業(yè)務(wù)數(shù)字化與安全的割裂鴻溝
何朝曦認(rèn)為,在數(shù)字化轉(zhuǎn)型提速的大背景下���,依托云化的IT設(shè)施基礎(chǔ)、廣泛的數(shù)字連接等技術(shù)�����,我們實(shí)現(xiàn)了數(shù)字業(yè)務(wù)的敏捷和彈性��,萬(wàn)物互聯(lián)廣泛協(xié)同���,造就了數(shù)字政府��、數(shù)字城市等全新的應(yīng)用場(chǎng)景��。數(shù)字化逐漸成為新的社會(huì)生產(chǎn)力���,數(shù)字經(jīng)濟(jì)時(shí)代正在加速到來(lái)��。
“網(wǎng)絡(luò)安全產(chǎn)業(yè)也應(yīng)該跟上這種變化速度�?�!焙纬乇硎?��。
然而��,在企業(yè)和組織業(yè)務(wù)加速邁向云化的過(guò)程中���,傳統(tǒng)本地化交付的安全將無(wú)以應(yīng)對(duì)。而萬(wàn)物互聯(lián)帶來(lái)的邊緣無(wú)處不在�����、攻擊平面擴(kuò)大�����,以及由此產(chǎn)生的碎片化的安全需求,也無(wú)法通過(guò)簡(jiǎn)單的功能疊加�、碎片化的安全建設(shè)方式來(lái)解決。
同時(shí)���,數(shù)字化時(shí)代爆發(fā)式增長(zhǎng)的微服務(wù)以及企業(yè)應(yīng)用數(shù)量�����,也帶來(lái)了海量的運(yùn)維任務(wù)并催生了越來(lái)越復(fù)雜的基礎(chǔ)架構(gòu)和系統(tǒng)�,在這種海量任務(wù)�、高度復(fù)雜系統(tǒng)的壓力下,傳統(tǒng)運(yùn)維人員還要承受自動(dòng)化以及不斷增長(zhǎng)的攻擊防護(hù)任務(wù)��,傳統(tǒng)的人工安全服務(wù)早已力不從心�。
不僅如此,數(shù)據(jù)共享�����、數(shù)據(jù)分散也成為數(shù)字化時(shí)代的主要特征���,0day漏洞以及數(shù)據(jù)泄露層出不窮,網(wǎng)絡(luò)安全威脅形勢(shì)急劇惡化也成為數(shù)字化業(yè)務(wù)的“攔路石”���,在這種形勢(shì)下如果傳統(tǒng)安全仍然只能做到“事后彌補(bǔ)”�����,則損失是難以避免的����。
總結(jié)來(lái)看,傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無(wú)法跟上快速發(fā)展的數(shù)字化轉(zhuǎn)型業(yè)務(wù)安全需求����,二者之間出現(xiàn)了一道鴻溝。網(wǎng)絡(luò)安全如何跨越這道鴻溝�����,實(shí)現(xiàn)其與數(shù)字化時(shí)代業(yè)務(wù)的協(xié)調(diào)一致發(fā)展���,是當(dāng)前網(wǎng)絡(luò)安全行業(yè)需要深思的關(guān)鍵�����。
安全產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型跨越鴻溝
何朝曦指出��,在數(shù)字化時(shí)代��,網(wǎng)絡(luò)安全產(chǎn)業(yè)急需一場(chǎng)“數(shù)字化轉(zhuǎn)型”�,也就是同數(shù)字化業(yè)務(wù)協(xié)調(diào)一致發(fā)展,方能彌補(bǔ)網(wǎng)絡(luò)安全與數(shù)字化業(yè)務(wù)發(fā)展之間的割裂����,跨越二者之間的鴻溝。
網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型��,建議從這四個(gè)方向著手:云化轉(zhuǎn)型�����、平臺(tái)化升級(jí)����、AI賦能和安全左移。
其中網(wǎng)絡(luò)安全的“云化轉(zhuǎn)型”解決傳統(tǒng)安全能力迭代慢����、擴(kuò)展難的問(wèn)題;“平臺(tái)化升級(jí)”解決傳統(tǒng)網(wǎng)絡(luò)安全碎片化安全的窘境�;“AI賦能”的網(wǎng)絡(luò)安全能夠解放人力勞動(dòng)����,實(shí)現(xiàn)海量告警��、攻擊的自動(dòng)化應(yīng)對(duì)�����;將安全能力覆蓋到設(shè)計(jì)�����、開發(fā)���、測(cè)試、上線����、運(yùn)維全流程,實(shí)現(xiàn)“安全左移”能夠防患于未然化解“事后補(bǔ)救”的尷尬�。
何朝曦進(jìn)一步指出,網(wǎng)絡(luò)安全的云化轉(zhuǎn)型是“一體兩面”�。一面是“云化安全”,也就是云計(jì)算本身的安全����,根本在于采用具備內(nèi)建安全的云基礎(chǔ)設(shè)施���,超融合、托管云���、分布式存儲(chǔ)等�����。同時(shí)云計(jì)算還需要對(duì)多云�����、跨云提供統(tǒng)一的安全保障����,實(shí)現(xiàn)統(tǒng)一的保護(hù)��、跨云的保護(hù)�����。
另一面是“安全云化”���,首先要通過(guò)云化交付的安全能力����,把完整的安全棧進(jìn)行云化交付���,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)���、數(shù)據(jù)中心、SaaS應(yīng)用�、分支、移動(dòng)辦公等全場(chǎng)景�����、全邊緣的安全覆蓋����。同時(shí)還需要利用云端安全能力擴(kuò)展線下安全能力,采用全天候在線策略實(shí)時(shí)更新的安全服務(wù)MSS��,實(shí)現(xiàn)隨需可得的托管式運(yùn)營(yíng)能力�����。
而對(duì)于數(shù)字化時(shí)代碎片化的安全問(wèn)題����,以平臺(tái)化聚合為方向��,深信服打造XDR威脅檢測(cè)平臺(tái)��、零信任身份與接入平臺(tái)��、 CNAPP云原生應(yīng)用平臺(tái)�、DSP數(shù)據(jù)保護(hù)平臺(tái),實(shí)現(xiàn)邊界安全��、遠(yuǎn)程辦公���、數(shù)據(jù)安全����、態(tài)勢(shì)感知與終端安全等安全能力的聚合��,連接終端��、云����、網(wǎng)絡(luò)、物聯(lián)網(wǎng)等多場(chǎng)景邊緣����,通過(guò)監(jiān)測(cè)�����、分析、處置實(shí)現(xiàn)閉環(huán)問(wèn)題解決�����。
在網(wǎng)絡(luò)安全產(chǎn)品中靈活運(yùn)用人工智能技術(shù)��,不僅能夠解放人力勞動(dòng)��,實(shí)現(xiàn)海量告警���、攻擊的自動(dòng)化應(yīng)對(duì)���,還能使防護(hù)效果大幅提升。例如深信服自研人工智能SAVE引擎��,以精細(xì)化特征與自學(xué)習(xí)模型�,實(shí)現(xiàn)不更新規(guī)則便能快速識(shí)別新型威脅,突破業(yè)內(nèi)檢測(cè)率低�����、耗能大等難題;通過(guò)研制智能語(yǔ)義引擎和Web業(yè)務(wù)自學(xué)習(xí)機(jī)制���,實(shí)現(xiàn)協(xié)議繞過(guò)���、代碼注入等高級(jí)威脅檢出率高達(dá)91.7%。
何朝曦強(qiáng)調(diào)很多人忽視了數(shù)字化基礎(chǔ)設(shè)施其實(shí)是一個(gè)從設(shè)計(jì)���、開發(fā)����、測(cè)試����、上線到運(yùn)維的閉環(huán)流程,每一個(gè)環(huán)節(jié)都與安全相關(guān)�����,但是傳統(tǒng)的網(wǎng)絡(luò)安全目光只聚焦在上線�����、運(yùn)維等最終的階段。因此人們需要將安全能力覆蓋范圍進(jìn)行“左移”����,實(shí)現(xiàn)數(shù)字化設(shè)施的全流程保護(hù)。
一體之兩翼���,驅(qū)動(dòng)之雙輪
時(shí)至今日��,網(wǎng)絡(luò)安全無(wú)疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過(guò)程中企業(yè)組織必須面對(duì)的核心要素,因?yàn)閿?shù)字化轉(zhuǎn)型技術(shù)一旦無(wú)法保護(hù)業(yè)務(wù)����、客戶或者其他關(guān)鍵資產(chǎn),就會(huì)變得毫無(wú)意義����。同時(shí),在復(fù)雜的基礎(chǔ)架構(gòu)��、大規(guī)模的運(yùn)營(yíng)�����,以及愈加嚴(yán)峻的安全形勢(shì)下�����,組織依然需要對(duì)敏捷性、靈活性和快速?zèng)Q策的數(shù)字化轉(zhuǎn)型能力不懈追求�。對(duì)此,何朝曦認(rèn)為“數(shù)字化時(shí)代����,網(wǎng)絡(luò)安全行業(yè)的數(shù)字化轉(zhuǎn)型是實(shí)現(xiàn)企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提,安全與發(fā)展是快速的數(shù)字化轉(zhuǎn)型的‘一體之兩翼��,驅(qū)動(dòng)之雙輪’���,二者缺一不可����,相輔相成����。”
