在后疫情时代,数字化已经成为中国经济的主要驱动力,政企的数字化转型被按下快进键。作为承载数字经济的“关键信息基础设施”,既要满足网络化、在线化的用户体验需要,又要符合逐渐加强的安全监管要求。这已经成为各类政企互联网应用服务所需面临的最大挑战之一。
8月12日,阿里云产品专家曾林青出席2020中国网络安全年会《新基建 新安全》分论坛,进行了《为关键信息基础设施构建安全的内容分发网络》的主题演讲,分享了政企应用在互联网化过程中究竟面临着怎样的加速和安全的挑战,以及阿里云如何基于自身的最佳实践构建行业应用。
新基建和关键信息基础设施的概念是什么?
新基建包括5G基建、特高压、城际高铁和轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网这七大领域。相对于以“铁公基”为代表的传统基建,新基建的这个“新”字指的是面向数字经济的新型基础设施,以全面支撑“数字中国”建设为发展目标,在国计民生领域将起到稳增长、惠民生、补短板、调结构、促创新等积极作用。
而关键信息基础设施的定义来自网络安全法,指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运营的信息系统或公用控制系统,一旦发生安全事故,会对各个方面造成严重损失。它的范围包括了政府、金融、传媒和企事业单位的在线互联网应用平台,例如县级以上党政机关网站、地市级以上政府机关面向公众服务的业务系统,网上支付系统及银行、证券、保险等金融机构的互联网应用服务,重点新闻网站,以及企事业单位网站、办公和业务系统等。
同时,针对关键信息基础设施的网络安全政策和法规也在密集出台,并且非常强调自主可控,其中包括《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等一系列政策法规,定义了监管对象,明确了监管要求,落实了监管措施。在4月27日,十二部委联合发布了《网络安全审查办法》,这是近期监管政策出台的一个小高峰,在这样的安全监管的政策背景下,关键信息基础设施的安全理应得到足够的重视。
政企应用的安全挑战来自哪里?
随着政企的数字化转型步伐加快,各种政企应用互联网化、在线化,面向公众提供服务成为了基础要求。例如,在政务方面,国家大力推行一网通办、最多跑一次等在线公共服务,通过提供流畅、稳定、方便的在线服务来提高政府网站服务水平和效率;在金融方面,像网上银行、移动支付、网上营业厅等基于互联网的金融应用服务越来越多,成为金融机构的标配;在广电传媒方面,得益于宽带提速和各级融媒体业务的发展,基于互联网的新媒体、融媒体一定程度上逐步取代传统的电台、报纸,在传媒产业中的地位日益提升;在传统企事业单位方面,业务平台联网上云,向公众提供基于互联网的服务也成为了基本要求。
综合所述,政企在数字化转型的过程中,需要具备面向公众提供互联网服务的能力,同时又天然地有比较高的安全需求,表现在既要在线开放、又要流畅稳定,还要安全合规,需要满足加速和安全的双重需求。所以,在这个过程中安全方面的挑战就是:在大量采用互联网技术的情况下,比如使用内容分发网络CDN服务加速互联网访问的过程中,如何确保端到端的安全闭环。
举个具体的例子,政府和传媒网站承担着党政信息的权威发布职责,内容不容篡改、内容安全不容有失,但只做好系统主站的安全防护就足够了吗?答案是不够的,主站安全防护只是确保了源站的安全,在内容出了源站之后,在内容传输分发的环节,如果没有安全防护,也可能被劫持、被篡改,使得最终用户看到被修改过的内容,比如出现不明弹窗广告等。因此,CDN上的安全防护是一个非常重要但相对被忽视的洼地,值得引起进一步的重视。
如何依托安全的内容分发网络解决政企的安全难题?
首先,内容分发网络的基础能力就是访问加速,阿里云CDN在全球有130Tbps的带宽储备,2800多个边缘节点,每天加速的域名数量超过150万个,稳定、极速、智能、安全,将安全能力构筑在这样底座上,基础是非常坚实的。
在安全特性方面,阿里CDN与云安全合作,集成了六大领域的安全能力,包括WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全,安全合规,从各个层面满足政府、金融、传媒、企业等客户的安全诉求,加之CDN本身默认具备的访问加速能力,为政企客户提供一站式的安全和加速的解决方案。
解决方案的整体架构是加速能力和安全能力的无缝集成。在内容分发加速上,除了默认的静态加速,还支持动静结合的全站加速、IP应用加速、WebSocket加速等;在网络安全方面,解决方案将WAF(WEB应用防火墙)在CDN边缘节点集成,实现了边缘WAF,在CDN边缘侧即可有效阻挡注入式攻击;针对DDoS/CC攻击,CDN除了以充足的节点带宽储备抵御高流量攻击,还可以和云安全的高防做无缝切换联动,自动完成对攻击流量的清洗,确保业务基本不受影响;在链路传输安全方面,解决方案在行业率先支持了基于国密算法的https加密,以自主标准方案实现内容的加密传输,起到的安全效果就是内容防劫持、防篡改。
除了极速和安全以外,解决方案还为政企客户提供了专业的服务支撑体系,可以支撑日常服务、应急响应、以及对重大活动提供重保护航,在服务多个部委、大型股份制银行、央媒体项目中积累沉淀了相关的服务最佳实践,让政企客户搭建在线应用的过程更加省力省心。
政企安全加速解决方案在行业中的应用及价值
在具体的业务场景中,政企安全加速解决方案如何解决痛点、满足需求呢?
场景一:政务门户及视频应用
政企安全加速解决方案服务于各类政务门户、电子政务、一网通办等应用,以及党建学习类、在线教育类平台,帮助其缓解95%以上网络流量压力,有效屏蔽用户激增带来的访问瓶颈问题,并对源站进行隐藏和保护。同时,基于国密算法https实现传输链路层加密,有效防劫持、防篡改,保护网站内容安全。此外,通过UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,多维度防止视频盗播,保护优质版权内容不受侵害。
场景二:金融及互联网机构
在金融领域,银行、证券、保险机构的门户网站、手机app以及交易认证审核、金融双录、内部培训等业务场景下,有着严格的等保合规要求,SSL证书及国密要求较高,政企安全加速解决方案提供端到端的国密https传输加密解决方案,包括keyless、双证书、IPv6等在等保合规中要求比较明确的安全特性。同时,解决方案基于DDoS/CC防护以及边缘WAF,帮助金融机构应对网络攻击,保证业务安全稳定不中断。此外,解决方案集成全站加速,基于七层/四层加速有效提高交易成功率至99.9%,缩短交易时长30%以上,优化金融企业跨国以及大规模交易、访问下的用户体验。
场景三:广电传媒省市级新媒体、区县融媒
在广电传媒领域,广电新媒体平台、地方传媒以及区县融媒应用中普遍面临着https普及率不高、内容篡改风险、版权视频的盗播盗链、视频流畅率等技术挑战。政企安全加速解决方案通过国密https传输加密有效防止劫持和篡改,同时基于UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,确保优质版权内容不被盗播盗链。
场景四:企业内部在线办公及对外互联网应用服务
传统企业的业务场景,如零售、车企、能源、航空等行业,其在线化可以分为企业内部在线办公以及外部面向客户的各种服务、应用这两个部分。政企安全加速解决方案可以基于全站加速,七层/四层加速来支持跨区域、跨运营商的系统协同和API加速,改善平台访问体验。同时,在安全方面,解决方案一站式集成的边缘WAF能力,可以有效实现防爬虫、防盗刷、WEB系统入侵的防护,避免因企业网站被爬、平台被刷而导致的核心数据泄露,确保企业数据及源站的安全。
阿里云政企安全加速解决方案已经广泛应用于政务平台、网上银行、零售、航空等领域之中,帮助客户满足合规性、安全性以及用户访问体验的要求,赋能线上业务以极速、安全、可靠地互联网体验,助力更多政企抓住数字化发展机遇,在数字化转型中获得先机。
