政企数字化转型,不可不知的安全内容分发网络实践指南

简介: 在后疫情时代,数字化已经成为中国经济的主要驱动力,政企的数字化转型被按下快进键。作为承载数字经济的“关键信息基础设施”,既要满足网络化、在线化的用户体验需要,又要符合逐渐加强的安全监管要求。这已经成为各类政企互联网应用服务所需面临的最大挑战之一,如何为关键信息基础设施构建安全的内容分发网络?看看阿里云产品专家曾林青出席在中国网络安全年会上分享了什么。

在后疫情时代,数字化已经成为中国经济的主要驱动力,政企的数字化转型被按下快进键。作为承载数字经济的“关键信息基础设施”,既要满足网络化、在线化的用户体验需要,又要符合逐渐加强的安全监管要求。这已经成为各类政企互联网应用服务所需面临的最大挑战之一。

8月12日,阿里云产品专家曾林青出席2020中国网络安全年会《新基建 新安全》分论坛,进行了《为关键信息基础设施构建安全的内容分发网络》的主题演讲,分享了政企应用在互联网化过程中究竟面临着怎样的加速和安全的挑战,以及阿里云如何基于自身的最佳实践构建行业应用。
image.png

新基建和关键信息基础设施的概念是什么?

新基建包括5G基建、特高压、城际高铁和轨道交通、新能源汽车充电桩、大数据中心、人工智能、工业互联网这七大领域。相对于以“铁公基”为代表的传统基建,新基建的这个“新”字指的是面向数字经济的新型基础设施,以全面支撑“数字中国”建设为发展目标,在国计民生领域将起到稳增长、惠民生、补短板、调结构、促创新等积极作用。

image.png

而关键信息基础设施的定义来自网络安全法,指面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运营的信息系统或公用控制系统,一旦发生安全事故,会对各个方面造成严重损失。它的范围包括了政府、金融、传媒和企事业单位的在线互联网应用平台,例如县级以上党政机关网站、地市级以上政府机关面向公众服务的业务系统,网上支付系统及银行、证券、保险等金融机构的互联网应用服务,重点新闻网站,以及企事业单位网站、办公和业务系统等。

同时,针对关键信息基础设施的网络安全政策和法规也在密集出台,并且非常强调自主可控,其中包括《网络安全法》、《密码法》、《关键信息基础设施安全保护条例》等一系列政策法规,定义了监管对象,明确了监管要求,落实了监管措施。在4月27日,十二部委联合发布了《网络安全审查办法》,这是近期监管政策出台的一个小高峰,在这样的安全监管的政策背景下,关键信息基础设施的安全理应得到足够的重视。

政企应用的安全挑战来自哪里?

随着政企的数字化转型步伐加快,各种政企应用互联网化、在线化,面向公众提供服务成为了基础要求。例如,在政务方面,国家大力推行一网通办、最多跑一次等在线公共服务,通过提供流畅、稳定、方便的在线服务来提高政府网站服务水平和效率;在金融方面,像网上银行、移动支付、网上营业厅等基于互联网的金融应用服务越来越多,成为金融机构的标配;在广电传媒方面,得益于宽带提速和各级融媒体业务的发展,基于互联网的新媒体、融媒体一定程度上逐步取代传统的电台、报纸,在传媒产业中的地位日益提升;在传统企事业单位方面,业务平台联网上云,向公众提供基于互联网的服务也成为了基本要求。

综合所述,政企在数字化转型的过程中,需要具备面向公众提供互联网服务的能力,同时又天然地有比较高的安全需求,表现在既要在线开放、又要流畅稳定,还要安全合规,需要满足加速和安全的双重需求。所以,在这个过程中安全方面的挑战就是:在大量采用互联网技术的情况下,比如使用内容分发网络CDN服务加速互联网访问的过程中,如何确保端到端的安全闭环。

image.png

举个具体的例子,政府和传媒网站承担着党政信息的权威发布职责,内容不容篡改、内容安全不容有失,但只做好系统主站的安全防护就足够了吗?答案是不够的,主站安全防护只是确保了源站的安全,在内容出了源站之后,在内容传输分发的环节,如果没有安全防护,也可能被劫持、被篡改,使得最终用户看到被修改过的内容,比如出现不明弹窗广告等。因此,CDN上的安全防护是一个非常重要但相对被忽视的洼地,值得引起进一步的重视。

如何依托安全的内容分发网络解决政企的安全难题?

首先,内容分发网络的基础能力就是访问加速,阿里云CDN在全球有130Tbps的带宽储备,2800多个边缘节点,每天加速的域名数量超过150万个,稳定、极速、智能、安全,将安全能力构筑在这样底座上,基础是非常坚实的。

在安全特性方面,阿里CDN与云安全合作,集成了六大领域的安全能力,包括WAF应用层安全、DDoS网络层安全、内容防篡改、全链路HTTPS传输、高可用安全,安全合规,从各个层面满足政府、金融、传媒、企业等客户的安全诉求,加之CDN本身默认具备的访问加速能力,为政企客户提供一站式的安全和加速的解决方案。

image.png

解决方案的整体架构是加速能力和安全能力的无缝集成。在内容分发加速上,除了默认的静态加速,还支持动静结合的全站加速、IP应用加速、WebSocket加速等;在网络安全方面,解决方案将WAF(WEB应用防火墙)在CDN边缘节点集成,实现了边缘WAF,在CDN边缘侧即可有效阻挡注入式攻击;针对DDoS/CC攻击,CDN除了以充足的节点带宽储备抵御高流量攻击,还可以和云安全的高防做无缝切换联动,自动完成对攻击流量的清洗,确保业务基本不受影响;在链路传输安全方面,解决方案在行业率先支持了基于国密算法的https加密,以自主标准方案实现内容的加密传输,起到的安全效果就是内容防劫持、防篡改。

image.png

除了极速和安全以外,解决方案还为政企客户提供了专业的服务支撑体系,可以支撑日常服务、应急响应、以及对重大活动提供重保护航,在服务多个部委、大型股份制银行、央媒体项目中积累沉淀了相关的服务最佳实践,让政企客户搭建在线应用的过程更加省力省心。

政企安全加速解决方案在行业中的应用及价值

在具体的业务场景中,政企安全加速解决方案如何解决痛点、满足需求呢?

场景一:政务门户及视频应用

政企安全加速解决方案服务于各类政务门户、电子政务、一网通办等应用,以及党建学习类、在线教育类平台,帮助其缓解95%以上网络流量压力,有效屏蔽用户激增带来的访问瓶颈问题,并对源站进行隐藏和保护。同时,基于国密算法https实现传输链路层加密,有效防劫持、防篡改,保护网站内容安全。此外,通过UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,多维度防止视频盗播,保护优质版权内容不受侵害。

image.png

场景二:金融及互联网机构

在金融领域,银行、证券、保险机构的门户网站、手机app以及交易认证审核、金融双录、内部培训等业务场景下,有着严格的等保合规要求,SSL证书及国密要求较高,政企安全加速解决方案提供端到端的国密https传输加密解决方案,包括keyless、双证书、IPv6等在等保合规中要求比较明确的安全特性。同时,解决方案基于DDoS/CC防护以及边缘WAF,帮助金融机构应对网络攻击,保证业务安全稳定不中断。此外,解决方案集成全站加速,基于七层/四层加速有效提高交易成功率至99.9%,缩短交易时长30%以上,优化金融企业跨国以及大规模交易、访问下的用户体验。

image.png

场景三:广电传媒省市级新媒体、区县融媒

在广电传媒领域,广电新媒体平台、地方传媒以及区县融媒应用中普遍面临着https普及率不高、内容篡改风险、版权视频的盗播盗链、视频流畅率等技术挑战。政企安全加速解决方案通过国密https传输加密有效防止劫持和篡改,同时基于UA/IP黑白名单/Refer防盗链,以及DRM数字版权管理等安全机制,确保优质版权内容不被盗播盗链。

image.png

场景四:企业内部在线办公及对外互联网应用服务

传统企业的业务场景,如零售、车企、能源、航空等行业,其在线化可以分为企业内部在线办公以及外部面向客户的各种服务、应用这两个部分。政企安全加速解决方案可以基于全站加速,七层/四层加速来支持跨区域、跨运营商的系统协同和API加速,改善平台访问体验。同时,在安全方面,解决方案一站式集成的边缘WAF能力,可以有效实现防爬虫、防盗刷、WEB系统入侵的防护,避免因企业网站被爬、平台被刷而导致的核心数据泄露,确保企业数据及源站的安全。

阿里云政企安全加速解决方案已经广泛应用于政务平台、网上银行、零售、航空等领域之中,帮助客户满足合规性、安全性以及用户访问体验的要求,赋能线上业务以极速、安全、可靠地互联网体验,助力更多政企抓住数字化发展机遇,在数字化转型中获得先机。

扫码加入政企安全加速解决方案咨询群,了解更多方案详情

image.png

相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
6天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
6天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
6天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
6天前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
6天前
|
安全 大数据 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
|
6天前
|
SQL 安全 网络协议
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(1-2):渗透测试行业术语扫盲)作者——LJS
|
2天前
|
存储 安全 算法
网络安全与信息安全:漏洞、加密技术及安全意识的重要性
如今的网络环境中,网络安全威胁日益严峻,面对此类问题,除了提升相关硬件的安全性、树立法律法规及行业准则,增强网民的网络安全意识的重要性也逐渐凸显。本文梳理了2000年以来有关网络安全意识的研究,综述范围为中国知网中篇名为“网络安全意识”的期刊、硕博论文、会议论文、报纸。网络安全意识的内涵是在“网络安全”“网络安全风险”等相关概念的发展中逐渐明确并丰富起来的,但到目前为止并未出现清晰的概念界定。此领域内的实证研究主要针对网络安全意识现状与问题,其研究对象主要是青少年。网络安全意识教育方面,很多学者总结了国外的成熟经验,但在具体运用上仍缺乏考虑我国的实际状况。 内容目录: 1 网络安全意识的相关
|
2天前
|
SQL 安全 算法
网络安全与信息安全:漏洞、加密技术与安全意识的交织
【10月更文挑战第28天】在数字时代的浪潮中,网络安全与信息安全成为保护个人隐私和企业资产的重要盾牌。本文将深入探讨网络安全中的常见漏洞,介绍加密技术的基本概念及其在保护数据中的应用,并强调提高安全意识的重要性。通过分析具体案例和提供实用的防护措施,旨在为读者提供一个全面的网络安全知识框架,以应对日益复杂的网络威胁。
17 4
|
1天前
|
存储 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
【10月更文挑战第30天】在数字化时代,网络安全和信息安全已成为我们生活中不可或缺的一部分。本文将介绍网络安全漏洞、加密技术以及安全意识等方面的知识,帮助读者更好地了解网络安全的重要性,提高自己的网络安全意识和技能。

相关产品