“理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。
一场大规模网络袭击可能导致高达530亿美元的经济损失,极端情况下可达1214亿美元,其影响堪比2005年的卡特里娜飓风,这是英国劳埃德保险社最新发布的研究数字。实际上,全球每年因为网络犯罪造成的损失在逐年上升。根据Juniper research的研究分析预测,2019年网络犯罪造成的损失将高达2.1万亿美元,是2015年的四倍。网络安全行业陷入企业投入不断增加、但安全损失也在逐年加大的困境。
“理念决定行动”。传统的网络安全防护理念已经无法适应当前的网络安全形势,我们的网络安全观已经到了必须革新的时候了。
大安全时代带来全新挑战
随着物联网、云计算、大数据等新技术的普及,习惯了边界防护的安全主管发现,一切变得那么不可控——越来越多的数据存储在云端,超越了传统的安全防护边界;日益增长的IoT(物联网)设备也在挑战我们的防护能力。这一切都凸显出传统安全防护手段的力不从心。
传统安全防护的重心在于边界防护——终端防护、网络防护、主机防护等,在不同的区域间通过安全设备构筑了分立的防护体系,彼此之间缺乏信息共享和防护协同,在层出不穷的漏洞和高级攻击手段面前,看似强固的安全防护堡垒成为了摆设。
与日趋乏力的安全防护手段相比,攻击手段却日趋高级——零日漏洞、高级持续攻击、网络军火武器等,都成为攻击者的手段。网络攻击已由黑客个人的炫技行为,发展成为有组织的犯罪活动,并且呈现了手段专业化、目的商业化、源头国际化以及载体移动化的趋势。
我们已经进入了网络攻击对象扩大化、攻击方式多样化、攻击常态化和攻击影响更深远的“大安全时代”。在大安全时代,我们不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞。
早在2016年的国际安全技术大会上,安全专家已发出“传统安全防护已失败”的警告,认为未来的防护重点将从预防转向检测与响应。在入侵已经不可避免的情况下,及时检测和快速响应安全威胁,才是降低安全损失的现实选择。
有什么样的安全观,就有什么样的方法论。新华三认为,要成功应对“大安全时代”的网络安全挑战,我们首先需要树立整体与全局的安全观。
树立整体、全局的网络安全观
整体与全局的安全观是指从整体、全局的角度来看待、规划和管理网络安全,而不是仅仅关注单点安全、单个安全防护手段,或单个防护设备。这是确保能够构建完整安全体系、适应安全防护对象扩大化、满足等保合规和及时发现攻击真相的先决条件。
一、构建整体安全体系。整体与全局的安全观要求我们在做网络安全体系建设时,考虑全局、完整的安全体系设计,包括前期的咨询、评估、方案部署和后期运维与服务,让安全成为IT解决方案的有机构成,而非后期补丁式的安全防护。
二、扩大防护对象范围。我们现在不仅包括传统防护对象——终端与网络,更要注重云端、物联网设备,以及应用的安全防护;不仅防护企业自身系统的安全,更要防护第三方合作伙伴的系统安全。
三、满足等保合规要求。等级保护是《网络安全法》要求的法律责任。复杂、多样的等保合规要求往往是传统的单个安全厂商无法满足的,需要具有全面安全防护能力的厂商。
四、及时、准确发现攻击真相。在大数据时代,数据成为威胁攻击的真相之源,成为发现网络攻击的关键。攻击者无论怎样隐藏行踪,总会留下数据痕迹。在安全防护上,我们跳出单点防护思维,从整体和全局来把控网络安全态势,改变过去那种缺乏信息共享与协同的孤岛式防护方式, 将终端、边界、云端的流量与日志汇总起来,通过大数据平台分析和威胁情报支持,可以改变过去那种“只见树木、不见森林”的状况,达到对整体网络安全态势的全面掌控,实现对安全攻击的及时响应和处置,最大程度降低安全损失。
现在用户更需要具有平台整合能力的平台厂商,将终端、边界和云端的安全防护融合起来,提供全面的安全防护体系,提供一站式的解决方案,让用户将精力用于业务发展上。
以态势感知体系为核心践行全局网络安全观
新华三认为,汇集海量数据、展示安全态势和提升用户安全能力的网络安全态势感知系统是践行整体、全面安全观的最佳方式。
在2016年“4•19” 网络安全和信息化工作座谈会上,习近平总书记提出,“要树立正确的网络安全观,全天候全方位感知网络安全态势,增强网络安全防御能力和威慑能力。”网络安全态势感知系统的重要性可见一斑。
根据知名研究机构IDC报告,网络安全风险态势感知系统将是主动安全防御体系的“指挥中心”,它能帮助用户认清威胁环境的变化,掌控威胁发展趋势,进行积极主动的防御,提升企业安全能力。
在2017合肥网络安全大会上,新华三发布了全新的网络安全态势感知系统——通过采集全网原始流量数据,结合机器学习和人工智能,对海量异构的安全数据进行挖掘和关联分析,对攻击、威胁、流量、行为、运维和合规等六大态势进行感知,生成全方位的安全全景视图,使用户能够快速准确地掌握网络安全全局态势,及时发现威胁、处理风险,支撑安全决策和应急响应,建立安全预警机制,增强整体安全防护能力。
数据丰富程度是态势感知系统能否发挥作用的关键因素。与市场上其他厂商所提供的态势感知产品不同,新华三态势感知系统可以利用产业联合的集大成者的优势,将各方的日志与告警数据收集起来,同时利用新IT领先厂商的优势,汇集网络和云端流量,为用户呈现“更完整、更全局的”安全态势。
作为复杂的系统性工程,要真正发挥态势感知系统的价值,对于安全厂商和用户都存在较大考验,需要从技术支撑、组织保障、运行维护、外部合作等方面进行协同联动。因此,新华三将态势感知系统视为一种安全服务,包括前期调研、定制开发、部署和后期的响应服务。通过遍布全国的新华三安全专家,可以给用户提供更加及时的安全响应与服务,构筑“预知未来、主动发现、协同防御、智能进化”的安全创新体系。
作为践行国家网络安全战略的先行者,新华三遵循理念先行、全面防护的战略,立足作为具备最全面安全交付能力的厂商,为用户提供全系列信息安全产品及完整的解决方案,做到从底层信息安全基础设施到顶层应用,构建安全可信的全面防护。
【本文作者:新华三集团副总裁、新华三信息安全技术有限公司总裁 张力】