孙谡:打造安全高效的数字政府实践与探讨

2021-12-30 17:28:43  来源:

摘要:作为中国CIO领域的极具影响力的互联网行业盛会,2021年12月10-12日,“第七届中国行业互联网大会暨CIO班16周年年会”在北京召开。
关键词: 数字政府,孙谡
作为中国CIO领域的极具影响力的互联网行业盛会,2021年12月10-12日,“第七届中国行业互联网大会暨CIO班16周年年会”在北京召开。本次大会由电子工业出版社和CIO时代联合主办,《中国信息化》杂志社协办,新基建创新研究院作为智库支持单位。本次大会汇聚了数智时代的顶尖行业专家、研究学者、优秀CIO群体和科技服务商,聚焦大会主题“数字化赋能产业大变革”纷纷发表重要观点。
 
在12月11日的政府专场论坛中,网宿科技大区售前总监孙谡发表主题演讲——《打造安全高效的数字政府实践与探讨》,与大家一起探讨如何打造高效的数字政府实践。以下是演讲实录:
\ 
近几年不论从国家政策还是市场发展趋势,都对数字政府平台的建设质量的邀请越来越高,包括易用性、可用性、安全性等,持续深化数字政务建设,成为各政府单位关注的重中之重。
数字政务的建设依赖高性能的网络及平台,我们先从数字政务平台基本架构进行分析。
\ 
基础平台分两层,一层是IaaS平台的建设,包括云计算、网络、存储;另一层是PaaS层,是中台的方式实现,如:大数据中台、政务层面的中台化改造、教育部门的音视频中台等,还有各类政府服务业务中台,例如:水利是智慧水务、国家电网的电e宝等。
数字政务对IT基础设施算力方面要求极高,很多业务要求算力更加智能、更加弹性扩展,并且能够利旧,可以有非常丰富的PaaS模块,如:音视频处理、AI分析。其次是网络的互联互通,政府网络主要分为政务内网和政务外网,内外网的覆盖范围都很广。再有网络服务效率,不论是面对公众的对外服务,还是面对内部人员办公等,如何通过网络提高平台服务效率,提升服务体验是多家政务单位在IT建设方面关注的重点。
\ 
网宿科技提供全面的政务解决方案:
一.网站安全加速解决方案,网络速度和安全两者天生互斥,非常安全,其速度肯定有相应影响甚至不可访问,因为不可访问是最安全的。网宿科技的安全加速方案将安全认为是一种状态,是一种业务可用和阻止访问的状态,每个业务现状和安全防护手段的临界状态,网宿方案将这种理念融入其中,方案的云WAF、BotGuard爬虫管理、抗DDos等服务可以在网站及系统方面建立一层保护机制,使得网站更安全。同时,方案支持IPv6改造,传统改造方法涉及到软件、硬件改造,在无感知情况下完成IPv6改造。此外,用户对于政府网站的持续访问速度和系统要求也很高。网宿科技基于自研CDN平台研发了备源方案,把网站所有内容缓存到我们的平台节点端,一旦原站出现任何问题或者主动拔网线,我们所有缓存能够为用户提供服务,整个网站内容不会有任何被篡改的可能性,假期情况下很多客户是这么实施的,目前该服务有一百多个政府网站在使用。
\ 
以某税务网站为例。税务网站是企业使用较为频繁的网站,报税、查询纳税人信息等数据较多,对安全要求更高,税务信息非常容易被爬虫扒取。网宿科技的安全加速解决方案,保障了网站在全国范围内被网民访问,保证访问速度和效率。
\ 
这个案例是某部委信息化平台,网络主要是政务外网、政务内网。专线运营,除此外还有专有网络,如教育专网,类似市县校三级搭建一套专有的网络,保证三个课堂、双师课堂的视频教学的流畅性;如卫生专网,卫计委到医院的专网,区域性质的专网建设。这些专网的问题有专网效率达不到,特别是音视频;利用率不高,但每天空转,有支出成本,在地市一级运营商很复杂,很难把三大运营商建在一个机房里,这是两难的境地,并且网络体验非常差。
\ 
网宿科技提供的基于SD-WAN的组网方案,充分利用医院、学校现有互联网出口,确保传输出口到卫计委、教育厅局等网络的传输质量和安全,并且可以实时让领导了解到整张专有网络的负载情况和业务传输情况。对于成本来说,不需要购买大量专线,只需要普通的互联网出口,成本相对较低。
\ 
某央企的很多场景下的应用系统是需要跨国的,分支机构在非洲、欧洲、亚洲、美洲等。如果用专线,可能存在单点故障或者扩容带宽问题,网宿科技提供的SD-WAN网络服务,确保全球传输效率。
\ 
零信任安全,比对的是VPN或者网络接入行为,在政务外网中有OA、APN,现在用VPN,但都存在着问题。如果用VPN的话,客户端和电脑端不通用,VPN安全漏洞频频曝出,所以网宿科技提供零信任的安全接入。通过安全节点保障所有拨入业务的安全性、有效性和合法性,同时基于行为过程去判断,是否是有安全隐患,去做过滤和安全防护。
\ 
现在很多政府使用的政务云等计算平台,有公有云、私有云、IDC资源等,自己的机房也不能空着不用,如何做运维管理是个大问题。网宿科技现在有2800多个节点需要做运维,有非常成熟的运维软件,为客户提供跨云的运维功能。
\ 
说到政务云,很多省市区县都有政务云建设,甚至不止一个政务,好几朵政务云同时使用,但很多情况下政务云没有办法解决我们的问题,比如AI算法、机房如何充分利用、专有业务系统政务云的PaaS平台没有办法实现,因此基于现有设备、服务器、机房打造自己的私有云或者行业专有云。网宿提供的云,规模可以很小,比如三台服务器都可以,充分利用。
\ 
传统服务器是通过空调风冷进行降温,对电力要求较高、费电,网宿的黑科技液冷机柜,把服务器放排到液体里制冷,通过液体循环降低服务器的温度。首先省电、全年PUE在1.2以下,符合对数据中心建设的PUE要求。第二,安静,放在哪儿都不影响工作。
\ 
某应急管理局对视频、AI有很高要求,需要GPU服务器虚拟化的工作,网宿科技为他量身定制了云计算平台,包括GPU虚拟化、云计算平台、视频AI分析的PaaS功能模块等,效果很好。
\ 
网宿科技积累了大量的省级、市级、部委级等政务客户。基于网宿科技的整张网络,不需要安装任何软件、硬件,通过全球20万台服务器、2800个节点,对网络建设、音视频处理,提供安全加速服务。
在信创方面,网宿科技积极向信创发展,所有技术都有自主知识产权,获得了国产芯片国产操作系统的兼容性认证。现在网宿科技仍然保有着CDN行业最多的专利数。网宿科技的CDN平台支撑了中国互联网上20%以上的流量,每天有八成的网民都在使用网宿科技的服务。网宿科技的资质认可也比较全面,液冷技术入选工信部的节能目录。
 
以上是我今天的分享,谢谢大家。
 

第三十四届CIO班招生
北达软EXIN网络空间与IT安全基础认证培训
北达软EXIN DevOps Professional认证培训
责编:baxuedong

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。