4月19日，在第二届关键信息基础设施自主安全创新论坛上，山石网科高级副总裁杨庆华先生作了《全面防护关键信息基础设施数据中心》的主题演讲，阐述了作为关键信息基础设施中的核心数据资产——数据中心的全面防护思路，展示了山石网科全面数据中心防护的整体解决方案。

我国数据中心发展已进入快车道

杨庆华先生在演讲开始时就提到，过去信息化建设中存在”重建设轻运维，重应用轻安全，重制度设置，轻应急响应”等问题。作为关键信息基础设施的中枢和核心，数据中心的建设运维应该重视安全、重视运维，做好应急响应的准备。

杨庆华先生首先谈到了数据中心整体行业的发展趋势。他引用了国家权威机构——中国信通院的《数据中心白皮书2018》中的相关内容：

全球数据中心数量减少，但是单体数据中心规模增大，发达国家政府积极推进数据中心整合和能效提升，大量采用软件，特别是虚拟化的方法来管理能耗、提高服务器的使用率。

受我国”互联网+”、大数据战略、数字经济等国家政策指引以及移动互联网快速发展的驱动，我国数据中心进入发展快车道。我国数据中心能效水平整体上有所提升，优秀绿色数据中心案例不断涌现，但是相比国外优秀数据中心人均管理上千个机柜，我国总体运维水平仍有待进一步提高。未来全球数据中心将向着高密度、绿色化、高性能、大规模、高流量、智能运维等方向发展。

在技术方面，一些行业的数据中心建设已经经历了五个阶段，从早期的分布式运营到数据大集中，到双中心运营再到两地三中心，正向着云计算方向发展。一方面自动化管理，自动化部署，实时监控, 动态伸缩, 提高管理效率及服务质量，降低服务成本。另一方面，两地三中心的建设方式，也提升了数据中心系统级的安全可靠性。

关键信息基础设施数据中心应安全先行

由于数据中心集中了大量关键性信息应用和关键核心业务数据，数据中心的安全性显得特别重要，是关键信息基础设施行业中安全防护的重点。数据中心的安全挑战主要面临五个方面：首先是灾害性的破坏，如地震等自然灾害或人为性的破坏因素；其次是设备设施故障，如设备电源、散热、软硬件故障和链路故障等；而后则是，信息破坏、网络攻击、恶意程序等我们通常认为的网络安全问题。

由于数据中心的特殊性，所受到的网络攻击会呈现攻击手段多样、持续时间长、攻击压力大。因此，全面防护数据中心的网络安全，要做到：系统级（数据中心级冗余）、设备级（设备健壮、高性能、冗余）、全手段和全生命周期的安全（纵向网络2-7层防护，时间上攻击准备、攻击中、攻陷后）。同时为了适应数据中心智能运维的需求，网络安全防护也需要能够做到”软件定义“。

蓄力一纪 山石网科专注数据中心网络安全全面防护

经过多年来持续的研发高投入，山石网科在一些关键领域实现、突破、掌握了一批核心技术。同时在金融、互联网、运营商、教育等行业得到普遍应用，积累了丰富经验。山石网科已成为市场上普遍认可的数据中心网络安全全面防护厂商。杨庆华先生与与会听众分享了山石网科数据中心全面防护的产品及方案思路。

1、数据中心级冗余

在系统级，山石网科推出了完整的双活数据中心网络安全解决方案，在大系统层面上确保关键应用和数据的安全，同时提升了整体运营效率。山石网科的双活解决方案，既有基于全球负载均衡技术的方案，也有基于云和虚拟化的防护技术，更有专利技术的防火墙”孪生模式”(Twin Mode)。”孪生模式”双活数据中心可以为用户提供全年7/24小时不间断的全面的安全防护。相关技术达到国际先进水平，并在多个金融机构得以应用。在2017年获得全球知名安全杂志Cyber Defense Magazine”Cutting Edge””数据中心安全解决方案热门企业奖”。

2、设备健壮、高性能、冗余

在设备级，山石网科的产品可以提供运营商级高可靠性。以面向数据中心的全分布式并行处理的数据中心安全防护平台X10800为例，它能够实现主控、交换、电源、散热全冗余的硬件设计。提供高达1Tbps的防火墙吞吐能力，在高负载和长时间攻击面前，坚如磐石。提供高密度的100GE、40GE和10GE接口卡，方便在数据中心里，充分利用高速链路设计简洁、高冗余的拓扑网络。X10800面世后，受到国内外用户好评，并得到国际权威媒体机构的高度评价，Cyber Defense Magazine、Info Security Products Guide都给予了年度最高奖项。

3、全手段和全生命周期安全防护

在网络安全防护方面，杨庆华先生指出，数据中心场景中需要的防护手段多样、防护场景多样。山石网科经过多年的研发持续高投入，可提供全场景、全网络层、全攻击生命周期三个层次的全面安全防护。

在物理场景上，具备了从接入安全、边界安全、内网安全、云中的租户安全和东西向微隔离的全面安全防护能力。

在网络防护上，具备2-7层全网络协议栈防护，如DDoS防护、入侵检测与防御、恶意代码防范、Web安全防范等能力，具备结构化、非结构化数据安全防护能力，安全运维管理中威胁情报和态势感知、审计等能力。

在攻击全生命周期中，具备从攻击准备、攻击过程、攻陷后的全时域的防范能力。

4、软件定义安全

云计算/虚拟化技术和SDN被普遍应用到新一代数据中心中，而网络安全需要随云而动、随软件定义的网络而动。网络安全产品方案应该充分利用云计算可编程、可编排的优势，利用开放标准的RestAPI和开源注入工具，动态弹缩，保护云内租户、虚机和应用的安全。

山石网科很早就投入软件定义安全——云计算安全产品的研发，每年都有新产品、新方案面世。

4月18日，国内SDN/NFVAI领域的盛会上，山石网科发布了国内首个面向NFV标准的安全网元管理系统，这一产品就是针对云和5G NFV环境中，多厂家、异构场景下，让硬件或虚拟防火墙按需防护租户网络安全的产品方案。

山石网科在云计算安全、软件定义数据中心的创新，得到了国内用户的认可。山石网科-平安云数据中心云安全VNF解决方案入选2018年”企业级数据中心十大样板工程”；山石网科在某股份制商业银行的成功案例”山石网科云网融合异构安全解决方案”获2018年度SDN、NFV优秀案例奖。同时，虚拟化防火墙山石云·界也是国内唯一的OSM兼容产品。

注：OSM（OpenSource MANO）是ETSI（欧洲电信联盟）下属的开源项目，推动产业在标准的NFV架构下，实现互操作，推动NFV产业、5G产业的良性发展。

突破核心技术 实现网络强国

2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上发表重要讲话：”安全是发展的前提，发展是安全的保障，安全和发展要同步推进。”

在全国网信工作会议上，习总书记进一步提出，”没有网络安全就没有国家安全，没有信息化就没有现代化。”

刚刚结束不久的全国两会，”核心技术”成为热议话题。2019年政府工作报告中，”核心技术”一词被反复提及3次。

在新时代，实施网络强国战略必须要有新作为。习近平总书记一再强调，我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域、某些方面实现”弯道超车”。总书记以卓越的政治智慧和远见卓识，站在网络安全和信息化事业发展全局的高度，鲜明指出了我国网信事业发展的关键点和突破口。

作为中国网络安全行业的技术创新领导厂商，山石网科自成立以来一直专注于网络安全领域前沿技术的创新。山石网科在苏州、北京和美国硅谷均设有研发中心。公司专业研发人员占比40%，拥有已授权发明专利34项（其中美国发明专利3项）、软件著作权53项。

山石网科是技术的信仰者，在新的信息技术革命时代，山石网科将继续加大在云计算、5G、边缘计算、IoT等前沿技术领域的创新和突破。为实现网络强国贡献一己之力。