• WAP手机版 RSS订阅 加入收藏  设为首页
相关知识

IT 基础设施和信息安全工作推进思路理念

时间:2016-8-30 22:20:07  作者:  来源:  查看:33658  评论:0
内容摘要:随着两化融合的不断深入,IT基础设施和信息安全体系已经不仅是支撑军工制造企业信息化发展的基本条件,更会以新的连接、共享方式促进企业的发展,成为产业升级的重要推力。但是,部分行业性政策限制了很多新技术的使用,使新技术落地无门,所以我们需要了解技术发展趋势,明确自身需求与面临的困惑,...

 随着两化融合的不断深入,IT基础设施和信息安全体系已经不仅是支撑军工制造企业信息化发展的基本条件,更会以新的连接、共享方式促进企业的发展,成为产业升级的重要推力。但是,部分行业性政策限制了很多新技术的使用,使新技术落地无门,所以我们需要了解技术发展趋势,明确自身需求与面临的困惑,并根据实际情况提出解决之道。

 安全技术发展趋势

        信息技术的爆炸式发展已经改变了我们周围的一切。IT基础设施的网络、服务器、存储、基础软件和信息安全技术,几乎每年都在发生着惊人的改变。

网络技术上看,组网形态、网络带宽、网络管理技术都在发生深刻变化。物联网应用使无线传感器网络与传统互联网进一步融合,以平流层气球和无人机平台作为蜂窝网络以及未来量子通信技术可能带来网络颠覆性变化,5G网络带宽较3G网络提高了至少三个数量级,SDN(软件定义网络)技术对网络结构、流量的控制更加灵活和智能。

        计算技术上看,计算能力由依靠提高资源的数量级和CPU本身的计算能力,逐步发展为CPU+加速卡的方式,计算能力的增长进入稳定期,而计算模式呈现快速变化,亚马逊AWS、阿里云等各种基础设施云势头强劲,基于虚拟化技术的VDI(虚拟桌面架构)在企业内部大范围推广。

存储技术上看,除了闪存技术等存储部件本身的跃进外,已从将计算、存储、网络以及服务器虚拟化等基本组成部分融合在一起的融合基础架构,发展到包括备份软件、快照技术、重复数据删除、在线数据压缩和广域网链路优化等元素在内的超融合系统。

        在基础服务能力方面,除了类似于自助域名服务系统这一类云应用外,国外有公司开发企业虚拟基础设施生命周期自动化管理软件,基于专家知识系统自动感知和自动学习虚拟基础设施环境并提供10倍于现有效率的自动化管理和服务。

        在信息安全方面,网络攻击技术似乎也适应了新应用技术的发展速度。例如,BYOD移动设备和可穿戴设备大量的进入工作场合,为攻击者提供了新的潜在渗透方式;带有大量传感器网络的物联网使企业网络入口的界定越来越困难,基于传统网络边界的准入控制不再可靠,如何确保数据入口和数据流的安全正变得越来越复杂;针对老系统、新应用的各种漏洞层出不穷,网络整体安全视图混沌;攻击技术逐步具备自动化、智能化和全球协同化特征,针对于物联网、工业控制网络的安全攻击大比例上升,跨网攻击已不鲜见。因此,从信息安全技术、组件到体系都将会有有颠覆性的变化。

需求与困惑

        随着《中国制造2025》的规划、路线、方案逐步明朗,军工制造业急需以新技术应用为依托,打破现有条件束缚, 构建新型的IT基础设施和信息安全体系,以适应技术发展和企业转型的巨大压力和迫切需求。

        1.新技术应用有巨大需求。企业需要管理越来越多的IT基础设施,但在运行管理中永远会遇到这几个问题:基础设施投资不知其效益如何,感觉有大量经费投入却似乎永远不够;运行故障带来的业务连续性问题和数据风险如何解决;安全问题总是最大的隐患,等等。显然,对IT基础设施资源整合已经成为企业的“刚需”。

        在智能制造已经成为国家战略的大形势下,企业面对市场竞争,需要将移动互联网、物联网等与企业内部信息网络进行连接以适应业务发展节奏。对于军工单位而言就是与涉密信息系统进行信息交互,即需要在一定的安全机制下应用移动互联、无线组网等新技术。

所以企业需要彻底解决“信息孤岛”等问题,对新技术应用的诉求就是使基础设施具备安全地泛在连接特性,可以纵向快速集成、横向平滑扩展,提供一个融合企业业务和信息化发展的可控、智能、弹性架构模型。

        2.新技术应用受到政策环境的巨大制约。但是,新技术应用的需求并不能突破国家安全的底线。随着新技术的广泛应用,带来的安全问题也日益严重。一是很多国外产品的技术细节对中国封闭,同时还不能排除其在系统中留有“后门”;二是某些国家网络攻击能力极强,经常针对他们所谓的敌对国家进行网络攻击,典型的如伊朗“震网”病毒;三是国际上一些协同性强的黑客组织带有政治动机,网络攻击行为与意识形态等相关,如乌克兰东部电力系统攻击事件。有鉴于此,国家主管机构对新技术应用特别是对不同网络形态的连接极为慎重,如虚拟化技术在涉密信息系统中的应用、工控网络和涉密信息系统的连接都不被允许,其他新兴技术的应用也会受到较大限制,某些看似很“高大上”的国外产品也不能使用。

        3.传统规划建设方式存在的弊端。传统的IT基础设施和信息安全体系规划建设,采用孤立的、以项目为基础的方式,只考虑到企业当前的业务需求,不能对企业业务未来的发展进行长期规划。另外,产品供应商只关心自己的产品或与之相关的技术趋势,不能完整把握新技术在特定环境下应用所需的政策条件,新产品大量被塞到方案中,超出用户实际需求的情况很常见。

安全体系推进思路

面对技术发展趋势,信息技术中心结合自身经验提出以下推进思路:

        1.量体裁衣,统一IT架构下的适度选择。集团统一IT架构是依据系统思维和架构方法、汇总行业信息化专家和机构的经验编制而成,各单位应据其进行IT基础设施和信息安全规划与设计,很大程度上可以解决一些传统规划、建设方式存在的弊端。企业的CIO和信息化部门主管在规划IT基础设施和信息安全体系时,不能选择削足适履而须量体裁衣:考虑配置与企业业务相适应的资源,而非独立于业务外的过量投入和过保护;考虑适用、合理的技术,而非盲目追赶新技术;考虑适度超前,而非为省钱放弃扩展性。

        2.国产化,新技术落地的最优选择。和企业大量使用的设计软件不同,实现云计算、物联网等新技术在军工制造业的应用,国产化是当下最优先的选择。虽然国产化产品在性能和质量上可能与国外先进产品比有一定差距,但是考虑到国外商业产品大而全的功能未必可用,在主要功能达到使用目标时,国产产品性价比一定高于国外产品。此外,采用国产化技术可以在很大程度上满足政策合规性要求。

        3.集团作战,获得影响力的有效途径。新技术的落地不是一个单位的事情,特别是事关国家政策时,应由集团指导信息技术中心和相关单位,开展与国家级研究机构、团队的合作,并与国家主管部门积极沟通,选择适当的试点单位进行试点,才可保障新技术最终落地。以虚拟化技术为例,信息技术中心采用合作、试点模式,在集团支持下已经完成了国产安全虚拟化产品的研发和测评等工作,得到国家相关管理部门认可,并已在金航网、金航商网上开始应用。

        建立行业级的新技术应用和新产品验证虚拟组织。改变原有各单位“单打独斗”的工作方式,在集团信息化专家组指导下,从集团各单位共性需求的角度与供应商进行技术和商务方面的交流、谈判,并进行技术研究和项目高端支持。

另外,IT基础设施与信息安全体系在规划建设和运行管理必须实现两个阶段相互延伸,紧密配合,协同发展,形成建管联合作战,这也是集团作战的另一种体现。提炼运行管理过程中的普遍需求与最佳实践,反馈到设计和建设环节,更加契合实际需求;借助先进的架构思想和系统集成技术完善运行管理体系。

最后,从信息技术中心角度提出IT 基础设施与信息安全在2016年需要解决的几个问题:确保企业基础设施云的虚拟化技术落地,通过虚拟化技术解决设计过程中的高端硬件资源瓶颈;开展服务于智能制造的涉密信息网络和工控网络互联的试点,尤其是连接包含无线传感器网络的工控系统;应对复杂物理环境、多形态组网环境,建立针对复杂使用者背景的、基于非信任机制的全视图动态安全机制。



相关评论