网络信息安全受到如此高的重视, 主要是由于安全已成为全球性的挑战: 网络威胁不仅导致大量数据泄露与重大经济损失, 甚至还导致关系民生的关键信息基础设施停摆. 业界在网络信息安全方面的投入不断增加, 但缘何安全事件却依然频发, 危害与影响越来越大? 作为引领下一代安全技术革新的领导厂商, 紫光旗下新华三集团 (简称新华三) 对此有着深刻认识与解读.
传统防护模式乏力, 安全亟待成为数字化转型重器兼利器据数据安全服务商Gemalto最新发布的研究报告, 在2017年上半年, 由于受到网络攻击, 全球有将近20亿个数据记录丢失或被窃走. 勒索病毒也成为一大棘手的安全威胁. 今年5月爆发的勒索软件病毒WannaCry, 影响到150个国家, 超过50万设备被感染, 在全球造成约100亿美元的经济损失. 欧盟官方数据显示, 自2016年以来, 全球每天发生超过4000起勒索软件攻击事件. 有些勒索病毒攻击甚至达到准网络战的级别, 直接导致某些国家的关键信息设施出现停摆.
在新华三看来, 巨大网络安全挑战主要原因在于, 随着大数据, 物联网, 移动互联, 云计算等新IT技术的逐步普及, 网络与IT的发展已迈入云网时代, 这使传统的安全边界变得模糊, 基于特征识别的传统边界防护模式正在失效.
我们都知道, 传统的边界安全防护模式, 更多依靠安全设备的单点防护能力——终端, 网络边界, 入侵检测与防护, Web, 这些防护设备彼此割裂各管一段, 缺乏必要的信息共享与协同. 在边界防护的木桶原理下, 一旦任何一点被突破, 整个防线就会土崩瓦解. 此外, 防护边界模糊也需要传统安全设备实现虚拟化, 资源池化, 使安全资源能够自动进行迁移和配制, 这对传统安全厂商显然有不小的挑战.
与此同时, 攻击者的手段日趋高级, 早已超越了简单病毒传播的方式, 零日漏洞, APT等高级攻击手段经常被利用, 有些甚至不乏国家支持的背景.
正是由于种种挑战, 在整个社会都经历数字化转型之际, 安全成为业务数字转型的关键. IDC公司对2000位跨国企业首席执行官的调查中, 有71% 的高管认为对网络安全的担忧正在阻碍其组织内的创新. 可见, 安全问题是企业迈向数字化转型途中最令人担忧的问题. 因此, 如何通过理念与技术创新, 解决影响国家安全与企业发展的网络安全问题, 已经成为所有网络安全企业的产业和社会责任.
协同联动, 主动防御成网络安全未来发展方向在世界二战史上, 有一条著名的防线是军事爱好者绕不开的话题, 那就是法国的马奇诺防线. 这条耗费巨资修建, 看上去坚不可摧的防线在德国攻击面前基本没有发挥任何作用. 在人类战争史上, 这种依靠修建被动防御工事而失败的事例并不少见. 那些重视研究敌军情报, 进行主动出击和动态防御的军事战略却往往取得了成功, 比如我国汉代的卫青, 霍去病利用长城体系加运动战成功抵御并有效遏制匈奴入侵.
网络安全专家认为, 在网络安全领域, 同样需要由传统的被动防御转向协同联动的主动防御体系——这种体系可以通过对海量数据的分析, 及时探测网络安全态势和攻击, 从而实现提前感知网络攻击或更及时响应安全威胁, 将损失降低最小程度.
在2017领航者峰会上, 新华三宣布将为数字经济打造全面升级, 主动防御的大安全体系. 新华三的安全专家认为, 在主动防御的新防护体系中, 通过具有深度学习与AI人工智能功能的大数据分析平台, 可以将来自终端, 边界, 以及网络的数据进行汇总分析, 再配备海量的威胁情报的 '安全大脑' 则可以准确判出安全威胁, 并 '指挥' 终端, 网络边界与云端的安全设备, 将网络攻击阻止在发生之前.
在主动防御的新体系中, 具有平台整合能力与海量数据的厂商将会具有明显优势. 在网络安全这个 '数据为王' 的领域, 整合不同来源的数据或依靠自身的海量数据, 是决定是否能发现安全威胁的关键. 在2017年的RSA大会上, IT大厂凭借集成, 整合等能力强势回归, 预示着未来在安全产业中, 解决安全挑战需要基于平台的集成与整合. 事实上, 各大公司也都在通过收购与合作方式提升自己的安全平台化能力.
在国内, 发布 '大安全' 战略的新华三同样展示了自己领先的平台化优势: 除了与亚信安全等安全厂商进行战略合作外, 从其产品形态看, 在安全方面新华三产品涉及网络安全, 云安全, 移动IT安全以及大数据安全, 工业控制信息安全等产品方案与服务, 还将向可信计算, 物联安全等方面延伸, '可以提供全系列信息安全产品及完整的解决方案' . 在政企专注数字化转型过程中, 可能更希望能同一家可以与云计算, 网络, 大数据等应用场景相匹配的大安全提供商进行紧密合作.
据悉, 在12月1日于合肥举办的中国信息安全高峰会议上, 将邀请国家安全领域主管机构, 顶级行业专家与领先企业代表一道, 解读国家的安全形势与应对策略; 新华三还将发布主动防御体系中的核心产品, 为用户打造更加完善的主动防御能力.