在9月30日舉行的新聞發佈會上,孫蔚敏表示,隨著網際網路等資訊網路普及性、互聯性和自身複雜性,以及經濟社會對資訊網路依賴性的快速增長,網路空間面臨著新的風險挑戰。
此前,業界廣為關注的《關鍵資訊基礎設施安全保護條例》自2021年9月1日起施行。
有業界專家表示,網路空間已成為陸海空天之後的“第五維”戰略空間,關鍵資訊基礎設施是核心樞紐,承載核心繫統並提供核心服務。同時關鍵資訊基礎設施也是網路駭客、APT組織、勒索病毒的重點攻擊目標。保護關鍵資訊基礎設施,就是保衛國計民生,捍衛網路國防。
網際網路領域的“水電煤”安全
中國資訊通信研究院李敏博士在接受中國網記者採訪時表示,我國9月1日實施的《關鍵資訊基礎設施安全保護條例》正當其時,“當前,全球範圍關鍵資訊基礎設施安全受到嚴峻挑戰。多個國家關鍵基礎設施和資訊通信網路遭受網路攻擊,造成重大損失。”他説。
比如,2020年5月,委內瑞拉國家電網幹線遭到攻擊,造成全國大面積停電。2021年5月,美國最大成品油管道運營商受到網路攻擊,被迫一度關閉能源供應網路,極大影響美國東海岸燃油等能源供應。
孫蔚敏在9月30日的新聞發佈會上指出,網路攻擊、供應鏈中斷以及關鍵資訊基礎設施自身的脆弱性,都可能導致金融紊亂、電網崩潰、交通癱瘓、通信中斷。
網路安全服務商雅客雲ArkSec首席技術官許兆彥博士接受中國網專訪。
網路安全服務商雅客雲ArkSec首席技術官許兆彥博士對中國網記者表示,業界需要傾注更多的精力和時間去關注關鍵資訊基礎設施本身的安全。
“舉一個形象的例子,我們平時用到的電、煤、燃氣等這些關鍵公共服務都會通過資訊側的管控,來保證能夠順利地輸送到每個家庭,整個資訊的傳輸控制都是要依靠我們的資訊基礎設施。”他説。
許兆彥表示,如果沒有很好地去保護關鍵資訊基礎設施,它很容易就會不提供服務,或者是沒有辦法提供穩定的服務。
“用戶就會經歷沒有辦法付錢,訂票會失敗,會導致各種各樣的風險,甚至可能出現資金被盜刷等。”他説。
“雲原生”成網路安全新熱點
2020年9月11日,國內首份《“雲”原生安全白皮書》發佈,中國資訊通信研究院雲大所所長何寶宏表示,雲原生安全已經成為行業關注焦點,是應對産業網際網路和數字化帶來的安全新需求的技術理念和業務方法。
白皮書指出:雲原生安全指雲平臺安全原生化和雲安全産品原生化。雲原生安全作為一種新興的安全理念,不僅解決雲計算普及帶來的安全問題,更強調以原生的思維構建雲上安全建設、部署與應用,推動安全與雲計算深度融合。
“搭建整個基礎設施就好比建房子,如果用一塊巨大、堅硬無比的木板去搭建它的底層時,它很難去伸縮、調整;如果把它設計成一個韌性非常高的網,相互通過一些比較彈性的節點連接,作為整體資訊基礎設施的底層和基座,這就是雲原生。”許兆彥説。
他表示,雲原生是一整套設計、開發、部署、運作、維護的流程、技術棧以及背後文化理念的統稱。“把每一個小的點叫做一個微服務,微服務之間的調用就可以形成一個網狀的結構支撐。”他説。
“就像原來可能是一張網,當巨大的流量或數據請求過來時,這張網會自我複製成兩張、三張甚至四張以上,承載大量的數據流入;當數據請求減少時,它又可以從六張縮到三張、兩張甚至一張,來應對日常數據的需求。”許兆彥介紹。
例如在汽車領域中的應用,用戶在路上行駛會産生大量的數據,傳輸到車企的雲端,實時處理並反饋到終端,協助司機去做路徑選擇、計費等複雜業務。“在實際的車輛使用中,會有明顯高低峰的數據要求,早晚高峰會有大量的數據上傳雲端,中午和深夜較少。部署雲原生技術,在不同的關鍵數據點上部署監控和防護軟體,可以幫助防護惡意或非法的訪問,確保在不同的環境下能夠穩定運維。“許兆彥説。
業界看好“雲原生安全”發展前景
雲計算在助推産業網際網路落地進程中,體現出了關鍵的基礎設施作用。根據中國信通院調查報告顯示,42.4%的企業在選擇公有雲服務商時會考慮服務安全性,43%的企業在私有雲安全上的投入佔IT總投入的10%以上,企業如何構建安全雲平臺成為上雲的關鍵要素。
與此同時,雲上的安全態勢也成為企業數字化轉型最大挑戰之一。與數字化升級的進度相比,企業安全體系建設發展相對緩慢。
《“雲”原生安全白皮書》指出,企業在上雲過程中,安全建設相對滯後,通常在雲平臺建設完成之後才啟動安全能力建設,僅僅作為補充措施,以傳統安全防護模式為主。
傳統的安全防護方案存在硬體設備昂貴、安全資源利用率低、部署困難、雲上數據難以獲取、數據流通差、安全産品聯動性差等弊端。
白皮書指出,在企業上雲的全程融入安全能力,或直接選擇安全實力更強的雲平臺,有助於解決傳統安全建設理念存在的弊端。
《中國雲原生用戶調查報告2020》顯示,近7成用戶雲原生相關年投入不足IT建設總投入的30%。雲原生技術價值已經在用戶側得到初步認同。在雲原生建設支出中,技術研發與運維成為用戶雲原生建設的主要支出方向。
隨著全球的數字化浪潮逐步加深,雲原生的角色逐步提升,帶來行業洗牌和巨大機遇,成為業務創新發展的重要驅動力。
“關鍵資訊基礎設施為我國經濟社會發展提供強大動能。我國高度重視關鍵資訊基礎設施建設與發展,目前已建成全球規模最大的光纖和4G網路,網際網路普及率超過70%,網民數量超過10億。大力推動大數據、5G等新一代資訊通信技術與農業、製造業、服務業深度融合,推動千行百業數字化轉型升級,促進高品質發展。” 李敏對記者表示。
“我國很多公共服務的資訊基礎設施結合了各種各樣不同的技術來構建保障。軟體層面有雲技術等比較核心的技術;在雲設施上搭建了很多的計算能力、存儲能力、分佈式的監控能力等。硬體層面,我國有非常強大的光纖通信網路,共同構成一個三維立體化的資訊基礎設施平臺,在企業上雲的全程融入雲原生安全能力,可以更好的助力為民生提供服務。”許兆彥説。