網(wǎng)絡(luò)信息安全受到如此高的重視,主要是由于安全已成為全球性的挑戰(zhàn):網(wǎng)絡(luò)威脅不僅導(dǎo)致大量數(shù)據(jù)泄露與重大經(jīng)濟(jì)損失���,甚至還導(dǎo)致關(guān)系民生的關(guān)鍵信息基礎(chǔ)設(shè)施停擺���。業(yè)界在網(wǎng)絡(luò)信息安全方面的投入不斷增加,但緣何安全事件卻依然頻發(fā)�,危害與影響越來(lái)越大?作為引領(lǐng)下一代安全技術(shù)革新的領(lǐng)導(dǎo)廠商����,紫光旗下新華三集團(tuán)(簡(jiǎn)稱(chēng)新華三)對(duì)此有著深刻認(rèn)識(shí)與解讀。
傳統(tǒng)防護(hù)模式乏力����,安全亟待成為數(shù)字化轉(zhuǎn)型重器兼利器
據(jù)數(shù)據(jù)安全服務(wù)商Gemalto最新發(fā)布的研究報(bào)告,在2017年上半年��,由于受到網(wǎng)絡(luò)攻擊�,全球有將近20億個(gè)數(shù)據(jù)記錄丟失或被竊走。勒索病毒也成為一大棘手的安全威脅�����。今年5月爆發(fā)的勒索軟件病毒W(wǎng)annaCry��,影響到150個(gè)國(guó)家�����,超過(guò)50萬(wàn)設(shè)備被感染,在全球造成約100億美元的經(jīng)濟(jì)損失���。歐盟官方數(shù)據(jù)顯示�����,自2016年以來(lái)����,全球每天發(fā)生超過(guò)4000起勒索軟件攻擊事件�。有些勒索病毒攻擊甚至達(dá)到準(zhǔn)網(wǎng)絡(luò)戰(zhàn)的級(jí)別�����,直接導(dǎo)致某些國(guó)家的關(guān)鍵信息設(shè)施出現(xiàn)停擺�����。
在新華三看來(lái)�����,巨大網(wǎng)絡(luò)安全挑戰(zhàn)主要原因在于�,隨著大數(shù)據(jù)���、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)���、云計(jì)算等新IT技術(shù)的逐步普及�,網(wǎng)絡(luò)與IT的發(fā)展已邁入云網(wǎng)時(shí)代���,這使傳統(tǒng)的安全邊界變得模糊��,基于特征識(shí)別的傳統(tǒng)邊界防護(hù)模式正在失效�。
我們都知道�����,傳統(tǒng)的邊界安全防護(hù)模式�����,更多依靠安全設(shè)備的單點(diǎn)防護(hù)能力——終端����、網(wǎng)絡(luò)邊界、入侵檢測(cè)與防護(hù)、Web�,這些防護(hù)設(shè)備彼此割裂各管一段,缺乏必要的信息共享與協(xié)同���。在邊界防護(hù)的木桶原理下�,一旦任何一點(diǎn)被突破�����,整個(gè)防線(xiàn)就會(huì)土崩瓦解�。此外,防護(hù)邊界模糊也需要傳統(tǒng)安全設(shè)備實(shí)現(xiàn)虛擬化��、資源池化�,使安全資源能夠自動(dòng)進(jìn)行遷移和配制���,這對(duì)傳統(tǒng)安全廠商顯然有不小的挑戰(zhàn)�����。
與此同時(shí)��,攻擊者的手段日趨高級(jí)�,早已超越了簡(jiǎn)單病毒傳播的方式,零日漏洞�、APT等高級(jí)攻擊手段經(jīng)常被利用,有些甚至不乏國(guó)家支持的背景����。
正是由于種種挑戰(zhàn),在整個(gè)社會(huì)都經(jīng)歷數(shù)字化轉(zhuǎn)型之際����,安全成為業(yè)務(wù)數(shù)字轉(zhuǎn)型的關(guān)鍵。IDC公司對(duì)2000位跨國(guó)企業(yè)首席執(zhí)行官的調(diào)查中����,有71% 的高管認(rèn)為對(duì)網(wǎng)絡(luò)安全的擔(dān)憂(yōu)正在阻礙其組織內(nèi)的創(chuàng)新?��?梢?jiàn)���,安全問(wèn)題是企業(yè)邁向數(shù)字化轉(zhuǎn)型途中最令人擔(dān)憂(yōu)的問(wèn)題。
因此���,如何通過(guò)理念與技術(shù)創(chuàng)新�����,解決影響國(guó)家安全與企業(yè)發(fā)展的網(wǎng)絡(luò)安全問(wèn)題��,已經(jīng)成為所有網(wǎng)絡(luò)安全企業(yè)的產(chǎn)業(yè)和社會(huì)責(zé)任����。?
協(xié)同聯(lián)動(dòng)、主動(dòng)防御成網(wǎng)絡(luò)安全未來(lái)發(fā)展方向
在世界二戰(zhàn)史上����, 有一條著名的防線(xiàn)是軍事愛(ài)好者繞不開(kāi)的話(huà)題,那就是法國(guó)的馬奇諾防線(xiàn)����。這條耗費(fèi)巨資修建、看上去堅(jiān)不可摧的防線(xiàn)在德國(guó)攻擊面前基本沒(méi)有發(fā)揮任何作用���。在人類(lèi)戰(zhàn)爭(zhēng)史上���,這種依靠修建被動(dòng)防御工事而失敗的事例并不少見(jiàn)��。那些重視研究敵軍情報(bào)��,進(jìn)行主動(dòng)出擊和動(dòng)態(tài)防御的軍事戰(zhàn)略卻往往取得了成功���,比如我國(guó)漢代的衛(wèi)青���、霍去病利用長(zhǎng)城體系加運(yùn)動(dòng)戰(zhàn)成功抵御并有效遏制匈奴入侵�����。
網(wǎng)絡(luò)安全專(zhuān)家認(rèn)為���, 在網(wǎng)絡(luò)安全領(lǐng)域,同樣需要由傳統(tǒng)的被動(dòng)防御轉(zhuǎn)向協(xié)同聯(lián)動(dòng)的主動(dòng)防御體系——這種體系可以通過(guò)對(duì)海量數(shù)據(jù)的分析�����,及時(shí)探測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)和攻擊�,從而實(shí)現(xiàn)提前感知網(wǎng)絡(luò)攻擊或更及時(shí)響應(yīng)安全威脅,將損失降低最小程度����。
在2017領(lǐng)航者峰會(huì)上,新華三宣布將為數(shù)字經(jīng)濟(jì)打造全面升級(jí)�、主動(dòng)防御的大安全體系。新華三的安全專(zhuān)家認(rèn)為�����,在主動(dòng)防御的新防護(hù)體系中,通過(guò)具有深度學(xué)習(xí)與AI人工智能功能的大數(shù)據(jù)分析平臺(tái)���,可以將來(lái)自終端�、邊界�����,以及網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行匯總分析���,再配備海量的威脅情報(bào)的“安全大腦”則可以準(zhǔn)確判出安全威脅����,并“指揮”終端����、網(wǎng)絡(luò)邊界與云端的安全設(shè)備,將網(wǎng)絡(luò)攻擊阻止在發(fā)生之前����。
在主動(dòng)防御的新體系中,具有平臺(tái)整合能力與海量數(shù)據(jù)的廠商將會(huì)具有明顯優(yōu)勢(shì)���。在網(wǎng)絡(luò)安全這個(gè)“數(shù)據(jù)為王”的領(lǐng)域����,整合不同來(lái)源的數(shù)據(jù)或依靠自身的海量數(shù)據(jù)��,是決定是否能發(fā)現(xiàn)安全威脅的關(guān)鍵�。在2017年的RSA大會(huì)上,IT大廠憑借集成�����、整合等能力強(qiáng)勢(shì)回歸���,預(yù)示著未來(lái)在安全產(chǎn)業(yè)中����,解決安全挑戰(zhàn)需要基于平臺(tái)的集成與整合��。事實(shí)上�,各大公司也都在通過(guò)收購(gòu)與合作方式提升自己的安全平臺(tái)化能力。
在國(guó)內(nèi)��,發(fā)布“大安全”戰(zhàn)略的新華三同樣展示了自己領(lǐng)先的平臺(tái)化優(yōu)勢(shì):除了與亞信安全等安全廠商進(jìn)行戰(zhàn)略合作外�,從其產(chǎn)品形態(tài)看,在安全方面新華三產(chǎn)品涉及網(wǎng)絡(luò)安全��、云安全、移動(dòng)IT安全以及大數(shù)據(jù)安全�����、工業(yè)控制信息安全等產(chǎn)品方案與服務(wù)��,還將向可信計(jì)算�����、物聯(lián)安全等方面延伸���,“可以提供全系列信息安全產(chǎn)品及完整的解決方案”�����。在政企專(zhuān)注數(shù)字化轉(zhuǎn)型過(guò)程中�,可能更希望能同一家可以與云計(jì)算����、網(wǎng)絡(luò)、大數(shù)據(jù)等應(yīng)用場(chǎng)景相匹配的大安全提供商進(jìn)行緊密合作���。
據(jù)悉���,在12月8日于合肥舉辦的中國(guó)信息安全高峰會(huì)議上,將邀請(qǐng)國(guó)家安全領(lǐng)域主管機(jī)構(gòu)����,頂級(jí)行業(yè)專(zhuān)家與領(lǐng)先企業(yè)代表一道,解讀國(guó)家的安全形勢(shì)與應(yīng)對(duì)策略���;新華三還將發(fā)布主動(dòng)防御體系中的核心產(chǎn)品���,為用戶(hù)打造更加完善的主動(dòng)防御能力。
