【网络强国这十年】杨冀龙:万物互联时代,做云端上的安全行者******
【网络强国这十年——行业回顾篇】
党的十八大以来,我国网信事业发展取得历史性成就,网络综合治理体系日益完善,网络空间法治化进程加快推进,网络安全保障体系和能力建设全面加强。近日,中国网络空间安全协会理事、知道创宇CTO&COO杨冀龙做客光明网“网络强国这十年”专栏,畅谈关于网络安全技术及行业发展的观察与思考。
谈行业变化:
法规条例日益完善,人才培养更受重视
这些年国家出台了一系列政策和法律法规。比如《网络安全法》,明确了什么叫网络安全,网络安全的义务、责任、主体,违法的连带责任。《等级保护条例》升级到了2.0版本,更加注重实战化对抗;为了检验落地情况,有关部门还专门组织了攻防演练活动,公司要实际参与这种攻防检验,看是否的确防住了,我觉得这是很落地的一个策略。不仅是《网络安全法》和《等级保护条例》,现在还有《密码法》,也成立了一系列的密码评估单位。
这些法律的颁布和落地,是特别大的国家层面的推动。国家给了网络安全企业很多政策,比如有些地方建立网络安全产业园,有些地方网络安全企业创业会给政府扶持基金,催生了一系列网络安全行业企业。
近年来国家支持高校设立网络安全专业,样就让很多学校都成立了网络安全专业教育,很多学生也愿意去考这个专业。而且政府在各种宣传活动上,包括网络安全宣传周等大型的宣传活动,也能调动民间的积极性。
学生愿意就读网络安全专业,高校愿意开展这门课程,很多企业愿意吸收这些人才,并且在各个地方办安全企业,各地方政府也愿意给出产业园区,给出免税或者免租金等优惠政策,整个产业就欣欣向荣地发展起来了。
人才培养现在是比较好的一个方面。知道创宇在早期招聘中,一般都招计算机系的学生,公司再进行培养,人才从毕业到真正能够熟悉业务,大概要1年以上,甚至更长时间。而现在从信息安全专业招人、从培训机构招人,基本上2个月就可以很熟练了。
国家多个部委联合推出了信息安全测试员、网络安全运维人员等新职业,有这些职业体系支撑,相当于国家各个部委也在鼓励人才通过自学或培训提升自己,考到相应的职称,所以这个人才体系是一个全方位的体系。现在很多人对网络安全专业越来越有兴趣,也是因为这个大的人才体系,由国家在底层做了支撑。
谈产业发展:
供给侧、需求侧两端发力,产业体系实现良性循环
对一个企业的发展而言,主要有两个方面。第一个是需求端,需求是否旺盛,取决于甲方需求,就是大量的企业是否真正重视安全。
很多企业都存了很多公民的个人隐私数据,现在从法律要求出发,首先企业只被允许收集有限数据,收集了必须保护好,保护不好的话要承受很大法律风险,那么企业就必然加强人员、设备或资金来提升安全建设。
需求多了,另一方面企业还能接得住,这就取决于有没有足够的人才,能不能快速招到人才,快速构建业务。
从这两个方面,国家做得特别好的就是在需求侧通过法律法规牵引落地,在基础层面通过人才培养牵引夯实。这样的话,企业在中间把人才招回来、组织起来,去服务甲方的需求。我觉得这个体系,现在越做越好了。
谈未来趋势:
云端网络边界线渐趋模糊,“零信任”安全成新方向
随着云上的业务越来越多,很多重要的数据和重要的业务都在云上,这也催生了一个问题,云上的业务怎么防御?因为云上是的虚拟化的,传统设备有些可以做到虚拟化,还有很多设备是无法做到虚拟化的,所以上云的业务面临的第一个问题就是防御薄弱了。
第二个问题是,“云”的厂商他们自身的安全措施是否就够了?我们现在的看法是,应该有一个第三方的安全云来保卫云上的业务安全。
我们知道传统Windows是分散的,Windows操作系本身就是资源调度,但现在业务都在一个大“云”上,其实这个大“云”本身就是下一代操作系统——云操作系统。云操作系统就像微软的Windows系统一样,它本身就要提高安全性、提供安全工具,所以云操作系统、云平台也要提高安全性,这是基础。但是真正要保证安全的话,安全工具应该使用第三方的。
还有一个问题是未来家庭办公会越来越多,家庭办公远程也可以访问公司的内网业务系统。传统网络安全会通过网络边界、内外网边界做一个网络隔离,但现在大家居家远程办公了,都需要访问内网,我们会发现网络的边界就逐渐模糊化了。
基于零信任理念的话,应该在内网及外网对谁都不信任,必须要通过信任机制来实施安全保护的健全,所以零信任我认为是未来一个重要的发展方向。
在零信任之上,其实还有一种新的机制叫SASE(安全访问服务边缘)。SASE是构建出虚拟的网络,并且在这种网络中直接打破了各个分支机构的界限,打通了到家庭的界限,甚至打通了“云”上资源的界限。
通过互联网类似SD-WAN的技术快速组网,组成一个企业内部跨云、跨家庭、跨分支机构的网络,在SASE侧提供一系列的安全措施,相当于把传统安全的边界防御系统也SaaS化,所有用户一起分摊安全设备的成本,我认为这是一个重要的发展方向。
监制:张宁、李政葳
采访:孔繁鑫
拍摄:雷渺鑫
后期:孔繁鑫、雷渺鑫
为数字经济发展添能蓄力 加速千行百业羽化创新——浪潮云分布式云ICP 成果回顾与展望******
作者:尹萍
刚刚过去的 2022年,在经济下行压力加大的情况下,数字经济作为国民经济的“加速器”作用凸显,成为经济恢复向好的关键力量。
国际市场研究机构Gartner发布的2023年十大战略技术趋势预测显示,到2027年,超过50%的企业将使用行业云平台来加速他们的业务项目。在宏观经济增长放缓、供应链短缺等诸多不稳定因素的影响下,国际数据机构IDC预测,未来5年国内云计算市场年复合增长率将在20%左右,到2025年,75%的组织将选择能够在跨云、边缘和专属环境中提供一致性应用部署体验的技术合作伙伴。
羽化即为数字化过程,是物理世界和数字世界的链接或打通。云正成为拉通物理世界和数字世界实现羽化的新引擎。
Gartner 2023年十大战略技术趋势
2022年,浪潮集团旗下浪潮云深入践行“自信自强、守正创新,踔厉奋发、勇毅前行”的精神,持续加大新增长引擎投入。针对当前千行百业数字化转型面临的算力分布不均、数据要素治理、数字技能提升三大核心问题,浪潮云以新一代行业云MEP战略为指引,以用户需求为中心,通过分布式云、一体化大数据平台、安全运营三个核心要素加以解决,助力政企客户跨越横亘于前的“数字鸿沟”。
2022年,浪潮云分布式云ICP(Inspur Cloud Platform)作为统一云服务平台底座,深耕分布式云、边缘计算、云原生等核心技术,通过中心云(ICP Central)、本地云(ICP Local)、边缘云(ICP Edge)三种部署形态,将算力服务输送至用户身边,为千行百业实现云上数字化创新、产业降本增效提供分布式算力技术保障。
核心技术创新在路上, ICP产品序列持续充盈
2022年,浪潮云分布式云ICP聚焦关注平台创新能力和技术能力突破,发布本地云ICP Local V3.6和边缘云ICP Edge V2.1,以足够宽阔、不断充盈的产品序列,全方位升级分布式云平台及服务。
分布式云ICP产品系列
产品序列多项发力,浪潮云分布式云ICP综合实力极大增强:在架构优化方面,优化云平台部署架构,支持单集群1000+以上节点部署规模,管理规模提升10倍以上,预计降低建设、运营维护成本10%;在平台性能方面,浪潮分布式云ICP ARM架构获SPEC Cloud测试全球第一名,刷新了综合性能、KMeans性能、平均实例配置时间三项世界纪录;在稳定性方面,新增基于网络判断的自动疏散技术和磁盘故障预测能力,持续提升平台及服务稳定性。
行业探索落地在路上,分布式云让计算无处不在
2022年,以浪潮云分布式云ICP为核心,浪潮云加速全国布局,通过7大核心云数据中心、113个区域云中心、481个分布式节点打造无处不在的算网体系,同时,依托浪潮云全球运行指挥中心OpsCenter实现云平台持续迭代和升级,超过2万个业务应用系统在浪潮云上稳定运行。
在政务领域,浪潮云助力中国科协 “一云多芯”云服务平台,实现“中心云+本地云”异构资源的统一接入、统一管理、统一服务,通过提供一站式云原生应用运行环境,保障云原生应用云上开发和生命周期管理,支撑300+容器稳定运行;助力中国科协与全国学会、地方科协和基层组织,打造上下联动、纵横互通、共建共享的平台生态,支撑全国科技工作者实现服务质量提升。
在行业领域,浪潮云依据城轨团标标准技术要求,建设“南通轨交云”统一一朵分布式云,实现多线路资源共享,统一地铁信息系统服务,为南通轨交“线网云”云化升级赋能;参与建设日照医保云,赋能其业务应用创新、数据开放共享,并助力项目荣获中国信通院《专有云平台成熟度能力》先进级认证。
在边缘计算领域,浪潮云为临沂国土构建“1个中心云+9个边缘云”的分布式云平台,为国土空间数据分析、GIS建模处理等提供边缘侧近场算力服务。该项目在边缘计算、云边协同领域的分布式云创新实践,荣获云计算开源产业联盟2022年度“分布式云与云边协同最佳实践案例”奖项。
载誉前行再出发,以口碑赢得认可
2022年,浪潮云分布式云ICP积极参与国内外行业开放交流平台,以行业沟通、标准评测为抓手,以技术创新攻坚为核心,多项产品和服务以专业实力和用户口碑突破荣获行业权威认可,入选中国信息通信研究院软件供应链产品名录和中国电子工业标准化技术协会信息技术应用创新工作委员会图谱。
同时,浪潮云分布式云ICP积极推进云计算行业标准体系建设,完成分布式云、专有云、边缘云等6项云计算标准编制,首批通过中国信通院《分布式云服务基础设施能力要求》、《专有云平台成熟度能力要求》、《分布式系统稳定性度量》标准测评认证。
乘势而上,为数字经济发展添能蓄力
2023年,如何向着新的奋斗目标再出发?浪潮云分布式云ICP将在新一代行业云MEP战略的指引下,持续深化分布式算力服务核心能力,加大技术研发创新投入:
构建分布式算力服务方面,实现分布式云全局算力度量、建模、预测分析,助力行业应用实现云边端算力服务的最优化供给;强化云服务高可用方面,实现硬件故障预测和全栈云服务高可用,提升行业客户业务应用的SLA;丰富智算产品方面,提供面向深度学习、训练推理、科学计算等场景的计算型,以及面向渲染型的智算产品服务,为行业数字化和智能化提供多样算力服务;完善边缘产品体系方面,以轻量灵活的边缘算力为基座,丰富面向行业场景的产品应用和智能端产品,优化云边端一体化协同能力,助力行业客户实现云上应用创新。
奋进2023年,浪潮云将继续发挥分布式云算力服务优势,为千行百业云上羽化保驾护航,共同奔赴更加数字化、智能化的未来。
(作者系浪潮云分布式云ICP产品总监)