新華三集團(tuán)副總裁�、安全產(chǎn)品線總裁 孫松兒
那么,云安全在面對(duì)不同行業(yè)場(chǎng)景和不同服務(wù)方式時(shí),又將如何應(yīng)對(duì)呢����?目前業(yè)界普遍認(rèn)為,無論是公有云還是私有云���,最終都將走向混合云這一趨勢(shì)�����,而新華三自身在安全方面的實(shí)踐其實(shí)已經(jīng)為我們提供了最佳答案。在新華三內(nèi)部既有私有云來承載核心業(yè)務(wù)��,又有支撐邊緣性業(yè)務(wù)的公有云平臺(tái)����,在混合云的場(chǎng)景下,公有云安全和私有云安全實(shí)際上已經(jīng)完全打通���,實(shí)現(xiàn)了整體的資源監(jiān)控����,例如對(duì)私有云和公有云環(huán)境結(jié)合業(yè)務(wù)本身的安全綜合風(fēng)險(xiǎn)分析���,從整體角度去考慮云安全問題���,乃至從多云環(huán)境下考慮如何做好統(tǒng)一��、高效���、安全的運(yùn)維管理必經(jīng)將是未來云安全需要重點(diǎn)解決的課題。
急需多樣性合規(guī)保障
一方面來自公有云����、私有云、混合云這些多場(chǎng)景的需求給云安全提出了挑戰(zhàn)��,而另一方面�,政策和法律法規(guī)的相繼出臺(tái)也對(duì)云安全的未來發(fā)展起到了導(dǎo)向性的作用。從云安全的實(shí)質(zhì)出發(fā)�����,就是要保護(hù)在云上運(yùn)行業(yè)務(wù)的安全�,而業(yè)務(wù)本身就是數(shù)據(jù),因此《數(shù)據(jù)安全法》的實(shí)施對(duì)云安全的發(fā)展將起到重要的影響���,未來《數(shù)據(jù)安全法》中的相關(guān)要求也將進(jìn)一步融入到云安全的范疇之內(nèi)�。
另外,從監(jiān)管層面來看��,中國(guó)在安全領(lǐng)域的法律法規(guī)與國(guó)外的法律顯然也存在一些差別�,比如歐盟的GDPR和中國(guó)的《數(shù)據(jù)安全法》就有各自的側(cè)重點(diǎn),這就造成在構(gòu)建云架構(gòu)的時(shí)候�,也會(huì)采取各自的技術(shù)手段。換言之����,云服務(wù)在法規(guī)和架構(gòu)上的差異,未來能否通過統(tǒng)一的安全平臺(tái)進(jìn)行防護(hù)和管理也將是云安全需要重點(diǎn)考慮的問題��。
云安全建設(shè)需要云網(wǎng)安深度融合
綜合以上對(duì)云安全的需求�,不難發(fā)現(xiàn)�,在面對(duì)不同云服務(wù)方式,如公有云����、私有云、混合云��、多云�����,以及不同行業(yè)對(duì)云服務(wù)的實(shí)際業(yè)務(wù)需求及合規(guī)需求都將給未來云安全帶來新的挑戰(zhàn)和新的要求。那么��,我們要建立一種什么樣的云安全觀才能更好的應(yīng)對(duì)未來市場(chǎng)的訴求呢����?
對(duì)于云安全的核心價(jià)值觀,孫松兒指出了新華三在云安全戰(zhàn)略方面的兩大核心點(diǎn):
第一�����,新華三信息安全正在致力于打造全棧全場(chǎng)景的云安全的能力�����。在私有云和行業(yè)云領(lǐng)域��,新華三提出了云網(wǎng)安融合��、獨(dú)立資源池兩大解決方案��,支持容器化安全控制器和容器化安全管理平臺(tái)���,具備自主流量編排��、第三方對(duì)接能力���。而在公有云的安全能力建設(shè)方面�����,基于紫光云及其他第三方公有云��,能夠提供完整的安全服務(wù)目錄�,并通過云安全運(yùn)營(yíng)中心��,為用戶提供云安全SaaS服務(wù)�、云安全運(yùn)維服務(wù)、云端情報(bào)中心���、高級(jí)威脅狩獵和檢測(cè)等一系列全棧云安全服務(wù)和能力��;
第二,在云安全領(lǐng)域��,新華三將與廣大合作伙伴一起����,致力于提供更為全面、覆蓋更多業(yè)務(wù)場(chǎng)景的云安全能力�。
實(shí)際上����,新華三云安全解決方案具備合規(guī)性��、高性能����、高效性、兼容性和開放性五個(gè)獨(dú)特優(yōu)勢(shì)��,為客戶的云平臺(tái)環(huán)境安全與云租戶安全提供優(yōu)質(zhì)多樣的服務(wù)���。孫松兒指出�,新華三以往的能力主要體現(xiàn)在提供比較完整的IaaS層服務(wù)能力�,在此基礎(chǔ)之上,包括紫光云在PaaS方面的建設(shè)���,包括數(shù)據(jù)庫的共享����、數(shù)據(jù)庫的隔離���,甚至用戶�����、不同的開發(fā)者在數(shù)據(jù)庫平臺(tái)上的保障�,都會(huì)有相應(yīng)的安全解決方案。另外在SaaS層�����,新華三也已推出相關(guān)的應(yīng)用安全解決方案����。當(dāng)然這些都會(huì)充分結(jié)合生態(tài)伙伴的力量去做實(shí)施,而最終還是要從用戶感知和體驗(yàn)的角度來不斷完善安全相關(guān)能力�����。
另外����,新華三集團(tuán)是為數(shù)不多的,既具備云平臺(tái)建設(shè)能力又具備網(wǎng)絡(luò)建設(shè)能力��,同時(shí)又有安全建設(shè)能力的綜合性廠商����。借助云、網(wǎng)的天然優(yōu)勢(shì)�����,可將云安全與云網(wǎng)深度融合�����,形成“云網(wǎng)安”一體化能力��。通過安全云管理平臺(tái)(SecCloud OMP)��,打造安全即服務(wù)的理念�����,構(gòu)建云平臺(tái)的安全服務(wù)目錄��;同時(shí)安全與網(wǎng)絡(luò)控制器的聯(lián)動(dòng)��,可將租戶所需的安全組件直接部署到租戶網(wǎng)絡(luò)中��,無需引流����,真正實(shí)現(xiàn)了租戶業(yè)務(wù)的網(wǎng)絡(luò)安全��;整個(gè)云安全方案中����,提供多種防護(hù)能力�����,包括云防火墻�、云入侵防護(hù)、云負(fù)載�、云WAF、云數(shù)據(jù)庫審計(jì)�����、云堡壘機(jī)�、云漏掃、云日志審計(jì)�、云態(tài)勢(shì)感知等,在靈活部署的同時(shí)也能滿足等保合規(guī)要求����。
云安全防護(hù)重在安全運(yùn)維
眾所周知,云安全的優(yōu)勢(shì)在于可以將本地的安全工作搬到云上來完成�,這點(diǎn)對(duì)于很多安全建設(shè)相對(duì)薄弱的中小企業(yè)而言最具吸引力,但同時(shí)我們也應(yīng)該意識(shí)到���,云安全雖然降低了企業(yè)前端的安全工作壓力�����,但在云端的安全運(yùn)維方面實(shí)際上工作更加繁重了��。因此���,業(yè)界普遍認(rèn)為,云安全的一大重心將落到安全運(yùn)維上面�����。
而在云安全運(yùn)維領(lǐng)域��,新華三集團(tuán)早就開始了相關(guān)布局����,孫松兒表示,“通過已經(jīng)建立起的云安全運(yùn)營(yíng)中心能夠?yàn)樗械脑乒苓叾嗽O(shè)備提供整體的賦能����,包括發(fā)現(xiàn)安全風(fēng)險(xiǎn)�、安全事件之后的集中分析���、處置����、響應(yīng)�,同樣的安全風(fēng)險(xiǎn)可以做到批量管理?�!?/p>
另外�����,針對(duì)中小企業(yè)用戶在安全理解��、認(rèn)知方面所存在的一些困擾和差異���,可以通過云安全運(yùn)營(yíng)平臺(tái)對(duì)用戶設(shè)備及系統(tǒng)進(jìn)行遠(yuǎn)程的健康體檢�����,包括漏洞掃描��,針對(duì)性地給用戶制定對(duì)應(yīng)的安全策略�。同時(shí),新華三會(huì)把安全網(wǎng)關(guān)所攔截的安全風(fēng)險(xiǎn)�、安全事件在云端的平臺(tái)上做歸并和分析,可以通過各種方式�,如短信�����、微信���、郵件通知管理人員�����,以此來提升用戶的安全體驗(yàn)���。
值得注意的是,面對(duì)中小企業(yè)普遍存在安全建設(shè)薄弱和缺乏安全人才等短板問題�,孫松兒指出,“遠(yuǎn)程的云化運(yùn)維平臺(tái)可以為中小企業(yè)做更多的云化代維代管服務(wù)�����,從而顯著提升企業(yè)在安全管理能力和體驗(yàn)上的缺失?��!?/p>
另外�,針對(duì)AI與云安全的結(jié)合方面����,新華三提出了創(chuàng)新的云網(wǎng)邊端解決方案,在端點(diǎn)AI module可以獨(dú)立跑第三方的應(yīng)用程序�����,包括云上的管理平臺(tái)�,智能化的安全運(yùn)維平臺(tái)也可以跑第三方的應(yīng)用,兩者可以完全整合�����。另一方面����,新華三對(duì)硬件平臺(tái)和軟件平臺(tái)進(jìn)行了打通,利用協(xié)同方式將傳統(tǒng)的網(wǎng)絡(luò)安全和底層設(shè)備的AI module融合打通����,為整體的云安全運(yùn)維提供了基礎(chǔ)保障���。
AI加持下的云安全未來
目前,人工智能AI已經(jīng)逐漸開始滲透到各個(gè)領(lǐng)域�,而AI在云安全方面到底能發(fā)揮什么樣的作用?從新華三在AI向安全落地方面的實(shí)踐來看�����,有幾點(diǎn)是最值得關(guān)注的:
第一�,因?yàn)锳I涉及到比較多的算力和模型構(gòu)建����、模型訓(xùn)練,所以AI的應(yīng)用更多是在智能化的安全運(yùn)維管理平臺(tái)�,包括態(tài)勢(shì)感知平臺(tái)有大量的應(yīng)用,比如流量分析�����,基于流量和AI算法可以做有形的�、無形的用戶行為畫像,通過用戶畫像能夠發(fā)現(xiàn)一些潛在的用戶異常行為���,再針對(duì)異常行為去對(duì)安全風(fēng)險(xiǎn)進(jìn)行判斷��。
第二�����,從安全日志的角度���,因?yàn)榘踩罩倔w量龐大����,如何從眾多的安全日志中來追蹤��、溯源�����、發(fā)現(xiàn)一些潛在的�,不是通過簡(jiǎn)單的統(tǒng)計(jì)關(guān)聯(lián)分析就能看出來的安全風(fēng)險(xiǎn),這就需要建立包括機(jī)器學(xué)習(xí)���、知識(shí)圖譜的能力對(duì)大量安全日志做規(guī)避��、分析�,甚至是AI的算法加持��,以便發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),最終實(shí)現(xiàn)主動(dòng)安全防御的目的��。
多年來�,新華三集團(tuán)承擔(dān)并參與了多地政務(wù)云、高校云�����、融媒云等各行業(yè)云項(xiàng)目的建設(shè)����,通過云網(wǎng)安融合能力,打造云安全統(tǒng)一門戶�����,打通業(yè)務(wù)部署����、智能防御等各個(gè)環(huán)節(jié)��,形成完整的共同體����,為用戶提供更安全的服務(wù)����,滿足用戶多樣化和高可靠性的安全需求�����。
結(jié)束語
未來����,新華三集團(tuán)將做安全新技術(shù)的引領(lǐng)者,其中AI和安全的結(jié)合將成為重要的發(fā)力點(diǎn)�,目前在安全領(lǐng)域中AI的應(yīng)用大都聚焦在安全運(yùn)維管理、資產(chǎn)化運(yùn)維管理����,安全事件行為畫像這些方向。這些結(jié)果可以判斷出比較清晰的正向效果����,當(dāng)設(shè)備本身有了AI的加持之后,對(duì)未知威脅的檢出率會(huì)有一定保障�,但也要看到AI應(yīng)用到云安全之后所面臨的一些問題,比如平臺(tái)本身和資產(chǎn)化的運(yùn)維管理平臺(tái)具備AI能力之后�,是否會(huì)對(duì)用戶原有場(chǎng)景帶來較大的前期建設(shè)和投入成本,用戶能否接受?但無論如何�����,AI與云安全的結(jié)合將是未來云安全技術(shù)的重要演進(jìn)方向�����,在云計(jì)算的大潮中�����,新華三云安全能力必將為用戶帶來更高����、更新的價(jià)值與體驗(yàn)。
