以“云网安”+“AI”模式 构建全栈全场景云安全能力

当前,国内数字化转型正在如火如荼的进行中,各行各业均在寻求业务如何转型、如何上云等方法。而云计算在给我们带来灵活、弹性和便捷的同时,也让安全问题更加凸显,如何在满足业务上云的同时,保障云业务的安全合规更加不容忽视。

而目前云计算环境的安全需求主要来自两个方面,一方面是实际的业务安全需求。尤其是本地向云端转换后,用户对业务远离本地存在天然的不安全感;另一方面是合规性的需求。尤其是私有云对合规性、可见性、敏感数据分布等问题都有明确要求。另外,国家相继实施的各项网络安全法案,如《数据安全法》将对公有云的安全规划带来更加深远的影响。此外,在行业云中体现出的运营场景对租户隔离和云资源管理等问题也将成为云安全未来要重点关注的方向。

复杂场景下的安全挑战

疫情以来,国内企业上云趋势明显增强,特别是中小企业上云需求十分显著,为了应对复杂多变的市场环境,云服务已经成为企业业务转型的必选项,为此国家也从顶层设计开始制定相应政策,目的是促进全产业的信息化、数字化发展。而强劲的上云需求给云安全市场带来了新的挑战和机遇。

我国在整个企业类型上十分丰富,如工业领域中的工业类型就非常众多,因此云服务供应商在面临最终用户的不同场景中,对业务需求、安全需求都存在很大差异。对于不同行业的云安全而言,无论是对数据、设备、业务系统的防护都有各自的需求,这就需要云安全供应商有相对应的场景化方案去适应不同的安全需求。

同时,不同的云服务方式也给云安全的防护提出了挑战,新华三集团副总裁、安全产品线总裁孙松儿就曾表示,“大型企业或央企客户更倾向自建私有云或行业云来承载业务,在安全方面会更加稳妥。但对于众多中小企业来说,公有云的模式必将是最佳选择,这对云安全的安全合规等各方面会带来更加严格的考验,因此公有云和私有云在整个架构方面的差异也会给安全防护带来相应的挑战。”

新华三集团副总裁、安全产品线总裁 孙松儿

那么,云安全在面对不同行业场景和不同服务方式时,又将如何应对呢?目前业界普遍认为,无论是公有云还是私有云,最终都将走向混合云这一趋势,而新华三自身在安全方面的实践其实已经为我们提供了最佳答案。在新华三内部既有私有云来承载核心业务,又有支撑边缘性业务的公有云平台,在混合云的场景下,公有云安全和私有云安全实际上已经完全打通,实现了整体的资源监控,例如对私有云和公有云环境结合业务本身的安全综合风险分析,从整体角度去考虑云安全问题,乃至从多云环境下考虑如何做好统一、高效、安全的运维管理必经将是未来云安全需要重点解决的课题。

急需多样性合规保障

一方面来自公有云、私有云、混合云这些多场景的需求给云安全提出了挑战,而另一方面,政策和法律法规的相继出台也对云安全的未来发展起到了导向性的作用。从云安全的实质出发,就是要保护在云上运行业务的安全,而业务本身就是数据,因此《数据安全法》的实施对云安全的发展将起到重要的影响,未来《数据安全法》中的相关要求也将进一步融入到云安全的范畴之内。

另外,从监管层面来看,中国在安全领域的法律法规与国外的法律显然也存在一些差别,比如欧盟的GDPR和中国的《数据安全法》就有各自的侧重点,这就造成在构建云架构的时候,也会采取各自的技术手段。换言之,云服务在法规和架构上的差异,未来能否通过统一的安全平台进行防护和管理也将是云安全需要重点考虑的问题。

云安全建设需要云网安深度融合

综合以上对云安全的需求,不难发现,在面对不同云服务方式,如公有云、私有云、混合云、多云,以及不同行业对云服务的实际业务需求及合规需求都将给未来云安全带来新的挑战和新的要求。那么,我们要建立一种什么样的云安全观才能更好的应对未来市场的诉求呢?

对于云安全的核心价值观,孙松儿指出了新华三在云安全战略方面的两大核心点:

第一,新华三信息安全正在致力于打造全栈全场景的云安全的能力。在私有云和行业云领域,新华三提出了云网安融合、独立资源池两大解决方案,支持容器化安全控制器和容器化安全管理平台,具备自主流量编排、第三方对接能力。而在公有云的安全能力建设方面,基于紫光云及其他第三方公有云,能够提供完整的安全服务目录,并通过云安全运营中心,为用户提供云安全SaaS服务、云安全运维服务、云端情报中心、高级威胁狩猎和检测等一系列全栈云安全服务和能力;

第二,在云安全领域,新华三将与广大合作伙伴一起,致力于提供更为全面、覆盖更多业务场景的云安全能力

实际上,新华三云安全解决方案具备合规性、高性能、高效性、兼容性和开放性五个独特优势,为客户的云平台环境安全与云租户安全提供优质多样的服务。孙松儿指出,新华三以往的能力主要体现在提供比较完整的IaaS层服务能力,在此基础之上,包括紫光云在PaaS方面的建设,包括数据库的共享、数据库的隔离,甚至用户、不同的开发者在数据库平台上的保障,都会有相应的安全解决方案。另外在SaaS层,新华三也已推出相关的应用安全解决方案。当然这些都会充分结合生态伙伴的力量去做实施,而最终还是要从用户感知和体验的角度来不断完善安全相关能力。

另外,新华三集团是为数不多的,既具备云平台建设能力又具备网络建设能力,同时又有安全建设能力的综合性厂商。借助云、网的天然优势,可将云安全与云网深度融合,形成“云网安”一体化能力。通过安全云管理平台(SecCloud OMP),打造安全即服务的理念,构建云平台的安全服务目录;同时安全与网络控制器的联动,可将租户所需的安全组件直接部署到租户网络中,无需引流,真正实现了租户业务的网络安全;整个云安全方案中,提供多种防护能力,包括云防火墙、云入侵防护、云负载、云WAF、云数据库审计、云堡垒机、云漏扫、云日志审计、云态势感知等,在灵活部署的同时也能满足等保合规要求。

云安全防护重在安全运维

众所周知,云安全的优势在于可以将本地的安全工作搬到云上来完成,这点对于很多安全建设相对薄弱的中小企业而言最具吸引力,但同时我们也应该意识到,云安全虽然降低了企业前端的安全工作压力,但在云端的安全运维方面实际上工作更加繁重了。因此,业界普遍认为,云安全的一大重心将落到安全运维上面。

而在云安全运维领域,新华三集团早就开始了相关布局,孙松儿表示,“通过已经建立起的云安全运营中心能够为所有的云管边端设备提供整体的赋能,包括发现安全风险、安全事件之后的集中分析、处置、响应,同样的安全风险可以做到批量管理。”

另外,针对中小企业用户在安全理解、认知方面所存在的一些困扰和差异,可以通过云安全运营平台对用户设备及系统进行远程的健康体检,包括漏洞扫描,针对性地给用户制定对应的安全策略。同时,新华三会把安全网关所拦截的安全风险、安全事件在云端的平台上做归并和分析,可以通过各种方式,如短信、微信、邮件通知管理人员,以此来提升用户的安全体验。

值得注意的是,面对中小企业普遍存在安全建设薄弱和缺乏安全人才等短板问题,孙松儿指出,“远程的云化运维平台可以为中小企业做更多的云化代维代管服务,从而显著提升企业在安全管理能力和体验上的缺失。”

另外,针对AI与云安全的结合方面,新华三提出了创新的云网边端解决方案,在端点AI  module可以独立跑第三方的应用程序,包括云上的管理平台,智能化的安全运维平台也可以跑第三方的应用,两者可以完全整合。另一方面,新华三对硬件平台和软件平台进行了打通,利用协同方式将传统的网络安全和底层设备的AI module融合打通,为整体的云安全运维提供了基础保障。

AI加持下的云安全未来

目前,人工智能AI已经逐渐开始渗透到各个领域,而AI在云安全方面到底能发挥什么样的作用?从新华三在AI向安全落地方面的实践来看,有几点是最值得关注的:

第一,因为AI涉及到比较多的算力和模型构建、模型训练,所以AI的应用更多是在智能化的安全运维管理平台,包括态势感知平台有大量的应用,比如流量分析,基于流量和AI算法可以做有形的、无形的用户行为画像,通过用户画像能够发现一些潜在的用户异常行为,再针对异常行为去对安全风险进行判断。

第二,从安全日志的角度,因为安全日志体量庞大,如何从众多的安全日志中来追踪、溯源、发现一些潜在的,不是通过简单的统计关联分析就能看出来的安全风险,这就需要建立包括机器学习、知识图谱的能力对大量安全日志做规避、分析,甚至是AI的算法加持,以便发现潜在的安全风险,最终实现主动安全防御的目的。

多年来,新华三集团承担并参与了多地政务云、高校云、融媒云等各行业云项目的建设,通过云网安融合能力,打造云安全统一门户,打通业务部署、智能防御等各个环节,形成完整的共同体,为用户提供更安全的服务,满足用户多样化和高可靠性的安全需求。

结束语

未来,新华三集团将做安全新技术的引领者,其中AI和安全的结合将成为重要的发力点,目前在安全领域中AI的应用大都聚焦在安全运维管理、资产化运维管理,安全事件行为画像这些方向。这些结果可以判断出比较清晰的正向效果,当设备本身有了AI的加持之后,对未知威胁的检出率会有一定保障,但也要看到AI应用到云安全之后所面临的一些问题,比如平台本身和资产化的运维管理平台具备AI能力之后,是否会对用户原有场景带来较大的前期建设和投入成本,用户能否接受?但无论如何,AI与云安全的结合将是未来云安全技术的重要演进方向,在云计算的大潮中,新华三云安全能力必将为用户带来更高、更新的价值与体验。