12月10日,由中国通信企业协会、中国信息通信研究院主办的2021年(第十一届)电信和互联网行业网络安全年会在武汉举办。会上,天翼云科技有限公司研发三部安全专家林顺东在本次年会上对天翼云分布式边缘安全作了精彩分享。
分布式云正在成为企业上云的新范式。Gartner预测,到2025年超过50%的组织将在其选择的地点使用分布式云,超过75%的数据将在边缘侧处理。尤其是进入2021年,各大云服务厂商纷纷宣布升级为分布式云,而天翼云4.0也成为第一朵宣布全面升级的运营商云。林顺东表示:“分布式云解决了客户让云计算资源靠近数据和业务发生的位置的需求,电信运营商可以利用大量的边缘机房、高质量的网络,以及本地化支撑团队等优势,构建面向企业的分布式云。”
简而言之,分布式云则结合了混合云和边缘云的优点,既能将云“分发”到特定且变化的边缘位置,物理上更接近用户,同时它依然属于云服务商提供的云服务范畴,可以统一运维、统一调度。但是,分布式云部署模型从根本上改变了网络通信模式,使用现有的网络和安全模型逐渐式微,多云环境下无法统一管理、无情报无法感知最近安全态势、流量集中防护存在制约性等问题,使关键信息基础设施安全更为严峻。
为此,天翼分布式边缘云强化了安全能力,以中国电信云网资源和数据资源为底座,打造安全核心边缘云产品。中国电信升级发布的天翼云4.0是一朵分布式云,并已完2+4+31+X的资源布局。其中,X是任意节点打造差异化边缘云。尤其是进入分布式云时代,X代表的分布式边缘云更为重要。
在分布式边缘云领域,天翼云打造了智能边缘云、超融合一体机、边缘盒子,全部支持轻量化部署,单节点最小3台服务器便可以部署,不仅降低了企业上云门槛,而且能够满足一些时延要求高、但位置分散的传统业务。不仅如此,中国电信在全国有超过60000个通过高速网络连接的局所。
林顺东表示:“基于边缘云底座安全平台将网络和安全功能整合至统一的可编程智能平台,积极利用云计算、大数据、人工智能等新技术提升关键信息基础设施网络安全能力,在政务、金融、医疗等重点垂直领域深度聚焦具体场景,致力于为政府和企业提供‘云网数智安’一体的综合解决方案。”
同时,天翼云基于边缘安全的流量行为分析、特征识别、流量清洗、安全监测能力,叠加云端大脑的态势感知、威胁情报、AI场景策略、风险管控等的安全原子能力,将能力进行按需编排,下放至边缘提供防护,可以根据用户的业务场景选择不同的服务产品,满足不同行业的场景需求。
林顺东表示:“安全能力赋能边缘,可针对不同业务灵活定制解决方案,可以做到三个任意,任意位置的接入、任意传输的网络,正常流量最终回到任意的源站,离攻击者更近,防护也更智能。”
不仅如此,天翼云分布式边缘云安全还拥有快速部署能力,7×24小时提供服务,边缘云点秒变安全节点,客户可一键接入,并革新应用访问流量监测技术,降低60%的误报率,提升0day捕获能力,使AI场景策略规则适配率达90%,人机精准识别准确率达95%。
在多省疫情关键业务系统防护中,天翼云边缘云安全产品通过动态扩容、联动防护、极简管理等能力,助力防疫工作。林顺东表示:“目前,边缘云安全产品实现了亿级的请求动态扩容,保障了千万级的用户数据安全,同时也获得社会各界的好评。”
数字化进程不断加速,分布式云逐渐显现出新的价值。面向未来,天翼云4.0提供“原生同构”的内建式安全服务,横跨云网边端,内嵌场景化编排,同时提供围绕事前、事中、事后全面的安全防护,为分布式云时代数据安全保驾护航,助力企业数字化转型。
此外,在第十届全国电信和互联网行业网络安全管理职业技能竞赛,天翼云科技有限公司研发三部安全研究员李可惟获得安全卫士个人赛三等奖。