【深信服科技董事長何朝曦在2022年國家網(wǎng)絡(luò)安全宣傳周開幕式高峰論壇演講】
業(yè)務(wù)數(shù)字化與安全的割裂鴻溝
何朝曦認(rèn)為,在數(shù)字化轉(zhuǎn)型提速的大背景下,依托云化的IT設(shè)施基礎(chǔ)、廣泛的數(shù)字連接等技術(shù),我們實現(xiàn)了數(shù)字業(yè)務(wù)的敏捷和彈性,萬物互聯(lián)廣泛協(xié)同,造就了數(shù)字政府、數(shù)字城市等全新的應(yīng)用場景。數(shù)字化逐漸成為新的社會生產(chǎn)力,數(shù)字經(jīng)濟時代正在加速到來。
“網(wǎng)絡(luò)安全產(chǎn)業(yè)也應(yīng)該跟上這種變化速度。”何朝曦表示。
然而,在企業(yè)和組織業(yè)務(wù)加速邁向云化的過程中,傳統(tǒng)本地化交付的安全將無以應(yīng)對。而萬物互聯(lián)帶來的邊緣無處不在、攻擊平面擴大,以及由此產(chǎn)生的碎片化的安全需求,也無法通過簡單的功能疊加、碎片化的安全建設(shè)方式來解決。
同時,數(shù)字化時代爆發(fā)式增長的微服務(wù)以及企業(yè)應(yīng)用數(shù)量,也帶來了海量的運維任務(wù)并催生了越來越復(fù)雜的基礎(chǔ)架構(gòu)和系統(tǒng),在這種海量任務(wù)、高度復(fù)雜系統(tǒng)的壓力下,傳統(tǒng)運維人員還要承受自動化以及不斷增長的攻擊防護任務(wù),傳統(tǒng)的人工安全服務(wù)早已力不從心。
不僅如此,數(shù)據(jù)共享、數(shù)據(jù)分散也成為數(shù)字化時代的主要特征,0day漏洞以及數(shù)據(jù)泄露層出不窮,網(wǎng)絡(luò)安全威脅形勢急劇惡化也成為數(shù)字化業(yè)務(wù)的“攔路石”,在這種形勢下如果傳統(tǒng)安全仍然只能做到“事后彌補”,則損失是難以避免的。
總結(jié)來看,傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無法跟上快速發(fā)展的數(shù)字化轉(zhuǎn)型業(yè)務(wù)安全需求,二者之間出現(xiàn)了一道鴻溝。網(wǎng)絡(luò)安全如何跨越這道鴻溝,實現(xiàn)其與數(shù)字化時代業(yè)務(wù)的協(xié)調(diào)一致發(fā)展,是當(dāng)前網(wǎng)絡(luò)安全行業(yè)需要深思的關(guān)鍵。
安全產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型跨越鴻溝
何朝曦指出,在數(shù)字化時代,網(wǎng)絡(luò)安全產(chǎn)業(yè)急需一場“數(shù)字化轉(zhuǎn)型”,也就是同數(shù)字化業(yè)務(wù)協(xié)調(diào)一致發(fā)展,方能彌補網(wǎng)絡(luò)安全與數(shù)字化業(yè)務(wù)發(fā)展之間的割裂,跨越二者之間的鴻溝。
網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型,建議從這四個方向著手:云化轉(zhuǎn)型、平臺化升級、AI賦能和安全左移。
其中網(wǎng)絡(luò)安全的“云化轉(zhuǎn)型”解決傳統(tǒng)安全能力迭代慢、擴展難的問題;“平臺化升級”解決傳統(tǒng)網(wǎng)絡(luò)安全碎片化安全的窘境;“AI賦能”的網(wǎng)絡(luò)安全能夠解放人力勞動,實現(xiàn)海量告警、攻擊的自動化應(yīng)對;將安全能力覆蓋到設(shè)計、開發(fā)、測試、上線、運維全流程,實現(xiàn)“安全左移”能夠防患于未然化解“事后補救”的尷尬。
何朝曦進(jìn)一步指出,網(wǎng)絡(luò)安全的云化轉(zhuǎn)型是“一體兩面”。一面是“云化安全”,也就是云計算本身的安全,根本在于采用具備內(nèi)建安全的云基礎(chǔ)設(shè)施,超融合、托管云、分布式存儲等。同時云計算還需要對多云、跨云提供統(tǒng)一的安全保障,實現(xiàn)統(tǒng)一的保護、跨云的保護。
另一面是“安全云化”,首先要通過云化交付的安全能力,把完整的安全棧進(jìn)行云化交付,實現(xiàn)對互聯(lián)網(wǎng)、數(shù)據(jù)中心、SaaS應(yīng)用、分支、移動辦公等全場景、全邊緣的安全覆蓋。同時還需要利用云端安全能力擴展線下安全能力,采用全天候在線策略實時更新的安全服務(wù)MSS,實現(xiàn)隨需可得的托管式運營能力。
而對于數(shù)字化時代碎片化的安全問題,以平臺化聚合為方向,深信服打造XDR威脅檢測平臺、零信任身份與接入平臺、 CNAPP云原生應(yīng)用平臺、DSP數(shù)據(jù)保護平臺,實現(xiàn)邊界安全、遠(yuǎn)程辦公、數(shù)據(jù)安全、態(tài)勢感知與終端安全等安全能力的聚合,連接終端、云、網(wǎng)絡(luò)、物聯(lián)網(wǎng)等多場景邊緣,通過監(jiān)測、分析、處置實現(xiàn)閉環(huán)問題解決。
在網(wǎng)絡(luò)安全產(chǎn)品中靈活運用人工智能技術(shù),不僅能夠解放人力勞動,實現(xiàn)海量告警、攻擊的自動化應(yīng)對,還能使防護效果大幅提升。例如深信服自研人工智能SAVE引擎,以精細(xì)化特征與自學(xué)習(xí)模型,實現(xiàn)不更新規(guī)則便能快速識別新型威脅,突破業(yè)內(nèi)檢測率低、耗能大等難題;通過研制智能語義引擎和Web業(yè)務(wù)自學(xué)習(xí)機制,實現(xiàn)協(xié)議繞過、代碼注入等高級威脅檢出率高達(dá)91.7%。
何朝曦強調(diào)很多人忽視了數(shù)字化基礎(chǔ)設(shè)施其實是一個從設(shè)計、開發(fā)、測試、上線到運維的閉環(huán)流程,每一個環(huán)節(jié)都與安全相關(guān),但是傳統(tǒng)的網(wǎng)絡(luò)安全目光只聚焦在上線、運維等最終的階段。因此人們需要將安全能力覆蓋范圍進(jìn)行“左移”,實現(xiàn)數(shù)字化設(shè)施的全流程保護。
一體之兩翼,驅(qū)動之雙輪
時至今日,網(wǎng)絡(luò)安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對的核心要素,因為數(shù)字化轉(zhuǎn)型技術(shù)一旦無法保護業(yè)務(wù)、客戶或者其他關(guān)鍵資產(chǎn),就會變得毫無意義。同時,在復(fù)雜的基礎(chǔ)架構(gòu)、大規(guī)模的運營,以及愈加嚴(yán)峻的安全形勢下,組織依然需要對敏捷性、靈活性和快速決策的數(shù)字化轉(zhuǎn)型能力不懈追求。對此,何朝曦認(rèn)為“數(shù)字化時代,網(wǎng)絡(luò)安全行業(yè)的數(shù)字化轉(zhuǎn)型是實現(xiàn)企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提,安全與發(fā)展是快速的數(shù)字化轉(zhuǎn)型的‘一體之兩翼,驅(qū)動之雙輪’,二者缺一不可,相輔相成。”