随着新型基础设施建设和应用的开展,云计算作为数字新基建的重要组成部分,云安全也成为业内关注的焦点。为加强新基建浪潮下云安全相关技术及应用的沟通和交流,中国网络安全产业联盟(ccia)于7月28日举办“新基建浪潮下的云上安全”专题研讨会,从密码技术应用、数据安全保护、边缘计算等角度共同探讨新基建背景下的云上安全运营之道。天融信科技集团作为协办单位参加此次会议。
天融信云安全副总经理李玮参加会议,并发表《5g时代边缘计算的安全建设》主题演讲,提出天融信基于软件定义的5g边缘云安全防护体系,构建“云”、“边”、“端”智能协同防护能力,为新基建5g建设保驾护航。
李玮表示,5g作为新基建通信网络基础设施的重要组成部分,是未来物联网、车联网、智慧城市、智能工业等万物互联的基石。面对5g特有的高带宽、低时延、大连接等场景需求,5g网络结合边缘计算,将智能化数据处理节点下沉到接入网边缘,以减少核心网络负载,降低数据传输时延,从而提供优质的用户体验和智能化边缘服务。在满足垂直行业差异化需求的同时,5g边缘计算同样面临新的安全威胁和挑战,传统安全架构不能适应5g时代“边云协同”的安全发展,安全建设方案应积极调整应对,并提供灵活的边缘安全服务。
5g安全体系整体呈现虚拟化、组件化、身份化、集成化、智能化的特点,为适应新的安全框架,天融信提出软件定义的5g边缘云安全防护方案,基于边缘计算设施具备的资源能力,充分利用边缘计算资源,构建分布式、多元化、高容错、高性能的一体化安全防护体系。
总体防护思路:
边界安全:在边缘云物理边界通过传统的安全设备构建基础的安全防护能力。
南北向安全:安全资源池为边缘云提供南北向可定制化的安全防护能力。
东西向安全:在边缘计算平台内部署分布式防火墙,解决虚拟机内东西向安全防护。
容器安全:通过容器安全防护体系实现容器的安全防护。
云主机安全:在虚拟机侧部署终端威胁防御和自适应安全,解决边缘云环境内主机安全问题,实现云主机的资产清点和风险监控。
api安全:为解决应用与后端的服务器间的安全问题,通过api网关的访问管控、审计监控等功能为api提供全生命周期管理。
统一安全管理:在安全管理一体化平台统一调度下,实现策略统一下发、集中化安全势态展示,最终实现边云协同的安全防护体系。
5g边缘云安全防护体系以边云协同防护为出发点,建立面向5g边缘云环境的多角度、全方位防护架构,可根据不同的行业应用以及安全需求和资源投入,实现针对性、定制化的安全防护。
未来,天融信将联合5g产业链各方力量,共同打造5g网络安全生态,构建开放、合作、共赢的安全生态圈,为保障5g产业持续健康发展贡献企业力量。
- 关键词标签:
- 天融信 云上安全运营 数据安全保护