软件定义安全,践行自主可控护航企业信息安全

4月20日,神州数码集团在西安举行“聚·变·数字中国——2017合作伙伴大会”,并宣布全面向云和大数据时代战略转型,全力打造企业信息化融合服务平台,为百万中小企业提供全面数字化、信息化服务。

在自主可控上升到国家层面成为基本战略的时代背景下,企业级信息化融合服务平台自然会包含自主可控的本地化产品、本地化服务和本地化研发,神州云科便是承载神州数码集团“自主可控战略”的载体和平台。

20日下午,“云科起航,和合共赢”分论坛举办,“神州云科”品牌对外隆重发布,全新的标识意味着神州数码集团自主可控业务发展进入新的阶段。神州云科产业链聚焦在网络、存储、系统、安全等领域,未来将逐渐发展,实现从云到端的覆盖,为企业用户信息化建设提供自主可控的产品及解决方案。

  信息安全产业,万亿级的蓝海

在软件领域,2013年是不平凡的一年,美国联航系统免费发放机票、Dropbox宕机一小时、CBOE事件、FSSA信息泄露事件先后爆发,在大数据、云计算快速发展给许多企业带来各种便利的同时,安全的挑战接踵而来。

国家陆续颁布了一系列的法律法规,来保障企业和国家信息安全。2014年2月27号中央网络安全和信息化领导小组成立暨第一次会议,把网络安全提到了国家高度。2016年4月25日习近平在网络安全和信息化工作座谈会上的讲话提到网络安全是整体的而不是割裂的,是动态的不是静态的。2016年11月7日中华人民共和国网络安全法公布,要求建立关键信息国家保护制度。

应对信息安全挑战,重在自主可控,已成为行业共识,整个过程促进了信息安全产业发展,安全变成了IT行业的硬性任务。

据中投顾问发布的《2016-2020年中国信息安全产业投资分析及前景预测报告》显示,随着互联网信息安全问题的日益突显,全球信息安全市场需求旺盛,2015年市场规模为1,242亿美元,年增长率达12%。与此同时,中国IT市场规模在2014年已达2,048亿美元,位居全球第二,但信息安全市场规模仅为22.4亿美元,占IT市场的1.1%,而欧美等发达国家占比约为8%-12%,中国信息安全市场不论规模还是比例均大幅落后于发达国家。

中国信息安全的投入急需增加。着眼未来,即使不考虑中国整个信息服务业产值的增长,仅考虑渗透率的提升,中国信息安全产业至少具备近10倍的成长空间。这无疑给致力于信息安全,践行自主可控战略的本土企业,留下了充足的发展空间和想象力。

  软件定义安全,更高效的体系化防御

随着互联网技术向纵深发展,企业软件发布迭代的频率越来越高,传统的“开发—测试—发布”模式已经不能满足快速交付的需求。敏捷开发、快速交付,固然会降低商业需求和开发之间的矛盾,却会给运营团队增加许多压力。为平衡开发和运营之间的冲突,DevOps的理念应运而生,但是问题并未全部解决,代码是否规范?运营的系统是否无漏洞?如何才能保证安全?

信息安全的本质是对抗。黑客基于应用市场的攻击与正常业务紧密耦合,难以区分,他们的攻击从扫描到最后打击是一个完整的体系,目标明确,打击精准,企业现有的标准化、流程化的防御手段往往力不从心。

有数据显示,随着越来越多的攻击呈现机器化态势,攻击者的速度比防御者快50倍,攻击最疯狂的时候,恰巧是防御最薄弱的开始阶段,当防御架构建立起来的时候,攻击者已经拿到了自己想要的东西安然撤离。显然,企业的防御架构要在正确的时间进行干预,才最有价值。

“云科起航,和合共赢”分论坛期间,神州云科安全公司总经理陈思介绍说,根据Gartner的报告,软件定义安全,即可编程防御架构,是未来5-10年信息安全领域的发展方向。这种架构可以在面对特定场景攻击时,在最早期攻击最疯狂的时候启动防御,使得客户有一个有逻辑的动态的服务体系架构,帮助客户立于不败之地。

陈思介绍说,可编程防御架构,需要具备几个特点。一是机器学习引擎,通过大数据分析,学习行为特征,形成行为画像和防御经验;二是整合更为开放的全球信息安全威胁情报资源;三是保留可编程能力,应对0day攻击和特定行为攻击;四是集中管理的平台,简化使用方法,实现安全功能管理和应用的高度集中化;五是要整合国际国内一线安全厂商防御技术,将功能抽离并重新整合,应对非常之需。

目前,云科安全已经形成了自身独特的防御架构,将很多国际超融合技术融合在一起,使得他们成为一个防御生态。在云科安全的防御平台上,应对不同的安全场景有不同的模板,切实做到了为某种特定场景量身定制。同时,云科安全有自己的大数据安全分析平台,可以根据动态分析,尽快知悉风险,并向客户描述整个攻击过程和场景,提升当前的保卫策略,使得可编程对抗防御架构非常完整,也有预警的功能。

云科安全的PDP可编程防御平台,云科安全DAR动态应用加固,可以帮助客户在浏览器端通过对关键的参数动态加密,实现信息安全保障。面对众多合作伙伴,陈思说,“云科安全会陆续推出其他新产品,每一个产品之间的组合可以应对不同行业和场景的客户。通过大数据安全分析平台,云科安全会准确告诉大家市场需求在哪里,会精准告诉大家如何高效应对信息安全威胁。”

目前,云科安全产品的应用范围主要集中在政府、能源和金融业,高效的、细分的行业解决方案,未来将向更多有安全需求的行业和企业进行模式迁移与复制,并最终形成自主可控政策指引下信息安全防御新生态。