广告

数字化转型中,如何兼顾云的发展和安全

2021-01-25 10:33 来源:人民邮电报

数字化给社会发展带来了深刻变革。政务数字化为老百姓提供了极大的便利,让“最多跑一次”成为现实;借助信息化手段,在疫情最严重的时候,“健康码”得以迅速上线,成为有效的防疫手段。在社会经济层面,数字化改变了生产过程中的流通链条和成本结构,让市场主体的经营效率得到了极大提升,还催生了新的业态和线下场景,如外卖、直播电商、线上会展及无人停车场、无人超市等。

《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》(以下简称《规划和建议》)指出,中国发展处于重要战略机遇期,已转向高质量发展阶段。《规划和建议》重点提到,推动经济体系优化升级需加快数字化发展,“发展数字经济,推进数字产业化和产业数字化,推动数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群”。

数字经济的机遇和挑战

数字经济蓬勃发展,2020年的疫情更是按下了数字经济发展的加速键。一方面,传统产业结合数字化手段,让自己的生产效能得到提升,这部分可以称为产业数字化;另一方面,数字资产、数字能力本身也在产业化,扮演经济转型过程中的数字助手、技术提供商的角色,变成可见的数字价值。产业数字化和数字产业化并驾齐驱,给社会经济带来了巨大活力。

027fd5373ef6da0fc561707b3b2fe482.jpg

数字化转型中,如何兼顾云的发展和安全

2019年,中国的数字经济在整个GDP中占比达到36.2%,整体规模全球第二,已经成了拉动国民经济发展的重要引擎。国际上,不同国家也各自出台了相应的数字经济计划,例如,美国的《数字科学战略计划》、日本的“社会5.0”和“互联工业”计划、德国的“工业4.0”、印度的“初创印度”和“印度技能”计划等。

近年来,中央及各地方政府都把加强数字经济发展视为促进经济社会发展的重要举措。在全球经济受冲击的背景下,加快数字化转型步伐,已成为推动经济复苏、重塑产业结构、推动经济高质量发展的重要抓手。

2020年6月,腾讯将有“中国第一展”之称的广交会首次“搬”上了云端,20多万个采购商、2.6万多件展品在线上参展,在特殊时期,以数字化的方式保障了展会的正常开展。如果没有前面十几年的数字化基础,包括云、音视频、AI等基础技术的完善,“云上广交会”是很难想象的。

但数字化高歌猛进的同时,我们也不能忽视其带来的安全挑战。除了AI、5G、IoT等新技术的应用带来一些伴生安全问题之外,随着数字化向纵深发展,互联网介入了很多产业的核心业务环节,在帮助市场主体更好地“盘活”数据要素、发挥更大的生产力和生产效能的同时,潜藏的安全风险也会直接威胁到企业的核心业务。

2017年,勒索病毒暴发,其中WannaCry是最典型的案例,给很多企业造成了巨大的资产损失,直到现在还有很多企业遭受勒索病毒之苦,2020年12月,富士康在墨西哥工厂的1200台服务器被黑产恶意加密,勒索近2亿元人民币的赎金。随着5G和IoT的发展,接入网络的智能设备增多,攻击路径增加,安全问题防不胜防。去年,美国有不法黑客通过一个智能温控系统侵入一家赌场的IT系统,造成了巨大的损失。除了温控系统之外,打印机、空调、扫码器等各种被传统安全体系忽略的弱计算设备,也会成为黑客的攻击目标。

如果把数字经济看作一座“赛博大厦”,网络安全就是整个大厦的地基。《规划和建议》也重点提到,经济社会发展须统筹传统安全和非传统安全,把安全发展贯穿国家发展各领域和全过程,“全面加强网络安全保障体系和能力建设”,网络安全也被纳入了国家顶层设计层面。

如何兼顾发展和安全

企业在进行数字化转型的时候,第一步往往就是上云。从长期来看,云计算也会成为企业数字化发展的核心基础设施,越来越多企业会将其工作负载逐步迁移到云上。2018年8月,工业和信息化部印发了《推动企业上云实施指南(2018-2020年)》,从实施上云路径、强化政策保障、完善支撑服务等多个层面,提出如何推动企业上云的工作要求和实施建议。综合有关部委和研究机构的数据,预计到2023年,中国政府和大型企业上云率超过60%。

来自IDC的调研报告显示,超过30%的受访者表示,安全是他们上云过程中最关心的问题。与此同时,处于数字经济时代的企业需要集中精力应对快速变化的市场环境,自建防御体系、持续保持对于安全这一非企业核心业务的动态环境的关注,对于企业来说也是一个额外的负担。除了“想不想”之外,“能不能”也是一个问题——由于暴利驱动,目前的黑产、黑客组织都呈高度专业化趋势,攻击手法层出不穷,安全防护门槛也不断增高。

对于大多数企业而言,选择一个搭载了云原生安全服务的云,可以兼顾发展和安全问题。相比传统的安全塔防,云原生安全具有即开即用、弹性自适应、全生命周期防护的优势,通过上云及采用云原生安全解决方案,企业经营者可以把主要精力放在核心业务的发展上,过程中伴生的安全问题可以交给专业的云厂商来解决。

以一个典型的电商平台营销大促场景为例,上云之后,电商平台可以在大促前后快速实现扩容和缩容,并选择相应的抗DDoS、云WAF等安全方案,以往需要一个月时间的工作,现在缩短到只需要半天时间。

腾讯在安全领域耕耘了20多年,拥有3500人的专业安全团队,可为18个行业提供安全保障。目前,腾讯安全正在推进云原生安全的建设,把20多年积累的安全经验“封装”好,变成在云端可以弹性调用、按需使用的接口,让企业不必拥有庞大的IT团队也能够具备“腾讯级”的安全能力,消除其在数字化转型过程中的后顾之忧。

腾讯安全在云原生安全的实践中已经有了一些成果,如腾讯会议、广交会,都是完全部署在云端的,也采用了基于云原生的方式为这些项目提供安全保障。由于疫情催生的远程办公需求,腾讯会议过去一年的用户体量呈现爆发式增长,如果采用传统的本地部署私有云的方式,每一次体量升级意味着IT架构的变动,在安全部署上都需要大动干戈;而通过云原生的部署方式,可让业务在初始、高速增长和稳定运维的全流程都得到稳定可靠的安全保障。

“十四五”规划为数字经济的发展描画了清晰的蓝图,随着新基建的推进,数字经济纵深发展,将为传统产业带来更深刻的变革,“上云”也会成为必然选择。产业上云,安全先行,腾讯安全致力于打造数字经济的安全底座,为各行各业的数字化升级提供安全保障。

责任编辑:潘一大