随着安全威胁的不断增强 网络安全变被动为主动
扫描二维码
随时随地手机看文章
在安徽省合肥市举行的“2018 合肥网络安全大会”,以“主动安全 护航数字未来”为主题,深入探讨了网络安全等级保护、人工智能与安全运维、云安全、工业互联网安全、网络安全创新及渠道生态等多个热门议题。大会上,“主动安全”成为最常被提及的词汇之一,不仅新华三对其主动安全防护体系及其支撑技术进行了全面展示,众多行业专家也对该话题进行了多角度阐述。
2018 合肥网络安全大会现场
不断增强的安全威胁
当下的中国企业普遍在进行数字化变革,这需要IT系统提供强力支持,同时也对企业IT系统提出了严峻挑战。比如,因为IT应用日益互联网化带来业务流量猛增,因为IT移动化带来的随时随地访问业务系统的需求,以及因为大数据带来的海量数据处理需求和因为混合云带来的云管难题等,这些都需要企业CIO认真应对。
为应对上述挑战,IT系统需要针对性的部署,其中也包括安全。相关研究机构的调研数据显示,企业对安全需求一直再增加。根据Gartner的调研数据,全球95%接受其调查的CIO认为,未来3年网络安全威胁会增加并影响自己的组织;73%的CIO认为,与2017年相比,2018年安全预算将平均增长21%。
“我们认为,《网络安全法》开始实施以来,我国网络安全产业进入等级保护和关键基础设施保护的双轮驱动模式,推动政企安全投入。我国的网络安全产业面临前所未有的发展机遇。”新华三集团副总裁、新华三信息安全技术有限公司总裁张力在接受采访时表示。
另外,企业正在进行的数字化转型也会进一步推动企业对安全的需求。张力说,企业数字化转型首先也应该考虑网络安全问题,需要将其作为转型整体的一部分来考虑,同时要构筑主动、智能、全面的安全防护体系,从而保证关键业务永续运行、以及提供重要数据保护、核心资产防护、安全效率提升等。
新华三信息安全技术有限公司首席架构师孙松儿解释说,企业的安全问题要真正解决,总体而言需要实现事态可发现、趋势可预测、风险可感应、行为可管控。为此需要企业安全防范体系具有全网漏洞发现、攻击威胁发现、异常状态发现的能力;需要能对攻击趋势和用户行为趋势进行分析;还要具有全局安全风险评估、未知威胁云端分析、行为流量异常监测以及多维度可视化呈现和全局化运维管理能力等等。
显然,现有大部分企业的安全体系并不完全具有这些能力,其中最短缺的就是主动的安全防范能力,在新的安全形势下我们需要构建一套主动的、具有智能的安全防范体系。
今天的安全防范需要主动和智能
主动安全这个概念近年来在安全领域频频被提及的一个词汇。其受关注的根本原因在于,传统边界防护的被动安全已经无法满足企业的安全需求,倒逼安全厂商必须革新安全理念、技术和模式。主动安全就是这一背景下提出的,主动安全的核心是要从事后补救转变为安全前置、从局部分割转变为全面防护。
美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。对此孙松儿表示,对于政企机构来说,企业安全防护体系四阶段论更符合现实情况,分别为初期防护阶段、被动防护阶段、合规防护阶段、主动安全阶段,分别对应经验欠缺组织、被动响应组织、合规性组织、前瞻性组织及预测性组织。
“与被动应对、无法协同、缺乏监控的被动防护,以及等保合规驱动的合规防护不同,主动安全阶段可以实现提前预警、自动运维、全面防护、主动防护。目前大多数政企机构处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。” 孙松儿表示。
那么,该如何成功实现向主动安全阶段演进?孙松儿建议,企业需要实现四大转变:从事后向事前转变,实现关口前移和提前预警;静态特征分析向智能数据分析转变,实现动态安全防护;从手工向自动化转变,实现运维自动化;从单点向全面的转变,实现协同联动和全面防护。
新华三的主动安全能力
针对安全行业新趋势,2018年初新华三曾发布主动安全战略,并着力打造的主动安全防护体系。新华三的主动安全体系充分利用了其海量大数据优势、丰富的产品与方案优势,大数据分析能力、深度学习与人工智能技术,云网端协同联动能力,以及丰富的行业生态优势,能帮助客户实现从被动防护向主动安全的转变。
孙松儿介绍,新华三的主动安全战略有三大特点:第一,全栈,也就是全面的数据采集/监控,包括从端到云、从L1-L7、从单点数据到业务系统、从芯片到解决方案。第二,意图,即具有数据分析和决策支持能力,方案中集成了环境感知/语义分析、AI预测、软件SDN/按需定义的能力。第三,使能,即具有安全协调和响应能力,包括本地响应和云端响应能力,同时具有开放生态环境,提供SDK等支持第三方应用的接入。
而这些特点是基于新华三强大的整体安全能力之上的。比如,新华三依托紫光集团芯片研发能力,从而能实现全面的自主可控,同时还能实现底层驱动与硬件完美融合。
“新华三具有业界顶级的硬件平台,它们是数字化安全的基石,这也是我们独有的优势之一。”张力在接受采访时表示。
新华三的第二个安全能力是其数字化安全大脑,也就是此前已经发布的安全态势感知平台。这个平台因为有人工智能技术加持,可以精准定位异常并实现智能化的分析。据悉,目前的威助识别率可以达到98.98%、异常识别库93.83%,可节约日常安全运维约30%的工作量。
另外,新华三的自适应安全云架构也值得一提,它构成了现代企业数字化安全核心。
孙松儿告诉记者,新华三的安全云能实现安全硬件的资源池,提供T级安全核心,确保安全配置的归一化和安全能力的按需分配,从而将每个安全能力配置时间缩短约70%。
值得一提的是,新华三的这些能力是相辅相成的,比如新华三的安全云之所以能具有这么强大的能力就与新华三在底层硬件层的能力高度相关,同时也与新华三多年来在网络层的技术积淀有关。
谈及未来发展,张力表示,新华三安全产品线接下来的工作重点有三个:一是强化云、网、安的集成与融合;第二,与态势感知和安全云为抓手,突出新华三的技术优势;第三,在分散市场,继续强化新华三的优势。
“通过强化我们的能力,从而更好地满足客户的网络安全需求,助力客户的数字化转型。”张力说。