数字化需要新的信息安全模式
2018-12-05姜红德
姜红德
新型数字技术的应用推动政企机构的数字化转型,同时带来全新的安全挑战。数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新和提升用户体验。
在2018全国网络安全和信息化工作会议上,习近平总书记强调,必须敏锐抓住信息化发展的历史机遇,自主创新推进网络强国建设,积极发展网络安全产业。
随着数字化转型的推进、数字中国的建设,以及《网络安全法》等因素的推动,信息安全产业成为各级地方政府扶持的重要产业,政企机构的信息安全支出持续增加,中国信息安全产业面临爆发式的增长机遇。与此同时,信息安全产业也成为创业投资的风口行业,新的技术、应用、商业模式层出不穷。
在等级保护和关键基础设施保护的双轮模式驱动下,仅仅是新的合规需求,就将为中国信息安全市场带来近千亿元规模的机会。用户的采购模式也在发生变化:安全人才与能力的不足、日益频繁的安全事件促使政企用户更倾向于选择可以提供全面安全防护的厂商。
未来,那些能提供全新的信息安全防护策略与体系,具备最全面的安全交付能力和快速响应能力的网络安全领导厂商,将会具有明显的竞争优势。
传统安全防护模式面临挑战
网络安全威胁日益严重,背后是网络环境和攻击手段的深刻变化。
在数字化转型过程中,物联网、大数据、人工智能和云计算等新技术的应用,导致企业的攻击面不断扩大,传统的网络边界持续瓦解,带来物联网安全、云安全、移动安全、数据安全、安全智能运维等全新的挑战。
与此同时,网络攻击已经发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。
复杂的网络环境、日益高级的網络攻击促使安全防护体系不断演进。传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击,企业需要重新审视传统网络安全的思想、方法、技术和体系,构筑全面防护的主动安全体系。
面对数倍于防护速度的安全威胁,唯有向更高的安全防护阶段演进,打造更为先进的防护体系,才能有效应对日益严峻的安全形势。
美国系统网络安全协会(SANS)曾提出网络安全滑动标尺模型(The Sliding Scale of Cyber Security),将企业信息安全能力分为五个阶段,分别是架构建设、被动防御、积极防御、威胁情报以及进攻反制。
对于政企机构来说,企业安全防护体系五阶段论更符合现实情况,分别为初期防护阶段、被动防护阶段、合规防护阶段、主动安全阶段、智能安全阶段,分别对应经验欠缺组织、被动响应组织、合规性组织、前瞻性组织和预测性组织。
与被动应对、无法协同、缺乏监控的被动防护,以及等保合规驱动的合规防护不同,主动安全阶段可以实现提前预警、自动运维、全面防护、主动防护。目前大多数政企机构处于被动防护的第二阶段和合规防护的第三阶段,正在向主动安全阶段演进。
要成功实现向主动安全阶段演进,需要实现四大转变:从事后向事前转变,实现关口前移和提前预警;静态特征分析向智能数据分析转变,实现动态安全防护;从手工向自动化转变,实现运维自动化;从单点向全面的转变,实现协同联动和全面防护。
主动安全的六大优势
面对网络安全行业的严峻挑战,一方面需要转变安全理念,转向事前、全面、主动的安全防护;同时更要积极采用安全大数据分析、人工智能、云端安全能力等新技术,实现安全能力灵活部署,安全态势的可见,以及智能与自动的安全运营,解决安全人才匮乏的难题,提高针对威胁的应对能力。同时,安全威胁不是单个企业所能应对,需要联合产业链各方协同联动。
2018年初,新华三正式发布主动安全战略,其打造的主动安全防护体系的各要素基本就绪。新华三的主动安全体系充分利用其海量大数据优势、丰富的产品与方案优势,大数据分析能力、深度学习与人工智能技术,云网端协同联动能力,以及丰富的行业生态优势,帮助客户实现从被动防护向主动安全的转变。
新华三的主动安全体系,可以对网络安全、云安全、大数据安全,到移动IT安全、工控安全和物联网安全等进行全面防护,拥有情报驱动、AI演化、云上安全、智能运维、软件定义、开放互联的六大优势,真正实现针对安全风险威胁的“预知未来、主动发现、协同防御、智能进化”。
新华三集团副总裁、新华三信息安全技术有限公司总裁张力表示,通过打造态势感知系统和安全云两大核心系统,借助安全大数据、安全AI和安全SDN三个能力支撑,以及连接下一代防火墙、安全NFV、数据安全保护、IPV6安全网关、新一代DPI引擎和云安全等关键技术,新华三已经构筑完备的主动安全产品体系。
根据新华三针对CIO进行的数字化转型调查报告显示,目前企业最为关注的安全问题是如何做到事态可发现、趋势可预测、风险可感应、知行可管控。调查还发现,95%的企业认为安全威胁会不断增加。在大数据和云化的基础上,有73%的企业CIO认为,2018年企业的安全预算会增加21%以上。
总之,今天的企业数字化转型首先应该考虑安全问题,将其作为转型整体的一部分来考虑。这意味着,唯有贴近数字化转型、贴近业务创新的综合性信息安全提供商,才能真正提供更加有效的安全防护。