二是加强网络安全信息统筹机制、手段、平台建设,提升网络安全事件应急指挥。要落实关键信息基础设施防护责任,依法严厉打击网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断网络犯罪利益链条,持续形成高压态势,维护人民群众合法权益。
未来网络时代到来之前,中国电信将通过构建智能云网不断催生新产业,新业态,新模式,用新动能推动新发展,与各界合作伙伴共同推动国家网络强国建设。
