C114讯 4月30日消息(安迪)在“2021中国云网智联大会”上,中国移动研究院副主任研究员黄静表示:云网融合趋势下,需构建云边协同的内生智能安全防御系统。
当前,业务上云已成为企业数字化转型的趋势。以5G网络、云计算、人工智能为代表的“新基建”开启了中国未来经济发展的布局,伴随5G技术的普及,万物互联延伸到各个领域,催生了大量新的应用场景。企业业务上云,随时随地地远程接入成为新基建下企业数字化转型的新常态。
云网安全其实是非常大的范畴,而从运营商的视角来看,接入侧正面临很多新的安全挑战:
第一,随着移动性远程接入增多,也导致安全边界模糊。黄静指出,多地点、多种类终端的远程接入导致业务系统的物理安全边界模糊,云上业务的暴漏面扩大,基于设备物理位置和网络连接的传统接入安全防护,难以满足多移动性接入安全的防护需求。
第二,设备安全能力参差不齐,易出现安全短板。黄静指出,千行百业的行业终端和各种领域下的接入网关设备形态各异,计算、存储、网络以及安全等方面的配置和能力参差不齐,易成为整个业务系统的安全短板,如果被攻击,可能影响整个业务系统的平稳安全运行。
第三,边界安全防护各自为战,未形成有效协同。黄静指出,各种不同功能的安全防护设备来自不同的服务提供商,安全管理各自为战,在业务系统内安全策略、威胁情报难以互通,无法形成安全协同,难以应对新型安全威胁。
可见,传统安全防护存在防护策略静态、防护方式被动、安全数据单一、只能基于已知问题等局限性,已经没有办法满足云网融合时代策略动态调整、内生主动免疫、威胁情报联动、智能决策等新需求。
“云网融合趋势下,需构建云边协同的内生智能安全防御系统。”黄静表示:云边协同的安全防护架构,以海量行业设备的安全接入为切入点,可信基础为核心,软件定义边界为抓手,构建云-管-边-端业务全生命周期安全管理和服务体系。与此同时,还要坚持国产自主技术路线,确保安全自主可控。 
