在後疫情時代,數字化已經成為中國經濟的主要驅動力,政企的數字化轉型被按下快進鍵。作為承載數字經濟的“關鍵信息基礎設施”,既要滿足網絡化、在線化的用戶體驗需要,又要符合逐漸加強的安全監管要求。這已經成為各類政企互聯網應用服務所需面臨的最大挑戰之一。
8月12日,阿里雲產品專家曾林青出席2020中國網絡安全年會《新基建 新安全》分論壇,進行了《為關鍵信息基礎設施構建安全的內容分發網絡》的主題演講,分享了政企應用在互聯網化過程中究竟面臨著怎樣的加速和安全的挑戰,以及阿里雲如何基於自身的最佳實踐構建行業應用。
新基建和關鍵信息基礎設施的概念是什麼?
新基建包括5G基建、特高壓、城際高鐵和軌道交通、新能源汽車充電樁、大數據中心、人工智能、工業互聯網這七大領域。相對於以“鐵公基”為代表的傳統基建,新基建的這個“新”字指的是面向數字經濟的新型基礎設施,以全面支撐“數字中國”建設為發展目標,在國計民生領域將起到穩增長、惠民生、補短板、調結構、促創新等積極作用。
而關鍵信息基礎設施的定義來自網絡安全法,指面向公眾提供網絡信息服務或支撐能源、通信、金融、交通、公用事業等重要行業運營的信息系統或公用控制系統,一旦發生安全事故,會對各個方面造成嚴重損失。它的範圍包括了政府、金融、傳媒和企事業單位的在線互聯網應用平臺,例如縣級以上黨政機關網站、地市級以上政府機關面向公眾服務的業務系統,網上支付系統及銀行、證券、保險等金融機構的互聯網應用服務,重點新聞網站,以及企事業單位網站、辦公和業務系統等。
同時,針對關鍵信息基礎設施的網絡安全政策和法規也在密集出臺,並且非常強調自主可控,其中包括《網絡安全法》、《密碼法》、《關鍵信息基礎設施安全保護條例》等一系列政策法規,定義了監管對象,明確了監管要求,落實了監管措施。在4月27日,十二部委聯合發佈了《網絡安全審查辦法》,這是近期監管政策出臺的一個小高峰,在這樣的安全監管的政策背景下,關鍵信息基礎設施的安全理應得到足夠的重視。
政企應用的安全挑戰來自哪裡?
隨著政企的數字化轉型步伐加快,各種政企應用互聯網化、在線化,面向公眾提供服務成為了基礎要求。例如,在政務方面,國家大力推行一網通辦、最多跑一次等在線公共服務,通過提供流暢、穩定、方便的在線服務來提高政府網站服務水平和效率;在金融方面,像網上銀行、移動支付、網上營業廳等基於互聯網的金融應用服務越來越多,成為金融機構的標配;在廣電傳媒方面,得益於寬帶提速和各級融媒體業務的發展,基於互聯網的新媒體、融媒體一定程度上逐步取代傳統的電臺、報紙,在傳媒產業中的地位日益提升;在傳統企事業單位方面,業務平臺聯網上雲,向公眾提供基於互聯網的服務也成為了基本要求。
綜合所述,政企在數字化轉型的過程中,需要具備面向公眾提供互聯網服務的能力,同時又天然地有比較高的安全需求,表現在既要在線開放、又要流暢穩定,還要安全合規,需要滿足加速和安全的雙重需求。所以,在這個過程中安全方面的挑戰就是:在大量採用互聯網技術的情況下,比如使用內容分發網絡CDN服務加速互聯網訪問的過程中,如何確保端到端的安全閉環。
舉個具體的例子,政府和傳媒網站承擔著黨政信息的權威發佈職責,內容不容篡改、內容安全不容有失,但只做好系統主站的安全防護就足夠了嗎?答案是不夠的,主站安全防護只是確保了源站的安全,在內容出了源站之後,在內容傳輸分發的環節,如果沒有安全防護,也可能被劫持、被篡改,使得最終用戶看到被修改過的內容,比如出現不明彈窗廣告等。因此,CDN上的安全防護是一個非常重要但相對被忽視的窪地,值得引起進一步的重視。
如何依託安全的內容分發網絡解決政企的安全難題?
首先,內容分發網絡的基礎能力就是訪問加速,阿里雲CDN在全球有130Tbps的帶寬儲備,2800多個邊緣節點,每天加速的域名數量超過150萬個,穩定、極速、智能、安全,將安全能力構築在這樣底座上,基礎是非常堅實的。
在安全特性方面,阿里CDN與雲安全合作,集成了六大領域的安全能力,包括WAF應用層安全、DDoS網絡層安全、內容防篡改、全鏈路HTTPS傳輸、高可用安全,安全合規,從各個層面滿足政府、金融、傳媒、企業等客戶的安全訴求,加之CDN本身默認具備的訪問加速能力,為政企客戶提供一站式的安全和加速的解決方案。
解決方案的整體架構是加速能力和安全能力的無縫集成。在內容分發加速上,除了默認的靜態加速,還支持動靜結合的全站加速、IP應用加速、WebSocket加速等;在網絡安全方面,解決方案將WAF(WEB應用防火牆)在CDN邊緣節點集成,實現了邊緣WAF,在CDN邊緣側即可有效阻擋注入式攻擊;針對DDoS/CC攻擊,CDN除了以充足的節點帶寬儲備抵禦高流量攻擊,還可以和雲安全的高防做無縫切換聯動,自動完成對攻擊流量的清洗,確保業務基本不受影響;在鏈路傳輸安全方面,解決方案在行業率先支持了基於國密算法的https加密,以自主標準方案實現內容的加密傳輸,起到的安全效果就是內容防劫持、防篡改。
除了極速和安全以外,解決方案還為政企客戶提供了專業的服務支撐體系,可以支撐日常服務、應急響應、以及對重大活動提供重保護航,在服務多個部委、大型股份制銀行、央媒體項目中積累沉澱了相關的服務最佳實踐,讓政企客戶搭建在線應用的過程更加省力省心。
政企安全加速解決方案在行業中的應用及價值
在具體的業務場景中,政企安全加速解決方案如何解決痛點、滿足需求呢?
場景一:政務門戶及視頻應用
政企安全加速解決方案服務於各類政務門戶、電子政務、一網通辦等應用,以及黨建學習類、在線教育類平臺,幫助其緩解95%以上網絡流量壓力,有效屏蔽用戶激增帶來的訪問瓶頸問題,並對源站進行隱藏和保護。同時,基於國密算法https實現傳輸鏈路層加密,有效防劫持、防篡改,保護網站內容安全。此外,通過UA/IP黑白名單/Refer防盜鏈,以及DRM數字版權管理等安全機制,多維度防止視頻盜播,保護優質版權內容不受侵害。
場景二:金融及互聯網機構
在金融領域,銀行、證券、保險機構的門戶網站、手機app以及交易認證審核、金融雙錄、內部培訓等業務場景下,有著嚴格的等保合規要求,SSL證書及國密要求較高,政企安全加速解決方案提供端到端的國密https傳輸加密解決方案,包括keyless、雙證書、IPv6等在等保合規中要求比較明確的安全特性。同時,解決方案基於DDoS/CC防護以及邊緣WAF,幫助金融機構應對網絡攻擊,保證業務安全穩定不中斷。此外,解決方案集成全站加速,基於七層/四層加速有效提高交易成功率至99.9%,縮短交易時長30%以上,優化金融企業跨國以及大規模交易、訪問下的用戶體驗。
場景三:廣電傳媒省市級新媒體、區縣融媒
在廣電傳媒領域,廣電新媒體平臺、地方傳媒以及區縣融媒應用中普遍面臨著https普及率不高、內容篡改風險、版權視頻的盜播盜鏈、視頻流暢率等技術挑戰。政企安全加速解決方案通過國密https傳輸加密有效防止劫持和篡改,同時基於UA/IP黑白名單/Refer防盜鏈,以及DRM數字版權管理等安全機制,確保優質版權內容不被盜播盜鏈。
場景四:企業內部在線辦公及對外互聯網應用服務
傳統企業的業務場景,如零售、車企、能源、航空等行業,其在線化可以分為企業內部在線辦公以及外部面向客戶的各種服務、應用這兩個部分。政企安全加速解決方案可以基於全站加速,七層/四層加速來支持跨區域、跨運營商的系統協同和API加速,改善平臺訪問體驗。同時,在安全方面,解決方案一站式集成的邊緣WAF能力,可以有效實現防爬蟲、防盜刷、WEB系統入侵的防護,避免因企業網站被爬、平臺被刷而導致的核心數據洩露,確保企業數據及源站的安全。
阿里雲政企安全加速解決方案已經廣泛應用於政務平臺、網上銀行、零售、航空等領域之中,幫助客戶滿足合規性、安全性以及用戶訪問體驗的要求,賦能線上業務以極速、安全、可靠地互聯網體驗,助力更多政企抓住數字化發展機遇,在數字化轉型中獲得先機。
掃碼加入政企安全加速解決方案諮詢群,瞭解更多方案詳情
