云计算快速发展,网络安全防线如何构筑?
2022-09-24
[摘要] 21世纪经济报道 见习记者 郑雪 北京报道在新一轮科技产业革命和新冠疫情风险交织叠加之际,全球网络安全形势变得日趋严重和复杂。尤其是云计算发展,将海量数据交由虚拟的网络“云”处理,安全问题也就更加重要。9月22日下午,由北京市通信管理局指导,北京市通信行业协会主办,中国联通北京市分公司承办的“共筑云网安全 建设美丽乡村”在京召开。多位代表结合实践经验,就如何保障云网安全和个人信息安全进行了分享与讨

21世纪经济报道 见习记者 郑雪 北京报道

在新一轮科技产业革命和新冠疫情风险交织叠加之际,全球网络安全形势变得日趋严重和复杂。尤其是云计算发展,将海量数据交由虚拟的网络“云”处理,安全问题也就更加重要。

9月22日下午,由北京市通信管理局指导,北京市通信行业协会主办,中国联通北京市分公司承办的“共筑云网安全 建设美丽乡村”在京召开。多位代表结合实践经验,就如何保障云网安全和个人信息安全进行了分享与讨论。

北京乡村地区5G网络覆盖率达97%

根据中国信通院发布《云计算白皮书(2022年)》显示,2021年,全球云计算经济复苏,市场规模增速回弹至32.5%,全球公有云市场规模达到2207亿美元;中国云计算总体处于快速发展阶段,市场规模达3229亿元,较2020年增长54.4%。

中国联通北京市联通党委委员、副总经理秦洋介绍称,中国联通提升基础电信网络和新型信息基础设施安全的保障能力,同时还在加强联通云建设,打造数字经济算力引擎。

联通数字科技有限公司联通云平台产品部总经理冯强对联通云做进一步介绍。技术方面,联通云推出“云原生+虚拟化”,支持一云多芯。从整个云资源布局层面,联通云按照5+4+31+X算力布局,把数据中心打造成分布式的算力资源节点以提供就近算力支撑。

算力的发展离不开基础设施的建设。据北京联通市场部副总经理王楠,北京乡村地区4G网络覆盖率由97%提升至100%,实现乡镇4G全覆盖;5G网络覆盖率由66%提升至97%,接近全覆盖。

网络安全形势复杂 安全防护是底线

网络空间安全面形势复杂多变已经成为不争的事实。钓鱼、勒索软件、供应链攻击、漏洞和社会工程学等成为主流攻击手段。安全防护显得尤为重要。

联通数字科技有限公司安全服务部总监廖䶮龙表示,联通依托运营商基础云网能力,面向国家、安全厂商、公众构建三道防线以保障网络安全。“理论上来说所有的网络攻击都离不开网络,运营商先天具备的网络优势,如果网络上的任一企业受到攻击,通过一点感知便可实现全网响应以维护安全。”

针对网络安全存在的一些问题,华为安全产品线总裁马烨表示华为通过云化的解决方案,通过容器化、弹性扩张的方案改造网络安全平台,通过乐高式的组件模式,使得功能和性能在设备内被灵活调度和组装,以便更好实现安全发展。

恒安嘉新星辰应用创新实验室负责人、高级安全专家马寒军介绍事后层面保障数据安全的机制。针对企事业单位之间需要联合办公产生的安全问题,通过对所有数据行为和数据关键内容的全流程留存实现追溯。

个人信息保护合规实践不断推进

云网安全治理还需关注现实生活中的个人。我国先后通过了《数据安全法》《个人信息保护法》等法律法规以保障个人信息安全。当前大型互联网头部企业掌握大量个人信息,企业需尽职履责合规经营。会上一些企业也分享了个人信息保护方面的实践。

新浪集团网络安全总经理邱春武介绍了新浪在个人信息保护方面的举措。据了解,新浪通过管理、技术、审计三道防线进行保障。严格约束和规范对于个人信息采集、传输、使用、存储等行为;除了加密、脱敏、访问控制等常规的数据安全措施,自建APP合规检测平台和安全管理平台,监测来自技术、敏感信息流转带来的危险。合规通过审计发现问题疏漏,持续监督和优化个人信息保护体系。

腾讯云安全副总经理钱业斐结合个人隐私分享了安全治理内容。“对我们来说是要保障云平台的绝对安全。”在他看来,具体到个人隐私安全保护,可以采用数据驱动的方式,把风险点量化出来,通过数据累计方式计算出最终的风险发生概率。

不同来源、不同形式、不同存储位置的数据都给数据安全的治理工作带来挑战。数据类别不同策略也会相应调整。快手科技数据安全治理专家陈培桢表示,风险驱动模型更加适合个人数据的处理。采取重保护、重检测的方法,在识别、保护、检测、响应四个步骤重点投入,建设数据识别能力,同时加强权限管控,包括加密、脱敏等能力建设,可以构筑看不到、看不懂、拿不走三层保护体系。