網(wǎng)安法實(shí)施五年來(lái)丨從被動(dòng)防御到主動(dòng)安全,如何打贏“安全持久戰(zhàn)”
近年來(lái),信息安全得到高度重視,在相對(duì)利好的宏觀政策引導(dǎo)下,產(chǎn)業(yè)規(guī)模、投資并購(gòu)、產(chǎn)業(yè)生態(tài)等在內(nèi)的整個(gè)信息安全產(chǎn)業(yè)保持著高速發(fā)展,同時(shí)信息安全技術(shù)也實(shí)現(xiàn)了較大的突破,新的需求和新的技術(shù)都在不斷涌現(xiàn)出來(lái)。
“從未來(lái)產(chǎn)業(yè)的發(fā)展來(lái)看,5G、工業(yè)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等領(lǐng)域面臨新的安全機(jī)遇,面向安全應(yīng)用的多方場(chǎng)景可能會(huì)是一個(gè)新的增長(zhǎng)點(diǎn)! 新華三集團(tuán)副總裁、新華三信息安全技術(shù)有限公司總裁孫松兒在接受采訪時(shí)這樣說(shuō)。
他認(rèn)為,在政策利好的大背景下,現(xiàn)在是網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展最好的時(shí)刻,但我們不能忽視其中潛在的危機(jī),尤其是在面對(duì)一些未知的攻擊時(shí),會(huì)更加考驗(yàn)安全供應(yīng)商的能力。
在網(wǎng)絡(luò)安全的技術(shù)賽道上,新華三更加聚焦業(yè)務(wù)安全,主動(dòng)安全3.0引領(lǐng)安全新質(zhì)變,實(shí)現(xiàn)了業(yè)務(wù)感知零信任、業(yè)務(wù)安全新中臺(tái)、業(yè)務(wù)運(yùn)營(yíng)即服務(wù)三大關(guān)鍵創(chuàng)新,推動(dòng)主動(dòng)安全理念邁向業(yè)務(wù)驅(qū)動(dòng)時(shí)代,為行業(yè)客戶(hù)加速數(shù)字化轉(zhuǎn)型保駕護(hù)航。
新業(yè)務(wù)驅(qū)動(dòng),迎來(lái)“主動(dòng)安全3.0”
中國(guó)信息通信研究院在2020年5月的一項(xiàng)調(diào)查顯示,我國(guó)公有云市場(chǎng)規(guī)模2020年起大幅超過(guò)私有云,預(yù)計(jì)2023年將達(dá)2300億元,混合云市場(chǎng)的格局已初具規(guī)模。與此同時(shí),安全問(wèn)題正成為企業(yè)全面上云的主要挑戰(zhàn)。
自新華三集團(tuán)在2018年首次提出“主動(dòng)安全”以來(lái),這一創(chuàng)新理念就伴隨著數(shù)字化的深入,持續(xù)演進(jìn)和創(chuàng)新。伴隨著云上業(yè)務(wù)成為重點(diǎn)被攻擊對(duì)象,企業(yè)亟需更加智能、便捷、極簡(jiǎn)的全棧云安全防護(hù)能力,并且需要考慮如何適用于更復(fù)雜的混合云架構(gòu),以及如何革新和簡(jiǎn)化云場(chǎng)景下的安全運(yùn)維模式。
兩年之后,在2020合肥網(wǎng)絡(luò)安全大會(huì)上,新華三以“AI、云化、協(xié)同、共生”為核心理念的主動(dòng)安全2.0戰(zhàn)略開(kāi)啟。2.0時(shí)代,強(qiáng)調(diào)的是智能云化為安全賦能,而安全則護(hù)航“新基建”。我們知道,新基建與“鐵公基”最大的區(qū)別是,后者為物理基礎(chǔ)設(shè)施,前者則著重于云、大、物、智等新一代信息技術(shù)。與智能云化相匹配的,還需要“全網(wǎng)聯(lián)動(dòng)的安全協(xié)同、互通互融的安全共生”,意味著安全生態(tài)的重要性。
然而,面對(duì)新階段下安全形勢(shì)的變化,業(yè)務(wù)部署從本地到云上、業(yè)務(wù)內(nèi)容及交付模式轉(zhuǎn)變、業(yè)務(wù)安全體驗(yàn)亟待改善、業(yè)務(wù)需求多樣化、個(gè)性化等業(yè)務(wù)架構(gòu)的變革,正在驅(qū)動(dòng)安全體系的全面進(jìn)階。近日,將安全能力融入到客戶(hù)的業(yè)務(wù)變革中去,以“業(yè)務(wù)感知零信任、業(yè)務(wù)安全新中臺(tái)、業(yè)務(wù)運(yùn)營(yíng)即服務(wù)”的3.0戰(zhàn)略發(fā)布。主動(dòng)安全3.0以“業(yè)務(wù)”為核心,并由三個(gè)支點(diǎn)來(lái)支撐整個(gè)體系,一是基于零信任的安全防護(hù),二是基于安全中臺(tái)的應(yīng)用場(chǎng)景,三是基于XaaS的安全運(yùn)營(yíng)。此時(shí),主動(dòng)安全的角色也從1.0時(shí)代的“數(shù)字化轉(zhuǎn)型的安全基石”,轉(zhuǎn)變成“業(yè)務(wù)數(shù)字化轉(zhuǎn)型的助力者”。
業(yè)務(wù)感知零信任,打造完整理念方案
近年來(lái),隨著國(guó)家政策為數(shù)字化轉(zhuǎn)型創(chuàng)造利好環(huán)境,數(shù)字化轉(zhuǎn)型不斷深入,以云計(jì)算、人工智能、大數(shù)據(jù)為主的新一代數(shù)字技術(shù)正改造企業(yè)IT架構(gòu),信息化環(huán)境也逐漸從之前的“以網(wǎng)絡(luò)為中心”變成現(xiàn)在的“以數(shù)據(jù)為中心”,傳統(tǒng)的邊界防護(hù)模式逐漸“失靈”。
根據(jù)IDC研究,近年來(lái),遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展,企業(yè)原有的網(wǎng)絡(luò)邊界逐漸泛化,導(dǎo)致基于邊界的傳統(tǒng)安全架構(gòu)不再可靠,零信任成為一個(gè)必選項(xiàng)。
“零信任是一種理念,強(qiáng)調(diào)的是對(duì)終端、對(duì)環(huán)境的感知,以及業(yè)務(wù)身份策略做動(dòng)態(tài)的調(diào)整。今年我們的零信任項(xiàng)目是重中之重,非常偏向行業(yè)零信任,有完整的零信任產(chǎn)品和解決方案。”孫松兒認(rèn)為,為實(shí)現(xiàn)接入用戶(hù)的全面身份管控,實(shí)現(xiàn)無(wú)界安全訪問(wèn),新華三提出以零信任的理念為基礎(chǔ),貫徹“永不信任、始終驗(yàn)證”的原則,將SDP零信任控制器云化部署,實(shí)現(xiàn)云上用戶(hù)的零信任安全接入,不但降低用戶(hù)的建設(shè)成本同時(shí)提高訪問(wèn)效率,通過(guò)對(duì)身份的統(tǒng)一管理,實(shí)現(xiàn)了接入設(shè)備、云上用戶(hù)、云上資源的全面身份化。
多年來(lái),新華三集團(tuán)在政務(wù)云等各類(lèi)云場(chǎng)景擁有眾多實(shí)際建設(shè)實(shí)踐和經(jīng)驗(yàn),并通過(guò)云網(wǎng)安融合的方式解決了一系列安全挑戰(zhàn)!盁o(wú)安全,不云化”,基于“云智原生”戰(zhàn)略和“數(shù)字大腦”,新華三也在攜手合作伙伴,通過(guò)全棧全場(chǎng)景的云安全能力,為客戶(hù)數(shù)字化轉(zhuǎn)型和安全上云保駕護(hù)航。
面向未來(lái),5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)的廣泛應(yīng)用以及企業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)深化,將進(jìn)一步瓦解傳統(tǒng)的網(wǎng)絡(luò)安全邊界,推動(dòng)網(wǎng)絡(luò)和信息安全防御向全局化、智能化的方向加速發(fā)展。作為數(shù)字化解決方案領(lǐng)導(dǎo)者,新華三集團(tuán)將以主動(dòng)安全3.0理念為核心,持續(xù)深化“云智原生”戰(zhàn)略,以實(shí)戰(zhàn)化的思維、精準(zhǔn)化的保障、智能化的手段構(gòu)建新一代的安全防護(hù)體系,成為客戶(hù)業(yè)務(wù)數(shù)字化轉(zhuǎn)型的助力者,構(gòu)筑“數(shù)字中國(guó)”的安全屏障。(光明網(wǎng)記者 李政葳)