E企研究院 · 2020年12月24日

丁真都没它真,告诉你什么才是真·安全可信云

“没有网络安全就没有国家安全,没有信息化就没有现代化。”

曾经在中央网络安全和信息化领导小组第一次会议上,这番话将安全与信息化牢牢捆绑,随着信息化向数字化、智能化转变,安全的重要性非但没有丝毫降低,反而更加突出。

步入2020年,外部环境剧烈变化,信创产业横空出世。数十年来,类似信创的产业浪潮我们之前已经经历过多次,却囿于各种各样的原因,最终没有大规模普及,而只限于一些敏感场景。

不过,这次信创发展不同以往。

在外部环境层面,国际形势的变幻莫测带来极大的不确定性,核心技术被卡脖子的经验教训告诉我们,自主研发才是必由之路。

在内部环境层面,我国IT产业已经从“可用”向“好用”过渡,资金、市场、人才前所未有的投入到信创产业。

那么,我们该如何解决安全这一时代命题?

新基建呼唤新安全

2020年,新基建才一跃成为热词。前有疫情倒逼千行百业数字化转型,后有数字经济蓄势待发,新基建成为数字时代的基础设施。

数字世界有多高效,可能也就有多脆弱。

从伊朗核设施遭受“震网”病毒攻击,到希拉里邮件门事件,再到委内瑞拉电站遭网络攻击陷入崩溃,频发的安全攻击事件影响范围越来越大,且不攻则已,攻必惊人。新基建在赋能千行百业价值的同时,也带来了技术自古有之的双刃剑。

据《IDC全球网络安全支出指南》预测,2020年,全球网络安全总投资将达到1202.8亿美元,中国网络安全市场总体支出将达到87.5亿美元。与万亿级别的新基建市场相比,安全占有的比例显然是不匹配的,新的独角兽企业或将在安全市场诞生。

数字经济发展迅速,新基建已经势不可挡,在这个前提之下,新基建正在呼唤新安全,弥补短板。中国工程院院士邬江兴提出,没有创新的网络安全理论和具有内生安全功能的信息技术与产品支撑,无论是新基建还是数字经济只能是“沙滩建楼”。

“我们不能只防护已知的威胁,我们更要能对付未知的威胁,所以新基建需要安全性可量化设计、可验证度量的新一代信息基础设施”。他表示。

云计算逐渐演变为最主流的IT资源建设和使用模式,云计算平台成为重要的新型信息基础设施。谈云计算必然离不开网络安全,新基建需要安全可信的新底座,所有没有安全可信承诺和保障的信息技术产品将会被市场拒绝。

何谓安全可信云?

数字新基建需要安全可信的云平台,安全可信云对安全可信技术产品也有更高的要求,包括更高的性能、更丰富的应用兼容等。

如何定义安全可信云,业内已有一些讨论:安全可信云是指全栈产品符合相关要求的云平台,通过对计算、存储、网络、安全、基础软件等软硬件资源的统筹管理,发挥云计算的优势,为应用提供安全可靠、高性能、通用、灵活的支撑服务。

拆解定义,安全可信云建设和应用落地应该具有哪些典型特征?

首先一定是安全可靠。安全可信云要基于全自主云平台架构,全部采用安全可靠的国产技术和产品,不存在恶意“后门”,才能有效保障信息安全。

其次是性能先进,安全可信不以牺牲性能为代价,要经得住业务场景的检验,安全可信云应具有良好的整体性能,满足各种应用场景下的性能需求,对于用户来说,只有全栈云服务能力方可保证企业应用和业务的高效开展,因此,能够统筹用户需求提供全栈方案的云服务商尤为重要。

再次是生态完善。安全可信云应具备完善的应用生态,实现对安全、操作系统、数据库、中间件及上层应用软件的适配和深度优化,实现对现有应用软件的广泛兼容,降低用户软件改造的成本和难度。在某种程度上,生态决定了IT产业的上限。

最后是体验友好。安全可信云采用的虚拟化、容器、云管等技术应具备较高的稳定性、可用性和灵活性,同时提供相关的部署和迁移工具,简化上云工作量,企业无需二次开发,只有全场景的云化方案,方可助力企业平滑上云,安全上云提升用户使用安全可信云服务的体验

不难发现,安全可信云绝不是云计算+安全,而是一个包含从底层硬件到上层行业应用的完整技术链,能够支撑包含 IaaS、PaaS、SaaS 在内的全栈云计算服务,还需要构建配套的运维管理、运营管理、安全管理等体系,满足云计算服务在可用性、安全性、用户体验等方面的需求。

安全可信云,与其说是技术驱动,不如说需求驱动。

寻找新基建安全领航者

云计算是算力由分散到集中的模式变革,IT架构的变换也使得基于边界的传统安全模型不再适用,新架构下的安全风险备受关注,单靠产品无法解决新时代的安全风险。

过去十年的云计算更多是市场自发推动,以新基建为始,云计算被赋予了特殊的意义——安全可信,将重构云计算。

随着安全可信工作的深入开展,我国已经在核心硬件、操作系统、数据库等核心技术领域突破了一系列“卡脖子”技术,国产信息技术产品正在实现由“能用”向“好用”跨越,已经具备了构建安全可信云平台的基础条件。

安全可信云孕育着巨大的市场机会,目前尚待发掘,部分云计算企业已经敏锐地察觉到了风向变化没并且做出了反应。曙光云计算集团近日发布全新品牌口号“因为曙光,所以S.A.F.E.”,并提出了“上云就上全国产安全可信城市云”的新主张,全面向安全可信云进军。

安全可信云的领航企业应当敢于一步跨入新基建时代,将安全融入从设计到运营的整个过程中,向用户交付更安全的云服务,原生化的云安全产品能够内嵌融合于云平台,解决用户云计算环境和安全架构割裂的痛点。

将安全前置,让云计算成为更安全可信的新型基础设施。乐观预估,安全可信云将成为我国云计算发展的主流,未来五年,安全可信云有望占到国内云计算市场的50%左右,占到政务云市场的 90%以上,预计五年后安全可信云市场容量每年将超过千亿。

安全可信云的时代大幕徐徐拉开。随着国内企业在处理器、操作系统、数据库等核心技术领域已取得一系列突破,安全可信“全国产云”时代悄然来到。
DZ.jpg

2 阅读 209
推荐阅读
0 条评论
关注数
2008
内容数
26
E企实验室由E企研究院专职产品技术分析师针对数据中心、云计算、AI和5G等领域最新技术和应用研究、验证、试用、分析,数据中心级新产品新技术的市场教育,国内唯一同时研究互联网和传统企业IT基础设施的机构和部门
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
Arm中国学堂公众号
关注Arm中国学堂
实时获取免费 Arm 教学资源信息
Arm中国招聘公众号
关注Arm中国招聘
实时获取 Arm 中国职位信息