裘波  深信服安全業(yè)務(wù)副總裁

   現(xiàn)階段怎么看待網(wǎng)絡(luò)安全的發(fā)展和變革以及深信服準(zhǔn)備采取什么樣的理念，什么樣的方法，做什么樣的產(chǎn)品來應(yīng)對現(xiàn)在的網(wǎng)絡(luò)安全挑戰(zhàn)。

　　網(wǎng)絡(luò)安全目前來說有三個(gè)層面的變化，第一個(gè)就是網(wǎng)絡(luò)安全威脅在不斷的升級，發(fā)生變化，從2000年手法初級防病毒，到2005年黑客開始成為產(chǎn)業(yè)，再到2019年左右我們看到了網(wǎng)絡(luò)的防社工，放定向滲透，再往后的發(fā)展，隨著暗網(wǎng)，貨幣不斷的增加，可以看到網(wǎng)絡(luò)安全的病毒越來越多的爆發(fā)。

　　第二個(gè)由業(yè)務(wù)發(fā)展帶來的挑戰(zhàn)，目前大量的企業(yè)做數(shù)字化轉(zhuǎn)型帶來的三大變化主要是開放、連接、云化，以這三個(gè)點(diǎn)作為最主要的業(yè)務(wù)驅(qū)動(dòng)力，意味著目前網(wǎng)絡(luò)安全的攻擊面才會變的越大，利用面變的越多，云化導(dǎo)致邊界模糊，不可見。

　　第三個(gè)層面在于法律法規(guī)持續(xù)的增強(qiáng)和要求，2017年6月份網(wǎng)絡(luò)安全法正式發(fā)布，今年5月13日等級保護(hù)2.0正式發(fā)布都體現(xiàn)了這一點(diǎn)，從這三個(gè)層面可以看到攻擊的不斷進(jìn)化帶來的威脅會不斷的增強(qiáng)，數(shù)字化的轉(zhuǎn)型意味著我們面臨風(fēng)險(xiǎn)的機(jī)會是不斷的增多，法律法規(guī)不斷的強(qiáng)化我們用戶在做網(wǎng)絡(luò)安全建設(shè)的時(shí)候，忽視風(fēng)險(xiǎn)的容忍降低，都可以把它聚焦為風(fēng)險(xiǎn)層，我們有一個(gè)觀點(diǎn)，目前我們網(wǎng)絡(luò)安全的建設(shè)很多的甲方比較關(guān)注漏洞、攻擊，我們看到的是攻擊不等于防御，會攻不一定會防，我們的理念更多的是傾向于安全建設(shè)，我們希望能夠回歸到持續(xù)有效的抵御風(fēng)險(xiǎn)這個(gè)維度，基于這樣的理念提出了面向未來有效保護(hù)的方法。

　　這個(gè)方法主要是用于我們的甲方建設(shè)網(wǎng)絡(luò)安全，分為三個(gè)階段，第一個(gè)階段一共有16個(gè)字，風(fēng)險(xiǎn)驅(qū)動(dòng)，立體協(xié)同，面向未來，有效保護(hù)，其中風(fēng)險(xiǎn)驅(qū)動(dòng)和立體協(xié)同是過程，面向未來、有效保護(hù)是我們希望達(dá)到的結(jié)果，基于這樣的指導(dǎo)思想我們希望做到的模型是通過智能化的工具，防御、檢測、響應(yīng)的閉環(huán)以及持續(xù)的運(yùn)營這樣五個(gè)步驟，形成一套模型，基于這個(gè)模型的指導(dǎo)再完善框架，技術(shù)、管理、運(yùn)營的框架最后得到安全方法論。

　　為什么我們要提風(fēng)險(xiǎn)驅(qū)動(dòng)，立體協(xié)同這八個(gè)字，主要的原因我們看到了原來網(wǎng)絡(luò)安全方面的建設(shè)原來更多的是依賴于邊界防御的防護(hù)思路，不論是防火墻都可以歸為邊界防御，都可以把它扛住放在交換機(jī)上，這個(gè)防護(hù)的思路目前來說可以把它歸為邊界防御，我們希望它能轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)驅(qū)動(dòng)，立體協(xié)同的安全建設(shè)思路，由多個(gè)面組成，第一個(gè)是望斷云服務(wù)，從終端，從云，從服務(wù)，網(wǎng)端云服務(wù)，假設(shè)我有一個(gè)風(fēng)險(xiǎn)過來有網(wǎng)絡(luò)可以防護(hù)最好，如果防護(hù)不住通過公安一層一層，我們以勒索病毒風(fēng)險(xiǎn)來做一個(gè)具體的例子，這個(gè)病毒可以分為傳播行為，入侵行為和感染行為，在網(wǎng)這一端可以通過網(wǎng)絡(luò)防御來做基于漏洞特征的具體識別，通過端來做微隔離，做事件處置，通過云來做實(shí)時(shí)監(jiān)測，檢測賦能做持續(xù)的運(yùn)營，還可以引入服務(wù)，態(tài)勢通告，加固建議，應(yīng)急處置，這樣可以形成整個(gè)縱深的防護(hù)體系，通過這個(gè)例子，在勒索病毒還沒有爆發(fā)的階段，可以看到每一個(gè)具體的階段，是從傳播階段，還是利用階段，擴(kuò)散階段，每一個(gè)環(huán)節(jié)都能夠?qū)λM(jìn)行有效的識別。

　　第二個(gè)維度，我們說做好了網(wǎng)絡(luò)的立體協(xié)同防護(hù)以后，希望通過PDRO來構(gòu)建模型，PDR是防御決策到響應(yīng)不斷的閉環(huán)和增強(qiáng)，網(wǎng)絡(luò)安全企業(yè)大力的投入人工智能，主要的目的是通過自動(dòng)化工具來應(yīng)對大量的未知威脅，因?yàn)檫@個(gè)工作量特別大，通過人工智能可以有效提升工作的效率，原來處理的是幾千萬日志的量，現(xiàn)在可以處理幾億條的工作量。

　　第三個(gè)維度一定要通過運(yùn)營讓我們的安全產(chǎn)品用起來，讓我們的制度落地，這是整個(gè)過程，基于能力模型，通過技術(shù)管理和運(yùn)營三個(gè)維度構(gòu)建去完善我們安全的框架，等級保護(hù)一直在提技術(shù)和管理兩個(gè)部分，都是并重的，美國IFTA也一直在說，這也是對標(biāo)的，他講的是技術(shù)和操作，殊途同歸，總結(jié)一下我們安全架構(gòu)是從思路、風(fēng)險(xiǎn)驅(qū)動(dòng)，立體防護(hù)，面向未來，有效防護(hù)，框架，從技術(shù)到管理到運(yùn)營，最后構(gòu)建能力模型。

　　在落地的環(huán)節(jié)，深信服目前在產(chǎn)品端也是基于這樣的思路不斷完善我們的產(chǎn)品，在網(wǎng)這一端構(gòu)建的是很多安全網(wǎng)絡(luò)設(shè)備，不一一具體說了，說一下在端，在終端環(huán)節(jié)上原來我們看到的網(wǎng)絡(luò)安全企業(yè)很少在端做投入，目前加大了這一端的投入力度，現(xiàn)在很多的網(wǎng)絡(luò)安全企業(yè)，2B端的企業(yè)都在投入端的建設(shè)，對于終端的檢測與響應(yīng)將是未來的趨勢，我們怎么理解這個(gè)事情，原來我們說的2C端用戶，大家對于終端的安全停留在PC端的漏洞這一方面，尤其是近一兩年終端威脅逐步變大，最重要的有一種防不住的感覺，勒索病毒大幅的爆發(fā)，我們分析云是因?yàn)榇罅康奈粗ｋU(xiǎn)，很難應(yīng)對危險(xiǎn)，我們在終端目前基于兩點(diǎn)來做，第一個(gè)一定是在里面加入大量的人工智能殺毒引擎，通過行為去判斷它到底有沒有問題。

　　第二個(gè)對于企業(yè)級的用戶跟終端用戶需求不太一樣，企業(yè)級用戶不能直接處理終端威脅，跟個(gè)人不一樣，個(gè)人把操作系統(tǒng)處置一下，對于終端來說有很多的數(shù)據(jù)資產(chǎn)，不能隨意處置，有一個(gè)很好的詞叫做代替運(yùn)行，中了病毒也沒有太大的影響，這是端的第一個(gè)維度。第二個(gè)端的維度是我們的手機(jī)端，目前手機(jī)端的應(yīng)用會導(dǎo)致大量泄密情況的存在，不僅僅要對終端做管控，還有一個(gè)很重要的我們要在終端做終端數(shù)據(jù)的（英）概念。

　　第三個(gè)就是手段，除了傳統(tǒng)的做法現(xiàn)在更多的是采用數(shù)據(jù)不落地的方式做更還的防泄密，這是端。

　　在云端我們看到了很多新的技術(shù)應(yīng)用，深信服目前在云端主要涉及三個(gè)方面，第一個(gè)方面我們希望所有的安全能力都集中起來，變成一個(gè)真正的數(shù)據(jù)中臺，這個(gè)中臺把它命名為云腦，目前每一個(gè)產(chǎn)品它的安全能力都會輸入云腦，由它再跟外部進(jìn)行聯(lián)動(dòng)，最后到用戶端。

　　第三個(gè)層面是在安全實(shí)際應(yīng)用過程中，根據(jù)用戶的需求提出了不少的云化措施，包括云眼、云盾、云圖，云抗D，針對于公有云，我們已經(jīng)完成的所有的安全場景云化部署，能夠部署到阿里，騰訊，華為，亞馬遜等等的云平臺上面能夠直接的使用。

　　第二個(gè)維度基于私有云我們提出了云安全，通過虛擬化部署把整個(gè)虛擬化，做自動(dòng)化部署，按需提供資源，按需提供服務(wù)。

　　第四個(gè)維度是服務(wù)，從服務(wù)的角度是非常重要的，大量的產(chǎn)品到用戶端是沒有把它用好，受限于很多的維度，包括用戶，甲方，對產(chǎn)品的熟知程度，專業(yè)能力，精力等等的分配，我們在服務(wù)端的投入更希望的是通過智能化工具和云端專家協(xié)同，為我們用戶能夠持續(xù)的進(jìn)行安全評估，咨詢、運(yùn)營、處置。

　　這是我們業(yè)務(wù)的部署，從業(yè)務(wù)端也看到了一個(gè)開放的需求，對我們所有的產(chǎn)品進(jìn)行整個(gè)架構(gòu)上比較重大的調(diào)整，增加了更多的API，更多開放的API接口，希望最后能夠銜接一些生態(tài)。

　　這是我們的安全服務(wù)目錄，不具體說。

　　落到具體用戶常見的安全問題上，比如合規(guī)、風(fēng)險(xiǎn)、業(yè)務(wù)、安全規(guī)劃，每一個(gè)具體的問題都希望給我們用戶提供真正有效的方法、思路以及最佳實(shí)踐，這是我們的電子政務(wù)云的安全防護(hù)體系，近一兩年我們做的有14種省級政務(wù)云安全方案，舉個(gè)例子，這個(gè)省級政務(wù)云平臺做項(xiàng)目的時(shí)候有三個(gè)具體需求，第一個(gè)要滿足等級保護(hù)三級要求，要求。第二個(gè)需要提升整體的安全防護(hù)能力，做到全局的安全治理和高效運(yùn)維。第三個(gè)希望整個(gè)建設(shè)能夠保證全面性、前瞻性和專業(yè)性。

　　右邊這個(gè)圖我們給用戶提供的建設(shè)框架，建設(shè)的思路，具體的解決方案第一個(gè)協(xié)同用戶梳理出清晰安全責(zé)任邊界，包括云平臺，租戶，對云平臺的運(yùn)營方面來說更是一個(gè)小區(qū)的管理人，對小區(qū)外圍責(zé)任是云平臺本身的。對于里面的每一個(gè)租戶，是選用防盜門還是選用玻璃門，房間里面是怎樣的構(gòu)造，我們認(rèn)為云平臺給他提供統(tǒng)一的建設(shè)需求，希望把權(quán)責(zé)分開，租戶負(fù)責(zé)自己的數(shù)據(jù)安全，平臺負(fù)責(zé)平臺的安全，當(dāng)你梳理出清晰的責(zé)任邊界之后，接踵而來就是怎么實(shí)現(xiàn)，原來的部署模式原來一臺車在最外面是沒有辦法實(shí)現(xiàn)的，對于用戶來說外圍是一個(gè)黑盒子，看不見，通過技術(shù)給用戶提供不同的軟件，讓他自己控制自己的安全。

　　第二個(gè)面向合規(guī)的需求，提供更加全面的安全場景。

　　第三點(diǎn)要充分利用現(xiàn)有的安全措施以及SDN、VXLAN，能夠給用戶提供更加彈性的資源，更加充分的服務(wù)。

　　第四點(diǎn)著重解決云環(huán)境下特有安全問題。

　　第五個(gè)我們希望結(jié)合安全態(tài)勢感知平臺，形成防御、監(jiān)測、響應(yīng)、運(yùn)營一體化的安全體系，客戶達(dá)到的價(jià)值，將割裂的安全進(jìn)行鏈接，原來用戶的每一個(gè)安全設(shè)備都采用了，但是不成體系，沒有進(jìn)行有效的鏈接，這樣我們?yōu)橛脩魳?gòu)建了一個(gè)可拓展的安全防御框架。

　　第二個(gè)基于AI、大數(shù)據(jù)安全檢測，發(fā)現(xiàn)未知威脅。

　　第三個(gè)服務(wù)化的安全能力交付。

　　第四個(gè)全局風(fēng)險(xiǎn)可視與簡化運(yùn)維，通過這個(gè)能夠真正的把云安全防護(hù)給用起來。

　　最后介紹一下深信服科技，深信服是2000年成立的一家公司，距今已經(jīng)有18個(gè)年頭了，年復(fù)合增長率超過60%，目前在國內(nèi)的七家上市網(wǎng)絡(luò)安全企業(yè)當(dāng)中，目前我們的銷售規(guī)模，營收規(guī)模和凈利潤都是排在第一個(gè)的，這個(gè)也離不開廣大的用戶和國內(nèi)專家們的支持。

　　目前我們的業(yè)務(wù)秉持著全球化的狀態(tài)，我們在美國，英國，新加坡，東南亞等等都有自己的辦事處，收到了很多海外用戶的認(rèn)可，除了網(wǎng)絡(luò)安全板塊，還有云計(jì)算板塊和新IT，云計(jì)算板塊主要涉及的是云計(jì)算私有云的超融合，公有云的一些業(yè)務(wù)，新IT主要涉及的是無線，交換機(jī)，包括裝配云等一系列的基礎(chǔ)設(shè)施。

　　我們認(rèn)為安全能夠更好的保障云計(jì)算和基礎(chǔ)設(shè)施平臺，云計(jì)算和基礎(chǔ)設(shè)施平臺也具備相互的促進(jìn)作用，有了這個(gè)平臺以后，能夠讓我們的安全會變的更加有效，更加的契合用戶的實(shí)際需求，能夠幫助我們讓用戶IT變的更加簡單，更加安全，更加有價(jià)值。