保障云时代骨干网安全,是走上网络强国之路的基础

简介:

互联网、云计算、大数据等现代信息技术深刻改变着人类的思维、生产、生活、学习方式,深刻展示了世界发展的前景。经过20余年的发展,中国成了名副其实的网络大国。截止2016年9月30日,三家基础电信企业互联网宽带接入用户总数达到2.92亿户,其中1-9月净增3221万户。20Mbps及以上宽带用户总数1.99亿户,占宽带用户总数的比重达68.4%,移动互联网用户总数达到10.64亿户,其中1-9月净增9112万户(同比增长12.2%)。使用手机上网的用户数再创历史新高,总数达到10.1亿户,对移动电话用户的渗透率达76.7%。

网络大国毋庸置疑,然而,距离网络强国还有多远?

2014年2月27日,中央网络安全和信息化领导小组宣告成立。这标志着,将中国从“网络大国”发展成“网络强国”上升为一种国家战略,中国网信事业深化改革的大幕由此拉开,提出建设网络强国的战略部署要与“两个一百年”奋斗目标同步推进,向着网络基础设施基本普及、自主创新能力显著增强、信息经济全面发展、网络安全保障有力的目标不断前进,强调“没有网络安全就没有国家安全,没有信息化就没有现代化”的核心思想。

骨干网作为重要通信枢纽,是网络架构的核心环节。骨干网故障将造成不可估量的损失,经济影响巨大。并且云计算飞速发展也对网络提出了新的挑战。到2020年,80%的应用将分布于“云”上。云计算的核心是数据中心,传统数据中心业务扩展限制在单个物理DC,各个DC资源物理隔离,业务和资源只能在单个DC部署,资源分散、隔离,资源利用率低,无法满足业务快速定制、上市的需求。而云计算数据中心正朝着分布式、超大容量等方向发展,这就对网络的安全可靠性提出更高要求,一旦网络出现故障,各个数据中心之间无法通信,承载于网络上的各项业务将不复可用!

骨干网的安全可靠性需要从多个维度考虑

一、设备的成熟商用和稳定运行

核心路由器是网络的心脏,对稳定性、成熟度、安全性要求极其严格,一旦设备出现故障,将会影响上百万用户的业务体验。对于运营商来说,为保证用户业务永久在线,核心路由器的稳定运行至关重要。业界主流运营商需要对设备进行严格测试,确定设备的可商用性。目前全球主流运营商在引入新设备或新技术时还采用了循序渐进的方式,进行充分的现网验证和试商用,根据设备的表现再逐渐扩大应用规模。对于骨干网这样的核心网络,新设备或新技术引入前必须要具备在城域网多年承载大流量的经验和成熟的应用案例。

二、尖端技术的实践和积累

集群技术汇聚了路由器领域的尖端技术,是路由器厂商真实实力的集中体现。可商用的集群系统需要攻克的核心技术主要包括多级交换网技术、包处理芯片、高密接口、高速背板连接、短距光互连技术、整机系统散热、虚拟化技术、安全技术,还要保证系统不断的前向兼容能力,无中断在线升级等,这些高精尖技术需要在软件和硬件上有多年持续的技术积累。

三、关键器件的运行温度和失效率及使用寿命

绿色节能越来越受到关注,设备降低耗电同时空调也可以降低相近耗电,有效节省电源消耗,更重要的是设备温度过高还会影响其可靠性和使用寿命,有数据统计,单板温度从25℃上升到35℃,失效率将提升20%以上。

四、安全防护能力和安全策略

设备具备安全隔离和安全防护的丰富业务能力,高效灵活的进行各种安全策略的应用,对符合要求的数据才允许通过,抵御各种内外部的恶意攻击。ACL是设备实现数据控制的重要安全策略手段,需要设备具备对海量ACL策略的快速查找匹配并应用的能力。

五、组网的冗余热备

组网方案层面,如多平面冗余及负载分担、路由快速收敛等是必备基础。此外,还需考虑从芯片级到系统级、网络级的全面冗余保护。芯片级做到每内核、每线程、每模块的故障检测、复位、隔离。系统级保护需要达到快速感知、快速倒换、业务无感的要求。网络级可实现转发平面、控制平面和管理平面高可用不中断。

持续掌握高端设备核心技术,不断提升设备的高可靠能力,构建安全可靠的骨干网络,为我国从网络大国走向网络强国之路奠定基础。

本文转自d1net(转载)

目录
相关文章
|
存储 运维 监控
云服务运行安全创新标杆:阿里云飞天洛神云网络子系统“齐天”再次斩获奖项
阿里云“超大规模云计算网络一体化运行管理平台——齐天系统”凭借卓越的技术创新与实践成果,荣获“云服务运行安全创新成果奖”,同时,齐天团队负责人吕彪获评“全栈型”专家认证。
|
12月前
|
机器学习/深度学习 存储 监控
内部文件审计:企业文件服务器审计对网络安全提升有哪些帮助?
企业文件服务器审计是保障信息安全、确保合规的关键措施。DataSecurity Plus 是由卓豪ManageEngine推出的审计工具,提供全面的文件访问监控、实时异常告警、用户行为分析及合规报告生成功能,助力企业防范数据泄露风险,满足GDPR、等保等多项合规要求,为企业的稳健发展保驾护航。
353 0
|
10月前
|
存储 算法 安全
即时通讯安全篇(三):一文读懂常用加解密算法与网络通讯安全
作为开发者,也会经常遇到用户对数据安全的需求,当我们碰到了这些需求后如何解决,如何何种方式保证数据安全,哪种方式最有效,这些问题经常困惑着我们。52im社区本次着重整理了常见的通讯安全问题和加解密算法知识与即时通讯/IM开发同行们一起分享和学习。
584 9
|
10月前
|
人工智能 安全 网络安全
从不确定性到确定性,“动态安全+AI”成网络安全破题密码
2025年国家网络安全宣传周以“网络安全为人民,靠人民”为主题,聚焦AI安全、个人信息保护等热点。随着AI技术滥用加剧,智能化攻击频发,瑞数信息推出“动态安全+AI”防护体系,构建“三层防护+两大闭环”,实现风险前置识别与全链路防控,助力企业应对新型网络威胁,筑牢数字时代安全防线。(238字)
607 1
|
12月前
|
监控 安全 网络安全
网络安全工具及其使用方法:保护数字安全的第一道防线
在信息时代,网络攻击变得日益复杂且频繁,保护个人和企业数据安全的重要性日益凸显。幸运的是,各种网络安全工具为用户提供了有效的防护手段。从防火墙到密码管理器,这些工具覆盖了威胁检测、攻击防御和数据保护的方方面面。本文将介绍几款常用的网络安全工具,并提供其使用方法,以帮助您构建强大的网络安全防线。
477 1
|
11月前
|
运维 监控 安全
计算机网络及其安全组件纲要
本文主要介绍了 “计算机网络及常见组件” 的基本概念,涵盖网卡、IP、MAC、OSI模型、路由器、交换机、防火墙、WAF、IDS、IPS、域名、HTTP、HTTPS、网络拓扑等内容。
481 0
|
监控 数据可视化 安全
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
网络安全已成各组织核心议题,传统防护难以应对复杂攻击。AnaTraf网络流量分析仪通过实时分析流量,提取关键行为,提前发现潜在威胁。其可视化大屏将数据直观呈现,助力安全人员快速捕捉风险。系统基于趋势分析构建动态风险模型,实现预判而非仅报警,成为有判断力的“网络安全参谋”。在攻击无孔不入的时代,AnaTraf提供全新认知方式,以“看得见”提升对威胁的判断力。
看得见的安全:如何用可视化大屏提升数据监测和网络预警效率
|
SQL 安全 网络安全
网络安全与信息安全:知识分享####
【10月更文挑战第21天】 随着数字化时代的快速发展,网络安全和信息安全已成为个人和企业不可忽视的关键问题。本文将探讨网络安全漏洞、加密技术以及安全意识的重要性,并提供一些实用的建议,帮助读者提高自身的网络安全防护能力。 ####
516 17
|
SQL 安全 网络安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将从网络安全漏洞、加密技术和安全意识三个方面进行探讨,旨在提高读者对网络安全的认识和防范能力。通过分析常见的网络安全漏洞,介绍加密技术的基本原理和应用,以及强调安全意识的重要性,帮助读者更好地保护自己的网络信息安全。
380 10
|
存储 SQL 安全
网络安全与信息安全:关于网络安全漏洞、加密技术、安全意识等方面的知识分享
随着互联网的普及,网络安全问题日益突出。本文将介绍网络安全的重要性,分析常见的网络安全漏洞及其危害,探讨加密技术在保障网络安全中的作用,并强调提高安全意识的必要性。通过本文的学习,读者将了解网络安全的基本概念和应对策略,提升个人和组织的网络安全防护能力。