裘波 深信服安全業(yè)務(wù)副總裁
現(xiàn)階段怎么看待網(wǎng)絡(luò)安全的發(fā)展和變革以及深信服準(zhǔn)備采取什么樣的理念,什么樣的方法,做什么樣的產(chǎn)品來(lái)應(yīng)對(duì)現(xiàn)在的網(wǎng)絡(luò)安全挑戰(zhàn)。
網(wǎng)絡(luò)安全目前來(lái)說(shuō)有三個(gè)層面的變化,第一個(gè)就是網(wǎng)絡(luò)安全威脅在不斷的升級(jí),發(fā)生變化,從2000年手法初級(jí)防病毒,到2005年黑客開始成為產(chǎn)業(yè),再到2019年左右我們看到了網(wǎng)絡(luò)的防社工,放定向滲透,再往后的發(fā)展,隨著暗網(wǎng),貨幣不斷的增加,可以看到網(wǎng)絡(luò)安全的病毒越來(lái)越多的爆發(fā)。
第二個(gè)由業(yè)務(wù)發(fā)展帶來(lái)的挑戰(zhàn),目前大量的企業(yè)做數(shù)字化轉(zhuǎn)型帶來(lái)的三大變化主要是開放、連接、云化,以這三個(gè)點(diǎn)作為最主要的業(yè)務(wù)驅(qū)動(dòng)力,意味著目前網(wǎng)絡(luò)安全的攻擊面才會(huì)變的越大,利用面變的越多,云化導(dǎo)致邊界模糊,不可見。
第三個(gè)層面在于法律法規(guī)持續(xù)的增強(qiáng)和要求,2017年6月份網(wǎng)絡(luò)安全法正式發(fā)布,今年5月13日等級(jí)保護(hù)2.0正式發(fā)布都體現(xiàn)了這一點(diǎn),從這三個(gè)層面可以看到攻擊的不斷進(jìn)化帶來(lái)的威脅會(huì)不斷的增強(qiáng),數(shù)字化的轉(zhuǎn)型意味著我們面臨風(fēng)險(xiǎn)的機(jī)會(huì)是不斷的增多,法律法規(guī)不斷的強(qiáng)化我們用戶在做網(wǎng)絡(luò)安全建設(shè)的時(shí)候,忽視風(fēng)險(xiǎn)的容忍降低,都可以把它聚焦為風(fēng)險(xiǎn)層,我們有一個(gè)觀點(diǎn),目前我們網(wǎng)絡(luò)安全的建設(shè)很多的甲方比較關(guān)注漏洞、攻擊,我們看到的是攻擊不等于防御,會(huì)攻不一定會(huì)防,我們的理念更多的是傾向于安全建設(shè),我們希望能夠回歸到持續(xù)有效的抵御風(fēng)險(xiǎn)這個(gè)維度,基于這樣的理念提出了面向未來(lái)有效保護(hù)的方法。
這個(gè)方法主要是用于我們的甲方建設(shè)網(wǎng)絡(luò)安全,分為三個(gè)階段,第一個(gè)階段一共有16個(gè)字,風(fēng)險(xiǎn)驅(qū)動(dòng),立體協(xié)同,面向未來(lái),有效保護(hù),其中風(fēng)險(xiǎn)驅(qū)動(dòng)和立體協(xié)同是過(guò)程,面向未來(lái)、有效保護(hù)是我們希望達(dá)到的結(jié)果,基于這樣的指導(dǎo)思想我們希望做到的模型是通過(guò)智能化的工具,防御、檢測(cè)、響應(yīng)的閉環(huán)以及持續(xù)的運(yùn)營(yíng)這樣五個(gè)步驟,形成一套模型,基于這個(gè)模型的指導(dǎo)再完善框架,技術(shù)、管理、運(yùn)營(yíng)的框架最后得到安全方法論。
為什么我們要提風(fēng)險(xiǎn)驅(qū)動(dòng),立體協(xié)同這八個(gè)字,主要的原因我們看到了原來(lái)網(wǎng)絡(luò)安全方面的建設(shè)原來(lái)更多的是依賴于邊界防御的防護(hù)思路,不論是防火墻都可以歸為邊界防御,都可以把它扛住放在交換機(jī)上,這個(gè)防護(hù)的思路目前來(lái)說(shuō)可以把它歸為邊界防御,我們希望它能轉(zhuǎn)變?yōu)轱L(fēng)險(xiǎn)驅(qū)動(dòng),立體協(xié)同的安全建設(shè)思路,由多個(gè)面組成,第一個(gè)是望斷云服務(wù),從終端,從云,從服務(wù),網(wǎng)端云服務(wù),假設(shè)我有一個(gè)風(fēng)險(xiǎn)過(guò)來(lái)有網(wǎng)絡(luò)可以防護(hù)最好,如果防護(hù)不住通過(guò)公安一層一層,我們以勒索病毒風(fēng)險(xiǎn)來(lái)做一個(gè)具體的例子,這個(gè)病毒可以分為傳播行為,入侵行為和感染行為,在網(wǎng)這一端可以通過(guò)網(wǎng)絡(luò)防御來(lái)做基于漏洞特征的具體識(shí)別,通過(guò)端來(lái)做微隔離,做事件處置,通過(guò)云來(lái)做實(shí)時(shí)監(jiān)測(cè),檢測(cè)賦能做持續(xù)的運(yùn)營(yíng),還可以引入服務(wù),態(tài)勢(shì)通告,加固建議,應(yīng)急處置,這樣可以形成整個(gè)縱深的防護(hù)體系,通過(guò)這個(gè)例子,在勒索病毒還沒(méi)有爆發(fā)的階段,可以看到每一個(gè)具體的階段,是從傳播階段,還是利用階段,擴(kuò)散階段,每一個(gè)環(huán)節(jié)都能夠?qū)λM(jìn)行有效的識(shí)別。
第二個(gè)維度,我們說(shuō)做好了網(wǎng)絡(luò)的立體協(xié)同防護(hù)以后,希望通過(guò)PDRO來(lái)構(gòu)建模型,PDR是防御決策到響應(yīng)不斷的閉環(huán)和增強(qiáng),網(wǎng)絡(luò)安全企業(yè)大力的投入人工智能,主要的目的是通過(guò)自動(dòng)化工具來(lái)應(yīng)對(duì)大量的未知威脅,因?yàn)檫@個(gè)工作量特別大,通過(guò)人工智能可以有效提升工作的效率,原來(lái)處理的是幾千萬(wàn)日志的量,現(xiàn)在可以處理幾億條的工作量。
第三個(gè)維度一定要通過(guò)運(yùn)營(yíng)讓我們的安全產(chǎn)品用起來(lái),讓我們的制度落地,這是整個(gè)過(guò)程,基于能力模型,通過(guò)技術(shù)管理和運(yùn)營(yíng)三個(gè)維度構(gòu)建去完善我們安全的框架,等級(jí)保護(hù)一直在提技術(shù)和管理兩個(gè)部分,都是并重的,美國(guó)IFTA也一直在說(shuō),這也是對(duì)標(biāo)的,他講的是技術(shù)和操作,殊途同歸,總結(jié)一下我們安全架構(gòu)是從思路、風(fēng)險(xiǎn)驅(qū)動(dòng),立體防護(hù),面向未來(lái),有效防護(hù),框架,從技術(shù)到管理到運(yùn)營(yíng),最后構(gòu)建能力模型。
在落地的環(huán)節(jié),深信服目前在產(chǎn)品端也是基于這樣的思路不斷完善我們的產(chǎn)品,在網(wǎng)這一端構(gòu)建的是很多安全網(wǎng)絡(luò)設(shè)備,不一一具體說(shuō)了,說(shuō)一下在端,在終端環(huán)節(jié)上原來(lái)我們看到的網(wǎng)絡(luò)安全企業(yè)很少在端做投入,目前加大了這一端的投入力度,現(xiàn)在很多的網(wǎng)絡(luò)安全企業(yè),2B端的企業(yè)都在投入端的建設(shè),對(duì)于終端的檢測(cè)與響應(yīng)將是未來(lái)的趨勢(shì),我們?cè)趺蠢斫膺@個(gè)事情,原來(lái)我們說(shuō)的2C端用戶,大家對(duì)于終端的安全停留在PC端的漏洞這一方面,尤其是近一兩年終端威脅逐步變大,最重要的有一種防不住的感覺,勒索病毒大幅的爆發(fā),我們分析云是因?yàn)榇罅康奈粗kU(xiǎn),很難應(yīng)對(duì)危險(xiǎn),我們?cè)诮K端目前基于兩點(diǎn)來(lái)做,第一個(gè)一定是在里面加入大量的人工智能殺毒引擎,通過(guò)行為去判斷它到底有沒(méi)有問(wèn)題。
第二個(gè)對(duì)于企業(yè)級(jí)的用戶跟終端用戶需求不太一樣,企業(yè)級(jí)用戶不能直接處理終端威脅,跟個(gè)人不一樣,個(gè)人把操作系統(tǒng)處置一下,對(duì)于終端來(lái)說(shuō)有很多的數(shù)據(jù)資產(chǎn),不能隨意處置,有一個(gè)很好的詞叫做代替運(yùn)行,中了病毒也沒(méi)有太大的影響,這是端的第一個(gè)維度。第二個(gè)端的維度是我們的手機(jī)端,目前手機(jī)端的應(yīng)用會(huì)導(dǎo)致大量泄密情況的存在,不僅僅要對(duì)終端做管控,還有一個(gè)很重要的我們要在終端做終端數(shù)據(jù)的(英)概念。
第三個(gè)就是手段,除了傳統(tǒng)的做法現(xiàn)在更多的是采用數(shù)據(jù)不落地的方式做更還的防泄密,這是端。
在云端我們看到了很多新的技術(shù)應(yīng)用,深信服目前在云端主要涉及三個(gè)方面,第一個(gè)方面我們希望所有的安全能力都集中起來(lái),變成一個(gè)真正的數(shù)據(jù)中臺(tái),這個(gè)中臺(tái)把它命名為云腦,目前每一個(gè)產(chǎn)品它的安全能力都會(huì)輸入云腦,由它再跟外部進(jìn)行聯(lián)動(dòng),最后到用戶端。
第三個(gè)層面是在安全實(shí)際應(yīng)用過(guò)程中,根據(jù)用戶的需求提出了不少的云化措施,包括云眼、云盾、云圖,云抗D,針對(duì)于公有云,我們已經(jīng)完成的所有的安全場(chǎng)景云化部署,能夠部署到阿里,騰訊,華為,亞馬遜等等的云平臺(tái)上面能夠直接的使用。
第二個(gè)維度基于私有云我們提出了云安全,通過(guò)虛擬化部署把整個(gè)虛擬化,做自動(dòng)化部署,按需提供資源,按需提供服務(wù)。
第四個(gè)維度是服務(wù),從服務(wù)的角度是非常重要的,大量的產(chǎn)品到用戶端是沒(méi)有把它用好,受限于很多的維度,包括用戶,甲方,對(duì)產(chǎn)品的熟知程度,專業(yè)能力,精力等等的分配,我們?cè)诜?wù)端的投入更希望的是通過(guò)智能化工具和云端專家協(xié)同,為我們用戶能夠持續(xù)的進(jìn)行安全評(píng)估,咨詢、運(yùn)營(yíng)、處置。
這是我們業(yè)務(wù)的部署,從業(yè)務(wù)端也看到了一個(gè)開放的需求,對(duì)我們所有的產(chǎn)品進(jìn)行整個(gè)架構(gòu)上比較重大的調(diào)整,增加了更多的API,更多開放的API接口,希望最后能夠銜接一些生態(tài)。
這是我們的安全服務(wù)目錄,不具體說(shuō)。
落到具體用戶常見的安全問(wèn)題上,比如合規(guī)、風(fēng)險(xiǎn)、業(yè)務(wù)、安全規(guī)劃,每一個(gè)具體的問(wèn)題都希望給我們用戶提供真正有效的方法、思路以及最佳實(shí)踐,這是我們的電子政務(wù)云的安全防護(hù)體系,近一兩年我們做的有14種省級(jí)政務(wù)云安全方案,舉個(gè)例子,這個(gè)省級(jí)政務(wù)云平臺(tái)做項(xiàng)目的時(shí)候有三個(gè)具體需求,第一個(gè)要滿足等級(jí)保護(hù)三級(jí)要求,要求。第二個(gè)需要提升整體的安全防護(hù)能力,做到全局的安全治理和高效運(yùn)維。第三個(gè)希望整個(gè)建設(shè)能夠保證全面性、前瞻性和專業(yè)性。
右邊這個(gè)圖我們給用戶提供的建設(shè)框架,建設(shè)的思路,具體的解決方案第一個(gè)協(xié)同用戶梳理出清晰安全責(zé)任邊界,包括云平臺(tái),租戶,對(duì)云平臺(tái)的運(yùn)營(yíng)方面來(lái)說(shuō)更是一個(gè)小區(qū)的管理人,對(duì)小區(qū)外圍責(zé)任是云平臺(tái)本身的。對(duì)于里面的每一個(gè)租戶,是選用防盜門還是選用玻璃門,房間里面是怎樣的構(gòu)造,我們認(rèn)為云平臺(tái)給他提供統(tǒng)一的建設(shè)需求,希望把權(quán)責(zé)分開,租戶負(fù)責(zé)自己的數(shù)據(jù)安全,平臺(tái)負(fù)責(zé)平臺(tái)的安全,當(dāng)你梳理出清晰的責(zé)任邊界之后,接踵而來(lái)就是怎么實(shí)現(xiàn),原來(lái)的部署模式原來(lái)一臺(tái)車在最外面是沒(méi)有辦法實(shí)現(xiàn)的,對(duì)于用戶來(lái)說(shuō)外圍是一個(gè)黑盒子,看不見,通過(guò)技術(shù)給用戶提供不同的軟件,讓他自己控制自己的安全。
第二個(gè)面向合規(guī)的需求,提供更加全面的安全場(chǎng)景。
第三點(diǎn)要充分利用現(xiàn)有的安全措施以及SDN、VXLAN,能夠給用戶提供更加彈性的資源,更加充分的服務(wù)。
第四點(diǎn)著重解決云環(huán)境下特有安全問(wèn)題。
第五個(gè)我們希望結(jié)合安全態(tài)勢(shì)感知平臺(tái),形成防御、監(jiān)測(cè)、響應(yīng)、運(yùn)營(yíng)一體化的安全體系,客戶達(dá)到的價(jià)值,將割裂的安全進(jìn)行鏈接,原來(lái)用戶的每一個(gè)安全設(shè)備都采用了,但是不成體系,沒(méi)有進(jìn)行有效的鏈接,這樣我們?yōu)橛脩魳?gòu)建了一個(gè)可拓展的安全防御框架。
第二個(gè)基于AI、大數(shù)據(jù)安全檢測(cè),發(fā)現(xiàn)未知威脅。
第三個(gè)服務(wù)化的安全能力交付。
第四個(gè)全局風(fēng)險(xiǎn)可視與簡(jiǎn)化運(yùn)維,通過(guò)這個(gè)能夠真正的把云安全防護(hù)給用起來(lái)。
最后介紹一下深信服科技,深信服是2000年成立的一家公司,距今已經(jīng)有18個(gè)年頭了,年復(fù)合增長(zhǎng)率超過(guò)60%,目前在國(guó)內(nèi)的七家上市網(wǎng)絡(luò)安全企業(yè)當(dāng)中,目前我們的銷售規(guī)模,營(yíng)收規(guī)模和凈利潤(rùn)都是排在第一個(gè)的,這個(gè)也離不開廣大的用戶和國(guó)內(nèi)專家們的支持。
目前我們的業(yè)務(wù)秉持著全球化的狀態(tài),我們?cè)诿绹?guó),英國(guó),新加坡,東南亞等等都有自己的辦事處,收到了很多海外用戶的認(rèn)可,除了網(wǎng)絡(luò)安全板塊,還有云計(jì)算板塊和新IT,云計(jì)算板塊主要涉及的是云計(jì)算私有云的超融合,公有云的一些業(yè)務(wù),新IT主要涉及的是無(wú)線,交換機(jī),包括裝配云等一系列的基礎(chǔ)設(shè)施。
我們認(rèn)為安全能夠更好的保障云計(jì)算和基礎(chǔ)設(shè)施平臺(tái),云計(jì)算和基礎(chǔ)設(shè)施平臺(tái)也具備相互的促進(jìn)作用,有了這個(gè)平臺(tái)以后,能夠讓我們的安全會(huì)變的更加有效,更加的契合用戶的實(shí)際需求,能夠幫助我們讓用戶IT變的更加簡(jiǎn)單,更加安全,更加有價(jià)值。