【观察】构建“零信任”架构,筑起制造业安全“护城河”

news2024/11/18 9:22:54

中国是全球制造业大国,过去40年,中国制造业规模增长了18倍,其附加值达到2.2万亿美元,制造业在中国GDP比重高达40%,其之于中国经济的重要性可见一斑。

与此同时,中国制造业在高速发展的同时,也普遍面临着产业结构不合理、产能天花板,产品质量精度低,差异化不明显,核心竞争力不强等问题,加上最近几年制造业人力、环保、材料等成本的逐年上涨所带来的压力,给制造业的转型带来了前所未有的压力。

e68e21f27b3e05c3c9cb7c7afb55f17d.jpeg

那么,中国的制造业究竟向何处走,以哪些新技术、新创新完成新的转型升级呢?在《十四五规划和2035年远景目标纲要》中其实就已经有了明确的答案,那就是——“协同发展云服务与边缘计算服务”,可以说未来打造云边端协同的新型基础设施,将是实现分布式资源灵活调度、全域数据高速互联以及智能应用渗透边缘的重要途径。

但也要看到,在此过程中,随着更多的终端,更多的联接、更多数据的产生,制造企业如何构建高效、安全的基础设施平台问题也越发凸显,风险挑战日益增多,加强企业IT信息安全保障无疑成为制造业新的课题。在此背景下,如何规划安全的IT系统以及搭建基础架构平台,实现跨核心-云端-边缘端进行工作负载迁移和管理,动态满足制造行业服务创新的需求,也就变得更加的“迫在眉睫”。

构建“零信任”架构

当下制造业数字化转型升级的主线和方向,是工业互联网助推的两化融合,即在企业数字化转型成功的基础之上,进一步通过工业互联网平台的建设,加速云计算、大数据、物联网等技术与现代制造业的产业连接,提升制造业生产效率和产品质量,最终完成信息化和工业化的深度融合,促进智能制造的全面落地。

这也意味着,未来制造业除了核心系统产生的数据之外,更多新增的数据将会产生自边缘,同时新增的算力又往往会基于云化的方式去做部署,二者之间的矛盾依然和突出,同时随着这些新技术的广泛应用,又产生了更多全新的问题,包括海量数据传输成本高、时延性能面临着巨大不可控、网络连接的持久性和稳定性难以保障以及产线的安全性和产品隐私面临着风险等等。

从这个角度来说,未来打通制造业数据洪流的云边端“任督三脉”,通过云边协同的方式,让数据在云、边和端之间高效、实时、持久和安全的互联互通,形成实现跨核心-云端-边缘端进行工作负载和数据的迁移和管理,将是制造业转型和升级的新方向。

在VMware资深解决方案架构师曹克勇看来,随着越来越多的制造业形成“云边端”的新架构,其在安全方面也面临着全新的风险,主要体现在几个方面:

•随着恶意软件和网络攻击的增多,企业的数据泄露风险正在增多;

•随着制造业自动化和智能化程度的提高,生产线对企业核心系统的稳定性和安全性要求也日益提高;

•由于制造业供应链日益的庞大且复杂,第三方供应链产生的风险也在加大;

•加上企业工作人员的安全意识不足,也会导致制造业安全风险的“暴露面”扩大。

338183ed22a6acffc4782f9185a7c29a.png

而基于“永不信任,持续验证”理念的零信任架构的出现和进化,开始成为今天制造业“云边端”新架构下,构建安全防护体系的重要理念和法宝。在这方面,作为最早倡导原生安全的厂商,以及在“零信任”架构领域验证和实践了多年的公司,VMware在“零信任”架构方面可以说已经发展得相当的完整,并打造出了VMware零信任的“五大支柱”,即可信用户、可信设备、可信工作负载、可信传输/会话以及可信应用和数据。

更为关键的是,基于VMware零信任的“五大支柱”,VMware也为巩固制造业云边端架构的安全打下了坚实的基础,目前能够为制造企业提供四大加固场景,包括:

08c1df2db3071e94eb3d9c007adbb00b.png

首先,在安全基础加密和加固方面,VMware零信任安全解决方案可为制造企业提供VMware vSphere虚拟机安全加密、vMotion加密、VMware vSAN数据加密以及vSphere平台安全加固等方案和服务。

其次,在现代化应用安全防护方面,VMware零信任安全解决方案可为制造业提供云原生应用的安全防护,其中在网络安全方面可提供负载均衡和Web防护、网关防火墙和租户防护、分布式防火墙和应用微分段等;而在应用安全方面,可提供Web App/API安全,以及容器终端安全等。

第三,在多云环境安全合规、攻防演练方面,VMware零信任安全解决方案也能够为制造业实现同网段的安全防护、帮助企业使用东西向分布式防火墙及分布式IDS/IPS、通过VMware Aria Operations for Networks提供安全策略推荐和策略评估等,同时满足企业合规性,实现等级保护或者达到PCI-DSS等信息安全标准。

第四,在统一身份、远程办公云桌面安全防护方面,VMware零信任安全解决方案中的NSX FW/IPS + NSX ALB也可以保障制造业VDI数据安全访问;同时还能提供远程办公的安全防护等。

所谓“九层之台,起于累土。”随着越来越多的制造企业开始向“云边端”加速转型,未来要更好的保障企业的信息和数据安全,那么通过搭建“零信任”架构,无疑已成为制造企业保障业务连续性和应对不确定性的“关键之举”,其重要性不言而喻。

筑牢转型升级“底座”

当然,制造企业通往“零信任”架构并不是“一蹴而就”的,搭建高效、安全的基础设施平台同样也“刻不容缓”。对此,戴尔科技集团云计算和超融合架构师张磊就表示,很多传统制造企业在云平台的部署和管理中,就面临着六大挑战,主要表现在:

25ae032c6887c3908b69d05133894764.png

一是,开支泛滥。当应用开发者和业务管理者通过一张信用卡可以快速获得公有云资源,云泛滥几乎是不可避免的。企业需要集中透明跨数据中心和云的管理平台;

二是,管理失控。私有云和不同公有云管理平台互不兼容。基于API实现跨IT和云的管理,往往是只能“监”无法“管”。企业需要基于人工智能AIOPs实现细粒度化跨IT和云智能管理平台;

三是,业务合规难。企业用户云泛滥和多租户加大云上云下数据保护和业务合规的难度。企业需要软件定义数据保护,实现跨边缘-核心-云实现软件定义数据保护管理平台。

四是,应用迁移周期长。基于开源云计算业务迁移周期长,风险大,40%企业表示业务迁移以年为周期。企业用户需要规则驱动动态透明迁移;五是核心应用现代化难:基于开源容器技术实现核心应用现代化,提供“敏态“但无法满足核心应用的稳态和敏态的双需求。企业级用户在核心应用现代化首选微服务架构,保证核心应用企业级一致性需求;六是智能物联升级难:大量边缘计算和云计算互不兼容,无法升级为跨边缘-核心-云的工业互联网平台。因此,企业需要一套工业互联网就绪的平台。

也正是洞察到这种变化,戴尔科技集团基于Dell VxRail超融合解决方案就为制造业构建了一套高效、安全、就绪的基础设施平台,不仅能够帮助更多制造企业加速实现数智化融合,也能更好的搭建“零信任”架构,真正推动中国制造业的高质量发展。

具体来说,基于Dell VxRail搭建现代化数据中心能够更好地“整合”和“匹配”当下制造业的生产堆栈,比如数据采集方面,VxRail的“控制层”能够提供边缘计算以及IOT能力;数据应用方面,VxRail的“运营层”能够提供桌面云、超融合以及安全与自动化运维;而数据分析决策方面,VxRail的“分析层”也能提供大数据平台和数据保护平台;更关键的是,戴尔科技集团还能在“战略层”,通过提供云战略转型咨询(VCF on VxRail)和应用现代化咨询(Tanzu on VxRail)更好地赋能制造企业实现数字化和智能化的转型。

张磊强调,作为全球唯一与VMware共同研发,且是VMware官方唯一认证的,能够提供增强套件的超融合平台,VxRail以其强大的性能和全部署场景的多样性,能够为制造业提供一套“健壮”的基础设施平台,同时通过提供标准集群、双活数据中心集群、双节点集群、动态节点集群以及边缘卫星节点等部署方式,灵活满足制造业的各种应用场景。

其中,在企业上云方面,戴尔科技云平台(VCF on VxRail)为了最大限度降低企业上云的门槛,可提供整合架构和标准架构的部署模式,支持从4节点开始部署,企业只需要根据自身的需求和规模选择不同的架构即可,同样后续也可以轻松地进行无中断的扩展。不仅如此,戴尔科技云平台还打造了“全栈式”的自动化生命周期管理,这样就能够让企业更好的实现对戴尔科技云平台的轻松部署,配置和生命周期化整个端到端软件和硬件基础架构堆栈。

e9478d709c4172721f9ac2e390587927.png

在双活数据中心方面,VxRail也可以利用延伸集群技术实现双活数据中心的落地。可以看到,VxRail单集群可以支持96节点,通过多集群管理可以同时管理众多分布在不同物理机房集群,可以做到传统虚拟化双活,同时VxRail提供RecoverPoint保护软件,也能够实现连续性快照,可以帮助制造企业强化运维能力,而在运维过程中,方案中所具有的VVOL功能,也可以实现以逻辑卷为单位的数据恢复,同时并不影响其他虚拟机运行,由此最大化的保障制造业的稳定、高效的运行。

在制造企业关注的系统安全方面,最新的VxRail 8.0版本支持VMware vSphere 8.0和vSAN 8.0软件,由此可使用DPU数据处理单元和vSphere DSE分布式服务引擎加强系统的安全性,而这种通过与VMware“无缝衔接”的技术创新,能够帮助制造企业更好地打造出高性能、低能耗、易部署、易管理的超融合系统和构建“健壮”的云平台架构。

VxRail是市场上第一个,也是目前唯一一个支持DPU解决方案的超融合一体机,目前在VxRail E660F、V670F和P670N 3款机型都支持DPU和DSE,从好更好的加速和保护企业的工作负载。”张磊说。

f7baffbe7acb9b63b71d6d5531a9c56d.png

而在边缘数据中心方面,戴尔科技集团通过提供VxRail VD-4000加固边缘计算节点,也能够为制造业带来“鞋盒大小”的边缘数据中心,VxRail VD-4000是一款专为不可预测环境而设计的边缘计算节点,同时也是首款“嵌入式”vSAN见证设备和具有自动化生命周期管理的vSAN超融合系统;此外,VxRail VD-4000也集成了VxRail HCI系统软件,整个系统能够在工厂进行提前的优化和预配置,支持卫星节点方式部署和客户自行部署方式,最大化满足企业在边缘计算方面的应用需求。

也正因此,VxRail非常适合制造企业作为智能边缘集中统一管理平台来部署,其优势在于VxRail总部核心集群可承载生产与办公核心应用,同时支持“按需扩展”;而VxRail的多种边缘部署方案,也能够简单、迅速的完成跨边缘、核心的部署,进一步缩短企业业务的上线时间;更关键的是,VxRail本身具备的智能生命周期管理、自动升级能力,能够进一步简化制造企业的跨多地的统一运维。

d2691d74768ea11d7c01f2766f1e3ae8.png

同样,企业借助VxRail打造智能边缘集中统一管理平台也能实现如下的价值,包括分支站点(机构)不用机房建设的情况下,即可实现智能边缘管理;能够帮助制造企业加强对分支机构/第三方外包平台的统一管理,降低开支;有利于企业快速打造生态平台,实现智能化的管理等。

值得一提的是,在此基础上,戴尔科技集团从2021年还创新推出了按需计费FOD(Dell APEX Flex on Demand)的新模式,让企业可以享受类似公有云一样的灵活性使用本地数据中心或私有云,由此更好地助力企业云转型。戴尔按需计费FOD具有“真正的即用即付、免费的弹性伸缩、经济的运营成本”三大特点。

换句话说,制造企业在使用戴尔科技集团的企业级基础设施时,即可以按照时间上或者容量上的使用量进行消费,这样就可以让企业的私有云或者私有云数据中心拥有公有云的灵活敏捷,由此极大地降低运营成本,提升业务创新的能力。

全文总结,中国智能制造的转型升级,任重而道远,艰难而伟大。在此过程中,戴尔科技集团和VMware强强联手,通过“软硬兼施”的能力,一方面通过VxRail超融合和FOD按需计费的新模式,可以更好地构建高效、安全、敏捷的基础设施平台;另一方面借助VMware零信任安全解决方案也能更快地走向零信任架构,最大化保障制造业信息和数据的安全,相信这会加速中国制造业数字化和智能化的转型和融合,更会帮助越来越多的制造企业打造出新模式、新业态和新未来,其价值可谓“不止于现在,更关乎未来。”

a4dbb83dcbb3e10862ea18a081946dcc.gif

申耀的科技观察,由资深科技媒体人申斯基创办,20年企业级科技内容传播工作经验,长期专注产业互联网、企业数字化、ICT基础设施、汽车科技等内容的观察和思考。

48a421682d5b06f522b5306b6bf9b104.png

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/437956.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

使用全球融合CDN的10大优势

根据预估,今年的全球内容交付网络(CDN)市场预计将达到424亿美元。而由于移动应用程序的激增和人工智能尤其是ChatGPT等相关领域的快速发展将进一步带来CDN市场的快速增长,可以说全球CDN的黄金时代才刚开始。 融合CDN和多CDN战略是…

32道子网划分练习题详细解析含答案

目录 1 子网划分概念: 2 划分方法: 子网划分方法:段,块,数的计算三步。 段就是确定ip地址段中既有网络地址,又有主机地址的那一段是四段中的那一段? 块就确定上一步中确定的那一段中的主机…

企业云成本优化:减少企业云支出的终极指南

向云的转移使企业的技术领导者能够实现基础设施的现代化,并提高应用程序的可用性、可扩展性和性能。然而优化云成本对很多以互联网业务为主体的公司都是一项挑战,因为需要执行可持续的云成本管理战略。随着世界经济近年来走向低迷,尤其是互联…

【Linux网络服务】DNS域名解析服务服务

一、BIND域名服务基础 服务背景 1在日常生活中人们习惯使用域名访问服务器,但机器向互相只认IP地址,域名与IP地址之间是多对一的关系,一个IP址不一定只对应一个域名,且一个完成域名只可以对应一个IP地址,它们之间转换…

[ARM+Linux] 基于wiringPi库的串口通信

wiringOP-master/examples/serialTest.c中&#xff0c;wiringPi库中自带的串口程序&#xff1a; #include <stdio.h> #include <string.h> #include <errno.h>#include <wiringPi.h> #include <wiringSerial.h>int main () {int fd ;int count …

JavaSE-part1

文章目录 Day01 面向对象特性1.java继承注意点2.多态2.1多态概述2.2多态中成员的特点:star::star:2.3多态的转型:star::star: 3.Super4.方法重写:star::star:5.Object类:star::star: Day02 面向对象特性1.代码块:star:(主要是初始化变量&#xff0c;先于构造器)2.单例设计模式:…

服务器初始化

Linux基础系类 提示&#xff1a;个人学习总结&#xff0c;仅供参考。 一、Linux系统部署 二、服务器初始化 提示&#xff1a;文档陆续更新整理 服务器初始化 Linux基础系类简介一、配置IP地址二、配置YUM源&#xff08;yum本地源和yum网络源&#xff09;1.简介2.准备工作3.配置…

数据结构与算法——深度寻路算法

&#x1f4d6;作者介绍&#xff1a;22级树莓人&#xff08;计算机专业&#xff09;&#xff0c;热爱编程&#xff1c;目前在c&#xff0b;&#xff0b;阶段&#xff0c;因为最近参加新星计划算法赛道(白佬)&#xff0c;所以加快了脚步&#xff0c;果然急迫感会增加动力>——…

SQL Server的行级安全性

行级安全性 一、前言二、描述三、权限四、安全说明&#xff1a;侧信道攻击五、跨功能兼容性六、示例 一、前言 行级别安全性使您能够使用组成员身份或执行上下文来控制对数据库表中行的访问。 行级别安全性 &#xff08;RLS&#xff09; 简化了应用程序中的安全性设计和编码。…

MyBatis(一)

一、简介 1.1 什么是MyBatis MyBatis是一个持久层框架&#xff0c;既然和持久层有关那就可以简单理解成和数据库有关&#xff0c;既然是框架那么就肯定是为了简化数据库有关的操作。由于传统的JDBC代码处理数据库有关的代码太复杂&#xff0c;所以出现了MyBatis来快速处理数据…

RK3588调试CAN驱动记录

背景 汽车芯片公司&#xff0c;IP领导随机分配&#xff0c;主要任务是各种IP的硅前验证&#xff0c;包括uboot命令行和Linux kernel验证。工作两年半没什么外设经验也没做过CAN总线(前两年在一家芯片公司做各种加解密IP的开发)&#xff0c;一个人的摸索过程可以说是充满了坎坷…

花有约,春不迟|弘博创新2023塘朗山到梅林水库穿越活动

花有约,春不迟|弘博创新2023塘朗山到梅林水库穿越活动 花开有约&#xff0c;春日不迟 4月16日&#xff0c;正值春暖花开的季节&#xff0c;周末闲暇无事&#xff0c;弘博创新的朋友们相聚一起&#xff0c;从塘朗山龙珠门到梅林水库&#xff0c;体验一场感受大自然&#xff0c;开…

dsl语法

查询 1.查询所有&#xff08;默认有分页查询&#xff09; #查询所有 GET /hotel/_search {"query": {"match_all": {}} } 2.match查询&#xff08;条件查询&#xff09;-----包含四川和外滩的信息&#xff0c;信息匹配度越高越靠前&#xff0c;两者存在一…

知识库管理系统对于企业有哪些作用及优势?

知识库管理系统是一种通过集成多种技术手段&#xff0c;将企业内部知识进行收集、整理、存储、分析和共享的信息管理系统。知识库管理系统可以帮助企业管理和利用企业内部的知识&#xff0c;提高企业的创新能力和竞争力。 知识库管理系统的作用 1、促进企业内部知识的流通和共…

AutoGPT 安装指南,使用避坑要点

最近&#xff0c; AIGC 中最火的可能就当属于 AutoGPT 了吧&#xff0c;首先简单介绍一下AutoGPT 背景 AutoGPT 是基于 ChatGPT API 接口开发&#xff0c;项目首推 GPT-4 模型&#xff0c;但 OpenAI 账号 API 只有 gpt-3.5-turo 权限同样也可以使用。 项目在 github 上获取的…

Java多线程初阶(二)(图片+源码+超详细)

在这之前可以参照&#xff1a;Java多线程初阶&#xff08;一&#xff09;这篇文章&#x1f43b; 目录 1. 线程的状态 2. 线程安全问题 2.1 引出线程安全问题 2.2 线程安全问题出现的原因 2.3 解决线程安全问题的方法 2.4 synchronized关键字详解 2.5 volatile关键字详解…

【LeetCode】145.二叉树的后续遍历

1.问题 给你一棵二叉树的根节点 root &#xff0c;返回其节点值的 后序 遍历 。 示例 1&#xff1a; 输入&#xff1a;root [1,null,2,3] 输出&#xff1a;[3,2,1] 示例 2&#xff1a; 输入&#xff1a;root [] 输出&#xff1a;[] 示例 3&#xff1a; 输入&#xff1a;roo…

Linux搭建我的世界MC服务器 - MCSM面板 【外网远程联机教程】

文章目录 1. 安装JAVA2. MCSManager安装3.局域网访问MCSM4.创建我的世界服务器5.局域网联机测试6.安装cpolar内网穿透7. 配置公网访问地址8.远程联机测试9. 配置固定远程联机端口地址9.1 保留一个固定tcp地址9.2 配置固定公网TCP地址9.3 使用固定公网地址远程联机 Linux使用MCS…

程序地址空间(上)

目录 &#xff1a; 1.C/C程序地址空间回顾&#xff08;C语言&#xff09; 2.通过一段代码&#xff08;引出进程虚拟地址空间&#xff09; 3.进程虚拟地址空间是什么 ------------------------------------------------------------------------------------------------------…

项目制作4

今天对文件录入,进行了测试,结构体录入还是非常的好用的 对地图也有了新的制作,但是地图上的鼠标操作遇到了问题 难以解决,一搞就是内存问题给我下坏了 哎我选择认了,用控制台来显示公告算了 for (int j 1;j < f->Points;j) fread(&f->drops[j], sizeof(drop…