上圖為:青藤云安全信息安全高級(jí)顧問(wèn) 鄧亞琛
以下為青藤云安全信息安全高級(jí)顧問(wèn)鄧亞琛的分享,其分享主題為:消費(fèi)零售行業(yè)數(shù)字化下的主機(jī)自適應(yīng)安全解決方案。
鄧亞?。呵嗵僭瓢踩且患覍iT從事主機(jī)安全的公司,我們?cè)趪?guó)內(nèi)的主機(jī)安全市場(chǎng)已經(jīng)達(dá)到了第一,單產(chǎn)品的銷售額已經(jīng)突破三個(gè)億。從事主機(jī)安全七年,目前在全國(guó)有超過(guò)六百多萬(wàn)家的服務(wù)器數(shù)量,其中,平安銀行和招商銀行單體量已經(jīng)突破十五萬(wàn)點(diǎn)。連續(xù)五年入選Gartner全球安全指南。
今天分享的內(nèi)容包括三個(gè)方面:新零售的變革、零售消費(fèi)行業(yè)可能面臨的主機(jī)安全挑戰(zhàn)及青藤云安全解決方案。
新冠疫情加速了消費(fèi)者和企業(yè)的分化,越來(lái)越多消費(fèi)者關(guān)注多快好省的剛需品?,F(xiàn)在更多基于場(chǎng)景化和用戶體驗(yàn)的定制產(chǎn)品也更受歡迎,同時(shí)也給IT帶來(lái)了新的運(yùn)營(yíng)模式。
因此,新零售的業(yè)務(wù)模式需要企業(yè)去做一些數(shù)字化轉(zhuǎn)型的建設(shè),并保障這部分的資產(chǎn)安全。
但新零售也有新要求,網(wǎng)絡(luò)安全法頒布之后,CIO便成了一個(gè)高危職業(yè)。國(guó)內(nèi)對(duì)網(wǎng)安的法律有三部:2017年頒布的《網(wǎng)絡(luò)安全法》、2021年頒布的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》。其中,網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)該建立健全用戶信息保護(hù)制度,面向消費(fèi)者盡量梳理更多消費(fèi)者數(shù)據(jù)才能做數(shù)字化運(yùn)營(yíng),做好信息的保護(hù)和保密。
數(shù)據(jù)安全法強(qiáng)調(diào)不得泄露、篡改和損毀搜集個(gè)人信息,只要違反上述條例,對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者主管部門的主管人員以及其他人員需要處以經(jīng)濟(jì)處罰,嚴(yán)重的話可能會(huì)吊銷企業(yè)營(yíng)業(yè)執(zhí)照。2021年7月發(fā)生了滴滴被通報(bào)事件,滴滴是國(guó)內(nèi)第一家收到多個(gè)部委聯(lián)合做網(wǎng)絡(luò)安全審查的企業(yè),原因在于滴滴做了非常多的用戶消費(fèi)人群定位的模型,這些生產(chǎn)要素利用了地圖導(dǎo)航進(jìn)行記錄,其實(shí)已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施,但滴滴在出海的過(guò)程中沒(méi)有按照網(wǎng)絡(luò)安全法的要求進(jìn)行,因而受到了懲罰。
目前,新零售領(lǐng)域的網(wǎng)絡(luò)安全挑戰(zhàn),主要包括五個(gè)方面:
首先是云化挑戰(zhàn)及5G技術(shù),讓傳統(tǒng)網(wǎng)絡(luò)邊界模糊化。
開(kāi)放性挑戰(zhàn),是指生產(chǎn)領(lǐng)域中存在大量的系統(tǒng)接入,帶來(lái)安全隱患。
隱私性挑戰(zhàn),個(gè)人數(shù)據(jù)的隱私保護(hù),也需要重視。
供應(yīng)鏈挑戰(zhàn),國(guó)內(nèi)供應(yīng)鏈比如基礎(chǔ)設(shè)施操作系統(tǒng)、芯片本身等,我們有很多關(guān)鍵技術(shù)受制于人,因此對(duì)漏洞和后門均不可知。
新威脅挑戰(zhàn),主要是指一些黑客產(chǎn)業(yè),比如勒索病毒攻擊便是常見(jiàn)的挑戰(zhàn)。
網(wǎng)絡(luò)安全成為企業(yè)新的基礎(chǔ)設(shè)施,也是整個(gè)數(shù)字化和新零售轉(zhuǎn)型的重要屏障。
對(duì)消費(fèi)零售行業(yè)而言,首先要解決面對(duì)來(lái)自主機(jī)的挑戰(zhàn),多云環(huán)境里做好云主機(jī)的安全管理是重中之重;此外,零售行業(yè)的攻擊源很多來(lái)自于互聯(lián)網(wǎng)并有多種途徑,數(shù)據(jù)顯示,百分之八十八的企業(yè)都出現(xiàn)了安全漏洞,百分之百的商超都有隱私保護(hù)問(wèn)題。
事實(shí)上,早期安全都是圍繞縱深防御在打造,但仍然會(huì)被繞過(guò)和攻擊,隨著防御技術(shù)加固,攻擊技術(shù)也在發(fā)展,通過(guò)釣魚郵件把設(shè)備繞過(guò),因此,企業(yè)內(nèi)網(wǎng)的業(yè)務(wù)服務(wù)器是缺乏安全的。出現(xiàn)這種情況,并不是說(shuō)之前的安全體系沒(méi)有作用,而是因?yàn)榘踩珱](méi)有覆蓋最后一公里,也就是最核心的數(shù)字化承載平臺(tái)、服務(wù)器、虛擬機(jī),包括容器和數(shù)據(jù)庫(kù)等。
那么,如何做好主機(jī)安全建設(shè)?
首先,要做資產(chǎn)管理,日常運(yùn)營(yíng)時(shí)很難對(duì)現(xiàn)有的業(yè)務(wù)、資產(chǎn)和服務(wù)器做實(shí)時(shí)的監(jiān)控;
其次,要對(duì)入侵攻擊能夠感知,很多消費(fèi)品牌被攻擊以后,可能才意識(shí)到自己被攻擊。
青藤云安全并不關(guān)注客戶使用了哪一種技術(shù)形態(tài),其邏輯只在于幫助客戶監(jiān)控系統(tǒng)運(yùn)行的指標(biāo),包括資產(chǎn)、進(jìn)程、網(wǎng)絡(luò)連接,通過(guò)來(lái)自于業(yè)務(wù)本身的數(shù)據(jù)生成分析對(duì)應(yīng)的安全指標(biāo)。就如去醫(yī)院看病,青藤云主機(jī)安全產(chǎn)品就是對(duì)人體各項(xiàng)機(jī)理進(jìn)行檢測(cè),不是通過(guò)外在的望聞問(wèn)切,而是對(duì)血液和各種器官的機(jī)理進(jìn)行分析。
青藤云采用自上而下的體系,利用架構(gòu)穩(wěn)定性,對(duì)系統(tǒng)適配性做到了非常低的切入,包括對(duì)CPU的消耗、驅(qū)動(dòng)和內(nèi)核的改造等。青藤云安全產(chǎn)品不會(huì)對(duì)系統(tǒng)本身進(jìn)行改造,也不會(huì)驅(qū)動(dòng)系統(tǒng)內(nèi)核,只是通過(guò)進(jìn)孔系統(tǒng)運(yùn)行的指標(biāo)生成對(duì)應(yīng)的監(jiān)控體系。前端代理,后端數(shù)據(jù)采集,而且可以覆蓋很多不同的環(huán)境。
青藤云安全的自適應(yīng)安全平臺(tái)架構(gòu),包括安全運(yùn)維層面,就是對(duì)資產(chǎn)的運(yùn)營(yíng)處理能力;對(duì)主機(jī)安全風(fēng)險(xiǎn)的管理運(yùn)營(yíng)能力;在資產(chǎn)運(yùn)營(yíng)領(lǐng)域?qū)I(yè)務(wù)外部應(yīng)用、數(shù)據(jù)庫(kù)應(yīng)用、各種各樣的系統(tǒng)應(yīng)用進(jìn)行清點(diǎn);操作系統(tǒng)的帳號(hào)和進(jìn)程進(jìn)行清點(diǎn)。也會(huì)對(duì)主機(jī)的補(bǔ)丁和漏洞進(jìn)行運(yùn)營(yíng),包括安全風(fēng)險(xiǎn)合規(guī)方面;入侵的檢測(cè)和矩陣等等。
鄧亞琛最后總結(jié)道:“青藤云安全比較突出的就是對(duì)業(yè)務(wù)的影響,我們對(duì)主機(jī)的能力構(gòu)建、風(fēng)險(xiǎn)能力梳理和運(yùn)行流程的檢測(cè)均非常超前,歡迎大家一起交流與合作!”