作為行業“風向標”，2022開放數據中心(ODCC)峰會近日在北京國際會議中心召開，中國移動與紫光股份旗下新華三集團等共同承辦2022開放數據中心峰會·安全分論壇于9月6日正式舉行。新華三集團運營商事業部技術總監陳峰以“算力網絡建設背景下的新安全體系”為主題，向與會嘉賓分享新華三在算力網絡建設中的最新洞察和思考。

本次分論壇由中國移動研究院測試中心副總經理楊海俊主持，ODCC輪值主席、中國移動研究院副院長段曉東致辭，中國電信測評中心研究院王雪榮、中國信通院云大所數據中心副主任王少鵬等眾多專家分享前沿技術見解。會上，中國移動與信通院、新華三等共同見證《ODCC新型數據中心高安全技術體系白皮書》正式發布。

算力網絡邁入加速期

安全新體系需一體化考量

算力網絡自2018年提出概念以來發展迅速，正從“概念孵化”邁入“加速發展”階段。在ITU(國際電信聯盟)定義的算力網絡體系框架中，通過和完善算力網絡的服務層、控制層、資源層、絡編排和管理層來推動ICT產業融合發展。

“算力網絡是運營商網絡演進的共同選擇。隨著AI為代表的智能技術發展，越來越多的業務對融合型資源提出新的需求，算力網絡面臨全新的安全風險。”陳峰認為，跨域大、范圍廣的算力網絡無論在橫向還是縱向維度都于傳統意義上的安全防護有所不同，單點、單區域安全應用或單項安全技術手段已經無法滿足算力網絡安全防護的要求，算力網絡安全面臨的相關挑戰需要全面防護的一體化考量，只有“頂層規劃、全面防護”才是算力網絡安全的應對之道。新華三提出算力網絡需要搭建一體化安全防護框架，并基于基礎設施安全、編排調度安全、數據安全、運營服務安全等，做了一系列技術探索和產品創新，推動算力網絡安全升級進化。

四大能力

為算力網絡注入安全動能

如何建設一體化新安全防護體系，進而實現算力網絡安全防御的目標?對此，陳峰認為，打造“洞察、精準、協同、自愈”的算力網絡一體化安全防護體系，需具備以下四大能力，才能真正實現看得清、辨得明、防得準、守得住的算力網絡安全防護目標。

關鍵能力一：全域洞察，全棧可視

算力網絡安全，應該具備攻擊發現識別、風險威脅識別和風險預測研判，能夠做到風險全棧可視，資產全域測繪。外部攻擊保護和內部安全治理兩手抓，才能真正實現跨域數據一鍵拉通、跨域策略一箭部署、跨域運維統一管理的目標。

關鍵能力二：精準處置，數據賦能

通過對攻擊溯源、漏洞監測、實踐監測、路徑識別、痕跡提取、場景適配等場景化監測，安全大數據方可進行精準化處置。只有實現風險分析、主動感知、智能認知、態勢研判、輔助決策和應急指揮，才能真正做到風險可量化、威脅可預測、攻擊可回溯、成效可度量。

關鍵能力三：協同防御，策略管控

借助網絡設備、防火墻、業務、API代理網關等相關設備的融合協同，實現數據、業務、服務等資源一體化安全管理，并結合云桌面等新形態應用，幫助用戶達到和提升終端殺毒、安全加固、合規管理、數據保護、風險感知等能力。

關鍵能力四：認知重構，自主恢復

順應新的網絡發展需求，基于對用戶、業務和環境的變化，對安全資源、安全模型、安全架構、安全策略進行重構，支持彈性可擴展安全資源池、安全資源自定義、安全業務編排、安全策略自動部署等功能。

當前網絡安全已經成為國家安全的戰略基石，數字經濟發展更是離不開網絡安全的有力保障。作為數字化解決方案領導者，新華三集團深耕網絡安全領域近二十年，在行業內率先提出"主動安全"理念與技術框架。未來，新華三將依托“云智原生”戰略和“數字大腦”，為運營商算力網絡的建設發展保駕護航，為加快“數字中國”和“網絡強國”的高質量發展添磚加瓦。

更多信息可以來這里獲取==>>電子技術應用-AET<<