喜欢
分享
or
今年的政府工作报告中明确提出要“促进新兴产业加快发展”,其核心内容是深化大数据、人工智能等研发应用,培育新一代信息技术、高端装备、生物医药、新能源汽车等新兴产业集群,同时加快在各行各业各领域推进“互联网+”。而安全是实现上述所有目标的重要前提之一。无论在任何时候,安全都是“底线”。
当前,我们正在经历一场轰轰烈烈的数字化转型革命,安全威胁与攻击呈现出许多新的特点。绿盟科技首席架构师杨传安认为,在数字化时代,首先还是要解决基础环境的安全问题,无论是传统的边界检测防御,还是新的纵深防御思路,重要的是先通过检测监控手段“知己”,同时通过内外部威胁情报共享,做到预防“知彼”,只有这样才能做到对网络威胁防御真正的知己知彼,百战不殆。其次,随着行业数字化转型逐步走向深入,IT与OT的融合带来新威胁暴漏面,给网络安全企业和用户带来新的挑战,安全企业若要提升竞争力,就需要更懂行业应用的专业安全人才,让安全策略更匹配客户应用,从而更贴合OT运维的需要。
身处新的数字化时代,我们要如何才能从容面对那些新的安全挑战呢?不久前结束的2019 RSA大会给了我们很多有意的启示。
将“智慧安全”进行到底
RSAC大会一直被喻为安全行业的风向标。在本届大会上,云计算、DevSecOps、大数据/AI等在网络安全领域应用,以及ZeroTrust身份管理、数据和应用安全、物联网和工业互联网安全等这些最近两三年的热点话题仍旧保持了非常高的热度。但是进入2019年,RSAC议题也有一些明显的变化,比如营销性的概念少了,安全回归其本质,就是解决实际存在的安全问题,这从大会上最受关注的年度创新沙盒比赛也可见一斑。RSA总裁Rohit Ghai在其主旨演讲中表示,随着数字化变革的推进,我们终将迎来一个数字化和万物互联在线的伟大新时代。为了让网络安全世界变得更好,我们将不得不面临很多挑战甚至是“黑暗面”。在这种情况下如何才能建立信任(Trust),包括人与人、人与机器、机器与机器间的信任?形成信任链,必须要诚实,共同肩负起责任,保证透明度,通过机器技术尤其AI技术形成有力的管控,另外还需要避免地缘政治带来的互联网孤立,形成各种数字“墙”。
一个更好的(Better)的未来,需要安全行业以及整个社会一起努力。
“Better”正是2019 RSA大会的主题。杨传安表示,Better,简单直白,展现了大会对网络安全未来乐观的一面,既是表达期望,同时也希望借助新技术的落地应用,包括技术与人结合的运营,给企业、用户、社会的网络安全带来更多的支撑和保障。
绿盟科技首席架构师  杨传安
通过有效闭环的安全运营实现“Better”的网络安全环境,这与绿盟科技从2015年就开始实施的“智慧安全2.0”战略不谋而合,强调智能、敏捷、可运营。“今天,安全正在回归理性,人们更加专注通过技术、通过人的运营协同来解决安全问题。绿盟科技非常认同这种变化。”杨传安介绍说,在2019 RSAC大会期间,绿盟科技主推了4大主题: 威胁情报、云清洗服务、CiaB(Cloud-in-a-Box)和ATM(Attack Threat Monitoring),全部是围绕解决最基础的安全和智能运营问题。
特别值得一提的是,今年已经是绿盟科技第12次参加RSAC大会。作为中国安全厂商的代表,绿盟科技不仅一直在紧紧跟随全球安全的大趋势,而且见证并亲身参与了中国安全厂商在全球的商业拓展。此次2019 RSAC 大会,中国安全企业军团已成为仅次于美国的第二大参展团,包括绿盟科技在内,国内厂商参展的产品类型逐步从单一产品,发展到复杂方案以及综合性安全能力输出。应该说,中国安全企业的被关注度在逐年提高,中国安全企业自身的实力也有了很大提升。但是我们也不得不正视,与美国、以色列这两个网络安全产业强国相比,国内安全企业在国际影响力还有不小差距。“但我们相信,只要继续潜心专注于设计优秀的安全产品,专注于创新的安全技术研究,中国安全产业的发展一定会越来越好。”对此,杨传安充满自信。
每年的RSAC大会,绿盟科技都会派出一支精锐的技术团队,今年也不例外,主要包括研究、产品和方案设计等方面的技术人员。在本次大会上,绿盟科技主推4个主题——NTI、云清洗服务、针对中小型安全服务提供商的CiaB(Cloud-in-a-Box)方案,以及三款新品,包括绿盟ATM(NSFOCUS Attack Threat Monitoring)、绿盟终端检测与响应系统(绿盟EDR:NSFOCUS Endpoint Detection and Response)、绿盟敏感数据发现与风险评估系统( 绿盟IDR:NSFOCUS Insight for Discovery and Risk )。这些产品和方案都是围绕解决最基础的安全和智能运营问题,践行公司“智慧安全2.0”战略,将公司核心的力量投入到解决客户安全问题的第一线。
云地协同 智行合一
新的客户需求不断涌现,新的技术层出不穷,许多企业面临业务转型、技术架构转型等一系列重大转变。安全厂商也面临同样的挑战。绿盟科技将如何应对?
杨传安表示,绿盟科技一直来在技术创新方面持续投入,公司自创立之初就成立了安全研究部门,并于2010年成立了研究院,2018年年末建成了5个独立的安全实验室,即天枢实验室、天机实验室、伏影实验室、格物实验室、星云实验室。绿盟科技也在强调转型,围绕如何更好地解决客户的安全问题,公司的“智慧安全2.0”,就是从产品提供者向解决方案和综合安全运营服务提供商转型。2018年底,绿盟科技又提出“安全运营+”体系,提供从安全运营的目标出发,由安全管理支撑、安全运维和安全技术保障三方面构建的一体化解决方案,可以确保安全运营体系的系统性、完整性、有效性。由此,绿盟科技安全防御体系也从静态、被动、基于规则的防御,逐渐转变为主动、动态、自适应的弹性防御体系,从而真正做到“云地协同、智行合一”。绿盟科技推出的专业云安全服务和运营管理服务,通过近几年的实践,在市场赢得了一批创新客户,验证了公司前行的方向。
“云+智能”在安全领域的延展
如今,云安全已经成为一种普遍的需求。云安全与传统安全的差异体现在哪些方面?“无论是传统IT环境还是云计算IT环境,安全管理的本质没有变化,仍然是通过检测响应预防防御。”杨传安表示,“要说不同,更多是技术栈和运营部署方式的差异。现在,更多企业是混合云和多云的IT组网网络环境,这给业务应用和数据管理增加了复杂度,支持统一安全策略的集成安全架构平台会是支持安全管理可运营的基础。”
在云安全方面,绿盟科技的创新主要集中在两个方向:一是打造软件定义的云安全解决方案,不仅全线安全产品对主流云平台提供支持,同时应对云环境的整体安全防护要求,提供了一套基于安全资源池的云安全管理架构,对于合规管理以及主动防御的不同安全管理目标都可以很好地支撑;另一个方向是安全研究,绿盟科技成立了星云安全实验室,专注于云安全研究,研究的方向为云原生系统自生安全,包括漏洞脆弱性发掘,以及安全能力和安全产品适应快速变化的云应用环境,例如对Docker的支持、云安全应用商店的能力投放模式等。
到今年,“人工智能”已经连续三年被写入政府工作报告,今年的政府工作报告将人工智能升级为“智能+”。从技术的角度看,“智能+安全”也是一个必然趋势。
大数据技术的发展为安全管理提供了有效的技术支撑,在威胁数据采集、攻击关联分析推理,以及安全策略决策等方面能有很好的应用效果,可以提高检测效率,以及防御策略的有效性和时效性。绿盟科技于2015年就发布了基于大数据技术的大数据安全分析平台BSA,依托统一的大数据分析平台,推出了几个基于特定安全场景的解决方案,包括态势感知解决方案、全流量高级威胁分析解决方案、攻击溯源解决方案,以及智能运营SoC管理平台。在产品平台之外,绿盟科技安全能力的代表——绿盟威胁情报,其后端支撑系统也主要依靠大数据及其相关技术。绿盟科技成立的五大安全实验室之一天枢实验室,专注在数据智能领域的研究创新,其研究成果在威胁组织情报画像、数据驱动的无特征(Signature)下一代智能威胁检测引擎等方向得到不错的应用效果。
安全问题从来不是静态和孤立存在的,它与客户的实际需求息息相关,在技术创新的推动下,与时俱进,只有这样安全世界才能更“Better”。
中国信息安全,我建言!
接招!智能信息安全
长按二维码识别关注云报
中国云报
小编微信:Taogebj
联系邮箱:[email protected]
继续阅读
阅读原文