業(yè)務數(shù)字化與安全的割裂鴻溝
何朝曦認為�����,在數(shù)字化轉(zhuǎn)型提速的大背景下��,依托云化的IT設施基礎�、廣泛的數(shù)字連接等技術(shù),我們實現(xiàn)了數(shù)字業(yè)務的敏捷和彈性��,萬物互聯(lián)廣泛協(xié)同�����,造就了數(shù)字政府、數(shù)字城市等全新的應用場景����。數(shù)字化逐漸成為新的社會生產(chǎn)力,數(shù)字經(jīng)濟時代正在加速到來�。
“網(wǎng)絡安全產(chǎn)業(yè)也應該跟上這種變化速度?��!焙纬乇硎?。
然而���,在企業(yè)和組織業(yè)務加速邁向云化的過程中��,傳統(tǒng)本地化交付的安全將無以應對��。而萬物互聯(lián)帶來的邊緣無處不在���、攻擊平面擴大��,以及由此產(chǎn)生的碎片化的安全需求�����,也無法通過簡單的功能疊加、碎片化的安全建設方式來解決�。
同時,數(shù)字化時代爆發(fā)式增長的微服務以及企業(yè)應用數(shù)量����,也帶來了海量的運維任務并催生了越來越復雜的基礎架構(gòu)和系統(tǒng),在這種海量任務���、高度復雜系統(tǒng)的壓力下����,傳統(tǒng)運維人員還要承受自動化以及不斷增長的攻擊防護任務�,傳統(tǒng)的人工安全服務早已力不從心。
不僅如此��,數(shù)據(jù)共享���、數(shù)據(jù)分散也成為數(shù)字化時代的主要特征��,0day漏洞以及數(shù)據(jù)泄露層出不窮�,網(wǎng)絡安全威脅形勢急劇惡化也成為數(shù)字化業(yè)務的“攔路石”�,在這種形勢下如果傳統(tǒng)安全仍然只能做到“事后彌補”,則損失是難以避免的。
總結(jié)來看�����,傳統(tǒng)的網(wǎng)絡安全已經(jīng)無法跟上快速發(fā)展的數(shù)字化轉(zhuǎn)型業(yè)務安全需求����,二者之間出現(xiàn)了一道鴻溝。網(wǎng)絡安全如何跨越這道鴻溝�����,實現(xiàn)其與數(shù)字化時代業(yè)務的協(xié)調(diào)一致發(fā)展�����,是當前網(wǎng)絡安全行業(yè)需要深思的關(guān)鍵����。
安全產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型跨越鴻溝
何朝曦指出,在數(shù)字化時代�����,網(wǎng)絡安全產(chǎn)業(yè)急需一場“數(shù)字化轉(zhuǎn)型”���,也就是同數(shù)字化業(yè)務協(xié)調(diào)一致發(fā)展�����,方能彌補網(wǎng)絡安全與數(shù)字化業(yè)務發(fā)展之間的割裂��,跨越二者之間的鴻溝�����。
網(wǎng)絡安全數(shù)字化轉(zhuǎn)型�,建議從這四個方向著手:云化轉(zhuǎn)型�����、平臺化升級�、AI賦能和安全左移。
其中網(wǎng)絡安全的“云化轉(zhuǎn)型”解決傳統(tǒng)安全能力迭代慢��、擴展難的問題�����;“平臺化升級”解決傳統(tǒng)網(wǎng)絡安全碎片化安全的窘境�;“AI賦能”的網(wǎng)絡安全能夠解放人力勞動���,實現(xiàn)海量告警、攻擊的自動化應對����;將安全能力覆蓋到設計、開發(fā)�、測試、上線�、運維全流程,實現(xiàn)“安全左移”能夠防患于未然化解“事后補救”的尷尬����。
何朝曦進一步指出,網(wǎng)絡安全的云化轉(zhuǎn)型是“一體兩面”����。一面是“云化安全”,也就是云計算本身的安全����,根本在于采用具備內(nèi)建安全的云基礎設施,超融合��、托管云�����、分布式存儲等����。同時云計算還需要對多云、跨云提供統(tǒng)一的安全保障��,實現(xiàn)統(tǒng)一的保護�����、跨云的保護���。
另一面是“安全云化”�,首先要通過云化交付的安全能力���,把完整的安全棧進行云化交付���,實現(xiàn)對互聯(lián)網(wǎng)、數(shù)據(jù)中心��、SaaS應用�����、分支、移動辦公等全場景����、全邊緣的安全覆蓋。同時還需要利用云端安全能力擴展線下安全能力���,采用全天候在線策略實時更新的安全服務MSS����,實現(xiàn)隨需可得的托管式運營能力��。
而對于數(shù)字化時代碎片化的安全問題����,以平臺化聚合為方向,深信服打造XDR威脅檢測平臺�、零信任身份與接入平臺、 CNAPP云原生應用平臺���、DSP數(shù)據(jù)保護平臺�����,實現(xiàn)邊界安全�、遠程辦公、數(shù)據(jù)安全����、態(tài)勢感知與終端安全等安全能力的聚合�����,連接終端��、云�����、網(wǎng)絡���、物聯(lián)網(wǎng)等多場景邊緣��,通過監(jiān)測���、分析、處置實現(xiàn)閉環(huán)問題解決�。
在網(wǎng)絡安全產(chǎn)品中靈活運用人工智能技術(shù)�����,不僅能夠解放人力勞動�����,實現(xiàn)海量告警���、攻擊的自動化應對,還能使防護效果大幅提升���。例如深信服自研人工智能SAVE引擎�,以精細化特征與自學習模型�����,實現(xiàn)不更新規(guī)則便能快速識別新型威脅�����,突破業(yè)內(nèi)檢測率低�、耗能大等難題;通過研制智能語義引擎和Web業(yè)務自學習機制,實現(xiàn)協(xié)議繞過��、代碼注入等高級威脅檢出率高達91.7%��。
何朝曦強調(diào)很多人忽視了數(shù)字化基礎設施其實是一個從設計�、開發(fā)、測試����、上線到運維的閉環(huán)流程,每一個環(huán)節(jié)都與安全相關(guān)�����,但是傳統(tǒng)的網(wǎng)絡安全目光只聚焦在上線��、運維等最終的階段�����。因此人們需要將安全能力覆蓋范圍進行“左移”���,實現(xiàn)數(shù)字化設施的全流程保護。
一體之兩翼�����,驅(qū)動之雙輪
時至今日,網(wǎng)絡安全無疑已經(jīng)成為數(shù)字化轉(zhuǎn)型過程中企業(yè)組織必須面對的核心要素�����,因為數(shù)字化轉(zhuǎn)型技術(shù)一旦無法保護業(yè)務���、客戶或者其他關(guān)鍵資產(chǎn)�,就會變得毫無意義�。同時,在復雜的基礎架構(gòu)�����、大規(guī)模的運營����,以及愈加嚴峻的安全形勢下,組織依然需要對敏捷性��、靈活性和快速決策的數(shù)字化轉(zhuǎn)型能力不懈追求��。對此���,何朝曦認為“數(shù)字化時代���,網(wǎng)絡安全行業(yè)的數(shù)字化轉(zhuǎn)型是實現(xiàn)企業(yè)業(yè)務數(shù)字化轉(zhuǎn)型安全與發(fā)展的前提�����,安全與發(fā)展是快速的數(shù)字化轉(zhuǎn)型的‘一體之兩翼���,驅(qū)動之雙輪’,二者缺一不可�,相輔相成?��!?/p>
