中國移動黃靜：云網(wǎng)融合趨勢下，需構建云邊協(xié)同的內(nèi)生智能安全防御系統(tǒng)

4月30日消息（安迪）在“2021中國云網(wǎng)智聯(lián)大會”上，中國移動研究院副主任研究員黃靜表示：云網(wǎng)融合趨勢下，需構建云邊協(xié)同的內(nèi)生智能安全防御系統(tǒng)。

當前，業(yè)務上云已成為企業(yè)數(shù)字化轉型的趨勢。以5G網(wǎng)絡、云計算、人工智能為代表的“新基建”開啟了中國未來經(jīng)濟發(fā)展的布局，伴隨5G技術的普及，萬物互聯(lián)延伸到各個領域，催生了大量新的應用場景。企業(yè)業(yè)務上云，隨時隨地地遠程接入成為新基建下企業(yè)數(shù)字化轉型的新常態(tài)。

云網(wǎng)安全其實是非常大的范疇，而從運營商的視角來看，接入側正面臨很多新的安全挑戰(zhàn)：

第一，隨著移動性遠程接入增多，也導致安全邊界模糊。黃靜指出，多地點、多種類終端的遠程接入導致業(yè)務系統(tǒng)的物理安全邊界模糊，云上業(yè)務的暴漏面擴大，基于設備物理位置和網(wǎng)絡連接的傳統(tǒng)接入安全防護，難以滿足多移動性接入安全的防護需求。

第二，設備安全能力參差不齊，易出現(xiàn)安全短板。黃靜指出，千行百業(yè)的行業(yè)終端和各種領域下的接入網(wǎng)關設備形態(tài)各異，計算、存儲、網(wǎng)絡以及安全等方面的配置和能力參差不齊，易成為整個業(yè)務系統(tǒng)的安全短板，如果被攻擊，可能影響整個業(yè)務系統(tǒng)的平穩(wěn)安全運行。

第三，邊界安全防護各自為戰(zhàn)，未形成有效協(xié)同。黃靜指出，各種不同功能的安全防護設備來自不同的服務提供商，安全管理各自為戰(zhàn)，在業(yè)務系統(tǒng)內(nèi)安全策略、威脅情報難以互通，無法形成安全協(xié)同，難以應對新型安全威脅。

可見，傳統(tǒng)安全防護存在防護策略靜態(tài)、防護方式被動、安全數(shù)據(jù)單一、只能基于已知問題等局限性，已經(jīng)沒有辦法滿足云網(wǎng)融合時代策略動態(tài)調(diào)整、內(nèi)生主動免疫、威脅情報聯(lián)動、智能決策等新需求。

“云網(wǎng)融合趨勢下，需構建云邊協(xié)同的內(nèi)生智能安全防御系統(tǒng)。”黃靜表示：云邊協(xié)同的安全防護架構，以海量行業(yè)設備的安全接入為切入點，可信基礎為核心，軟件定義邊界為抓手，構建云-管-邊－端業(yè)務全生命周期安全管理和服務體系。與此同時，還要堅持國產(chǎn)自主技術路線，確保安全自主可控。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。