科技云报道原创。
众所周知,网络、信息系统和数据的安全与传统意义的生产安全一样,是一场没有尽头的旅程,绝没有“一蹴而就、一劳永逸”的说法。组织单位所能做到的便是持续完善安全机制、强化安全意识,用不断的资源投入、行动和时间来达成持续有效保护。
但在网络安全的实践层面,很多组织当前对安全的投入也只是断断续续,并且用静态的安全系统和规范来应对实时变化的安全威胁;而这也正是越来越多单位在安全领域问题频发、事故不断的根本原因。
5月,日输送量达250万桶的北美最大石油管道公司ColonialPipeline遭受勒索软件攻击,导致美国18个州燃料供应短缺;
6月,日本跨国集团富士胶片遭遇勒索软件攻击,被迫关闭了部分服务;
7月初,Revil利用Kaseya 0day漏洞在全球范围内发起大规模供应链攻击,服饰、医疗、通讯行业均有大型企业受影响;
近期各国医疗系统大面积感染病毒的事件更是频发,虽然绝大多数医院都有防火墙、堡垒机、数据库防护等基础安全设备及系统,但在面临勒索病毒这一全新威胁时,传统安全机制能力受限,最终结果便是系统陷入全面瘫痪,医院正常业务甚至病人生命安全受到威胁·········
例子是生动的,教训是残酷的。网络安全已经成为了组织单位生存的基本门槛,在越来越严峻的安全形势面前,难道各组织终究只能在“道高一尺,魔高一丈”的怪圈之中挣扎求生吗?
非也!
持续有效保护,云化服务是关键
2021年7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023)》。从2017年的《网络安全法》到现在的《三年行动计划》,近几年关于网络安全的法律、法规、文件出台密度相当之高。
如果说先前颁布的法律法规及标准分别构建了网络安全的法理基础和特定行业的标准规范,那么最新颁布的《三年行动计划》则直接为企业及组织的安全建设及运维指明了未来的道路。
传统安全建设方式属于典型的静态思维,即用户按照现有威胁的种类和等级来制定安全系统建设目标,并分期分批的进行部署。
显然,这套逻辑只有在威胁一成不变或发展缓慢的前提下才能奏效。但现实的情况却是,攻击者总在尝试新方法、新工具,而一旦新攻击奏效,类似的手段便会层出不穷、迅速扩散。
因此,传统静态安全建设思路下的组织单位总是漏洞百出,安全建设总是跟不上威胁进化的速度。作为一部面向实操的行动规划,《三年行动计划》明确了“静态安全思维与动态安全威胁”之间不可调和的矛盾。
因此,《三年行动计划》不仅明确了重点行业在网络、信息系统和数据安全方面的投入比例,更在计划中明确指出:安全企业应加强产品云化能力,推出弹性、灵活的云模式网络安全服务,并鼓励企业提供集约化的安全整体解决方案。
《三年行动计划》强调云化安全服务的逻辑非常明确,既然网络安全是一项强调运维、运营且需持续投入和改进的系统性长期工程,那么以云的形式将安全交付给企业便是极为理想的选择。
专业化的云端安全团队能够以服务的形式介入企业安全,更能通过服务的不断升级和持续运营帮助企业用户实现持续有效保护。
其实早在《三年行动计划》发布之前,深信服便已经推出了安全运营服务MSS(Managed Security Service),其核心思路正是以云+服务的形态为用户提供不断进化的安全防护服务,进而帮助组织实现持续有效保护。
另一方面,作为云服务的一种,深信服MSS也具备快速部署、快速扩容、快速复制的基础特性。
如此,深信服MSS便能用一套体系服务众多用户,用更庞大的用户基数来摊薄每个用户的安全成本,用户可以快速部署成熟的安全体系,不用再“重新造轮子”。
当然,由于服务的用户更多,深信服MSS也更容易在多样化的安全攻防和更广泛的安全信息收集之中促成自身的持续进化,给用户筑造一个紧跟攻击技术、持续成长的“安全城墙”。
云化安全服务人机共智,才能人机共治
深信服是一家具备完整安全产品线和云服务能力的安全企业,成立20年来,其安全产品线已覆盖组网、边界、终端、云、身份与访问、威胁检测、运营与审计等众多领域,而隶属于XaaS(一切皆服务)化系列的MSS则是深信服针对企业在新的威胁环境下的持续有效保护需求所推出的全新安全运营服务。
深信服MSS主要采用云端模式部署,仅仅只需要在安全组件管理界面上进行简单的三步配置即可完成接入MSS服务的相关部署工作。
而作为全新一代云化安全服务,深信服MSS不仅具备易部署、易扩展的优势,更强调专家团队与AI共同参与到组织安全防护和治理,通过 “人机共智”最终实现“人机共治”。
在深信服MSS的服务体系当中,自研的AI安全运营平台负责7*24H无间隙地监测工作——在海量的数据流、业务流和连接中找到潜藏的威胁并提交给专家。
三个级别团队组成的专家服务体系则负责及时响应、分析威胁情报、事件处置和指导等工作。
同时,凭借由专家维护的海量威胁情报库,云端AI也在不断进化,以适应不断变换的攻击手段和威胁形态。
在整个服务流程中,“人”和“机”通过高效协作的“共智”实现了7*24H无间隙的“共治”。
通过7*24H无间隙的“共治”,深信服MSS可以涵盖资产、漏洞、威胁和事件四个核心风险要素进行持续风险管控,使组织单位的业务、连接和数据获得持久有效的安全保护。
目前,深信服安全团队已经在安全AI领域申请了超过100项发明专利,其中已获得授权的申请超过60项。
深信服的三级安全服务团队规模也已成长至800人规模,并在全国设立了11个区域服务中心,能够对组织网络安全的各类需求做出快速响应。
在专家远程指导、现场服务与云端AI的多维能力加持下,组织便能获得持久有效的安全防护,实现业务、数据和网络固若金汤的防守。
组织的“岁月静好”,才是安全的至高境界
作为一家前沿安全企业,深信服的用户遍及千行百业;而作为安全服务云化和数字化的倡导者,深信服MSS服务更获得了众多用户的青睐。
作为我国历史上第一个面向全国农村发行的中央级、综合性大报的报社,农民日报社承担着传播“三农”政策、信息的重担。
对农民日报社来说,新闻的准确、时效无疑是第一位。
因此,报社的融媒体平台在加快新闻生产频率的同时,也对融媒体平台的网络安全防护、安全人员的能力提出了更高要求:平台必须24小时安全可使用;安全人员必须时刻关注内外安全态势,一旦出现安全风险,应急响应速度必须快——而这,正是深信服MSS服务的安全效果。
利用持续的MSS服务配合安全产品,农民日报社快速扩展了“持续监测、主动响应、闭环处置”三大安全能力,除了日常网络安全的保障,还做好应急事件的备案、处置,确保任何一个“三农”新闻的正常发布。
可口可乐装瓶商管理服务(上海)有限公司(SCMC)是可口可乐公司全球生产布局中极其重要的生产型节点,其业务系统的稳定运行对可口可乐旗下多款产品的生产至关重要。
SCMC也是深信服MSS服务的用户之一。曾几何时,“驱动人生”变种病毒在各类企业肆虐;病毒导致的内网访问阻塞、数据传输延时等问题使很多企业的正常生产陷入停摆。
不过深信服MSS所提供的7*24小时防护能力则让SCMC实现了对病毒的“早发现、早隔离、早治疗”,仅用6分钟时间,看似棘手的病毒便在MSS强大的防护能力及深信服服务团队面前消解于无形。
在深信服MSS的众多成功案例中,我们看不到组织单位因安全事件所导致的业务停摆,看不到相关人员的焦头烂额;有的只是持续进行的生产和波澜不惊的安全事件处置。
一些人的岁月静好源于另一些人的负重前行;而在深信服MSS的众多用户当中,“岁月静好”永远属于用户,而负重前行的则是深信服的云端安全运营服务平台、云地协同的安全专家团队和持续在线的安全设备。
以持续有效保护,打造更安全的未来
从80年代开始,各类“安全第一”、“安全生产人人有责”的标语就成为了整整一代中国人对改革开放和社会发展的统一记忆。
而现在,当我们身处于高速发展的数字时代,数字业务安全、网络安全和数据安全也必将成为组织单位发展过程中决不能忽视的问题。
越来越多的实例都告诉我们,没有安全的业务远比没有业务更可怕。
数字安全是一场没有尽头的旅程,只有时刻关注威胁、持续精进的安全防护措施才能守护企业数字业务的长治久安。
这既是《网络安全产业高质量发展三年行动计划(2021-2023)》为全行业提供的洞察之一,也是深信服不断更新安全产品和服务的核心动因。
对于安全服务提供商来说,云只是交付安全的手段,其中包含的技术、能力和服务才是核心。
而在“人机共智”特色的加持下,以深信服MSS为代表的新一代云化安全服务才是帮助用户实现持续有效保护的法宝。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。