12月23日專稿(蔣均牧)「隨時隨地在線」的剛需、數位化技術在生產和決策系統的迅速引入、疫情下保持業務連續性的訴求······在擁抱數位化這個時代命題下,網絡底座的重要性上升到了前所未有的高度,保障網絡安全也已成為全社會、全行業的共同責任。可以想像,一旦發生系統中斷、數據洩露,將會給企業經營乃至社會運轉帶來怎樣的嚴重後果。
實際上,近年來重大安全事件並不鮮見。例如2017年5月12日WannaCry勒索軟體病毒的大爆發,波及了世界上100多個國家和地區,令教育、電力、能源、銀行、交通、醫療等多個行業都遭受了不同程度的打擊。研究公司MITRE的報告指出,針對工業控制系統的攻擊已經形成了完整的矩陣,攻擊者完全可以通過標準化、流程化操作來控制生產系統。
相較於快速迭代的安全威脅、日益增長的安全風險,大部分政府部門及企業面臨預算有限、防護資源和運維人力不足的痛點。IDC數據顯示,2019年我國IT安全投入佔IT整體投入比例僅為1.84%,尚不到全球市場平均3.74%的一半,距離美國的4.78%更有偌大的差距。
針對於此,華為日前在線發布「乾坤安全雲服務」,為政企單位構築起本地、雲端「雲邊一體」的網絡安全防禦體系,幫助他們在有限的安全投資下達成更好的安全實效。華為安全產品領域總裁宋端智席間旗幟鮮明地表示,華為一直以來堅持為客戶打造「用得起、防得住、安全可靠、簡單高效」的安全產品和解決方案,此次新服務的推出即是又一有力佐證。
安全產業的火與冰
無論擁抱數位化的目的是帶來新收入、降低成本或者其他,在此過程中海量且種類繁多的設備的接入、應用場景和系統的複雜化以及暴露面的顯著增加等,都對網絡安全保障提出了新的要求。
對於網絡安全的高度重視,令安全產業成為一個炙手可熱、前景廣闊的風口產業,表現為市場規模穩步增長、資本交易活躍度明顯提升。有統計顯示,2018年,我國網絡安全產業規模達到510.92億元,較2017年增長19.2%,2019年更是達到了631.29億元;2010-2019年,國內參與資本運作的網絡安全企業達到近300家,上市的企業也有20多家,累計交易事件數量近600起,交易金額高達近800億元。
此外,零信任、態勢感知、IPDRR、CARTA、軟體定義邊界、SOAR、城市安全大腦、城市安全運營中心等種種網絡安全新技術、新理念一時間亦層出不窮。
而在火熱市場的另一面,則是相關各方滿意度都不高的冰冷現實。在全國大型實戰演練下,我國企事業單位以往以「合規」為建設導向的安全防護及運營體系受到了巨大的挑戰,暴露出不少問題。主管、監管單位不斷加強要求,促進各界對安全的重視和投入;除了極少網絡安全建設和運營水平很高的單位,絕大部分企事業單位的網絡安全現狀不容樂觀,責任人焦慮;上市網絡安全企業2020前三季度實際表現實際利潤為負,即便在2019年沒有疫情影響的情況下利潤總和也僅有幾個億,市盈率變成「市夢率」,廠商們看似風光無限,實則生存艱難。
那麼,問題究竟出在了哪兒?
安全水平「金字塔」與「破窗理論」
站在使用者的角度,從體系建設和日常運維角度出發,目前我國有網絡安全保障需求的企事業單位可以分為三類,呈現一個「金字塔」的結構。
宋端智剖析道,在「金字塔」的最頂端,包括以BAT為代表的網際網路大廠、頭部金融機構以及華為等,這類單位因業務驅動對安全的投資巨大,安全體系的建設主要「以我為主」,不僅體現在產品技術自研、購買上,還建立了專業、龐大的安全團隊,有著大量的安全專業人員,從而擁有在國際上都屬較高的網絡安全實戰水平,能夠輕鬆攔截基本的網絡攻擊、應對常規的網絡安全事件。但是這類單位又是最稀少的,全國只有不到100家。
在「金字塔」的第二層,包括大部分大型和部分中型企事業單位,諸如地市級以上政府委辦局、傳統大型企業、高速公路集團、地鐵、機場、三甲醫院、高校等,這類單位每年一般有上百萬到千萬元額度的安全預算,有一個很小的網絡安全部門或至少有一個人對網絡安全負責,他們的安全投資以合規驅動為主,對廠商或集成商的依賴性較強,雖有成體系的安全架構,但整體安全建設和運維水平無法令人放心,承受攻擊的能力較弱,難以抵禦APT攻擊或是漫無目的自動化攻擊。他們大量存在,數以萬計。
在「金字塔」的最底層,包括小型和大部分中型企事業單位,諸如非三甲醫院、普通中小學、一般的製造企業、縣級政府單位等,這類單位雖有一定的安全防範意識,但預算極為有限,基本沒有投資或每年幾十萬以下,既沒有專門的網絡安全負責人也買不起駐場安服人員,即使曾經投資了基本的安全建設亦形同虛設,一個具有傳染性的普通的病毒就可能導致整個系統癱瘓,網絡安全水平最為堪憂。這類單位在國內普遍存在,數以百萬計。
比較這三類企事業單位,答案已呼之欲出,造成「都不滿意」現狀的根本原因就在於安全資源投入的有限--沒有「塔尖」單位這樣「奢侈」的資金、人員投入,後兩類單位自然難以複製其成功經驗,強求他們看齊顯然並不現實;那些被大肆炒作的新技術、新理念,對他們來說也過於遙遠。
後兩類單位的網絡安全實效達成之路又在何方?在採訪中宋端智講述了這樣一個故事。在1994年之前,紐約的犯罪率居高不下,過去多年紐約市警察局採用各種措施都不見成效,許多社區、地鐵站很不太平,惡性事件頻發。新局長是從交警局長崗位上提拔上來的,他在地鐵治安治理過程中,從以前沒人管的塗鴉和逃票開始治理,要求每個逃票者都必須接受盤問,後來發現1/7的的被捕者曾有過刑事拘留記錄、5%的人隨身攜帶武器,這樣一來警察們很快就不再懷疑打擊逃票現象的重要意義了。上任後,他將自己過去四年在地鐵治安治理中所採用的思路引入到紐約市,紐約市的犯罪率神奇地急速下降,就像地鐵系統經歷的情況一樣。
在這背後,即是所謂的「破窗理論」,如果一扇窗戶被打破了,過了很久也沒人來把它修好,行人就會以此推斷這是個沒人管理的地方,很快就會有更多的窗戶被打破,然後混亂就開始從這棟樓向相鄰的街道蔓延。回到網絡安全上,絕大多數單位的網絡環境也存在著大量「破窗」,唯有踏踏實實從基礎的安全運維工作開始,做好打補丁、堵漏洞、排查肉雞、處置簡單攻擊事件這些基礎的工作,才能逐步強健網絡的安全性、提高網絡攻擊的成本和難度。
即便如此,由於網絡安全的專業性,做好基礎的安全運維工作也仍是一個挑戰,不僅完整的安全方案投入不菲,專業人員也存在很大缺口。華為經過長期的思考與探索,提出了雲服務這劑良藥。這裡的「雲」並非狹義的雲計算,而是代表了一種資源集中在雲端、按需購買的模式與思路。
華為乾坤安全雲服務強在何處?
經過一年多的準備與驗證、100多家試商用客戶的實踐,華為乾坤安全雲服務正式發布。讓我們來看看,它究竟如何破解了現有網絡安全產業的困局。
所謂「乾坤」,就是天與地的交融,這在華為乾坤安全雲服務上體現為本地、雲端「雲邊一體」的架構。宋端智解釋說,該安全雲服務以「華為天關」安全防禦節點為本地網絡依託,結合大數據AI與雲端專家能力,雲上技術賦能本地、本地數據云上分析,為用戶提供檢測、防護、響應為一體的雲化安全服務,全面防禦安全威脅。這也是其有別於傳統基於公有雲的安全雲服務的關鍵所在。
其中,部署在用戶網絡邊界處的「華為天關」安全防禦節點將對進出網絡的流量進行深度安全檢測,提供IPS、反病毒和URL過濾等安全檢測/攔截能力;同時,會將檢測出來的安全事件以及取證數據上傳至華為乾坤安全雲服務平臺。在雲端平臺,華為安全運營專家將藉助安全AI技術並結合自身經驗,為用戶進行安全事件的分析與響應。
在這樣的機制下,用戶無需在本地配備安全維護人員,在雲端即可攔截高危攻擊源的持續攻擊行為,並通過緊急告警簡訊、郵件周報和月報等內容輕鬆了解網絡安全防護狀態,直達網絡安全防護效果。在遇到自身難以處置的安全事件時,用戶還可以求助雲端安全託管服務商(MSSP)服務專家來提供應急指導或處置服務,第一時間響應、閉環緊急安全事件。
在服務獲取上,華為乾坤安全雲服務也對廣大政企單位非常友好,只需三個步驟即可完成開通,而無需改變現有網絡拓撲。此外,基於雲端AI的持續訓練,該雲服務能夠根據安全誤報事件,第一時間優化檢測規則,實時更新「華為天關」的檢測防護能力,通過自我迭代升級,不斷增強本地防護效果,讓政企單位的網絡安全防護能力始終處於高水平線上。
據透露,通過聯合華為安全商業聯盟的服務夥伴,華為目前已在北京、上海、廣東、浙江、江蘇等17個省份建立了區域安全服務中心,提供按需、隨時、專業的現場服務,做好安全服務的「最後一公裡」。
華為乾坤安全雲服務的出現,一改傳統網絡安全建設的產品技術與運營服務的提供方式,為整個產業蹚出了一條在有限預算下提升效率、降低成本、提供更好防護效果,最終形成良性循環的新路。相信在華為以及華為安全商業聯盟廠商的共同努力下,安全市場從「都不滿意」到「都很滿意」,將指日可待。
(免責聲明:本網站內容主要來自原創、合作媒體供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,並對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網站中的網頁或連結內容可能涉嫌侵犯其智慧財產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,並提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件後,將會依法儘快聯繫相關文章源頭核實,溝通刪除相關內容或斷開相關連結。 )