|
深信服交通民航系统部总经理 叶应坤
深信服交通民航系统部总经理 叶应坤(张哈斯巴根/摄)
叶应坤:尊敬的各位领导、各位专家,非常荣幸代表深信服为大家分享《信创构建民航自主可控网络安全屏障》。 从今天整个汇报可以看到网络安全是一个很热的词汇,从刚刚各位专家分享到网络安全提供绿色节能,为业务、为运营节省大幅成本的有分享安全运营的,也有分享安全攻防的,我们网络安全在现有领域还在忙的不亦乐乎的时候,即将迈向另外一个相对无人区(信创市场)。 这两天准备材料的时候一直有一个困扰我的问题,信息化、数字化部门怎么给业务创造价值,网络安全相当于在整个数字化当中相对来说比较小的一部分,真正能给信创的网络安全、给我们的业务、给我们的信息化创造什么价值的。 通过昨天民航研讨会我得到了一些启发,给各位分享一下,首先国家领导重视,昨天民航局信息中心的张书记也分享到,习近平总书记在二十大报告中多达16次提及数字及网络安全,其次在9月份民航局宋局长讲话中提到民航网络安全与数据安全是民航安全的重要工作内容,网络安全本身与飞行运行安全已经息息相关了。 在俄乌战争中,有消息报道俄乌的网络攻防战争早在物理空间军事战争开始半年前已经开展了,从我们自己角度,不得不去思考一个问题,极限情况下最小运营方案是什么,通过这三点可以得到相对大概的结论,即信创的网络安全,保护好关键基础设施系统,保护好关键数据安全,我觉得它本身就已经创造了巨大价值。 其次,做好信创网络安全工作,能解放我们数字化信息业务部门的双手,让他们有更多的精力释放出去去创造、去创新,去真正为业务创造价值,真正成为业务的合作伙伴。 我今天的汇报主要三个部分。 1、产业的现状分析。 2、信创的一些思考和解决思路。 3、已经做的一些探索和实践的案例。 第一,在党的二十大会议上,可以看到现代化、安全、科技发展已经成为一个热点词汇,从总体目标到国家战略,再到创新驱动战略层层递进,科技要素持续体现,坚定打赢关键核心技术攻坚战。 信创我认为就是关键核心技术的攻坚目标,民航作为整个关键基础设施行业重中之重单位,有很多重要关键基础设施系统,信创行业化应用与推广我觉得任务艰巨。 第二,信创行业的发展随着国家顶层设计的统筹规划,主管单位一些建设指导意见的出台,已经从党政办公系统的全面应用与推广到部分综合办公系统的应用推广,我觉得已经逐步过渡到行业全面信创建设阶段,伴随着这一过程的推进,我们坚信国产化的产品一定能够从相对落后到能用、好用转变,真正实现领先一路到一路领先。 关于解决的思考,俄罗斯遭受了西方极其严苛的制裁,对俄罗斯的国家关键基础设施安全、电力系统安全、军事安全、国家安全等带来了严重的影响及挑战,普京也说过一句话“彻底放弃对西方的一切幻想,下决心使国防工业装备全部国产化”,国内其实我们众多关键基础设施部门的领导也在讨论和思考一个问题:信创的改造,行业化改造与推进,我们需要考虑极限状态下是否有最小的运营方案。 昨天华为专家也分享了,疫情已经导致信息化、以及成都、广州健康码出现问题,这些我们已经疲于应对了,真正在极限情况下我们的网络运营方案是怎样的对我们来说任重道远。 从治理视角推进信创改造,根据监管单位、主管单位的要求,以及行业化实践,我们提出了三个“一”演进思路。 一个统筹规划,国家顶层设计与规划,参照国家监管主管单位要求,首先要满足合规性,纵向上可以看到分块实施计划,将信创业务按类型分类分布实施,保障关键业务平稳有序过渡。 一个横向迭代演进,是指在整个过程中我们还是可以保持技术的先进性,技术路线迭代演进,保障业务可靠稳定运行,其中包括积极使用云计算、移动办公、人工智能等先进技术,真正做到从可用到好用的升级。 基于三个“一”的演进思路,我们提出了“1+2+N”信创整体框架,愿景是让信创数字化更简单、更安全,关键基础设施的安全要素与关键基础设施的云化要素通过五大核心能力、四大安全创新基础设施平台,保障安全有效果。 其次,通过深信服信创与“一云多芯”的云基础设施架构,向下广泛兼容X86、RAM信创服务器生态,解决国产化服务器早期的一些硬件信创性能相对故障较多的问题,向上通过向PaaS层的一些兼容,包括云类本身构建的负载均衡的稳定性能力,以及数据持续保护的能力,保障关键业务可靠运行,数据不丢失。 N个场景,现在已经落地的如信创私有云场景、信创安全改造场景,以及信创业务延续性保障场景,以及信创桌面云场景等。 时间关系,简单把我们做的一些思考的三个领域给各位领导展开一下汇报。 一云多芯信创私有云解决方案,推动稳定的超融合架构,融合云端智能化运维,简单易用的小而美云技术路线,保障关键技术应用,技术不倒退。 云所有的基础设施不能脱离开安全,通过云内安全中心保障云内生、原生安全,保障信创云平台支撑安全,实现业务上线安全。 一云多芯的信创解决方案在部委和金融客户那儿也得到了广泛应用,部委客户,主要有像民航局的信息中心、农业部等七个部委的客户案例,金融主要有银联清算中心以及山东等地方银行客户案例。 其次,为用户还提供了信创终端过渡以及前瞻的桌面云解决方案,主要通过信创桌面云的改造,让整个用户的PC终端办公环境更高效、更安全,保障数据不落地,从安全角度来提供云化桌面云的解决方案,随时随地任意终端可以访问。 后端的关键业务系统,通过信创桌面云终端使用保障整个PC上线效率,加速信创的应用改造进程,很多用户在信创改革过程中一般还是有一些应用无法在短时间内(1-2年)完成信创的适配与改造,但前端又有大量的PC终端,就需要淘汰,怎么通过一个过渡方案把信创业务、信创PC、信创一体机真正的用起来。 这个方案我们已经在交通运输部海事局、证监会分别应用超过4500家,稳定性已经得到了用户认可。 其次,我们业务延续性的解决方案,在这个场景里主要是替换国外产品的存量市场,通过深信服国内市场占有率第一的负载均衡产品实现对国外友商产品的平缓替换,再次通过负载均衡业务高可信保障功能解决信创业务上线过程的掉线,TCP连接不上等关键业务问题。部委的主要像公安、民航、国家信息中心、航司监管等也有相应案例。 取得的案例与部分荣誉,深信服本身上还是一家做精品化的产品型公司,我们通过持续不断地改进产品品质以及功能,已经获得了超过一千家用户案例的认可。 其次,我们也全情投入,积极推进信创产业健康发展,也成为了信创工委会的技术支持单位,包括安全可靠,技术联盟等成员单位,这是我们这些年通过努力取得的一些成果,比如成为了第一批通过金融行业负载均衡稳定性测试的厂商,也成为信创工委会桌面云标准的主导起草单位,包括信创虚拟化的满足率超过了92%。 我们公司简单情况,在民航行业我们发声较少,我们定位是通过精品化产品,成为全球伟大的高科技公司,目前已经在全球55个地区设立了分支机构,海外大概有10几个,主要在国内有40来个分支机构,市值和营收均在国内网络安全厂商排名第一。 我的分享就是这些,非常感谢! |
中国民航报社 版权所有 京ICP备05024158 如有意见和建议,请惠赐E-mail至 news@caacnews.com.cn |