您當前位置:
12月10日,由中國通信企業協會、中國信息通信研究院主辦的2021年(第十一屆)電信和互聯網行業網絡安全年會在武漢舉辦。會上,天翼云科技有限公司研發三部安全專家林順東在本次年會上對天翼云分布式邊緣安全作了精彩分享。
分布式云正在成為企業上云的新范式。Gartner預測,到2025年超過50%的組織將在其選擇的地點使用分布式云,超過75%的數據將在邊緣側處理。尤其是進入2021年,各大云服務廠商紛紛宣布升級為分布式云,而天翼云4.0也成為第一朵宣布全面升級的運營商云。林順東表示:“分布式云解決了客戶讓云計算資源靠近數據和業務發生的位置的需求,電信運營商可以利用大量的邊緣機房、高質量的網絡,以及本地化支撐團隊等優勢,構建面向企業的分布式云。”
簡而言之,分布式云則結合了混合云和邊緣云的優點,既能將云“分發”到特定且變化的邊緣位置,物理上更接近用戶,同時它依然屬于云服務商提供的云服務范疇,可以統一運維、統一調度。但是,分布式云部署模型從根本上改變了網絡通信模式,使用現有的網絡和安全模型逐漸式微,多云環境下無法統一管理、無情報無法感知最近安全態勢、流量集中防護存在制約性等問題,使關鍵信息基礎設施安全更為嚴峻。
為此,天翼分布式邊緣云強化了安全能力,以中國電信云網資源和數據資源為底座,打造安全核心邊緣云產品。中國電信升級發布的天翼云4.0是一朵分布式云,并已完2+4+31+X的資源布局。其中,X是任意節點打造差異化邊緣云。尤其是進入分布式云時代,X代表的分布式邊緣云更為重要。
在分布式邊緣云領域,天翼云打造了智能邊緣云、超融合一體機、邊緣盒子,全部支持輕量化部署,單節點最小3臺服務器便可以部署,不僅降低了企業上云門檻,而且能夠滿足一些時延要求高、但位置分散的傳統業務。不僅如此,中國電信在全國有超過60000個通過高速網絡連接的局所。
林順東表示:“基于邊緣云底座安全平臺將網絡和安全功能整合至統一的可編程智能平臺,積極利用云計算、大數據、人工智能等新技術提升關鍵信息基礎設施網絡安全能力,在政務、金融、醫療等重點垂直領域深度聚焦具體場景,致力于為政府和企業提供‘云網數智安’一體的綜合解決方案。”
同時,天翼云基于邊緣安全的流量行為分析、特征識別、流量清洗、安全監測能力,疊加云端大腦的態勢感知、威脅情報、AI場景策略、風險管控等的安全原子能力,將能力進行按需編排,下放至邊緣提供防護,可以根據用戶的業務場景選擇不同的服務產品,滿足不同行業的場景需求。
林順東表示:“安全能力賦能邊緣,可針對不同業務靈活定制解決方案,可以做到三個任意,任意位置的接入、任意傳輸的網絡,正常流量最終回到任意的源站,離攻擊者更近,防護也更智能。”
不僅如此,天翼云分布式邊緣云安全還擁有快速部署能力,7×24小時提供服務,邊緣云點秒變安全節點,客戶可一鍵接入,并革新應用訪問流量監測技術,降低60%的誤報率,提升0day捕獲能力,使AI場景策略規則適配率達90%,人機精準識別準確率達95%。
在多省疫情關鍵業務系統防護中,天翼云邊緣云安全產品通過動態擴容、聯動防護、極簡管理等能力,助力防疫工作。林順東表示:“目前,邊緣云安全產品實現了億級的請求動態擴容,保障了千萬級的用戶數據安全,同時也獲得社會各界的好評。”
數字化進程不斷加速,分布式云逐漸顯現出新的價值。面向未來,天翼云4.0提供“原生同構”的內建式安全服務,橫跨云網邊端,內嵌場景化編排,同時提供圍繞事前、事中、事后全面的安全防護,為分布式云時代數據安全保駕護航,助力企業數字化轉型。
此外,在第十屆全國電信和互聯網行業網絡安全管理職業技能競賽,天翼云科技有限公司研發三部安全研究員李可惟獲得安全衛士個人賽三等獎。
京公網安備 11010502031058號
