科技云报道原创。
“如今,企业上云已经不再是新鲜事,如何做好云安全建设,是所有企业都非常关心的一个问题。此次科技云报道采访深信服安全业务CTO郝轶,探讨企业云安全的建设及网络安全发展趋势。”
全球安全市场正在面临巨大的变化,随着攻击的规模越来越大、攻击手段越来越复杂,云安全正在成为云时代企业安全配置刚需。据Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。还有研究指出,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元,复合年增长率达24%。
作为市场上知名的老牌安全厂商,深信服在2010年就开始了云业务的布局,凭借自己在企业级IT十余年的技术积累和人才积累,提供企业级安全和云计算相关产品和解决方案。此次科技云报道采访深信服安全业务CTO郝轶,就企业云安全的建设及网络安全发展趋势等问题进行了交流。
深信服安全业务CTO郝轶
云安全与传统安全
本质变化并不大
这是因为相比传统安全,云安全呈现不同的要求,也体现了不同的特点,比如:虚拟化技术的引入,打破了传统网络环境中的边界;云计算环境中的责任主体更为复杂;围绕云的相关安全合规标准在落地过程中会遇到各种问题,采用何种安全产品才能让云以及云的用户满足等保等相关要求近些年才开始逐渐明确。
云安全的种种新特征,必然带来了新的技术解决方案和行业标准,但是在郝轶看来,从传统安全到云上安全,本质变化其实没有那么大。
以“安全SaaS"为例,目前大部分云安全产品,都可以找到传统非云化产品的影子。就安全问题的解决来说,云安全与其他模式下的安全产品所用到的知识技能是一致的,大部分安全控制措施的目的和内容也是一样的。从场景来说,云安全产品不是对以往安全产品的颠覆,而是对交付方式的完善,云安全与传统安全产品将在不同场景下同时存在。
郝轶表示,基于本质上一致的安全观,深信服安全多年来在产品策略上也始终一致,即用20%的核心产品覆盖80%的安全需求,聚焦几款重点安全产品,将有限的产品做到最优。
如今,深信服的云安全产品线已覆盖了云安全解决方案中的主要核心产品,包括:面向政务云、行业云的安全资源池产品,通过云端提供安全服务的SaaS安全产品,面向云内东西向安全防范的EDR产品,布局AWS、阿里云、腾讯云应用市场上的下一代防火墙、SSL VPN等产品。
企业用户关注安全落地
不同行业呈现不同需求
随着云安全概念被广泛关注,很多企业已经意识到了云安全的重要性,那么各行各业是否已经开始着手建设云安全了呢?在逐步实现云安全落地的过程中,企业会遇到哪些问题?
对此,郝轶认为,2009-2013年云计算尚在普及期,大部分用户都还不懂应该如何建设云安全,但是近年来国内外云计算安全标准的相对成熟和普及,在云安全应用实践方面给出了较为明确的指导。
国内外比较知名的云计算安全标准如:ISO标准、可信云、等保2.0等,都在考虑行业底线的基础上,形成了安全目标和措施、风险评估、安全保护制度、网络等级保护等各项标准集,为云用户和云厂商建立了标准的方法论。
因此,在云安全理论和实践都很充分的基础上,郝轶认为2019年,比较少会出现企业用户不懂如何建设云安全的问题,企业用户更关注的是在落地过程中,如何选择合适的安全产品去满足自身需求。在这个过程中,不同行业的企业用户呈现出不同的安全层次和需求,比如:
大中型互联网企业,IT技术能力较为超前,从技术上知道如何做安全,但是从流程上可能存在不合规的问题。
金融机构合规意识很强,由于信息资产多且重要,因此在IT技术的选取上非常谨慎,会经历一个长期迭代的过程。
政府机构在安全政策和理念上的认识很深,也很清楚该如何建设安全,但是自有人员编制少,主要依靠第三方建设和运维。
医疗机构普遍对安全考虑得很早,因为涉及到大量的重要信息资产,一旦发生安全事故后果不堪设想,因此整个行业对于安全有增强性的要求,但医疗机构的IT人员较少,整体IT能力依然偏弱。
教育机构的IT水平呈现不同层次,比如:清华、复旦、浙大等知名高校的IT能力很强,但是其他中小型学校的IT能力显得较为落后。
在郝轶看来,虽然很多企业已经具备了安全意识,但是从实际应用情况来看,大多数企业连基本的合规都还没有做好,更不用谈达到最佳实践的程度。
针对这种参差不齐的安全应用现状,郝轶表示,不同于大多数安全厂商“头痛医头,脚痛医脚”,深信服提供安全服务的方式是“像医生一样,先诊断病情,再开药方”,针对不同企业的安全需求,打造一套完善的安全体系,帮助其获得持续进化的安全能力。
例如,对于自身IT能力较强的企业,深信服会根据企业自身业务情况,告诉企业该如何建设和运维安全。对于安全能力弱的企业,深信服提供相应的行业解决方案,帮助企业做好安全配置、网络改造等,并提供工具化的产品。当出现安全漏洞,发生异常行为警报时,深信服会通过统一的安全平台通知客户,做好应急响应。对于没有能力做安全的企业来说,深信服提供安全托管,并对企业用户提供安全意识培训。
展望安全四大趋势
安全运营值得重视
云计算技术在发展的同时,围绕着它的安全环境也在不断的发展。郝轶表示,对于数字化转型的企业来说,除了将重点放在安全的部署与应用上,还有四大安全趋势值得关注:
趋势一:大数据和AI辅助自动化处置安全事件
随着网络威胁数量和种类越来越多,自动化恶意软件呈增加趋势,网络犯罪组织利用高度自动化攻击手段已成为常态。对于信息资产越来越庞大的企业用户而言,光靠人工运维来不及处理如此海量的安全事件报警,因此利用大数据和AI自动化工具处置安全事件,将成为一种趋势。
趋势二:融合化的安全产品
在数字化转型的进中,企业遇到了很多新的安全问题,在处理问题的过程中可能会用到几十种安全工具。在这样的背景下,使用用融合化、集成化的安全产品成为一种趋势,即把各个孤立的安全工具整合到以统一方式工作的产品中,通过整合化的终端产品来保障企业安全。
趋势三:一体化整合的安全管理
从安全管理的角度看,对于大多数中小规模的企业而言,没有专门的信息安全团队,往往是由几个人的运维团队来负责IT安全。因此,一个团队执行一体化整合的安全管理方法,能够用有限人力来解决多样化的安全问题,满足多项体系与合规要求。从技术融合的角度看,随着安全大数据和AI应用的发展,所有的数据都会汇聚在一起进行处理分析,统一的监控管理平台将成为标配。
在安全管理方面,深信服已自主研发了云安全服务平台(CSSP),统一负责所有的安全防护行为,这种集中化的管理使得安全信息能够互通,安全防护能够联动,从而保证安全防护更加周全及时。
例如,通过此平台,企业管理者在快速看清整网安全态势的同时,还能通过资产梳理和漏洞发现实现风险的预测。在发现威胁后,平台还能联动下一代防火墙、上网行为管理和EDR进行威胁处置,实现攻击的快速阻断和安全策略的一键下发,从而为企业建立起“预测、防御、检测、响应”一体化的闭环管理体系。
趋势四:安全运营成为重点
在央企、政府、金融等行业中,各大企业和机构不乏IT建设经验,也拥有相应的安全设备,但真正的挑战在于,如何把之前的安全设备用起来,建立完整的信息安全体系,将制度落地。
因此,比起安全建设,未来企业用户将更加关注安全运营,在合规等保的基础上,真正解决安全问题。在这个过程中,安全厂商将配合企业一起做好安全,在产品和服务的体验上变得更加友好和简单。
目前,深信服已提供全面的云化安全运营服务,对于IT技术强的企业,以API接口的方式让企业调用安全功能自行开发;对于技术能力弱的中小型企业,则提供云化的安全产品,并以远程指导的方式,让广大的中小企业用户也能够共享安全专家资源,将安全运营落到实处。
与任何技术一样,随着云的增多,更多的安全服务将会以云为中心。随着越来越多的企业上云,对云安全的需求还将持续增加,安全厂商对云上业务安全所肩负的责任担子也越来越重。相信以深信服为代表的安全厂商将持续推出更多新产品和解决方案,服务于更多行业用户。
【科技云报道原创】
微信公众账号:科技云报道
