業(yè)務(wù)數(shù)字化與安全的割裂鴻溝
何朝曦認(rèn)為�,在數(shù)字化轉(zhuǎn)型提速的大背景下�,依托云化的IT設(shè)施基礎(chǔ)、廣泛的數(shù)字連接等技術(shù)����,我們實(shí)現(xiàn)了數(shù)字業(yè)務(wù)的敏捷和彈性����,萬物互聯(lián)廣泛協(xié)同,造就了數(shù)字政府�����、數(shù)字城市等全新的應(yīng)用場景�。數(shù)字化逐漸成為新的社會(huì)生產(chǎn)力,數(shù)字經(jīng)濟(jì)時(shí)代正在加速到來���。
“網(wǎng)絡(luò)安全產(chǎn)業(yè)也應(yīng)該跟上這種變化速度�����?��!焙纬乇硎?�。
然而�,在企業(yè)和組織業(yè)務(wù)加速邁向云化的過程中���,傳統(tǒng)本地化交付的安全將無以應(yīng)對(duì)�。而萬物互聯(lián)帶來的邊緣無處不在�����、攻擊平面擴(kuò)大���,以及由此產(chǎn)生的碎片化的安全需求�,也無法通過簡單的功能疊加���、碎片化的安全建設(shè)方式來解決����。
同時(shí)��,數(shù)字化時(shí)代爆發(fā)式增長的微服務(wù)以及企業(yè)應(yīng)用數(shù)量��,也帶來了海量的運(yùn)維任務(wù)并催生了越來越復(fù)雜的基礎(chǔ)架構(gòu)和系統(tǒng),在這種海量任務(wù)����、高度復(fù)雜系統(tǒng)的壓力下,傳統(tǒng)運(yùn)維人員還要承受自動(dòng)化以及不斷增長的攻擊防護(hù)任務(wù)���,傳統(tǒng)的人工安全服務(wù)早已力不從心��。
不僅如此�,數(shù)據(jù)共享���、數(shù)據(jù)分散也成為數(shù)字化時(shí)代的主要特征,0day漏洞以及數(shù)據(jù)泄露層出不窮����,網(wǎng)絡(luò)安全威脅形勢(shì)急劇惡化也成為數(shù)字化業(yè)務(wù)的“攔路石”,在這種形勢(shì)下如果傳統(tǒng)安全仍然只能做到“事后彌補(bǔ)”��,則損失是難以避免的�。
總結(jié)來看,傳統(tǒng)的網(wǎng)絡(luò)安全已經(jīng)無法跟上快速發(fā)展的數(shù)字化轉(zhuǎn)型業(yè)務(wù)安全需求���,二者之間出現(xiàn)了一道鴻溝�����。網(wǎng)絡(luò)安全如何跨越這道鴻溝�����,實(shí)現(xiàn)其與數(shù)字化時(shí)代業(yè)務(wù)的協(xié)調(diào)一致發(fā)展�,是當(dāng)前網(wǎng)絡(luò)安全行業(yè)需要深思的關(guān)鍵。
安全產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型跨越鴻溝
何朝曦指出�����,在數(shù)字化時(shí)代���,網(wǎng)絡(luò)安全產(chǎn)業(yè)急需一場“數(shù)字化轉(zhuǎn)型”���,也就是同數(shù)字化業(yè)務(wù)協(xié)調(diào)一致發(fā)展,方能彌補(bǔ)網(wǎng)絡(luò)安全與數(shù)字化業(yè)務(wù)發(fā)展之間的割裂�,跨越二者之間的鴻溝。
網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型��,建議從這四個(gè)方向著手:云化轉(zhuǎn)型�、平臺(tái)化升級(jí)、AI賦能和安全左移�。
其中網(wǎng)絡(luò)安全的“云化轉(zhuǎn)型”解決傳統(tǒng)安全能力迭代慢���、擴(kuò)展難的問題;“平臺(tái)化升級(jí)”解決傳統(tǒng)網(wǎng)絡(luò)安全碎片化安全的窘境����;“AI賦能”的網(wǎng)絡(luò)安全能夠解放人力勞動(dòng),實(shí)現(xiàn)海量告警���、攻擊的自動(dòng)化應(yīng)對(duì)�����;將安全能力覆蓋到設(shè)計(jì)��、開發(fā)��、測試、上線��、運(yùn)維全流程���,實(shí)現(xiàn)“安全左移”能夠防患于未然化解“事后補(bǔ)救”的尷尬�����。
何朝曦進(jìn)一步指出�����,網(wǎng)絡(luò)安全的云化轉(zhuǎn)型是“一體兩面”���。一面是“云化安全”����,也就是云計(jì)算本身的安全,根本在于采用具備內(nèi)建安全的云基礎(chǔ)設(shè)施�,超融合、托管云��、分布式存儲(chǔ)等�����。同時(shí)云計(jì)算還需要對(duì)多云�����、跨云提供統(tǒng)一的安全保障��,實(shí)現(xiàn)統(tǒng)一的保護(hù)��、跨云的保護(hù)�。
另一面是“安全云化”,首先要通過云化交付的安全能力����,把完整的安全棧進(jìn)行云化交付����,實(shí)現(xiàn)對(duì)互聯(lián)網(wǎng)�����、數(shù)據(jù)中心����、SaaS應(yīng)用、分支�、移動(dòng)辦公等全場景、全邊緣的安全覆蓋���。同時(shí)還需要利用云端安全能力擴(kuò)展線下安全能力�����,采用全天候在線策略實(shí)時(shí)更新的安全服務(wù)MSS��,實(shí)現(xiàn)隨需可得的托管式運(yùn)營能力���。
而對(duì)于數(shù)字化時(shí)代碎片化的安全問題����,以平臺(tái)化聚合為方向�����,深信服打造XDR威脅檢測平臺(tái)���、零信任身份與接入平臺(tái)、 CNAPP云原生應(yīng)用平臺(tái)��、DSP數(shù)據(jù)保護(hù)平臺(tái)�����,實(shí)現(xiàn)邊界安全�����、遠(yuǎn)程辦公����、數(shù)據(jù)安全、態(tài)勢(shì)感知與終端安全等安全能力的聚合����,連接終端����、云����、網(wǎng)絡(luò)、物聯(lián)網(wǎng)等多場景邊緣�,通過監(jiān)測、分析����、處置實(shí)現(xiàn)閉環(huán)問題解決。
在網(wǎng)絡(luò)安全產(chǎn)品中靈活運(yùn)用人工智能技術(shù)����,不僅能夠解放人力勞動(dòng),實(shí)現(xiàn)海量告警����、攻擊的自動(dòng)化應(yīng)對(duì),還能使防護(hù)效果大幅提升�。例如深信服自研人工智能SAVE引擎,以精細(xì)化特征與自學(xué)習(xí)模型����,實(shí)現(xiàn)不更新規(guī)則便能快速識(shí)別新型威脅���,突破業(yè)內(nèi)檢測率低��、耗能大等難題����;通過研制智能語義引擎和Web業(yè)務(wù)自學(xué)習(xí)機(jī)制,實(shí)現(xiàn)協(xié)議繞過�、代碼注入等高級(jí)威脅檢出率高達(dá)91.7%。
何朝曦強(qiáng)調(diào)很多人忽視了數(shù)字化基礎(chǔ)設(shè)施其實(shí)是一個(gè)從設(shè)計(jì)�、開發(fā)、測試�����、上線到運(yùn)維的閉環(huán)流程����,每一個(gè)環(huán)節(jié)都與安全相關(guān),但是傳統(tǒng)的網(wǎng)絡(luò)安全目光只聚焦在上線����、運(yùn)維等最終的階段�。因此人們需要將安全能力覆蓋范圍進(jìn)行“左移”����,實(shí)現(xiàn)數(shù)字化設(shè)施的全流程保護(hù)。
一體之兩翼�,驅(qū)動(dòng)之雙輪
時(shí)至今日,網(wǎng)絡(luò)安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對(duì)的核心要素�,因?yàn)閿?shù)字化轉(zhuǎn)型技術(shù)一旦無法保護(hù)業(yè)務(wù)、客戶或者其他關(guān)鍵資產(chǎn)��,就會(huì)變得毫無意義��。同時(shí)�,在復(fù)雜的基礎(chǔ)架構(gòu)、大規(guī)模的運(yùn)營�,以及愈加嚴(yán)峻的安全形勢(shì)下,組織依然需要對(duì)敏捷性���、靈活性和快速?zèng)Q策的數(shù)字化轉(zhuǎn)型能力不懈追求��。對(duì)此���,何朝曦認(rèn)為“數(shù)字化時(shí)代,網(wǎng)絡(luò)安全行業(yè)的數(shù)字化轉(zhuǎn)型是實(shí)現(xiàn)企業(yè)業(yè)務(wù)數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提���,安全與發(fā)展是快速的數(shù)字化轉(zhuǎn)型的‘一體之兩翼����,驅(qū)動(dòng)之雙輪’,二者缺一不可��,相輔相成�����?!?/p>
