• 400-720-0606
    售前服务电话:400-720-0606 转1
    1对1贴心咨询
    最新优惠活动推荐
    全方位产品沟通
    精准细化解决方案
  • 微信公众号
    扫一扫关注官方微信
    获取更多资讯

关于我们

关于公司
公司介绍
新闻中心
荣誉资质
公司荣誉
公司资质
服务中心
付款方式
联系我们
联系方式
商务合作

返回 【FBS人物专访】有孚网络执行副总裁吕鑫谈企业信息安全防御良策

2017-04-25

精彩导读:

近日,由勤哲传媒发起的为期两天的“FBS2017 中国食品饮料信息化高峰论坛”在上海国展宝龙丽筠酒店圆满落寞。本次论坛以“互联网+时代的食品饮料信息化解决方案”为主题,围绕数字工厂与智能制造、大数据、云计算、移动互联网等新一代信息技术话题进行深入交流与讨论,现场汇集60+CIO,40+信息化解决方案供应商,相关政府领导,共计200+与会代表。FBS组委会有幸邀请到有孚网络执行副总裁吕鑫接受采访,以下为采访实录:

Q:云计算应该是这两年非常火的一个概念了, 很多CIO对这块业务也是比较看重的,也非常关心云安全这个问题,所以问下我们有孚网络怎么解决云安全问题?

A:从安全性上讲,运营商对安全往往比企业看的更重。运营商对安全的理解不仅仅是信息安全不泄露,还包括了数据安全容灾不丢失。企业往往看到的安全只是信息安全不泄露,数据放在内部不出问题就可以了。外部访问对他的攻击几率是很小的。运营商承载着上万个企业的整体信息化命脉。运营商的安全域从单一客户扩大到了上万客户,受攻击影响面就会加大,很小的攻击都会因为蝴蝶效应而变成灾难。所以在这个过程中,运营商比企业看得更重。
单用户模式的外部攻击行为是一对一的。如果在业界没有那么多树敌的情况下,外部是不会进行主动攻击的。攻击就往往来自于内部,要么是病毒邮件,要么就是某些数据被删除,这是来自企业内部的。对企业数据安全来讲,一个是来自外部的攻击,一个是来自内部。企业内部的还是要靠企业自修的。企业外部的攻击,我们从数据中心的角度上讲,我们做到的比用户做到的要严谨的多。1、我们有全国的CDN加速,防止有流量滥用,突发现象的出现。2、我们有抗大规模DDoS攻击的场景。可能用户自身单体扛攻击流量的话,是无法扛几百个G的流量攻击。很多企业,数据中心的出口带宽,1G可能就很了不得了。所以这个是运营商的一个优势。3、专业的安全渗透、漏洞检查和攻击防御团队,时刻守护用户数据安全,这个也是很多企业内部做不到的。4、通过自身的研发,对平台进行深度安全优化,把业界先进的NFV等防护措施全部以服务的方式提供给客户。5、整个平台从最底层的数据中心,应用场景,都是我们人员进行维护的。24小时看护着用户信息化平台不会出问题。往往很多企业的信息化监管和监控的场景就没有可能投入这么多的人力去看着他的平台,尤其是传统企业。出问题了才知道,“哦,我遇到攻击或者我遇到了故障”。
在云计算的平台里,我们往往是提前防御风险发生的,有完善的预警机制和防护策略。帮助用户把可能发生的风险直接解决掉,用户是无感知的。这个恰恰是云计算平台为用户带来的好处。
我们能从企业CIO口中听到的安全无非是“我的数据放在你那,你会不会给第三方?”“我的竞争伙伴会不会知道?”,因为这是企业核心的机密。在这种数据的架构里面,企业并没有关注核心数据是不是丢失,核心数据的容灾性、可用性怎么样。今天早上杭州发生了地震,很多人都不知道,但是如果你的数据中心恰恰就在杭州,可能你的数据就没有了。这个也是有孚云计算平台给用户带来的价值,我们有两地三中心的数据中心,用户只要接到一地就可以做全国的容灾布局,这个恰恰抵御了自然灾害和地域性的灾害。

Q:有孚网络介绍一下在食品饮料行业这个云计算有没有这个成功案例?请介绍一下。

A:在食品饮料行业我们倒是有一些成功案例,举一个最简单的,应该是食品饮料行业不可或缺的部分,就是爱普香料。他是食品饮料最底层,最基础的供应商。我们已经把香精香料企业从传统的基础架构变成了云工厂。也就是说从生产制造到办公系统,流程决策系统,沟通系统,电商平台,和外部上下游数据交互的平台已经完全上云了。企业只有真正的生产制造部分,通过光纤链路,直接访问到这朵云。实现了云管端的架构。作为食品饮料最底层的企业,他的考虑主要有以下几点:
第一,IT人员不够。不像很多大企业一样有很多IT员工去维护这个平台。
第二,平台分散,每个制造厂、每个分公司都放IT人员的话,会形成松散型架构。松散型架构对整个信息化的理解是完全不一样,而且企业还不断的在收购新的工厂。我们知道一个企业的信息化达到有一定规模的时候,他收购的新工厂,不管收购的是什么类型的工厂,信息化架构是完全不一样的。如果想去做权限合规,安全合规,数据合规还有审计合规的话,势必需要有人有精力去研究被收购的IT架构。往往很多企业在做这个的过程中会遇到很多阻力。在未来的平台里,下端的企业使用总部提供的账号,符合总部监管规则,把数据导入云端就可以了。后续的收购行为会变得很简单。我们给制造企业定位是让企业更去专注业务的发展,怎么样生产制造,怎么样做配方保密,配方安全。数据安全领域往往是这类企业最看中的,因为这个配方出去了,很可能就增生出无数的工厂,跟很多化工企业是一样的。配方是企业生命的根本。所以我们帮他在这一块做了大量的安全保密和安全防护的工作。同时,我们做了异地的容灾架构,也就是说假设上海发生了问题,所有的配方,所有的技术都在云端。在其他地区,只要能接入云端,就可以持续业务。所以这是我们在食品饮料行业比较典型的一个客户,所有产品一律上云。也有一些客户,部分应用上云。比如现在互联网+比较火,我就帮助企业把应对互联网压力的场景,比如说企业要开个电商,要应对秒杀,要管理未来线下门店等等这些场景,会优先尝试应用云计算的能力实现。不管是哪一个场景,我们看到用户是不断往云上去迁移和尝试的。有孚在这个过程中帮助企业降低尝试的门槛,帮企业去做低成本的试错。有很多企业说云计算技术我不敢用,我们要评估。其实企业在评估什么呢?是因为企业对云计算能力没有底,不知道会面临什么,如果大范围投资进去了以后,可能会承担很大的出错风险。但是在云计算的场景里面,有孚有工程师陪着企业去做这样的事情。所以,通过我们帮企业去做规划,去做实施,很多企业试错的成本已经变得微不足道了。企业只要提想法,就可以去看云计算的架构满不满足企业的需要。如果满足,放量应用就好了;如果不满足,企业大可放手撤退。这对很多企业来讲是有核心竞争力的。

Q:现在大部分企业信息化水平是参差不齐的,既然云计算发展到这个程度了,势必很多企业都在考虑:他已有的投资或者IT人员,他们怎么样重新来适应新的云场景,之前的资产怎么样来保护?

A:我们分两块来看。刚才讲到,我们有上云的规划,当企业既有的数据中心、硬件资产、信息系统等资产到期,授权到期,硬件维保到期或者人员面临流失的情况下,通过混合云的架构和平台来满足业务连续性的需求。
第一,通过混合云的方式,将用户既有资产做一个容灾,等设备和授权残值到了以后,设备离线,企业的数据就已经在云上了,无需再采购新的设备去装老业务和数据了。这个属于自然流失。
第二,企业既有的硬件资产刚刚购置。我们帮企业做硬件资产的容灾,去帮企业抵抗地域性的自然灾害风险。这是很多金融机构在用的,现在很多制造性企业也在用。我们看到现在制造性企业发生的灾害已经不少了,有被水淹了数据中心的,有由于人为操作事故造成数据丢失的,有隔壁工厂发生生产事故被波及的等等场景,对企业持续化经营是有很大打击的。容灾适合的不仅仅是食品饮料行业,在金融、制造行业、医疗、教育等等领域里面,都有他价值的体现。也有一些企业早在2008年就开始上企业信息化了,经历了9年的时间,原来用的信息化架构已经不稳定,甚至都没有服务商给企业做维保了,这样的架构不去迁移就会面临很多问题。这会,有孚的价值就体现出来了。用户不要考虑再采购传统架构了,直接上云是最佳选择,企业原有的业务逻辑,原有的使用方式几乎不变,那对企业用户来讲,接受度最高,保证业务的连续性。在有孚的平台里,没有一成不变的标准方案,我们每一个层面包括区域云数据中心、硬件、软件是以用户为中心的。企业需要什么,我来搭建什么。形象的比喻有点像搭乐高积木一样,按照企业的想法去搭各种模块。举个简单的例子,很多用户在最初做私有云的时候,为了稳定,都用的VMware,很少有用openstack的。互联网公司可能会用opestack多,但传统企业用VMware多。那企业在和公有云混合时,势必面临一个问题,公有云没有VMware,只有openstack这种架构,或者是微软的Azure架构,或者是亚马逊的架构。对于有孚来讲,企业原来用VMware,在有孚的混合云里就是VMware;企业原来用openstack,在有孚的混合云里就是openstack。可以让企业虚拟化的服务器从企业的数据中心直接迁移到有孚的云数据中心。这样的架构对用户来讲,两个数据中心变成了一个。所以这个也是对我们保护用户资产的一个尝试。而且据我们所知,这样的架构,可能目前业界就只有我们一家公司在做。