鲲鹏赋能,天玑安全平台如何“破局”信息安全?

通信产业网|2021-09-22 18:54:00
作者:通文 来源:通信产业网

随着企业数字化的不断渗透,在推动产业快速发展的同时,网络安全方面的安全责任、用户隐私和数据保护等问题也逐渐被产业链高度重视。国家从立法层面进一步加大了对网络安全的关注与重视程度,陆续发布《国家安全法》、《网络安全法》及《中华人民共和国数据安全法》。

重磅政策的陆续出台,不仅推动了中国对数据安全治理的步伐,更让企业的数据安全观、数据价值观被重塑,新一轮数据安全及利用技术的应用与创新正在开启。但如何最大程度保障信息安全,对很多企业来说依旧是个难题。

1.png

破除企业信息安全痛点 天玑安全平台打造行业新典范

安全运营门槛极高,出于人员和成本的限制,通常大多数企业在这方面并不会有太高的专业度,如果仅凭自身,满足等保要求就已经十分困难,更别提全方位保障数据安全了。

传统线下等保费用高、人工服务周期长、过程不可控;安全产品种类多,运营运维成本高;缺乏可视化的安全运营,无法对安全事件预警和追溯……种种痛点的存在,呼唤着一个优质安全平台的出炉。

面对日益增加的安全需求,联通(广东)产业互联网有限公司基于鲲鹏软硬件架构,发布天玑安全平台,充分满足了企业等保、密评、工控、移动安全等业务场景需求。

以医疗行业为例,广州某三甲医院作为当地的顶尖医院,面对全院的上云需求,如何让各个系统尽快满足等保要求、构建安全稳定的医疗信息系统显得尤为关键。但由于缺乏安全运维人员及管理制度、对等保要求及流程不熟悉问题,导致该院的安全等保运营持续受阻。

针对该院的安全需求,联通天玑安全平台通过提供SaaS化安全组件统一管理,业务系统资料上传到线上等保模块,将流程做到可视化、易用化,有效破除了运营人员和管理制度缺乏的难题,缩短了通过等保测评的时间。在私有化部署天玑安全平台之后,全院14个系统迅速通过了等保三级测评,并实现了可视化、自动化运维,将工作量减少了43%之多,缩减成本的同时也提高了自主运维的能力。

据了解,天玑首创等保全流程七步线上管控体系,按国标实时精准评分,并与专业测评机构对接,有效缩短50%测评时间;纳管23家10类35款主流安全厂家安全产品,通过安全评估体系,为客户优选最匹配的产品并量身设计部署方案;态势感知方面,与国家安管中心权威合作,全方位可视化监控1000多项安全指标,在云网/移动/工控方面可做到毫秒级预警。

依托运营商云网边的优势,天玑平台已经为不少行业客户提供了高效、可视、易用的全栈安全解决方案。而立竿见影的提效背后,正是天玑安全平台与鲲鹏的深度融合的结果。

基于鲲鹏软硬协同 推动天玑安全平台性能提升

为了向企业提供更高性能、高可靠性的一站式安全运营服务,联通天玑安全平台以鲲鹏硬件为基座、采用基于欧拉(openEuler)的麒麟操作系统,并通过鲲鹏应用使能套件BoostKit对平台进行了全栈优化,从响应时间、数据吞吐量、操作系统内生安全等多个方面实现了天玑安全平台的性能提升。

响应时间缩短50%,更快输出等保得分及对应改造方案。进行等保差距分析时,等保测评模块会统计资源池内大量设备的配置信息,过高的内存占用严重影响分析速度。天玑安全平台将原有的CentOS系统环境迁移到基于欧拉的银河麒麟操作系统v10上,并以鲲鹏+毕昇JDK配套优化了并发线程、垃圾回收和内存分配。升级前后对等保列表接口进行1000次请求,平均响应时间从4.1秒优化为2.1秒,提升了接近50%。

数据吞吐提高30%,更好的保障客户数据安全。在收集安全设备日志场景下,态势感知模块会频繁读写数据库,造成数据库线程锁资源被抢占,导致告警上报不及时。

对此,联通产互研发人员使用鲲鹏Bootskit数据库使能套件,结合鲲鹏芯片的特性,对并发线程数、IO调度策略和数据库锁粒度做了专项优化,数据库吞吐量较之前提高了30%,威胁感知的实时性得到了有效提升。

多线程并发调度、KAE引擎加速,保护操作系统内生安全。针对加密和数字签名场景,天玑安全平台还使用KAE加速引擎,加速SSL/TLS,实现了处理器的降耗增效,日志加密存储耗时缩短20%;而针对并发应用场景,则通过修改线程调度方式,优化调度、锁和资源冲突,提升多核CPU并行效率近10%。

生态创新中心加码 催动鲲鹏进入千行百业

除了全栈优化之外,联通天玑安全平台通过广州“鲲鹏+昇腾”生态创新中心的全方位支持,面向政务、教育、医疗、企业等多个行业,在多个省份落地了150多个重大项目,每周防护攻击数超一万次。目前广东联通自建鲲鹏资源池超17,000核vCPU,均以天玑安全平台进行统一标准化安全防护。预计2021年底,防护的鲲鹏云池超20,000核。

鲲鹏生态创新中心作为华为与各级政府在鲲鹏产业合作的载体,已经成为华为在区域生态的抓手。通过聚焦当地优势产业,聚合产业合作伙伴,共同建设软件生态、培养人才、孵化标准,一起做大产业空间和实现区域产业快速落地。

目前,鲲鹏计算产业生态已经汇聚超过3500家合作伙伴,在全国建成24个鲲鹏生态创新中心,吸引了60余万名开发者,打造了超过10000个解决方案,应用覆盖了政府、金融、运营商、电力及大企业等行业领域。真正实现让鲲鹏全栈能力扎根核心,走向千行百业。为计算产业发展注入新活力,为数字经济的发展提供坚实的算力底座。

除了天玑安全平台以外,联通在后续还将有更多涉及大数据、云计算、智慧城市、智慧医疗的产品和解决方案加入到鲲鹏生态中来,以市场为导向,产学研相结合,共同打造基于鲲鹏服务器的超融合产品,为政企客户提供一体化信创安全解决方案。

【欢迎关注通信产业网官方微信(微信号:通信产业网)】

版权声明:凡来源标注有“通信产业报”或“通信产业网”字样的文章,凡标注有“通信产业网”或者“www.ccidcom.com”字样的图片版权均属通信产业报社,未经书面授权,任何人不得复制、摘编等用于商业用途。如需转载,请注明出处“通信产业网”。

关于通信产业网
通信产业网是通信产业报社主办的面向通信行业的新锐网络媒体,以“资讯专业 社区活跃 资料实用”的特色报道通信产业趋势,服务通信行业发展。