分散式雲時代，天翼雲4.0如何護衛邊緣安全？

12月10日，由中國通訊企業協會、中國資訊通訊研究院主辦的2021年（第十一屆）電信和網際網路行業網路安全年會在武漢舉辦。會上， 天翼雲科技有限公司研發三部安全專家林順東對天翼雲分散式邊緣安全作了精彩分享。

 

 

分散式雲正在成為企業上雲的新正規化。 Gartner預測，到2025年超過50%的組織將在其選擇的地點使用分散式雲，超過75%的資料將在邊緣側處理。尤其是進入2021年，各大雲服務廠商紛紛宣佈升級為分散式雲， 而天翼雲 4.0也成為第一朵宣佈全面升級的運營商雲。

林順東表示： “ 分散式雲解決了客戶讓雲端計算資源靠近資料和業務發生的位置的需求， 電信運營商可以利用大量的邊緣機房、高質量的網路，以及本地化支撐團隊等優勢，構建面向企業的分散式雲。 ”

 

簡而言之，分散式雲結合了混合雲和邊緣雲的優點，既能將雲 “分發”到特定且變化的邊緣位置，物理上更接近使用者，同時它依然屬於雲服務商提供的雲服務範疇，可以統一運維、統一排程。但是，分散式雲部署模型從根本上改變了網路通訊模式，使用現有的網路和安全模型逐漸式微，多雲環境下無法統一管理、無情報無法感知最近安全態勢、流量集中防護存在制約性等問題，使關鍵資訊基礎設施安全更為嚴峻。

 

為此，天翼分散式邊緣雲強化了安全能力，以中國電信雲網資源和資料資源為底座，打造安全核心邊緣雲產品。 中國電信升級釋出的天翼雲 4.0是一朵分散式雲，並已完成2+4+31+X的資源佈局。 其中， X是任意節點打造差異化邊緣雲。尤其是進入分散式雲時代，X代表的分散式邊緣雲更為重要。

 

 

 

在分散式邊緣雲領域，天翼雲打造了智慧邊緣雲、超融合一體機、邊緣盒子 ,全部支援輕量化部署，單節點最小3臺伺服器便可以部署， 不僅降低了企業上雲門檻，而且能夠滿足一些時延要求高、但位置分散的傳統業務。 不僅如此，中國電信在全國有超過 60000個通過高速網路連線的局所。

 

林順東表示： “基於邊緣雲底座安全平臺將網路和安全功能整合至統一的可程式設計智慧平臺，積極利用雲端計算、大資料、人工智慧等新技術提升關鍵資訊基礎設施網路安全能力，在政務、金融、醫療等重點垂直領域深度聚焦具體場景，致力於為政府和企業提供‘雲網數智安’一體的綜合解決方案。”

 

同時，天翼雲基於邊緣安全的流量行為分析、特徵識別、流量清洗、安全監測能力，疊加雲端大腦的態勢感知、威脅情報、 AI場景策略、風險管控等的安全原子能力，將能力進行按需編排，下放至邊緣提供防護，可以根據使用者的業務場景選擇不同的服務產品，滿足不同行業的場景需求。

 

 

林順東表示： “安全能力賦能邊緣，可針對不同業務靈活定製解決方案，可以做到三個任意，任意位置的接入、任意傳輸的網路，正常流量最終回到任意的源站， 離攻擊者更近，防護也更智慧。 ”

 

不僅如此，天翼雲分散式邊緣雲安全還擁有快速部署能力， 7×24小時提供服務，邊緣雲點秒變安全節點，客戶可一鍵接入，並革新應用訪問流量監測技術， 降低 60%的誤報率，提升0day捕獲能力，使AI場景策略規則適配率達90%，人機精準識別準確率達95%。

 

在多省疫情關鍵業務系統防護中，天翼雲邊緣雲安全產品通過動態擴容、聯動防護、極簡管理等能力，助力防疫工作。林順東表示： “目前， 邊緣雲安全產品實現了億級的請求動態擴容，保障了千萬級的使用者資料安全，同時也獲得社會各界的好評。 ”

 

此外，在第十屆全國電信和網際網路行業網路安全管理職業技能競賽， 天翼雲科技有限公司研發三部安全研究員李可惟獲得安全衛士個人賽三等獎。

 

 

 

數字化程式不斷加速，分散式雲逐漸顯現出新的價值。面向未來， 天翼雲 4.0提供“原生同構”的內建式安全服務，橫跨雲網邊端，內嵌場景化編排，同時提供圍繞事前、事中、事後全面的安全防護， 為分散式雲時代資料安全保駕護航，助力企業數字化轉型。