1、需求背景:
算力网络是面向未来的新一代信息基础设施,以包含云、边、端的泛在算力为中心,以新型IP确定性网络为根基,可满足各类高带宽、强计算、低延时的业务需求,是落实“东数西算”国家工程的重要支撑和新型基础设施走向纵深的新路径。十四五数字经济发展规划提出:推进云网协同和算网融合发展。加快构建算力、算法、数据、应用资源协同的全国一体化大数据中心体系。加快实施“东数西算”工程。同时政企客户业务在算力网络上运行的过程中也将面对各种复杂的安全问题急需解决。
安全算力网络政企客户风险分析
2、方案概述:
启明星辰安全算力网络方案总体架构与安全目标为:综合共智、高效协同、全时全域、安随数动。面向政企客户,以算力网络技术体系承载的用户业务为出发点,着力解决新型信息基础设施与业务的安全挑战,构建全时全域、高效协同、综合共智、安随数动的安全算力保障与运营服务体系,为政企用户提供算力安全、网络安全、数据安全、安全编排、安全运营等覆盖业务的全生命周期防护能力,护航算力经济的持续健康发展。
安全算力网络总体架构
安全算力网络3+1分层架构
(1)综合共智-运营服务:
面向场景化的安全算网综合服务驾驶舱;
面向服务化的人-机-物共享智慧协同运营;
面向一站式交付的即需即用的安全支撑能力。
(2)高效协同-编排管理:
安随算动、安随网动的原子协同与融合创新;
上联下驱、层层递进的高效安全使能平台;
全局最优、统一编排的自动化智能决策生成。
(3)全时全域-基础设施层:
面向大规模算网需求的弹性安全算力的实时供应;
面向高性能低延时用户的零信任安全接入访问;
面向多行业多场景的全域云网边端能力覆盖。
(4)安随数动-数据安全:
数据安全全生命周期防护:对数据全生命周期安全防护,对各阶段数据安全风险进行集中监测和预警处置。
数动可溯可信(区块链):利用区块链技术构建跨域跨系统的统一数据流转标识,实现数据流向可管控,数据流转可感知。
跨域可信流通(隐私计算):借助隐私计算技术实现数据“可用不可见”,保证算力节点安全可靠,防止隐私数据泄露。
3、典型场景及应用:
某电子政务云平台安全算力网络需求如下:
(1)对电子政务外网及电子政务云平台进行安全监管,需实现统安全监管能力一,提供电子政务外网省、市级骨干城域网关键网络节点的安全监测能力。
(2)提供电子政务省级政务云平台(移动、电信、联通)、政务云统一网络出口及后续专有云的安全监测能力,实现统一安全监管调度。
(3)未来对电子政务外网州(市)节点的安全覆盖;提供针对电子政务云安全监管的扩展能力。
某电子政务云平台安全算力网络解决方案
解决方案:
(1)采取“1+N+n”的模式建设某电子政务云平台,即1个统一监管平台+N个云服务商云平台+n个委办局的私有云平台。
(2)针对某政务云租户面临的业务上云安全风险,云服务商提供云安全能力,提供8类共计26项安全服务,助力云租户满足云等保2.0合规要求。
(3)为政府建设XC云平台提供适配芯片的云安全能力。
4、方案优势:
弹性:采用软件定义安全技术,算力安全天然支持动态弹性扩容,可按需弹性扩展授权,最符合云的安全防护机制。
敏捷:通过一体化安全管理平面,灵活设置安全防护机制和策略,快速、高效构建算力安全防御体系。
全场景:覆盖云、网、边、端全安全链条的安全建设,以安全运营为依托,具备识别、防御、监测、响应、恢复的,形成算力安全全方位立体安全服务需求。