裘波 深信服安全業(yè)務(wù)副總裁
現(xiàn)階段怎么看待網(wǎng)絡(luò)安全的發(fā)展和變革以及深信服準(zhǔn)備采取什么樣的理念,,什么樣的方法,做什么樣的產(chǎn)品來應(yīng)對現(xiàn)在的網(wǎng)絡(luò)安全挑戰(zhàn),。
網(wǎng)絡(luò)安全目前來說有三個層面的變化,,第一個就是網(wǎng)絡(luò)安全威脅在不斷的升級,,發(fā)生變化,,從2000年手法初級防病毒,到2005年黑客開始成為產(chǎn)業(yè),,再到2019年左右我們看到了網(wǎng)絡(luò)的防社工,,放定向滲透,再往后的發(fā)展,隨著暗網(wǎng),,貨幣不斷的增加,,可以看到網(wǎng)絡(luò)安全的病毒越來越多的爆發(fā)。
第二個由業(yè)務(wù)發(fā)展帶來的挑戰(zhàn),,目前大量的企業(yè)做數(shù)字化轉(zhuǎn)型帶來的三大變化主要是開放,、連接、云化,,以這三個點作為最主要的業(yè)務(wù)驅(qū)動力,,意味著目前網(wǎng)絡(luò)安全的攻擊面才會變的越大,利用面變的越多,,云化導(dǎo)致邊界模糊,,不可見。
第三個層面在于法律法規(guī)持續(xù)的增強和要求,,2017年6月份網(wǎng)絡(luò)安全法正式發(fā)布,,今年5月13日等級保護2.0正式發(fā)布都體現(xiàn)了這一點,從這三個層面可以看到攻擊的不斷進化帶來的威脅會不斷的增強,,數(shù)字化的轉(zhuǎn)型意味著我們面臨風(fēng)險的機會是不斷的增多,,法律法規(guī)不斷的強化我們用戶在做網(wǎng)絡(luò)安全建設(shè)的時候,忽視風(fēng)險的容忍降低,,都可以把它聚焦為風(fēng)險層,,我們有一個觀點,目前我們網(wǎng)絡(luò)安全的建設(shè)很多的甲方比較關(guān)注漏洞,、攻擊,,我們看到的是攻擊不等于防御,會攻不一定會防,,我們的理念更多的是傾向于安全建設(shè),,我們希望能夠回歸到持續(xù)有效的抵御風(fēng)險這個維度,基于這樣的理念提出了面向未來有效保護的方法,。
這個方法主要是用于我們的甲方建設(shè)網(wǎng)絡(luò)安全,,分為三個階段,第一個階段一共有16個字,,風(fēng)險驅(qū)動,,立體協(xié)同,面向未來,,有效保護,,其中風(fēng)險驅(qū)動和立體協(xié)同是過程,面向未來,、有效保護是我們希望達到的結(jié)果,,基于這樣的指導(dǎo)思想我們希望做到的模型是通過智能化的工具,,防御、檢測,、響應(yīng)的閉環(huán)以及持續(xù)的運營這樣五個步驟,,形成一套模型,基于這個模型的指導(dǎo)再完善框架,,技術(shù),、管理、運營的框架最后得到安全方法論,。
為什么我們要提風(fēng)險驅(qū)動,,立體協(xié)同這八個字,主要的原因我們看到了原來網(wǎng)絡(luò)安全方面的建設(shè)原來更多的是依賴于邊界防御的防護思路,,不論是防火墻都可以歸為邊界防御,,都可以把它扛住放在交換機上,這個防護的思路目前來說可以把它歸為邊界防御,,我們希望它能轉(zhuǎn)變?yōu)轱L(fēng)險驅(qū)動,,立體協(xié)同的安全建設(shè)思路,由多個面組成,,第一個是望斷云服務(wù),,從終端,從云,,從服務(wù),,網(wǎng)端云服務(wù),假設(shè)我有一個風(fēng)險過來有網(wǎng)絡(luò)可以防護最好,,如果防護不住通過公安一層一層,,我們以勒索病毒風(fēng)險來做一個具體的例子,這個病毒可以分為傳播行為,,入侵行為和感染行為,,在網(wǎng)這一端可以通過網(wǎng)絡(luò)防御來做基于漏洞特征的具體識別,通過端來做微隔離,,做事件處置,,通過云來做實時監(jiān)測,檢測賦能做持續(xù)的運營,,還可以引入服務(wù),,態(tài)勢通告,加固建議,,應(yīng)急處置,,這樣可以形成整個縱深的防護體系,通過這個例子,,在勒索病毒還沒有爆發(fā)的階段,,可以看到每一個具體的階段,是從傳播階段,,還是利用階段,,擴散階段,每一個環(huán)節(jié)都能夠?qū)λM行有效的識別,。
第二個維度,,我們說做好了網(wǎng)絡(luò)的立體協(xié)同防護以后,希望通過PDRO來構(gòu)建模型,,PDR是防御決策到響應(yīng)不斷的閉環(huán)和增強,,網(wǎng)絡(luò)安全企業(yè)大力的投入人工智能,主要的目的是通過自動化工具來應(yīng)對大量的未知威脅,,因為這個工作量特別大,,通過人工智能可以有效提升工作的效率,原來處理的是幾千萬日志的量,,現(xiàn)在可以處理幾億條的工作量,。
第三個維度一定要通過運營讓我們的安全產(chǎn)品用起來,讓我們的制度落地,,這是整個過程,,基于能力模型,通過技術(shù)管理和運營三個維度構(gòu)建去完善我們安全的框架,,等級保護一直在提技術(shù)和管理兩個部分,,都是并重的,美國IFTA也一直在說,,這也是對標(biāo)的,,他講的是技術(shù)和操作,殊途同歸,,總結(jié)一下我們安全架構(gòu)是從思路,、風(fēng)險驅(qū)動,立體防護,,面向未來,,有效防護,框架,,從技術(shù)到管理到運營,,最后構(gòu)建能力模型。
在落地的環(huán)節(jié),,深信服目前在產(chǎn)品端也是基于這樣的思路不斷完善我們的產(chǎn)品,,在網(wǎng)這一端構(gòu)建的是很多安全網(wǎng)絡(luò)設(shè)備,不一一具體說了,,說一下在端,,在終端環(huán)節(jié)上原來我們看到的網(wǎng)絡(luò)安全企業(yè)很少在端做投入,,目前加大了這一端的投入力度,現(xiàn)在很多的網(wǎng)絡(luò)安全企業(yè),,2B端的企業(yè)都在投入端的建設(shè),,對于終端的檢測與響應(yīng)將是未來的趨勢,我們怎么理解這個事情,,原來我們說的2C端用戶,,大家對于終端的安全停留在PC端的漏洞這一方面,尤其是近一兩年終端威脅逐步變大,,最重要的有一種防不住的感覺,,勒索病毒大幅的爆發(fā),我們分析云是因為大量的未知危險,,很難應(yīng)對危險,,我們在終端目前基于兩點來做,第一個一定是在里面加入大量的人工智能殺毒引擎,,通過行為去判斷它到底有沒有問題,。
第二個對于企業(yè)級的用戶跟終端用戶需求不太一樣,企業(yè)級用戶不能直接處理終端威脅,,跟個人不一樣,,個人把操作系統(tǒng)處置一下,對于終端來說有很多的數(shù)據(jù)資產(chǎn),,不能隨意處置,,有一個很好的詞叫做代替運行,中了病毒也沒有太大的影響,,這是端的第一個維度,。第二個端的維度是我們的手機端,目前手機端的應(yīng)用會導(dǎo)致大量泄密情況的存在,,不僅僅要對終端做管控,,還有一個很重要的我們要在終端做終端數(shù)據(jù)的(英)概念。
第三個就是手段,,除了傳統(tǒng)的做法現(xiàn)在更多的是采用數(shù)據(jù)不落地的方式做更還的防泄密,,這是端。
在云端我們看到了很多新的技術(shù)應(yīng)用,,深信服目前在云端主要涉及三個方面,,第一個方面我們希望所有的安全能力都集中起來,變成一個真正的數(shù)據(jù)中臺,,這個中臺把它命名為云腦,,目前每一個產(chǎn)品它的安全能力都會輸入云腦,由它再跟外部進行聯(lián)動,最后到用戶端,。
第三個層面是在安全實際應(yīng)用過程中,,根據(jù)用戶的需求提出了不少的云化措施,包括云眼,、云盾,、云圖,云抗D,,針對于公有云,,我們已經(jīng)完成的所有的安全場景云化部署,,能夠部署到阿里,,騰訊,華為,,亞馬遜等等的云平臺上面能夠直接的使用,。
第二個維度基于私有云我們提出了云安全,通過虛擬化部署把整個虛擬化,,做自動化部署,,按需提供資源,按需提供服務(wù),。
第四個維度是服務(wù),,從服務(wù)的角度是非常重要的,大量的產(chǎn)品到用戶端是沒有把它用好,,受限于很多的維度,,包括用戶,甲方,,對產(chǎn)品的熟知程度,,專業(yè)能力,精力等等的分配,,我們在服務(wù)端的投入更希望的是通過智能化工具和云端專家協(xié)同,,為我們用戶能夠持續(xù)的進行安全評估,咨詢,、運營,、處置。
這是我們業(yè)務(wù)的部署,,從業(yè)務(wù)端也看到了一個開放的需求,,對我們所有的產(chǎn)品進行整個架構(gòu)上比較重大的調(diào)整,增加了更多的API,,更多開放的API接口,,希望最后能夠銜接一些生態(tài)。
這是我們的安全服務(wù)目錄,,不具體說,。
落到具體用戶常見的安全問題上,,比如合規(guī)、風(fēng)險,、業(yè)務(wù),、安全規(guī)劃,每一個具體的問題都希望給我們用戶提供真正有效的方法,、思路以及最佳實踐,,這是我們的電子政務(wù)云的安全防護體系,近一兩年我們做的有14種省級政務(wù)云安全方案,,舉個例子,,這個省級政務(wù)云平臺做項目的時候有三個具體需求,第一個要滿足等級保護三級要求,,要求,。第二個需要提升整體的安全防護能力,做到全局的安全治理和高效運維,。第三個希望整個建設(shè)能夠保證全面性,、前瞻性和專業(yè)性。
右邊這個圖我們給用戶提供的建設(shè)框架,,建設(shè)的思路,,具體的解決方案第一個協(xié)同用戶梳理出清晰安全責(zé)任邊界,包括云平臺,,租戶,,對云平臺的運營方面來說更是一個小區(qū)的管理人,對小區(qū)外圍責(zé)任是云平臺本身的,。對于里面的每一個租戶,,是選用防盜門還是選用玻璃門,房間里面是怎樣的構(gòu)造,,我們認為云平臺給他提供統(tǒng)一的建設(shè)需求,,希望把權(quán)責(zé)分開,租戶負責(zé)自己的數(shù)據(jù)安全,,平臺負責(zé)平臺的安全,,當(dāng)你梳理出清晰的責(zé)任邊界之后,接踵而來就是怎么實現(xiàn),,原來的部署模式原來一臺車在最外面是沒有辦法實現(xiàn)的,,對于用戶來說外圍是一個黑盒子,看不見,,通過技術(shù)給用戶提供不同的軟件,,讓他自己控制自己的安全。
第二個面向合規(guī)的需求,提供更加全面的安全場景,。
第三點要充分利用現(xiàn)有的安全措施以及SDN,、VXLAN,能夠給用戶提供更加彈性的資源,,更加充分的服務(wù),。
第四點著重解決云環(huán)境下特有安全問題。
第五個我們希望結(jié)合安全態(tài)勢感知平臺,,形成防御,、監(jiān)測、響應(yīng),、運營一體化的安全體系,,客戶達到的價值,將割裂的安全進行鏈接,,原來用戶的每一個安全設(shè)備都采用了,,但是不成體系,,沒有進行有效的鏈接,,這樣我們?yōu)橛脩魳?gòu)建了一個可拓展的安全防御框架。
第二個基于AI,、大數(shù)據(jù)安全檢測,,發(fā)現(xiàn)未知威脅。
第三個服務(wù)化的安全能力交付,。
第四個全局風(fēng)險可視與簡化運維,,通過這個能夠真正的把云安全防護給用起來。
最后介紹一下深信服科技,,深信服是2000年成立的一家公司,,距今已經(jīng)有18個年頭了,年復(fù)合增長率超過60%,,目前在國內(nèi)的七家上市網(wǎng)絡(luò)安全企業(yè)當(dāng)中,,目前我們的銷售規(guī)模,營收規(guī)模和凈利潤都是排在第一個的,,這個也離不開廣大的用戶和國內(nèi)專家們的支持,。
目前我們的業(yè)務(wù)秉持著全球化的狀態(tài),我們在美國,,英國,,新加坡,東南亞等等都有自己的辦事處,,收到了很多海外用戶的認可,,除了網(wǎng)絡(luò)安全板塊,還有云計算板塊和新IT,云計算板塊主要涉及的是云計算私有云的超融合,,公有云的一些業(yè)務(wù),,新IT主要涉及的是無線,交換機,,包括裝配云等一系列的基礎(chǔ)設(shè)施,。
我們認為安全能夠更好的保障云計算和基礎(chǔ)設(shè)施平臺,云計算和基礎(chǔ)設(shè)施平臺也具備相互的促進作用,,有了這個平臺以后,,能夠讓我們的安全會變的更加有效,更加的契合用戶的實際需求,,能夠幫助我們讓用戶IT變的更加簡單,,更加安全,更加有價值,。