業(yè)務(wù)的安全穩(wěn)定發(fā)展無疑是所有企業(yè)的重要發(fā)展目標(biāo)，但影響企業(yè)業(yè)務(wù)安全的因素眾多，尤其在信息化時(shí)代，數(shù)字化轉(zhuǎn)型幾乎已經(jīng)成為所有企業(yè)的必選項(xiàng)，這讓企業(yè)的業(yè)務(wù)流程變得更加復(fù)雜，同時(shí)也面臨著更多的風(fēng)險(xiǎn)。要保證業(yè)務(wù)不會(huì)被不法分子通過設(shè)備漏洞攻擊、流程缺陷等問題所威脅和破壞，企業(yè)組織必須積極建立起與業(yè)務(wù)數(shù)字化轉(zhuǎn)型步伐相匹配的新一代業(yè)務(wù)安全防護(hù)體系，實(shí)現(xiàn)企業(yè)業(yè)務(wù)發(fā)展的長(zhǎng)治久安。

　　本次牛人訪談我們邀請(qǐng)到了芯盾時(shí)代的聯(lián)合創(chuàng)始人、CTO孫悅，共同圍繞企業(yè)業(yè)務(wù)的安全發(fā)展進(jìn)行了深入的探討，芯盾時(shí)代結(jié)合自身的實(shí)踐經(jīng)驗(yàn)向我們展示了，新一代業(yè)務(wù)安全防護(hù)體系的重要意義和構(gòu)建方法，共同探討了零信任等熱門技術(shù)理念對(duì)業(yè)務(wù)安全發(fā)展的重要意義，并對(duì)業(yè)務(wù)安全的防護(hù)發(fā)展趨勢(shì)進(jìn)行了分析預(yù)判。以下是訪談內(nèi)容：

　　芯盾時(shí)代聯(lián)合創(chuàng)始人、CTO，曾任中國(guó)移動(dòng)研究院安全產(chǎn)品部負(fù)責(zé)人、總經(jīng)理，北京郵電大學(xué)碩士，率先提出以人為核心的業(yè)務(wù)安全理念，開創(chuàng)性地解決開放網(wǎng)絡(luò)環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務(wù)安全問題，推動(dòng)零信任業(yè)務(wù)安全產(chǎn)品在1000余家金融、政企、運(yùn)營(yíng)商、互聯(lián)網(wǎng)等大型客戶落地，為3億+用戶提供業(yè)務(wù)安全防護(hù)。承擔(dān)多個(gè)國(guó)家級(jí)和省部級(jí)重大專項(xiàng)研發(fā)、產(chǎn)業(yè)化、成果轉(zhuǎn)化項(xiàng)目。多次獲得部委級(jí)信息科技風(fēng)險(xiǎn)管理課題一等獎(jiǎng)、二等獎(jiǎng)。

　　目前，企業(yè)數(shù)字化轉(zhuǎn)型已經(jīng)走向深入，當(dāng)越來越多的業(yè)務(wù)數(shù)字化后，其應(yīng)用安全面臨著哪些新挑戰(zhàn)？新一代業(yè)務(wù)安全防護(hù)體系該如何構(gòu)建？

　　孫   悅

　　在數(shù)字化轉(zhuǎn)型的大環(huán)境下，企業(yè)業(yè)務(wù)安全面臨的新挑戰(zhàn)來自于業(yè)務(wù)環(huán)境和網(wǎng)絡(luò)環(huán)境的變化。

　　過去，無論是大型上市公司還是中小型企業(yè)，業(yè)務(wù)系統(tǒng)相對(duì)封閉，大家的安全體系都以邊界防護(hù)產(chǎn)品為核心，重點(diǎn)關(guān)注的防護(hù)對(duì)象是服務(wù)器、網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

　　2010年之后，移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、5G快速普及，數(shù)字化轉(zhuǎn)型逐漸加速，企業(yè)的各類業(yè)務(wù)不得不開放在非封閉的網(wǎng)絡(luò)環(huán)境里。尤其在疫情之下，很多員工遠(yuǎn)程辦公，企業(yè)內(nèi)網(wǎng)必須更為開放才能滿足業(yè)務(wù)需求。內(nèi)網(wǎng)環(huán)境的開放帶來了很多基礎(chǔ)網(wǎng)絡(luò)設(shè)施之外的業(yè)務(wù)安全問題，安全防護(hù)重心也由原來的設(shè)備安全逐漸轉(zhuǎn)向業(yè)務(wù)安全。為了應(yīng)對(duì)隨之而來的新挑戰(zhàn)，企業(yè)需要建立新一代的業(yè)務(wù)安全防護(hù)體系。

　　要建立這個(gè)體系，首先要確認(rèn)參與業(yè)務(wù)流程的”人“的身份，因此”人“是業(yè)務(wù)安全的核心。確認(rèn)身份之后，還要繼續(xù)確認(rèn)這個(gè)”人“在業(yè)務(wù)流程中的行為，通過對(duì)行為的分析與控制，最終構(gòu)建一個(gè)兼顧安全、體驗(yàn)、成本的信任模型，保證業(yè)務(wù)流程和業(yè)務(wù)系統(tǒng)的穩(wěn)定、安全。

　　這是一種動(dòng)態(tài)的業(yè)務(wù)安全防護(hù)機(jī)制，與過去靜態(tài)的防護(hù)方案相比，這一變化順應(yīng)了數(shù)字化轉(zhuǎn)型下各行業(yè)的發(fā)展需求，也促進(jìn)了零信安全理念的發(fā)展和落地。

　　企業(yè)在建立以人為核心的新一代業(yè)務(wù)安全防護(hù)體系時(shí)，應(yīng)重點(diǎn)關(guān)注哪些方面？

　　孫   悅

　　結(jié)合芯盾時(shí)代的實(shí)際經(jīng)驗(yàn)，我認(rèn)為要構(gòu)建以”人“為核心的業(yè)務(wù)安全防護(hù)體系，應(yīng)該從”人、物、事“三大維度出發(fā)，建立連續(xù)性和自適應(yīng)的業(yè)務(wù)安全管理體系。其中，”人“指業(yè)務(wù)流程中的參與者；”物“指承載”人“的設(shè)備，比如手機(jī)、PC、物聯(lián)網(wǎng)設(shè)備、車聯(lián)網(wǎng)設(shè)備，以及設(shè)備中的系統(tǒng)程序；”事“代表行為，即業(yè)務(wù)流程發(fā)生時(shí)的所有行為表現(xiàn)。

　　首先，對(duì)”人“的身份認(rèn)證管控，需要改變傳統(tǒng)的靜態(tài)認(rèn)證管控，實(shí)現(xiàn)連續(xù)和自適應(yīng)。舉個(gè)例子，傳統(tǒng)的使用密碼或證書的認(rèn)證管控均是基于靜態(tài)的規(guī)則，只要輸入正確的密碼，就判定訪問身份是安全的，這種方式在業(yè)務(wù)場(chǎng)景里存在巨大的安全風(fēng)險(xiǎn)。而基于”零信任理念“的身份認(rèn)證管控必須貫穿于業(yè)務(wù)訪問流程中的所有環(huán)節(jié)，不再僅限于登錄那一刻。管控策略也不再局限于放行或阻斷，而是可以自動(dòng)執(zhí)行多因素認(rèn)證、安全提醒等多種管控手段。

　　其次，在”物“的維度，需要實(shí)現(xiàn)對(duì)終端設(shè)備的威脅感知。在業(yè)務(wù)流程中，”人“需要使用設(shè)備訪問后臺(tái)資源、獲取各種權(quán)限。如果設(shè)備安全無法保障，很多安全風(fēng)險(xiǎn)也就無法控制。以銀行App為例，如果App不具備終端設(shè)備的威脅感知能力，那轉(zhuǎn)賬、交易等行為的安全性就無法保障，會(huì)帶來嚴(yán)重的金融安全風(fēng)險(xiǎn)。要保證”物“的安全，涉及到大量終端安全防護(hù)技術(shù)，比如設(shè)備指紋、數(shù)據(jù)沙箱等。

　　最后一個(gè)”事“，是指對(duì)人和物發(fā)生的行為進(jìn)行分析決策。想要實(shí)現(xiàn)這一點(diǎn)，需要為整個(gè)”零信任業(yè)務(wù)安全平臺(tái)“構(gòu)建一個(gè)風(fēng)險(xiǎn)分析模型。它相當(dāng)于整個(gè)體系的”大腦“，通過它去分析、判斷訪問行為是否存在安全威脅。威脅感知為它提供數(shù)據(jù)來源，相當(dāng)于眼睛和耳朵，認(rèn)證管控執(zhí)行它下發(fā)的策略，相當(dāng)于雙手。

　　特別是像銀行這種有C端用戶的企業(yè)，采用了新型的業(yè)務(wù)安全防護(hù)體系后，其業(yè)務(wù)安全就能夠得到更大程度的提升，這也是以人為核心的新一代業(yè)務(wù)安全體系中連續(xù)性和自適應(yīng)性的體現(xiàn)。

　　企業(yè)用戶如何才能實(shí)現(xiàn)業(yè)務(wù)安全防護(hù)的連續(xù)性和自適應(yīng)性？

　　孫   悅

　　想獲得新一代業(yè)務(wù)安全防護(hù)的成功實(shí)踐，可以先從兩個(gè)方面著手：

　　首先是實(shí)現(xiàn)對(duì)威脅風(fēng)險(xiǎn)的態(tài)勢(shì)感知，尤其是用戶設(shè)備威脅風(fēng)險(xiǎn)的態(tài)勢(shì)感知。我之前提到過，在業(yè)務(wù)訪問流程中會(huì)涉及到大量的終端設(shè)備，來自B端、C端、E端的用戶。以企業(yè)的C端用戶為例，想要實(shí)現(xiàn)對(duì)他們的態(tài)勢(shì)感知，可以在他們的終端上增加設(shè)備指紋、簽名驗(yàn)證、安全基線檢查等手段；對(duì)于E端的企業(yè)內(nèi)部員工，辦公過程中產(chǎn)生的數(shù)據(jù)都要落到他們的設(shè)備上，要保證這些數(shù)據(jù)被安全下載、查看和使用，可以采用數(shù)據(jù)沙箱等防護(hù)手段，避免數(shù)據(jù)被惡意人員竊取。

　　第二，要建立有效的用戶行為分析模型，基于模型，對(duì)用戶的操作行為進(jìn)行風(fēng)險(xiǎn)評(píng)估和響應(yīng)處置。行為模型的建立，需要數(shù)據(jù)規(guī)則引擎和機(jī)器學(xué)習(xí)模型兩大技術(shù)。數(shù)據(jù)規(guī)則引擎的要求有兩個(gè)，一是”功能全“，引擎中有大量人工經(jīng)驗(yàn)抽象而成的規(guī)則，這些規(guī)則要足夠全面，盡可能覆蓋所有業(yè)務(wù)場(chǎng)景；二是”性能好“，要保證規(guī)則執(zhí)行的實(shí)時(shí)性，在幾百毫秒的時(shí)間內(nèi)執(zhí)行幾千條規(guī)則，并且快速得出結(jié)果。

　　數(shù)據(jù)規(guī)則引擎雖然可以滿足企業(yè)用戶靈活的配置要求，但因?yàn)槿斯た偨Y(jié)的規(guī)則更多是面向已知的威脅，存在一定的滯后性。因此，能夠應(yīng)對(duì)潛在的未知風(fēng)險(xiǎn)的機(jī)器學(xué)習(xí)模型越來越受到廣泛的關(guān)注。以芯盾時(shí)代自身的實(shí)踐經(jīng)驗(yàn)來說，我們目前已經(jīng)建立了十幾種機(jī)器學(xué)習(xí)模型，風(fēng)險(xiǎn)監(jiān)測(cè)能力更強(qiáng)大高效。

　　新一代業(yè)務(wù)安全防護(hù)體系是一種動(dòng)態(tài)的防御機(jī)制，打破了傳統(tǒng)的網(wǎng)絡(luò)邊界。那么您認(rèn)為，像零信任這樣的新安全理念對(duì)未來業(yè)務(wù)安全體系的發(fā)展有哪些影響和幫助？

　　孫   悅

　　市場(chǎng)需求促進(jìn)技術(shù)理念發(fā)展，技術(shù)進(jìn)步助力業(yè)務(wù)安全能力提升，零信任理念在新一代業(yè)務(wù)安全防護(hù)體系的建設(shè)中發(fā)揮了巨大的作用。

　　目前，零信任理念在國(guó)內(nèi)落地的具體產(chǎn)品主要是SDP（軟件定義邊界）網(wǎng)關(guān)產(chǎn)品。SDP有很多的技術(shù)點(diǎn)，比如剛剛談到的連續(xù)、自適應(yīng)的身份認(rèn)證管控，還有一個(gè)核心功能”網(wǎng)絡(luò)隱身“，很受客戶的認(rèn)可。我們可以這樣理解”網(wǎng)絡(luò)隱身“的概念，傳統(tǒng)的網(wǎng)絡(luò)安全防御手段可以看做是筑造城墻，為了避免攻擊，防守方會(huì)將城墻壘得越來越高，但SDP則是通過SPA單包認(rèn)證技術(shù)讓攻擊者直接看不到這堵墻。當(dāng)我們?cè)谧龉シ姥菥毜臅r(shí)候，攻擊方首先就會(huì)去探測(cè)防守方的網(wǎng)絡(luò)中是否存在一些可滲透的IP或端口，單包認(rèn)證讓這些端口在探測(cè)時(shí)處于非開放的狀態(tài)，讓攻擊者探測(cè)不到網(wǎng)絡(luò)，讓企業(yè)”網(wǎng)絡(luò)隱身“。

　　諸如SDP網(wǎng)關(guān)這樣的融合了零信任理念的產(chǎn)品，滿足了當(dāng)下行業(yè)用戶對(duì)業(yè)務(wù)的動(dòng)態(tài)安全防護(hù)需求，幫助企業(yè)用戶實(shí)現(xiàn)了安全、快速的數(shù)字化轉(zhuǎn)型高質(zhì)量發(fā)展。

　　業(yè)務(wù)安全未來的整體發(fā)展形勢(shì)如何？在技術(shù)實(shí)現(xiàn)上是否會(huì)有一些新變化？

　　孫   悅

　　首先，越來越多的企業(yè)認(rèn)識(shí)到了業(yè)務(wù)安全的重要性。僅僅相對(duì)于五年前，企業(yè)用戶在業(yè)務(wù)安全領(lǐng)域的預(yù)算和投入就有了明顯的增高，而且這些投入很多并不是IT設(shè)施建設(shè)上的預(yù)算，而是和業(yè)務(wù)預(yù)算綁定在一起，所以我們現(xiàn)在經(jīng)常說”業(yè)務(wù)即安全，安全即業(yè)務(wù)“。在未來，業(yè)務(wù)安全市場(chǎng)的發(fā)展速度會(huì)進(jìn)一步提升，市場(chǎng)會(huì)越來越廣闊。

　　其次，數(shù)字化轉(zhuǎn)型浪潮下，越來越多的企業(yè)需要建設(shè)新一代業(yè)務(wù)安全防護(hù)體系，圍繞”人、物、事“形成持續(xù)認(rèn)證、動(dòng)態(tài)授權(quán)、威脅發(fā)現(xiàn)與動(dòng)態(tài)處置的閉環(huán)操作。我剛剛列舉了金融行業(yè)的實(shí)際案例，這是因?yàn)榻鹑谛袠I(yè)的To C端業(yè)務(wù)一直處于業(yè)務(wù)安全防護(hù)技術(shù)水平的前沿，這一特征表現(xiàn)最為明顯。隨著業(yè)務(wù)環(huán)境和網(wǎng)絡(luò)環(huán)境更加開放，政府、電力、能源、通信、物流、制造等更多的行業(yè)也會(huì)像金融行業(yè)一樣，進(jìn)行深度的業(yè)務(wù)安全防護(hù)建設(shè)?；诹阈湃卫砟畹漠a(chǎn)品方案將從金融行業(yè)逐步下沉到這些行業(yè)中來，客戶量級(jí)也會(huì)從原來的大型企業(yè)逐漸向中小型企業(yè)拓展。

　　另外，就零信任理念本身來說，現(xiàn)階段企業(yè)用戶最先關(guān)注的還是南北向流量的安全風(fēng)險(xiǎn)治理，即外網(wǎng)訪問內(nèi)網(wǎng)、內(nèi)網(wǎng)連接外網(wǎng)這樣的業(yè)務(wù)訪問流行為。但現(xiàn)在很多客戶已經(jīng)逐漸呈現(xiàn)出對(duì)東西向流量的關(guān)注，想利用零信任理念，實(shí)現(xiàn)同一網(wǎng)絡(luò)下的服務(wù)器對(duì)服務(wù)器、容器對(duì)容器，甚至API對(duì) API之間的數(shù)據(jù)訪問流的安全管控。

　　總的來說呢，未來用戶對(duì)零信任理念的應(yīng)用范圍將越來越廣，應(yīng)用粒度會(huì)越來越細(xì)，會(huì)圍繞”人、物、事“，形成更加智能化、精細(xì)化、安全系數(shù)水平更高的零信任業(yè)務(wù)安全防護(hù)體系。

　　評(píng)論

　　隨著信息化與數(shù)據(jù)化的發(fā)展，網(wǎng)絡(luò)安全與業(yè)務(wù)安全已經(jīng)融為一體，如何滿足業(yè)務(wù)安全的需求成為許多企業(yè)與廠商面臨的新挑戰(zhàn)。在此背景下，”以人為核心的業(yè)務(wù)安全“理念必將受到更多的關(guān)注和認(rèn)同。解決企業(yè)業(yè)務(wù)安全的同時(shí)保證業(yè)務(wù)的效率是企業(yè)面臨的永久課題，不同的企業(yè)有不同的解決思路，覆蓋”人、物、事“三個(gè)維度的防護(hù)思路，具有較高的可操作性和價(jià)值。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<