何朝曦認為,在數(shù)字化轉(zhuǎn)型提速的大背景下,依托云化的IT設施基礎、廣泛的數(shù)字連接等技術(shù),我們實現(xiàn)了數(shù)字業(yè)務的敏捷和彈性,萬物互聯(lián)廣泛協(xié)同,造就了數(shù)字政府、數(shù)字城市等全新的應用場景。數(shù)字化逐漸成為新的社會生產(chǎn)力,數(shù)字經(jīng)濟時代正在加速到來。
“網(wǎng)絡安全產(chǎn)業(yè)也應該跟上這種變化速度?!焙纬乇硎?。
然而,在企業(yè)和組織業(yè)務加速邁向云化的過程中,傳統(tǒng)本地化交付的安全將無以應對。而萬物互聯(lián)帶來的邊緣無處不在、攻擊平面擴大,以及由此產(chǎn)生的碎片化的安全需求,也無法通過簡單的功能疊加、碎片化的安全建設方式來解決。
同時,數(shù)字化時代爆發(fā)式增長的微服務以及企業(yè)應用數(shù)量,也帶來了海量的運維任務并催生了越來越復雜的基礎架構(gòu)和系統(tǒng),在這種海量任務、高度復雜系統(tǒng)的壓力下,傳統(tǒng)運維人員還要承受自動化以及不斷增長的攻擊防護任務,傳統(tǒng)的人工安全服務早已力不從心。
不僅如此,數(shù)據(jù)共享、數(shù)據(jù)分散也成為數(shù)字化時代的主要特征,0day漏洞以及數(shù)據(jù)泄露層出不窮,網(wǎng)絡安全威脅形勢急劇惡化也成為數(shù)字化業(yè)務的“攔路石”,在這種形勢下如果傳統(tǒng)安全仍然只能做到“事后彌補”,則損失是難以避免的。
總結(jié)來看,傳統(tǒng)的網(wǎng)絡安全已經(jīng)無法跟上快速發(fā)展的數(shù)字化轉(zhuǎn)型業(yè)務安全需求,二者之間出現(xiàn)了一道鴻溝。網(wǎng)絡安全如何跨越這道鴻溝,實現(xiàn)其與數(shù)字化時代業(yè)務的協(xié)調(diào)一致發(fā)展,是當前網(wǎng)絡安全行業(yè)需要深思的關(guān)鍵。
何朝曦指出,在數(shù)字化時代,網(wǎng)絡安全產(chǎn)業(yè)急需一場“數(shù)字化轉(zhuǎn)型”,也就是同數(shù)字化業(yè)務協(xié)調(diào)一致發(fā)展,方能彌補網(wǎng)絡安全與數(shù)字化業(yè)務發(fā)展之間的割裂,跨越二者之間的鴻溝。
網(wǎng)絡安全數(shù)字化轉(zhuǎn)型,建議從這四個方向著手:云化轉(zhuǎn)型、平臺化升級、AI賦能和安全左移。
其中網(wǎng)絡安全的“云化轉(zhuǎn)型”解決傳統(tǒng)安全能力迭代慢、擴展難的問題;“平臺化升級”解決傳統(tǒng)網(wǎng)絡安全碎片化安全的窘境;“AI賦能”的網(wǎng)絡安全能夠解放人力勞動,實現(xiàn)海量告警、攻擊的自動化應對;將安全能力覆蓋到設計、開發(fā)、測試、上線、運維全流程,實現(xiàn)“安全左移”能夠防患于未然化解“事后補救”的尷尬。
何朝曦進一步指出,網(wǎng)絡安全的云化轉(zhuǎn)型是“一體兩面”。一面是“云化安全”,也就是云計算本身的安全,根本在于采用具備內(nèi)建安全的云基礎設施,超融合、托管云、分布式存儲等。同時云計算還需要對多云、跨云提供統(tǒng)一的安全保障,實現(xiàn)統(tǒng)一的保護、跨云的保護。
另一面是“安全云化”,首先要通過云化交付的安全能力,把完整的安全棧進行云化交付,實現(xiàn)對互聯(lián)網(wǎng)、數(shù)據(jù)中心、SaaS應用、分支、移動辦公等全場景、全邊緣的安全覆蓋。同時還需要利用云端安全能力擴展線下安全能力,采用全天候在線策略實時更新的安全服務MSS,實現(xiàn)隨需可得的托管式運營能力。
而對于數(shù)字化時代碎片化的安全問題,以平臺化聚合為方向,深信服打造XDR威脅檢測平臺、零信任身份與接入平臺、 CNAPP云原生應用平臺、DSP數(shù)據(jù)保護平臺,實現(xiàn)邊界安全、遠程辦公、數(shù)據(jù)安全、態(tài)勢感知與終端安全等安全能力的聚合,連接終端、云、網(wǎng)絡、物聯(lián)網(wǎng)等多場景邊緣,通過監(jiān)測、分析、處置實現(xiàn)閉環(huán)問題解決。
在網(wǎng)絡安全產(chǎn)品中靈活運用人工智能技術(shù),不僅能夠解放人力勞動,實現(xiàn)海量告警、攻擊的自動化應對,還能使防護效果大幅提升。例如深信服自研人工智能SAVE引擎,以精細化特征與自學習模型,實現(xiàn)不更新規(guī)則便能快速識別新型威脅,突破業(yè)內(nèi)檢測率低、耗能大等難題;通過研制智能語義引擎和Web業(yè)務自學習機制,實現(xiàn)協(xié)議繞過、代碼注入等高級威脅檢出率高達91.7%。
何朝曦強調(diào)很多人忽視了數(shù)字化基礎設施其實是一個從設計、開發(fā)、測試、上線到運維的閉環(huán)流程,每一個環(huán)節(jié)都與安全相關(guān),但是傳統(tǒng)的網(wǎng)絡安全目光只聚焦在上線、運維等最終的階段。因此人們需要將安全能力覆蓋范圍進行“左移”,實現(xiàn)數(shù)字化設施的全流程保護。
時至今日,網(wǎng)絡安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對的核心要素,因為數(shù)字化轉(zhuǎn)型技術(shù)一旦無法保護業(yè)務、客戶或者其他關(guān)鍵資產(chǎn),就會變得毫無意義。同時,在復雜的基礎架構(gòu)、大規(guī)模的運營,以及愈加嚴峻的安全形勢下,組織依然需要對敏捷性、靈活性和快速決策的數(shù)字化轉(zhuǎn)型能力不懈追求。對此,何朝曦認為“數(shù)字化時代,網(wǎng)絡安全行業(yè)的數(shù)字化轉(zhuǎn)型是實現(xiàn)企業(yè)業(yè)務數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提,安全與發(fā)展是快速的數(shù)字化轉(zhuǎn)型的‘一體之兩翼,驅(qū)動之雙輪’,二者缺一不可,相輔相成?!?/p>