9月5日,2022年国家网络安全宣传周开幕式在安徽省合肥市拉开帷幕。深信服受邀出席开幕式高峰论坛,并作为安全厂商代表在开幕式上进行主题分享,深信服科技董事长何朝曦提出,随着用户业务数字化的提速,网络安全产业也急需一场“数字化转型”,以助力用户跨越网络安全和数字业务间的鸿沟。深信服也将持续坚持助力用户安全建设领先一步,让用户的数字化更简单更安全。
业务数字化与安全的割裂鸿沟
何朝曦认为,在数字化转型提速的大背景下,依托云化的IT设施基础、广泛的数字连接等技术,我们实现了数字业务的敏捷和弹性,万物互联广泛协同,造就了数字政府、数字城市等全新的应用场景。数字化逐渐成为新的社会生产力,数字经济时代正在加速到来。
“网络安全产业也应该跟上这种变化速度。”何朝曦表示。
然而,在企业和组织业务加速迈向云化的过程中,传统本地化交付的安全将无以应对。而万物互联带来的边缘无处不在、攻击平面扩大,以及由此产生的碎片化的安全需求,也无法通过简单的功能叠加、碎片化的安全建设方式来解决。
同时,数字化时代爆发式增长的微服务以及企业应用数量,也带来了海量的运维任务并催生了越来越复杂的基础架构和系统,在这种海量任务、高度复杂系统的压力下,传统运维人员还要承受自动化以及不断增长的攻击防护任务,传统的人工安全服务早已力不从心。
不仅如此,数据共享、数据分散也成为数字化时代的主要特征,0day漏洞以及数据泄露层出不穷,网络安全威胁形势急剧恶化也成为数字化业务的“拦路石”,在这种形势下如果传统安全仍然只能做到“事后弥补”,则损失是难以避免的。
总结来看,传统的网络安全已经无法跟上快速发展的数字化转型业务安全需求,二者之间出现了一道鸿沟。网络安全如何跨越这道鸿沟,实现其与数字化时代业务的协调一致发展,是当前网络安全行业需要深思的关键。
安全产业数字化转型跨越鸿沟
何朝曦指出,在数字化时代,网络安全产业急需一场“数字化转型”,也就是同数字化业务协调一致发展,方能弥补网络安全与数字化业务发展之间的割裂,跨越二者之间的鸿沟。
网络安全数字化转型,建议从这四个方向着手:云化转型、平台化升级、AI赋能和安全左移。
其中网络安全的“云化转型”解决传统安全能力迭代慢、扩展难的问题;“平台化升级”解决传统网络安全碎片化安全的窘境;“AI赋能”的网络安全能够解放人力劳动,实现海量告警、攻击的自动化应对;将安全能力覆盖到设计、开发、测试、上线、运维全流程,实现“安全左移”能够防患于未然化解“事后补救”的尴尬。
何朝曦进一步指出,网络安全的云化转型是“一体两面”。一面是“云化安全”,也就是云计算本身的安全,根本在于采用具备内建安全的云基础设施,超融合、托管云、分布式存储等。同时云计算还需要对多云、跨云提供统一的安全保障,实现统一的保护、跨云的保护。
另一面是“安全云化”,首先要通过云化交付的安全能力,把完整的安全栈进行云化交付,实现对互联网、数据中心、SaaS应用、分支、移动办公等全场景、全边缘的安全覆盖。同时还需要利用云端安全能力扩展线下安全能力,采用全天候在线策略实时更新的安全服务MSS,实现随需可得的托管式运营能力。
而对于数字化时代碎片化的安全问题,以平台化聚合为方向,深信服打造XDR威胁检测平台、零信任身份与接入平台、 CNAPP云原生应用平台、DSP数据保护平台,实现边界安全、远程办公、数据安全、态势感知与终端安全等安全能力的聚合,连接终端、云、网络、物联网等多场景边缘,通过监测、分析、处置实现闭环问题解决。
在网络安全产品中灵活运用人工智能技术,不仅能够解放人力劳动,实现海量告警、攻击的自动化应对,还能使防护效果大幅提升。例如深信服自研人工智能SAVE引擎,以精细化特征与自学习模型,实现不更新规则便能快速识别新型威胁,突破业内检测率低、耗能大等难题;通过研制智能语义引擎和Web业务自学习机制,实现协议绕过、代码注入等高级威胁检出率高达91.7%。
何朝曦强调很多人忽视了数字化基础设施其实是一个从设计、开发、测试、上线到运维的闭环流程,每一个环节都与安全相关,但是传统的网络安全目光只聚焦在上线、运维等最终的阶段。因此人们需要将安全能力覆盖范围进行“左移”,实现数字化设施的全流程保护。
一体之两翼,驱动之双轮
时至今日,网络安全无疑已经成为数字化转型过程中企业组织必须面对的核心要素,因为数字化转型技术一旦无法保护业务、客户或者其他关键资产,就会变得毫无意义。同时,在复杂的基础架构、大规模的运营,以及愈加严峻的安全形势下,组织依然需要对敏捷性、灵活性和快速决策的数字化转型能力不懈追求。对此,何朝曦认为“数字化时代,网络安全行业的数字化转型是实现企业业务数字化转型安全与发展的前提,安全与发展是快速的数字化转型的‘一体之两翼,驱动之双轮’,二者缺一不可,相辅相成。”