齊向東指出,過(guò)去10年間數(shù)據(jù)對(duì)安全的重要性呈指數(shù)級(jí)增長(zhǎng)����,但由于缺乏統(tǒng)一體系或者體系割裂,形成了一個(gè)個(gè)“數(shù)據(jù)孤島”���,嚴(yán)重阻礙安全體系落地���。而安全設(shè)備“萬(wàn)家造”�,業(yè)務(wù)���、安全“兩張皮”正是造成這種局面的主要原因���。
安全設(shè)備“萬(wàn)家造”,廠商組件割裂�,安全力量分散
奇安信通過(guò)近千場(chǎng)實(shí)戰(zhàn)攻防演習(xí)的實(shí)踐發(fā)現(xiàn),不少企業(yè)的設(shè)備�、平臺(tái)、能力�����、中心難以統(tǒng)籌納管�����,碎片化問(wèn)題嚴(yán)重�。以某頭部金融機(jī)構(gòu)為例,其部署的防火墻就涵蓋數(shù)十種型號(hào)���,涉及國(guó)內(nèi)外不同品牌�����,形態(tài)包含硬件��、軟件及云部署等多種模式��。這種“萬(wàn)家造”的現(xiàn)狀����,導(dǎo)致安全設(shè)備數(shù)據(jù)格式不統(tǒng)一����、接口不兼容、采集能力參差不齊��。最終����,安全運(yùn)營(yíng)中心匯集的海量數(shù)據(jù)雜亂無(wú)章、彼此孤立��,既無(wú)法支撐全域態(tài)勢(shì)感知�,也難以快速研判和應(yīng)急響應(yīng)�����。
“萬(wàn)家造”的劣勢(shì)在最近的印巴沖突中得以直觀體現(xiàn)����,印度“萬(wàn)家造”的眾多精良裝備組合��,由于武器標(biāo)準(zhǔn)不一�、數(shù)據(jù)流通不暢、控制協(xié)同不好��,導(dǎo)致實(shí)戰(zhàn)能力大打折扣�����,最終不敵巴基斯坦依靠中國(guó)裝備打造的“體系化”�。
業(yè)務(wù)、安全各成一派����,“兩張皮”現(xiàn)象阻礙數(shù)據(jù)協(xié)同
對(duì)于企業(yè)的業(yè)務(wù)和安全“兩張皮”現(xiàn)象,齊向東舉例稱(chēng)�����,去年,奇安信接到一起應(yīng)急響應(yīng)請(qǐng)求�,客戶(hù)反饋其財(cái)務(wù)系統(tǒng)收到大量疑似正常行為的訪問(wèn)請(qǐng)求,但由于這些行為數(shù)據(jù)沒(méi)有及時(shí)同步安全部門(mén)�����,安全隱患未能被及時(shí)識(shí)別和處置��,最終導(dǎo)致大量敏感財(cái)務(wù)數(shù)據(jù)泄露����。最終�����,是安全人員結(jié)合財(cái)務(wù)系統(tǒng)日志����、網(wǎng)絡(luò)異常訪問(wèn)、流量告警等綜合分析���,才還原了本次數(shù)據(jù)竊取事件��。
除了數(shù)據(jù)孤島��,齊向東指出企業(yè)的安全投入不足��、產(chǎn)品新舊難兼容同樣是制約整體安全體系建設(shè)成效的重要因素��。這三大障礙不僅關(guān)乎技術(shù)����,更關(guān)乎客戶(hù)經(jīng)營(yíng)、產(chǎn)業(yè)發(fā)展��。內(nèi)生安全體系落地亟需全局思考�,找到突圍之道。
