12月10日，由中國通信企業(yè)協(xié)會、中國信息通信研究院主辦的2021年(第十一屆)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全年會在武漢舉辦。會上，天翼云科技有限公司研發(fā)三部安全專家林順東在本次年會上對天翼云分布式邊緣安全作了精彩分享。

　　分布式云正在成為企業(yè)上云的新范式。Gartner預(yù)測，到2025年超過50%的組織將在其選擇的地點使用分布式云，超過75%的數(shù)據(jù)將在邊緣側(cè)處理。尤其是進入2021年，各大云服務(wù)廠商紛紛宣布升級為分布式云，而天翼云4.0也成為第一朵宣布全面升級的運營商云。林順東表示：“分布式云解決了客戶讓云計算資源靠近數(shù)據(jù)和業(yè)務(wù)發(fā)生的位置的需求，電信運營商可以利用大量的邊緣機房、高質(zhì)量的網(wǎng)絡(luò)，以及本地化支撐團隊等優(yōu)勢，構(gòu)建面向企業(yè)的分布式云。”

　　簡而言之，分布式云則結(jié)合了混合云和邊緣云的優(yōu)點，既能將云“分發(fā)”到特定且變化的邊緣位置，物理上更接近用戶，同時它依然屬于云服務(wù)商提供的云服務(wù)范疇，可以統(tǒng)一運維、統(tǒng)一調(diào)度。但是，分布式云部署模型從根本上改變了網(wǎng)絡(luò)通信模式，使用現(xiàn)有的網(wǎng)絡(luò)和安全模型逐漸式微，多云環(huán)境下無法統(tǒng)一管理、無情報無法感知最近安全態(tài)勢、流量集中防護存在制約性等問題，使關(guān)鍵信息基礎(chǔ)設(shè)施安全更為嚴峻。

　　為此，天翼分布式邊緣云強化了安全能力，以中國電信云網(wǎng)資源和數(shù)據(jù)資源為底座，打造安全核心邊緣云產(chǎn)品。中國電信升級發(fā)布的天翼云4.0是一朵分布式云，并已完2+4+31+X的資源布局。其中，X是任意節(jié)點打造差異化邊緣云。尤其是進入分布式云時代，X代表的分布式邊緣云更為重要。

　　在分布式邊緣云領(lǐng)域，天翼云打造了智能邊緣云、超融合一體機、邊緣盒子,全部支持輕量化部署，單節(jié)點最小3臺服務(wù)器便可以部署，不僅降低了企業(yè)上云門檻，而且能夠滿足一些時延要求高、但位置分散的傳統(tǒng)業(yè)務(wù)。不僅如此，中國電信在全國有超過60000個通過高速網(wǎng)絡(luò)連接的局所。

　　林順東表示：“基于邊緣云底座安全平臺將網(wǎng)絡(luò)和安全功能整合至統(tǒng)一的可編程智能平臺，積極利用云計算、大數(shù)據(jù)、人工智能等新技術(shù)提升關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全能力，在政務(wù)、金融、醫(yī)療等重點垂直領(lǐng)域深度聚焦具體場景，致力于為政府和企業(yè)提供‘云網(wǎng)數(shù)智安’一體的綜合解決方案。”

　　同時，天翼云基于邊緣安全的流量行為分析、特征識別、流量清洗、安全監(jiān)測能力，疊加云端大腦的態(tài)勢感知、威脅情報、AI場景策略、風(fēng)險管控等的安全原子能力，將能力進行按需編排，下放至邊緣提供防護，可以根據(jù)用戶的業(yè)務(wù)場景選擇不同的服務(wù)產(chǎn)品，滿足不同行業(yè)的場景需求。

　　林順東表示：“安全能力賦能邊緣，可針對不同業(yè)務(wù)靈活定制解決方案，可以做到三個任意，任意位置的接入、任意傳輸?shù)木W(wǎng)絡(luò)，正常流量最終回到任意的源站，離攻擊者更近，防護也更智能。”

　　不僅如此，天翼云分布式邊緣云安全還擁有快速部署能力，7×24小時提供服務(wù)，邊緣云點秒變安全節(jié)點，客戶可一鍵接入，并革新應(yīng)用訪問流量監(jiān)測技術(shù)，降低60%的誤報率，提升0day捕獲能力，使AI場景策略規(guī)則適配率達90%，人機精準識別準確率達95%。

　　在多省疫情關(guān)鍵業(yè)務(wù)系統(tǒng)防護中，天翼云邊緣云安全產(chǎn)品通過動態(tài)擴容、聯(lián)動防護、極簡管理等能力，助力防疫工作。林順東表示：“目前，邊緣云安全產(chǎn)品實現(xiàn)了億級的請求動態(tài)擴容，保障了千萬級的用戶數(shù)據(jù)安全，同時也獲得社會各界的好評。”

　　數(shù)字化進程不斷加速，分布式云逐漸顯現(xiàn)出新的價值。面向未來，天翼云4.0提供“原生同構(gòu)”的內(nèi)建式安全服務(wù)，橫跨云網(wǎng)邊端，內(nèi)嵌場景化編排，同時提供圍繞事前、事中、事后全面的安全防護，為分布式云時代數(shù)據(jù)安全保駕護航，助力企業(yè)數(shù)字化轉(zhuǎn)型。

　　此外，在第十屆全國電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全管理職業(yè)技能競賽，天翼云科技有限公司研發(fā)三部安全研究員李可惟獲得安全衛(wèi)士個人賽三等獎。