“强化网络安全公共支撑能力,护航国家教育数字化战略行动”。5月16日至17日,由教育部教育管理信息中心主办的“2023年教育系统网络安全工作研讨会”在贵阳举办,来自全国的900多名教育信息化工作者参会。深信服云BG专家部总经理马泽明受邀出席会议,并就教育行业信创建设话题进行《从双模拉齐到先进升级》的主题分享。
信创建设是教育系统网络安全的重要课题。会议上,教育部教育管理信息中心主任李建聪指出,全面落实教育系统网络安全工作的重点任务之一是持续强化教育系统网络安全保障能力,其中探索信创建设,推进教育系统自主创新应用是筑牢安全屏障,行之有效地推进安全体系建设的行动举措之一。
(资料图片)
马泽明(深信服云BG专家部总经理)
就此话题,马泽明详细阐述了深信服致力于持续推动信息化创新,以“双模拉齐为基、先进升级为终”的信创建设理念。“双模拉齐”即“不妥协功能、不妥协质量、不锁定硬件”,实现版本和常规版本一样好用;“先进升级”是在“双模拉齐”的基础上持续创新,最终实现信创生态在性能、体验和效果上的全面领先,助力教育用户实现信息化的先进升级。
“当前,信创已成为教育用户的建设共识,节奏明显加快。然而,在信创‘规划、改造、运行’的全流程中,却存在着不同的关键‘堵点’。”马泽明说。
选择怎样的技术路径是信创规划阶段考虑的首要问题。本土芯片的技术路线较多,并且需要考虑操作系统、数据库等与所选择路线的适配兼容性。很多用户会担心选择失误可能带来无效投资、二次改造等损失。并且,在前期试点过程中,可能需要频繁地更改环境,如果采用物理机方式也将造成大量额外的工作量。
据介绍,深信服信创云剥离了底层OS内核和上层功能代码的关联性,通过OS屏蔽层统一处理对接不同的内核,适配各类CPU环境。实现一套代码、两次编译,在不同CPU、不同操作系统环境下功能一致、质量一致;未来用户可以选择多个不同的CPU架构,通过信创云统一管理多个资源池,有效保护已有投资并灵活管理业务资源,加速信创建设。总之,无论是信创版本,还是非信创版本,教育用户都可享有一样的好用体验。
马泽明认为,国内外芯片在性能、软硬件设备稳定性上的差异,也决定了教育用户更加需要一套架构先进、稳定可靠的云解决方案兜底。
由于硬件之间存在架构差异、软件涉及兼容和运行环境限制,加之改造成本高、周期长,想要在Windows桌面和信创桌面之间一键切换是一件具有挑战性的工作。加速信创终端普及,从“双业务共存”到“全信创阶段”是必经之路。
在“双业务共存”期,即信创升级初期,可在原有发布Win桌面(承载非信创业务)基础上,新建信创集群发布信创桌面(承载信创业务),用户无论前端用的是深信服终端盒子、X86架构PC或者是信创PC都可以同时按需访问不同的桌面。
在“全信创”期,深信服从服务器集群到桌面终端可以提供完整的信创桌面云解决方案。而且通过信创桌面云平台,可以大幅提升信创终端部署和管理效率。“比如,只需一键操作即可在数分钟内发布上百个云桌面,几秒钟内完成软件批量部署更新;一键深度检测业务故障;一键精准释放闲置桌面资源,随需平滑扩容。”
当然,全信创环境下,安全也将面临更多挑战,更多过去未接触过的信创环境安全漏洞、还未体系化的信创安全建设等等。
面对上述新挑战,马泽明介绍,深信服在信创环境中坚持“平台+组件+服务”的体系化安全范式,并且在信创资产识别、漏洞检测、技术创新、软件供应链安全和威胁情报等方面持续加强投入,例如:目前深信服已经积累了超过2900+信创安全漏洞,可以进行超过800+信创漏扫。深信服未来也会持续升级安全能力,为教育用户提供“先进好用,简单有效省心”的使用体验。
“2013年,深信服就开始布局信创之路。信创建设作为教育用户深化实施教育数字化战略行动的重要一环,深信服在此过程中也定当义不容辞地承担起构筑智慧教育IT基石的使命与担当。”马泽明表示,深信服的信创技术在不断成长,当前正在深度参与到各行业信创标准编写和试点工作落地的过程当中,希望未来可以为更多的教育用户提供信创解决方案。(柯岩)