廣州熱線

在疫情常態(tài)化控制下，數(shù)字化已經(jīng)成為中國(guó)經(jīng)濟(jì)的主要驅(qū)動(dòng)力,政企的數(shù)字化轉(zhuǎn)型被按下快進(jìn)鍵。作為承載數(shù)字經(jīng)濟(jì)的“關(guān)鍵信息基礎(chǔ)設(shè)施”,既要滿足網(wǎng)絡(luò)化、在線化的用戶體驗(yàn)需要,又要符合逐漸加強(qiáng)的安全監(jiān)管要求。這已經(jīng)成為各類政企互聯(lián)網(wǎng)應(yīng)用服務(wù)所需面臨的最大挑戰(zhàn)之一。

8月12日,阿里云產(chǎn)品專家曾林青出席2020中國(guó)網(wǎng)絡(luò)安全年會(huì)《新基建 新安全》分論壇,進(jìn)行了《為關(guān)鍵信息基礎(chǔ)設(shè)施構(gòu)建安全的內(nèi)容分發(fā)網(wǎng)絡(luò)》的主題演講,分享了政企應(yīng)用在互聯(lián)網(wǎng)化過程中究竟面臨著怎樣的加速和安全的挑戰(zhàn),以及阿里云如何基于自身的最佳實(shí)踐構(gòu)建行業(yè)應(yīng)用。

新基建和關(guān)鍵信息基礎(chǔ)設(shè)施的概念是什么?

新基建包括5G基建、特高壓、城際高鐵和軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工智能、工業(yè)互聯(lián)網(wǎng)這七大領(lǐng)域。相對(duì)于以“鐵公基”為代表的傳統(tǒng)基建,新基建的這個(gè)“新”字指的是面向數(shù)字經(jīng)濟(jì)的新型基礎(chǔ)設(shè)施,以全面支撐“數(shù)字中國(guó)”建設(shè)為發(fā)展目標(biāo),在國(guó)計(jì)民生領(lǐng)域?qū)⑵鸬椒€(wěn)增長(zhǎng)、惠民生、補(bǔ)短板、調(diào)結(jié)構(gòu)、促創(chuàng)新等積極作用。

而關(guān)鍵信息基礎(chǔ)設(shè)施的定義來自網(wǎng)絡(luò)安全法,指面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、通信、金融、交通、公用事業(yè)等重要行業(yè)運(yùn)營(yíng)的信息系統(tǒng)或公用控制系統(tǒng),一旦發(fā)生安全事故,會(huì)對(duì)各個(gè)方面造成嚴(yán)重?fù)p失。它的范圍包括了政府、金融、傳媒和企事業(yè)單位的在線互聯(lián)網(wǎng)應(yīng)用平臺(tái),例如縣級(jí)以上黨政機(jī)關(guān)網(wǎng)站、地市級(jí)以上政府機(jī)關(guān)面向公眾服務(wù)的業(yè)務(wù)系統(tǒng),網(wǎng)上支付系統(tǒng)及銀行、證券、保險(xiǎn)等金融機(jī)構(gòu)的互聯(lián)網(wǎng)應(yīng)用服務(wù),重點(diǎn)新聞網(wǎng)站,以及企事業(yè)單位網(wǎng)站、辦公和業(yè)務(wù)系統(tǒng)等。

同時(shí),針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全政策和法規(guī)也在密集出臺(tái),并且非常強(qiáng)調(diào)自主可控,其中包括《網(wǎng)絡(luò)安全法》、《密碼法》、《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等一系列政策法規(guī),定義了監(jiān)管對(duì)象,明確了監(jiān)管要求,落實(shí)了監(jiān)管措施。在4月27日,十二部委聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,這是近期監(jiān)管政策出臺(tái)的一個(gè)小高峰,在這樣的安全監(jiān)管的政策背景下,關(guān)鍵信息基礎(chǔ)設(shè)施的安全理應(yīng)得到足夠的重視。

政企應(yīng)用的安全挑戰(zhàn)來自哪里?

隨著政企的數(shù)字化轉(zhuǎn)型步伐加快,各種政企應(yīng)用互聯(lián)網(wǎng)化、在線化,面向公眾提供服務(wù)成為了基礎(chǔ)要求。例如,在政務(wù)方面,國(guó)家大力推行一網(wǎng)通辦、最多跑一次等在線公共服務(wù),通過提供流暢、穩(wěn)定、方便的在線服務(wù)來提高政府網(wǎng)站服務(wù)水平和效率;在金融方面,像網(wǎng)上銀行、移動(dòng)支付、網(wǎng)上營(yíng)業(yè)廳等基于互聯(lián)網(wǎng)的金融應(yīng)用服務(wù)越來越多,成為金融機(jī)構(gòu)的標(biāo)配;在廣電傳媒方面,得益于寬帶提速和各級(jí)融媒體業(yè)務(wù)的發(fā)展,基于互聯(lián)網(wǎng)的新媒體、融媒體一定程度上逐步取代傳統(tǒng)的電臺(tái)、報(bào)紙,在傳媒產(chǎn)業(yè)中的地位日益提升;在傳統(tǒng)企事業(yè)單位方面,業(yè)務(wù)平臺(tái)聯(lián)網(wǎng)上云,向公眾提供基于互聯(lián)網(wǎng)的服務(wù)也成為了基本要求。

綜合所述,政企在數(shù)字化轉(zhuǎn)型的過程中,需要具備面向公眾提供互聯(lián)網(wǎng)服務(wù)的能力,同時(shí)又天然地有比較高的安全需求,表現(xiàn)在既要在線開放、又要流暢穩(wěn)定,還要安全合規(guī),需要滿足加速和安全的雙重需求。所以,在這個(gè)過程中安全方面的挑戰(zhàn)就是:在大量采用互聯(lián)網(wǎng)技術(shù)的情況下,比如使用內(nèi)容分發(fā)網(wǎng)絡(luò)CDN服務(wù)加速互聯(lián)網(wǎng)訪問的過程中,如何確保端到端的安全閉環(huán)。

舉個(gè)具體的例子,政府和傳媒網(wǎng)站承擔(dān)著黨政信息的權(quán)威發(fā)布職責(zé),內(nèi)容不容篡改、內(nèi)容安全不容有失,但只做好系統(tǒng)主站的安全防護(hù)就足夠了嗎?答案是不夠的,主站安全防護(hù)只是確保了源站的安全,在內(nèi)容出了源站之后,在內(nèi)容傳輸分發(fā)的環(huán)節(jié),如果沒有安全防護(hù),也可能被劫持、被篡改,使得最終用戶看到被修改過的內(nèi)容,比如出現(xiàn)不明彈窗廣告等。因此,CDN上的安全防護(hù)是一個(gè)非常重要但相對(duì)被忽視的洼地,值得引起進(jìn)一步的重視。

如何依托安全的內(nèi)容分發(fā)網(wǎng)絡(luò)解決政企的安全難題?

首先,內(nèi)容分發(fā)網(wǎng)絡(luò)的基礎(chǔ)能力就是訪問加速,阿里云CDN在全球有130Tbps的帶寬儲(chǔ)備,2800多個(gè)邊緣節(jié)點(diǎn),每天加速的域名數(shù)量超過150萬個(gè),穩(wěn)定、極速、智能、安全,將安全能力構(gòu)筑在這樣底座上,基礎(chǔ)是非常堅(jiān)實(shí)的。

在安全特性方面,阿里CDN與云安全合作,集成了六大領(lǐng)域的安全能力,包括WAF應(yīng)用層安全、DDoS網(wǎng)絡(luò)層安全、內(nèi)容防篡改、全鏈路HTTPS傳輸、高可用安全,安全合規(guī),從各個(gè)層面滿足政府、金融、傳媒、企業(yè)等客戶的安全訴求,加之CDN本身默認(rèn)具備的訪問加速能力,為政企客戶提供一站式的安全和加速的解決方案。

解決方案的整體架構(gòu)是加速能力和安全能力的無縫集成。在內(nèi)容分發(fā)加速上,除了默認(rèn)的靜態(tài)加速,還支持動(dòng)靜結(jié)合的全站加速、IP應(yīng)用加速、WebSocket加速等;在網(wǎng)絡(luò)安全方面,解決方案將WAFWEB應(yīng)用防火墻在CDN邊緣節(jié)點(diǎn)集成,實(shí)現(xiàn)了邊緣WAF,在CDN邊緣側(cè)即可有效阻擋注入式攻擊;針對(duì)DDoS/CC攻擊,CDN除了以充足的節(jié)點(diǎn)帶寬儲(chǔ)備抵御高流量攻擊,還可以和云安全的高防做無縫切換聯(lián)動(dòng),自動(dòng)完成對(duì)攻擊流量的清洗,確保業(yè)務(wù)基本不受影響;在鏈路傳輸安全方面,解決方案在行業(yè)率先支持了基于國(guó)密算法的https加密,以自主標(biāo)準(zhǔn)方案實(shí)現(xiàn)內(nèi)容的加密傳輸,起到的安全效果就是內(nèi)容防劫持、防篡改。

除了極速和安全以外,解決方案還為政企客戶提供了專業(yè)的服務(wù)支撐體系,可以支撐日常服務(wù)、應(yīng)急響應(yīng)、以及對(duì)重大活動(dòng)提供重保護(hù)航,在服務(wù)多個(gè)部委、大型股份制銀行、央媒體項(xiàng)目中積累沉淀了相關(guān)的服務(wù)最佳實(shí)踐,讓政企客戶搭建在線應(yīng)用的過程更加省力省心。

政企安全加速解決方案在行業(yè)中的應(yīng)用及價(jià)值

在具體的業(yè)務(wù)場(chǎng)景中,政企安全加速解決方案如何解決痛點(diǎn)、滿足需求呢?

場(chǎng)景一:政務(wù)門戶及視頻應(yīng)用

政企安全加速解決方案服務(wù)于各類政務(wù)門戶、電子政務(wù)、一網(wǎng)通辦等應(yīng)用,以及黨建學(xué)習(xí)類、在線教育類平臺(tái),幫助其緩解95以上網(wǎng)絡(luò)流量壓力,有效屏蔽用戶激增帶來的訪問瓶頸問題,并對(duì)源站進(jìn)行隱藏和保護(hù)。同時(shí),基于國(guó)密算法https實(shí)現(xiàn)傳輸鏈路層加密,有效防劫持、防篡改,保護(hù)網(wǎng)站內(nèi)容安全。此外,通過UA/IP黑白名單/Refer防盜鏈,以及DRM數(shù)字版權(quán)管理等安全機(jī)制,多維度防止視頻盜播,保護(hù)優(yōu)質(zhì)版權(quán)內(nèi)容不受侵害。

場(chǎng)景二:金融及互聯(lián)網(wǎng)機(jī)構(gòu)

在金融領(lǐng)域,銀行、證券、保險(xiǎn)機(jī)構(gòu)的門戶網(wǎng)站、手機(jī)app以及交易認(rèn)證審核、金融雙錄、內(nèi)部培訓(xùn)等業(yè)務(wù)場(chǎng)景下,有著嚴(yán)格的等保合規(guī)要求,SSL證書及國(guó)密要求較高,政企安全加速解決方案提供端到端的國(guó)密https傳輸加密解決方案,包括keyless、雙證書、IPv6等在等保合規(guī)中要求比較明確的安全特性。同時(shí),解決方案基于DDoS/CC防護(hù)以及邊緣WAF,幫助金融機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,保證業(yè)務(wù)安全穩(wěn)定不中斷。此外,解決方案集成全站加速,基于七層/四層加速有效提高交易成功率至99.9,縮短交易時(shí)長(zhǎng)30以上,優(yōu)化金融企業(yè)跨國(guó)以及大規(guī)模交易、訪問下的用戶體驗(yàn)。

場(chǎng)景三:廣電傳媒省市級(jí)新媒體、區(qū)縣融媒

在廣電傳媒領(lǐng)域,廣電新媒體平臺(tái)、地方傳媒以及區(qū)縣融媒應(yīng)用中普遍面臨著https普及率不高、內(nèi)容篡改風(fēng)險(xiǎn)、版權(quán)視頻的盜播盜鏈、視頻流暢率等技術(shù)挑戰(zhàn)。政企安全加速解決方案通過國(guó)密https傳輸加密有效防止劫持和篡改,同時(shí)基于UA/IP黑白名單/Refer防盜鏈,以及DRM數(shù)字版權(quán)管理等安全機(jī)制,確保優(yōu)質(zhì)版權(quán)內(nèi)容不被盜播盜鏈。

場(chǎng)景四:企業(yè)內(nèi)部在線辦公及對(duì)外互聯(lián)網(wǎng)應(yīng)用服務(wù)

傳統(tǒng)企業(yè)的業(yè)務(wù)場(chǎng)景,如零售、車企、能源、航空等行業(yè),其在線化可以分為企業(yè)內(nèi)部在線辦公以及外部面向客戶的各種服務(wù)、應(yīng)用這兩個(gè)部分。政企安全加速解決方案可以基于全站加速,七層/四層加速來支持跨區(qū)域、跨運(yùn)營(yíng)商的系統(tǒng)協(xié)同和API加速,改善平臺(tái)訪問體驗(yàn)。同時(shí),在安全方面,解決方案一站式集成的邊緣WAF能力,可以有效實(shí)現(xiàn)防爬蟲、防盜刷、WEB系統(tǒng)入侵的防護(hù),避免因企業(yè)網(wǎng)站被爬、平臺(tái)被刷而導(dǎo)致的核心數(shù)據(jù)泄露,確保企業(yè)數(shù)據(jù)及源站的安全。

阿里云政企安全加速解決方案已經(jīng)廣泛應(yīng)用于政務(wù)平臺(tái)、網(wǎng)上銀行、零售、航空等領(lǐng)域之中,幫助客戶滿足合規(guī)性、安全性以及用戶訪問體驗(yàn)的要求,賦能線上業(yè)務(wù)以極速、安全、可靠地互聯(lián)網(wǎng)體驗(yàn),助力更多政企抓住數(shù)字化發(fā)展機(jī)遇,在數(shù)字化轉(zhuǎn)型中獲得先機(jī)。