(CWW)当前,网络和信息技术迅猛发展,极大地改变和影响着人们的社会活动和生活方式。大到政府运转、企业经营,小到百姓的衣食住行都将架构在软件网络和数据之上,伴随而至的网络安全形势越发严峻。
一方面,高级别网军、有组织网络犯罪已成为当今网络安全最大威胁,网络攻击的目标、手法、布局造成的危害都突破常规,供应链攻击、勒索攻击、工控设备攻击等各种新攻击手段不断刷新想象。另一方面,用户个人信息泄露和滥用现象频出,网络和电信诈骗充斥百姓日常生活,带来的经济和社会损失不容忽视。
对于通信运营商而言,鉴于5G融合了云计算、大数据、人工智能、边缘计算等大量新技术,原来互联网上遇到的安全威胁也将同步映射到中国联通的通信网络上。
“5G网络为软件定义,在传统电信云的基础上引入NFV/SDN等技术进行ICT融合,将移动通信网络云化、虚拟化和软件化,其网络极其脆弱,安全问题并非传统意义的‘防火墙’所能解决。”在中国联通专家看来,开发系列安全可信产品,使外部恶意攻击失去作用,成为解决问题的有效方案。
“联通云盾抗D先锋”保障网络正常运转
“如果把中国联通四通八达的互联网络比作全国道路交通网,网络流量可类比成车流量。当网络遭遇DDoS攻击(分布式拒绝服务攻击)等‘交通事故’时,就会导致网络运行不通畅,引发在线交易、电商平台等业务瘫痪。”联通数科安全事业部相关负责人说。
他介绍,团队研发的全网络流量可视化监测系统,可在后台实现对全网流量的实时感知。进一步,依托“联通云盾抗D先锋”,全网建设的38个清洗节点可对全网异常流量开展统一协同管控,并在各网络的出入口进行流量的识别、疏导和过滤,以保障网络正常运转。
将安全的基因植入到平台、产品各个环节
在日益增多的网络攻击中,大数据是黑客的重点攻击目标,接连引发的数据丢失、情报泄密已成为破坏网络安全运行的隐患。数据安全关乎国家安全,是我国发展数字经济的基础和战略性资源,是企业发展的核心资产和核心生产力。“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”联通数科专家建议。
以联通云为例,联通云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。不同用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”联通数科专家解释说。
去年12月,中国联通明确了“大联接、大计算、大数据、大应用、大安全”五大主责主业。联通数科全面贯彻落实集团公司布局,充分发挥运营商云网和数据资源优势,着力打造具备差异化优势的全面安全能力。产品方面,构建了“云、网、端、数”一体化安全产品体系,已相继推出联通云盾、大网态势感知、商用密码、数字认证等成熟产品;运营服务方面已建立覆盖全国的安全运营服务体系。在近期评选的2022《中国网络安全行业全景图(第九版)》中,联通数科凭借在网络安全、身份安全、应用安全、安全管理及安全服务等领域的产品技术、市场规模、品牌影响力等优势入选了五大安全领域的11个细分领域,安全能力获得业内肯定。未来,联通数科将持续创新,以解决政企客户网络安全防御难题为目标,致力构建数字经济“国家首席、政府首选、人民首信”的“安全第一盾”。