網路資訊安全受到如此高的重視, 主要是由於安全已成為全球性的挑戰: 網路威脅不僅導致大量數據泄露與重大經濟損失, 甚至還導致關係民生的關鍵資訊基礎設施停擺. 業界在網路資訊安全方面的投入不斷增加, 但緣何安全事件卻依然頻發, 危害與影響越來越大? 作為引領下一代安全技術革新的領導廠商, 紫光旗下新華三集團 (簡稱新華三) 對此有著深刻認識與解讀.
傳統防護模式乏力, 安全亟待成為數字化轉型重器兼利器據數據安全服務商Gemalto最新發布的研究報告, 在2017年上半年, 由於受到網路攻擊, 全球有將近20億個數據記錄丟失或被竊走. 勒索病毒也成為一大棘手的安全威脅. 今年5月爆發的勒索軟體病毒WannaCry, 影響到150個國家, 超過50萬設備被感染, 在全球造成約100億美元的經濟損失. 歐盟官方數據顯示, 自2016年以來, 全球每天發生超過4000起勒索軟體攻擊事件. 有些勒索病毒攻擊甚至達到准網路戰的級別, 直接導致某些國家的關鍵資訊設施出現停擺.
在新華三看來, 巨大網路安全挑戰主要原因在於, 隨著大數據, 物聯網, 移動互聯, 雲計算等新IT技術的逐步普及, 網路與IT的發展已邁入雲網時代, 這使傳統的安全邊界變得模糊, 基於特徵識別的傳統邊界防護模式正在失效.
我們都知道, 傳統的邊界安全防護模式, 更多依靠安全設備的單點防護能力——終端, 網路邊界, 入侵檢測與防護, Web, 這些防護設備彼此割裂各管一段, 缺乏必要的資訊共用與協同. 在邊界防護的木桶原理下, 一旦任何一點被突破, 整個防線就會土崩瓦解. 此外, 防護邊界模糊也需要傳統安全設備實現虛擬化, 資源池化, 使安全資源能夠自動進行遷移和配製, 這對傳統安全廠商顯然有不小的挑戰.
與此同時, 攻擊者的手段日趨高級, 早已超越了簡單病毒傳播的方式, 零日漏洞, APT等高級攻擊手段經常被利用, 有些甚至不乏國家支援的背景.
正是由於種種挑戰, 在整個社會都經曆數字化轉型之際, 安全成為業務數字轉型的關鍵. IDC公司對2000位跨國企業首席執行官的調查中, 有71% 的高管認為對網路安全的擔憂正在阻礙其組織內的創新. 可見, 安全問題是企業邁向數字化轉型途中最令人擔憂的問題. 因此, 如何通過理念與技術創新, 解決影響國家安全與企業發展的網路安全問題, 已經成為所有網路安全企業的產業和社會責任.
協同聯動, 主動防禦成網路安全未來發展方向在世界二戰史上, 有一條著名的防線是軍事愛好者繞不開的話題, 那就是法國的馬奇諾防線. 這條耗費巨資修建, 看上去堅不可摧的防線在德國攻擊面前基本沒有發揮任何作用. 在人類戰爭史上, 這種依靠修建被動防禦工事而失敗的事例並不少見. 那些重視研究敵軍情報, 進行主動出擊和動態防禦的軍事戰略卻往往取得了成功, 比如我國漢代的衛青, 霍去病利用長城體系加運動戰成功抵禦並有效遏制匈奴入侵.
網路安全專家認為, 在網路安全領域, 同樣需要由傳統的被動防禦轉向協同聯動的主動防禦體系——這種體系可以通過對海量數據的分析, 及時探測網路安全態勢和攻擊, 從而實現提前感知網路攻擊或更及時響應安全威脅, 將損失降低最小程度.
在2017領航者峰會上, 新華三宣布將為數字經濟打造全面升級, 主動防禦的大安全體系. 新華三的安全專家認為, 在主動防禦的新防護體系中, 通過具有深度學習與AI人工智慧功能的大數據分析平台, 可以將來自終端, 邊界, 以及網路的數據進行匯總分析, 再配備海量的威脅情報的 '安全大腦' 則可以準確判出安全威脅, 並 '指揮' 終端, 網路邊界與雲端的安全設備, 將網路攻擊阻止在發生之前.
在主動防禦的新體系中, 具有平台整合能力與海量數據的廠商將會具有明顯優勢. 在網路安全這個 '數據為王' 的領域, 整合不同來源的數據或依靠自身的海量數據, 是決定是否能發現安全威脅的關鍵. 在2017年的RSA大會上, IT大廠憑藉整合, 整合等能力強勢回歸, 預示著未來在安全產業中, 解決安全挑戰需要基於平台的整合與整合. 事實上, 各大公司也都在通過收購與合作方式提升自己的安全平台化能力.
在國內, 發布 '大安全' 戰略的新華三同樣展示了自己領先的平台化優勢: 除了與亞信安全等安全廠商進行戰略合作外, 從其產品形態看, 在安全方面新華三產品涉及網路安全, 雲安全, 移動IT安全以及大數據安全, 工業控制資訊安全等產品方案與服務, 還將向可信計算, 物聯安全等方面延伸, '可以提供全系列資訊安全產品及完整的解決方案' . 在政企專註數字化轉型過程中, 可能更希望能同一家可以與雲計算, 網路, 大數據等應用場景相匹配的大安全提供商進行緊密合作.
據悉, 在12月1日於合肥舉辦的中國資訊安全高峰會議上, 將邀請國家安全領域主管機構, 頂級行業專家與領先企業代表一道, 解讀國家的安全形勢與應對策略; 新華三還將發布主動防禦體系中的核心產品, 為用戶打造更加完善的主動防禦能力.