网络安全周热议“关基”保护 云原生成新焦点

中国网/中国发展门户网讯 （记者焦梦 白韵之）10月11日至17日，2021年国家网络安全宣传周在全国范围内统一开展。据中央网信办网络安全协调局局长孙蔚敏介绍，今年国家网络安全宣传周将结合关键信息基础设施安全、数据安全、个人信息保护等热点问题展开。

在9月30日举行的新闻发布会上，孙蔚敏表示，随着互联网等信息网络普及性、互联性和自身复杂性，以及经济社会对信息网络依赖性的快速增长，网络空间面临着新的风险挑战。

此前，业界广为关注的《关键信息基础设施安全保护条例》自2021年9月1日起施行。

有业界专家表示，网络空间已成为陆海空天之后的“第五维”战略空间，关键信息基础设施是核心枢纽，承载核心系统并提供核心服务。同时关键信息基础设施也是网络黑客、APT组织、勒索病毒的重点攻击目标。保护关键信息基础设施，就是保卫国计民生，捍卫网络国防。

互联网领域的“水电煤”安全

中国信息通信研究院李敏博士在接受中国网记者采访时表示，我国9月1日实施的《关键信息基础设施安全保护条例》正当其时，“当前，全球范围关键信息基础设施安全受到严峻挑战。多个国家关键基础设施和信息通信网络遭受网络攻击，造成重大损失。”他说。

比如，2020年5月，委内瑞拉国家电网干线遭到攻击，造成全国大面积停电。2021年5月，美国最大成品油管道运营商受到网络攻击，被迫一度关闭能源供应网络，极大影响美国东海岸燃油等能源供应。

孙蔚敏在9月30日的新闻发布会上指出，网络攻击、供应链中断以及关键信息基础设施自身的脆弱性，都可能导致金融紊乱、电网崩溃、交通瘫痪、通信中断。

网络安全服务商雅客云ArkSec首席技术官许兆彦博士接受中国网专访。

网络安全服务商雅客云ArkSec首席技术官许兆彦博士对中国网记者表示，业界需要倾注更多的精力和时间去关注关键信息基础设施本身的安全。

“举一个形象的例子，我们平时用到的电、煤、燃气等这些关键公共服务都会通过信息侧的管控，来保证能够顺利地输送到每个家庭，整个信息的传输控制都是要依靠我们的信息基础设施。”他说。

许兆彦表示，如果没有很好地去保护关键信息基础设施，它很容易就会不提供服务，或者是没有办法提供稳定的服务。

“用户就会经历没有办法付钱，订票会失败，会导致各种各样的风险，甚至可能出现资金被盗刷等。”他说。

“云原生”成网络安全新热点

2020年9月11日，国内首份《“云”原生安全白皮书》发布，中国信息通信研究院云大所所长何宝宏表示，云原生安全已经成为行业关注焦点，是应对产业互联网和数字化带来的安全新需求的技术理念和业务方法。

白皮书指出：云原生安全指云平台安全原生化和云安全产品原生化。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。

“搭建整个基础设施就好比建房子，如果用一块巨大、坚硬无比的木板去搭建它的底层时，它很难去伸缩、调整；如果把它设计成一个韧性非常高的网，相互通过一些比较弹性的节点连接，作为整体信息基础设施的底层和基座，这就是云原生。”许兆彦说。

他表示，云原生是一整套设计、开发、部署、运行、维护的流程、技术栈以及背后文化理念的统称。“把每一个小的点叫做一个微服务，微服务之间的调用就可以形成一个网状的结构支撑。”他说。

“就像原来可能是一张网，当巨大的流量或数据请求过来时，这张网会自我复制成两张、三张甚至四张以上，承载大量的数据流入；当数据请求减少时，它又可以从六张缩到三张、两张甚至一张，来应对日常数据的需求。”许兆彦介绍。

例如在汽车领域中的应用，用户在路上行驶会产生大量的数据，传输到车企的云端，实时处理并反馈到终端，协助司机去做路径选择、计费等复杂业务。“在实际的车辆使用中，会有明显高低峰的数据要求，早晚高峰会有大量的数据上传云端，中午和深夜较少。部署云原生技术，在不同的关键数据点上部署监控和防护软件，可以帮助防护恶意或非法的访问，确保在不同的环境下能够稳定运维。“许兆彦说。

业界看好“云原生安全”发展前景

云计算在助推产业互联网落地进程中，体现出了关键的基础设施作用。根据中国信通院调查报告显示，42.4%的企业在选择公有云服务商时会考虑服务安全性，43%的企业在私有云安全上的投入占IT总投入的10%以上，企业如何构建安全云平台成为上云的关键要素。

与此同时，云上的安全态势也成为企业数字化转型最大挑战之一。与数字化升级的进度相比，企业安全体系建设发展相对缓慢。

《“云”原生安全白皮书》指出，企业在上云过程中，安全建设相对滞后，通常在云平台建设完成之后才启动安全能力建设，仅仅作为补充措施，以传统安全防护模式为主。

传统的安全防护方案存在硬件设备昂贵、安全资源利用率低、部署困难、云上数据难以获取、数据流通差、安全产品联动性差等弊端。

白皮书指出，在企业上云的全程融入安全能力，或直接选择安全实力更强的云平台，有助于解决传统安全建设理念存在的弊端。

《中国云原生用户调查报告2020》显示，近7成用户云原生相关年投入不足IT建设总投入的30%。云原生技术价值已经在用户侧得到初步认同。在云原生建设支出中，技术研发与运维成为用户云原生建设的主要支出方向。

随着全球的数字化浪潮逐步加深，云原生的角色逐步提升，带来行业洗牌和巨大机遇，成为业务创新发展的重要驱动力。

“关键信息基础设施为我国经济社会发展提供强大动能。我国高度重视关键信息基础设施建设与发展，目前已建成全球规模最大的光纤和4G网络，互联网普及率超过70%，网民数量超过10亿。大力推动大数据、5G等新一代信息通信技术与农业、制造业、服务业深度融合，推动千行百业数字化转型升级，促进高质量发展。” 李敏对记者表示。

“我国很多公共服务的信息基础设施结合了各种各样不同的技术来构建保障。软件层面有云技术等比较核心的技术；在云设施上搭建了很多的计算能力、存储能力、分布式的监控能力等。硬件层面，我国有非常强大的光纤通信网络，共同构成一个三维立体化的信息基础设施平台，在企业上云的全程融入云原生安全能力，可以更好的助力为民生提供服务。”许兆彦说。