新环境下网络安全迎来全新挑战联通云盾优势何在
扫描二维码
随时随地手机看文章
近年来,随着互联网+战略的不断深化,各行各业对于网络和信息技术的依赖度不断提升,数字资产的重要性越来越高,因此,网络和信息安全已经成为产业发展不可忽视和回避的重要问题。
作为基础网络提供商和特大型中央企业,中国联通高度重视网络安全能力建设,建立了较为完善的安全研究、运维和服务体系,在终端加密、网络防御、数据保护、应用审计等方面提供了多项安全服务,其中,联通云盾是最具运营商特色的安全产品。据了解,联通云盾是基于中国联通DDoS统一防护平台,专门针对行业需求打造的一款“云网一体”新产品。上线近半年来,联通云盾产品经受住了市场的种种考验,得到近70家行业客户的一致好评。
我们知道,在安全领域业内不乏专业的网络安全公司如360、启明星辰等。那么,中国联通涉足此领域是基于怎样的考虑呢?为此,通信世界全媒体记者专门采访了中国联通网研院副院长朱常波。朱常波分享了联通对于当前网络安全形势的认识和思考,同时也分享了联通云盾在网络安全方面的产品优势。
新环境下,网络安全迎来新挑战
朱常波表示,网络和信息技术作为战略性新兴产业的重要组成部分,在加快经济发展、促进产业转型升级、服务社会民生方面发挥着越来越重要的作用,是支撑整个产业和科技革命的重要基础,但是数字化、泛在化和智能化等技术创新在给我们带来了巨大产业机遇的同时,也带来了很多挑战,其中安全问题成为最主要的挑战,并主要表现在三个方面。
首先,信息资产重要性和规模不断扩展,给全面防护带来难度。
大量的经济社会活动、战略性基础资源都架构在全球互联互通的网络之上,网络中生产、传输和存储的数据资产越来越重要,受到的攻击也越来越多,而且多样的终端类型、复杂的网络架构、海量的数据规模、融合的业务场景,都增加了安全防护的难度,任何一个环节出现漏洞,都可能导致整个网络的失陷或瘫痪。
其次,攻击手段不断升级,快速发现和响应处置难度加大。
目前,攻击模式已经从单打独斗的个人炫技向团队作战的黑色产业转化,攻击工具日趋武器化和工程化,操作门槛进一步降低,基于社会工程学的APT攻击方法越来越隐蔽,分布式攻击的规模越来越庞大,一旦爆发预埋或者0 day攻击,很难进行提前预警和快速响应。
第三,新技术新业务的演进升级,可能会带来未知安全风险。
随着5G、SDN等新技术的快速发展,IT、CT技术与行业应用深度融合,驱动网络架构深刻变革,导致网络边界进一步模糊,网络协议更加通用,业务逻辑更加复杂,而新技术的标准体系和演进路线都没有最终确定,现网应用不够充分,因此对于其安全可靠性还需要进一步验证。
顶层设计指引, 联通制定总体发展策略
“为此,中国联通高度重视网络安全能力建设,提出了‘全方位、高智能、重演进、大生态’的网络安全总体发展战略。”朱常波表示。
其中,全方位是指要建立云、网、端协同联动、技术与管理互相促进的端到端安全防护体系;
高智能是指要充分利用大数据、人工智能等创新技术,建设全面感知、精准处置的决策响应中枢,实施积极主动的防御模式;
重演进是指提前布局5G、SDN等新型网络架构安全研究,深入开展量子加密、区块链等前瞻安全技术研究,积极探索自主可控的创新技术,重构未来网络的安全能力;
大生态是指在产业合作方面充分利用运营商的管道和资源优势,向合作伙伴开放安全能力和实践经验,联合产业上下游,协同构建网络安全新生态。
在总体战略的指引下,经过长期积累,中国联通已经建立了较为完善的网络安全研究、运营和服务体系,在现网条件具备了异常流量清洗、僵尸木马监测、移动恶意程序监测、网络安全态势感知、安全配置基线和漏洞管理等多种安全防护和服务能力。
同时,围绕5G、物联网、大数据、区块链等新技术新业务安全,联通进行了技术储备,并发布了《物联网安全技术白皮书》、《5G安全需求和架构白皮书》等研究成果,编制了多项国际、行业标准,还积极联合国产基础软硬件研发机构、加密算法研究厂家,共同推动高自主可控数据中心的建设,保障国家关键基础设施的安全。
安全“三剑客” 联通优势何在
据了解,联通云盾产品主要聚焦在DDoS防护、域名防护和网站安全三大版块。目前,正式向用户推出的联通云盾DDoS防护产品,已获得中国工商银行、阿里、腾讯等70余家重量级用户好评,并在应急响应、重要保障服务等方面发挥了积极作用。
在朱常波看来,联通云盾DDoS防护产品优势主要体现在四点:(1) 通过对全网的Netflow数据进行监测,可快速发现异常流量,实现秒级告警;(2) 基于运营商独有的流量封堵处置能力,可以做到精细化的分区域封堵,封堵能力无上限;(3) 流量清洗能力方面,实现分布式近源清洗,轻松应对T级大流量攻击,用户无需任何配置和改造,流量原路径回注;(4) 在服务支撑方面,联通配备了7*24运维团队,提供攻防演练、自动防护、分析报告等多项专家级服务。
朱常波尤其提到,为支持阿里“双十一”期间业务的正常开展,中国联通成立了安全领导小组、安全保障小组、应急保障小组、7*24保障小组。保障期间,中国联通首次推出的IPv6封堵、特定五元组流量过滤、域名刷新等多项新业务,及时满足了客户的需求,保障了“双十一”期间,海量业务的稳定运行。
朱常波表示,在域名防护方面,运营商DNS系统承载了互联网70%以上的域名解析请求,因此,联通云盾域名防护产品能够提供更深层次、更广范围的DNS监测和防护能力。
在网站安全方面,联通云盾WEB应用防火墙(WAF)产品目前已具备试用条件。产品提供云WAF模式和本地部署模式,支持Keyless使用方式,并支持与已有的DDoS防护、域名防护等产品相结合,为客户提供整体解决方案。
“目前域名防护、高防、云WAF等产品正在测试中,预计明年将会陆续商用。”朱常波透露。
5G/IoT时代的网络安全 联通如何应对
毋庸置疑,随着5G、物联网等新技术的快速发展,IT、CT技术与行业应用深度融合,驱动网络架构进一步变革,培育出了多个全新业务场景,同时也带来了很多安全挑战。
比如:海量的、低性能的自运行终端无法实施主动防护,很容易被入侵利用,发起大规模的网络攻击;网络云化和虚拟化架构,导致安全边界更加模糊,安全攻击容易在资源池内蔓延;异构网络融合接入,导致业务场景更加复杂,很难实施统一的安全防护策略,这些都是在传统网络中没有遇到的安全挑战。
对此,朱常波表示,中国联通对于网络演进和创新业务安全一直比较关注,近几年也进行了提前布局。
首先是进行顶层架构设计。例如,联通发布了《物联网安全白皮书》,提出了“3T+1M”的物联网安全总体架构,从终端、网络、云端和智能运维各个方面打造全方位的安全保障体系;另外,还积极参与发布了《5G网络安全需求与架构白皮书》,专门针对5G异构接入、云化和虚拟化架构、网络切片和能力开放等关键场景制定了相应的安全防护策略。
其次是安全能力建设上。由于物联网业务已经在现网开展,所以中国联通也正在配套建设相关安全能力,一方面将互联网的安全防护能力向物联网移植扩展,另一方面根据物联网的业务特征,基于信令和话单分析,建立专门的物联网网络安全态势感知、终端统一管控平台,对安全威胁进行快速响应,实现更加细粒度的安全保障。针对5G通信云安全防护、流量监测、统一认证等解决方案也正在标准跟踪和测试验证中。
最后是安全产业生态建设上。考虑到新技术新业务安全是一个端到端、全生命周期的体系化工程,中国联通将积极整合各方产业资源,采取“中国联通+合作伙伴+行业客户”的安全产业链深度合作模式,共同研发端到端的安全解决方案,为客户提供快捷、高效、可靠的一站式网络安全服务。
采访最后,朱常波表示,中国联通将继续秉承开放合作的理念,积极践行央企责任,充分发挥运营商网络、品牌优势,为客户提供定制化的安全专业服务,保障网络安全可靠演进,维护国家网络安全,促进产业健康发展。