数字化转型的安全命题
2017-03-25丁海骜
丁海骜
我们都有这样的经验:虽然不时会被警告,但除非亲眼目睹,否则真正能引起的关注并不多。互联网安全就是其中一个。
2016年2月,攻击者通过SWIFT系统的漏洞,从孟加拉国央行窃取了8100万美元,从厄瓜多尔银行窃取了1200万美元;2017年5月12日,WannaCry蠕虫勒索病毒在全球范围大爆发,影响了150多个国家、30万个金融、能源、医疗等行业的用户,造成直接经济损失80亿美元。
显然,作为全新的技术,互联网的确带给人类一次生产力改造升级的机会——无论是新零售、新制造、区块链,还是人工智能、智能终端,层出不穷的商业模式不断颠覆刚刚形成商业模式——但是,缺少制衡的技术往往会衍生更多罪恶,尤其是对于正处在“数字化转型”阶段的企业级用户来讲。如何在应用新技术改造旧业务的同时,保障数据的安全,成为企业级用户采用新技术唯一的顾虑。
不能否认的一点是,目前企业级用户都或多或少会应用到一些防火墙、安全软件等,但是这些在日趋精细和规模化的网络攻击面前,似乎有些捉襟见肘。与此同时,企业的数字化转型,也使得企业暴露出更多的安全漏洞。
“数字化已经不再是简简单单IT部门或业务部门营销的事情,它需要从整个公司的客户端、财务端,直到生产制造端、支撑服务端的一个整体变革。”李宏凯,Fortinet中国区总经理在日前召开的Fortinet Security 361°安全峰会上强调,所谓企业数字化转型,就不仅仅是通常理解的信息化的概念,而是在价值驱动的商业环境当中,全面地实现商业关系的数字化、资产数字化、流程自动化、数据分析与数据关联……这大大增加了保障企业用户数据安全的难度。
“我提醒大家注意两点:目前全球来自互联网最大的攻击,一个是针对数据本身的攻击,另一个是针对数据化业务的攻击。” Alvin Rodrigues,Fortinet亚太区首席安全官认为,对于处在数字化转型过程当中的企业级用户来讲,保护企业的网络安全,本身就是其数字化转型的重要组成部分:“你要知道整个IT的环境怎样,你的弱点在哪里,哪些容易受到攻击,你只有知道自己的弱点才能采取正确的方式保护自己。这种网络安全不是一个技术问题,而是一个商业的问题,因为假如说一旦有黑客的攻击,他一定不是攻击你的技术,它攻击的真实目标一定是要终止你的商业行为。”
很显然,数字化转型不仅需要一整套全新的IT架构来支撑其整个业务平台的数字化,同时,也需要一个完整的安全架构,去弥补整个IT架构上,每一个可能出现安全漏洞的环节——从数据中心到公有云、从数据分析、制造生产到电子商务、从合作伙伴到移动商务、从IOT到电子支付——从而使得IT与业务的融合,始终处在由企业自主控制的范围内。
面对整个安全形势的改变,2016年,Fortinet推出了全新的安全架构理念FortinetSecurity Fabric(安立方),以FortiSIEM安全管理平台为核心,通过FortiOS操作系统将FortiGate防火墙、FortiMail邮件安全系统、FortiWeb应用层防火墙形成可以进行威胁情报联合共享以及攻击联合防御的体系、加上FortiSandbox所提供的主动检测防御能力,帮助用户实现将安全防护覆盖到攻击可能抵达的每一层;从网络层、终端、接入层、应用层以及云端(共有云、私有云以及混合云)。
“我们希望能交付给用户一个真正从整个的安全架构角度去考虑安全问题的概念:FortinetSecurity Fabric是希望通过网络架构的自适应能力,来防御那些不可预知的威胁:找到他们、管理他们、监控它们,以至于保证未来的某个重要时刻,不会发生大规模灾难性事件。”李宏凯尤其强调,数字化转型的概念,是让企业重新考虑自己IT建设该如何规划,因此从长期來看,在这个阶段就应该把安全和业务合并在一起。
从用户的角度看,FortinetSecurity Fabric最大的价值在于帮助其梳理了一个从硬件到软件、从本地到云端的完整覆盖业务的安全构架,从而给予用户一个关于安全体系建设的模版产品,用户只需要从自身业务需求出发,即可照方抓药。从另外一个角度讲,对于整个安全产业来看,这种模式也为整个行业形成更具成长性的生态,构建了一个平台。
在Fortinet Security 361°安全峰会上的一个细节颇为引人思考:在攻防演示的环节上,仅仅用时几秒钟,就可以在另外一台计算机上安装了WannaCry蠕虫勒索病毒,从而将这台计算机当中的所有文件劫持;对于另外一个处在联网状态的摄像头,同样用时几秒钟,就获得了其使用权限。试想那些处在联网状态的IoT设备……安全,的确到了应该放在“数字化转型”名单里的时候。