你真的理解《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中提到的云化安全服務(wù)嗎?

科技云報(bào)道原創(chuàng)。

眾所周知,網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)的安全與傳統(tǒng)意義的生產(chǎn)安全一樣,是一場(chǎng)沒(méi)有盡頭的旅程,絕沒(méi)有“一蹴而就、一勞永逸”的說(shuō)法。組織單位所能做到的便是持續(xù)完善安全機(jī)制、強(qiáng)化安全意識(shí),用不斷的資源投入、行動(dòng)和時(shí)間來(lái)達(dá)成持續(xù)有效保護(hù)。

但在網(wǎng)絡(luò)安全的實(shí)踐層面,很多組織當(dāng)前對(duì)安全的投入也只是斷斷續(xù)續(xù),并且用靜態(tài)的安全系統(tǒng)和規(guī)范來(lái)應(yīng)對(duì)實(shí)時(shí)變化的安全威脅;而這也正是越來(lái)越多單位在安全領(lǐng)域問(wèn)題頻發(fā)、事故不斷的根本原因。

5月,日輸送量達(dá)250萬(wàn)桶的北美最大石油管道公司ColonialPipeline遭受勒索軟件攻擊,導(dǎo)致美國(guó)18個(gè)州燃料供應(yīng)短缺;

6月,日本跨國(guó)集團(tuán)富士膠片遭遇勒索軟件攻擊,被迫關(guān)閉了部分服務(wù);

7月初,Revil利用Kaseya 0day漏洞在全球范圍內(nèi)發(fā)起大規(guī)模供應(yīng)鏈攻擊,服飾、醫(yī)療、通訊行業(yè)均有大型企業(yè)受影響;

近期各國(guó)醫(yī)療系統(tǒng)大面積感染病毒的事件更是頻發(fā),雖然絕大多數(shù)醫(yī)院都有防火墻、堡壘機(jī)、數(shù)據(jù)庫(kù)防護(hù)等基礎(chǔ)安全設(shè)備及系統(tǒng),但在面臨勒索病毒這一全新威脅時(shí),傳統(tǒng)安全機(jī)制能力受限,最終結(jié)果便是系統(tǒng)陷入全面癱瘓,醫(yī)院正常業(yè)務(wù)甚至病人生命安全受到威脅·········

例子是生動(dòng)的,教訓(xùn)是殘酷的。網(wǎng)絡(luò)安全已經(jīng)成為了組織單位生存的基本門(mén)檻,在越來(lái)越嚴(yán)峻的安全形勢(shì)面前,難道各組織終究只能在“道高一尺,魔高一丈”的怪圈之中掙扎求生嗎?

非也!

持續(xù)有效保護(hù),云化服務(wù)是關(guān)鍵

2021年7月12日,工信部發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023)》。從2017年的《網(wǎng)絡(luò)安全法》到現(xiàn)在的《三年行動(dòng)計(jì)劃》,近幾年關(guān)于網(wǎng)絡(luò)安全的法律、法規(guī)、文件出臺(tái)密度相當(dāng)之高。

如果說(shuō)先前頒布的法律法規(guī)及標(biāo)準(zhǔn)分別構(gòu)建了網(wǎng)絡(luò)安全的法理基礎(chǔ)和特定行業(yè)的標(biāo)準(zhǔn)規(guī)范,那么最新頒布的《三年行動(dòng)計(jì)劃》則直接為企業(yè)及組織的安全建設(shè)及運(yùn)維指明了未來(lái)的道路。

傳統(tǒng)安全建設(shè)方式屬于典型的靜態(tài)思維,即用戶(hù)按照現(xiàn)有威脅的種類(lèi)和等級(jí)來(lái)制定安全系統(tǒng)建設(shè)目標(biāo),并分期分批的進(jìn)行部署。

顯然,這套邏輯只有在威脅一成不變或發(fā)展緩慢的前提下才能奏效。但現(xiàn)實(shí)的情況卻是,攻擊者總在嘗試新方法、新工具,而一旦新攻擊奏效,類(lèi)似的手段便會(huì)層出不窮、迅速擴(kuò)散。

因此,傳統(tǒng)靜態(tài)安全建設(shè)思路下的組織單位總是漏洞百出,安全建設(shè)總是跟不上威脅進(jìn)化的速度。作為一部面向?qū)嵅俚男袆?dòng)規(guī)劃,《三年行動(dòng)計(jì)劃》明確了“靜態(tài)安全思維與動(dòng)態(tài)安全威脅”之間不可調(diào)和的矛盾。

因此,《三年行動(dòng)計(jì)劃》不僅明確了重點(diǎn)行業(yè)在網(wǎng)絡(luò)、信息系統(tǒng)和數(shù)據(jù)安全方面的投入比例,更在計(jì)劃中明確指出:安全企業(yè)應(yīng)加強(qiáng)產(chǎn)品云化能力,推出彈性、靈活的云模式網(wǎng)絡(luò)安全服務(wù),并鼓勵(lì)企業(yè)提供集約化的安全整體解決方案。

《三年行動(dòng)計(jì)劃》強(qiáng)調(diào)云化安全服務(wù)的邏輯非常明確,既然網(wǎng)絡(luò)安全是一項(xiàng)強(qiáng)調(diào)運(yùn)維、運(yùn)營(yíng)且需持續(xù)投入和改進(jìn)的系統(tǒng)性長(zhǎng)期工程,那么以云的形式將安全交付給企業(yè)便是極為理想的選擇。

專(zhuān)業(yè)化的云端安全團(tuán)隊(duì)能夠以服務(wù)的形式介入企業(yè)安全,更能通過(guò)服務(wù)的不斷升級(jí)和持續(xù)運(yùn)營(yíng)幫助企業(yè)用戶(hù)實(shí)現(xiàn)持續(xù)有效保護(hù)。

其實(shí)早在《三年行動(dòng)計(jì)劃》發(fā)布之前,深信服便已經(jīng)推出了安全運(yùn)營(yíng)服務(wù)MSS(Managed Security Service),其核心思路正是以云+服務(wù)的形態(tài)為用戶(hù)提供不斷進(jìn)化的安全防護(hù)服務(wù),進(jìn)而幫助組織實(shí)現(xiàn)持續(xù)有效保護(hù)。

另一方面,作為云服務(wù)的一種,深信服MSS也具備快速部署、快速擴(kuò)容、快速?gòu)?fù)制的基礎(chǔ)特性。

如此,深信服MSS便能用一套體系服務(wù)眾多用戶(hù),用更龐大的用戶(hù)基數(shù)來(lái)攤薄每個(gè)用戶(hù)的安全成本,用戶(hù)可以快速部署成熟的安全體系,不用再“重新造輪子”。

當(dāng)然,由于服務(wù)的用戶(hù)更多,深信服MSS也更容易在多樣化的安全攻防和更廣泛的安全信息收集之中促成自身的持續(xù)進(jìn)化,給用戶(hù)筑造一個(gè)緊跟攻擊技術(shù)、持續(xù)成長(zhǎng)的“安全城墻”。

云化安全服務(wù)人機(jī)共智,才能人機(jī)共治

深信服是一家具備完整安全產(chǎn)品線和云服務(wù)能力的安全企業(yè),成立20年來(lái),其安全產(chǎn)品線已覆蓋組網(wǎng)、邊界、終端、云、身份與訪問(wèn)、威脅檢測(cè)、運(yùn)營(yíng)與審計(jì)等眾多領(lǐng)域,而隸屬于XaaS(一切皆服務(wù))化系列的MSS則是深信服針對(duì)企業(yè)在新的威脅環(huán)境下的持續(xù)有效保護(hù)需求所推出的全新安全運(yùn)營(yíng)服務(wù)。

深信服MSS主要采用云端模式部署,僅僅只需要在安全組件管理界面上進(jìn)行簡(jiǎn)單的三步配置即可完成接入MSS服務(wù)的相關(guān)部署工作。

而作為全新一代云化安全服務(wù),深信服MSS不僅具備易部署、易擴(kuò)展的優(yōu)勢(shì),更強(qiáng)調(diào)專(zhuān)家團(tuán)隊(duì)與AI共同參與到組織安全防護(hù)和治理,通過(guò) “人機(jī)共智”最終實(shí)現(xiàn)“人機(jī)共治”。

在深信服MSS的服務(wù)體系當(dāng)中,自研的AI安全運(yùn)營(yíng)平臺(tái)負(fù)責(zé)7*24H無(wú)間隙地監(jiān)測(cè)工作——在海量的數(shù)據(jù)流、業(yè)務(wù)流和連接中找到潛藏的威脅并提交給專(zhuān)家。

三個(gè)級(jí)別團(tuán)隊(duì)組成的專(zhuān)家服務(wù)體系則負(fù)責(zé)及時(shí)響應(yīng)、分析威脅情報(bào)、事件處置和指導(dǎo)等工作。

同時(shí),憑借由專(zhuān)家維護(hù)的海量威脅情報(bào)庫(kù),云端AI也在不斷進(jìn)化,以適應(yīng)不斷變換的攻擊手段和威脅形態(tài)。

在整個(gè)服務(wù)流程中,“人”和“機(jī)”通過(guò)高效協(xié)作的“共智”實(shí)現(xiàn)了7*24H無(wú)間隙的“共治”。

通過(guò)7*24H無(wú)間隙的“共治”,深信服MSS可以涵蓋資產(chǎn)、漏洞、威脅和事件四個(gè)核心風(fēng)險(xiǎn)要素進(jìn)行持續(xù)風(fēng)險(xiǎn)管控,使組織單位的業(yè)務(wù)、連接和數(shù)據(jù)獲得持久有效的安全保護(hù)。

目前,深信服安全團(tuán)隊(duì)已經(jīng)在安全AI領(lǐng)域申請(qǐng)了超過(guò)100項(xiàng)發(fā)明專(zhuān)利,其中已獲得授權(quán)的申請(qǐng)超過(guò)60項(xiàng)。

深信服的三級(jí)安全服務(wù)團(tuán)隊(duì)規(guī)模也已成長(zhǎng)至800人規(guī)模,并在全國(guó)設(shè)立了11個(gè)區(qū)域服務(wù)中心,能夠?qū)M織網(wǎng)絡(luò)安全的各類(lèi)需求做出快速響應(yīng)。

在專(zhuān)家遠(yuǎn)程指導(dǎo)、現(xiàn)場(chǎng)服務(wù)與云端AI的多維能力加持下,組織便能獲得持久有效的安全防護(hù),實(shí)現(xiàn)業(yè)務(wù)、數(shù)據(jù)和網(wǎng)絡(luò)固若金湯的防守。

組織的“歲月靜好”,才是安全的至高境界

作為一家前沿安全企業(yè),深信服的用戶(hù)遍及千行百業(yè);而作為安全服務(wù)云化和數(shù)字化的倡導(dǎo)者,深信服MSS服務(wù)更獲得了眾多用戶(hù)的青睞。

作為我國(guó)歷史上第一個(gè)面向全國(guó)農(nóng)村發(fā)行的中央級(jí)、綜合性大報(bào)的報(bào)社,農(nóng)民日?qǐng)?bào)社承擔(dān)著傳播“三農(nóng)”政策、信息的重?fù)?dān)。

對(duì)農(nóng)民日?qǐng)?bào)社來(lái)說(shuō),新聞的準(zhǔn)確、時(shí)效無(wú)疑是第一位。

因此,報(bào)社的融媒體平臺(tái)在加快新聞生產(chǎn)頻率的同時(shí),也對(duì)融媒體平臺(tái)的網(wǎng)絡(luò)安全防護(hù)、安全人員的能力提出了更高要求:平臺(tái)必須24小時(shí)安全可使用;安全人員必須時(shí)刻關(guān)注內(nèi)外安全態(tài)勢(shì),一旦出現(xiàn)安全風(fēng)險(xiǎn),應(yīng)急響應(yīng)速度必須快——而這,正是深信服MSS服務(wù)的安全效果。

利用持續(xù)的MSS服務(wù)配合安全產(chǎn)品,農(nóng)民日?qǐng)?bào)社快速擴(kuò)展了“持續(xù)監(jiān)測(cè)、主動(dòng)響應(yīng)、閉環(huán)處置”三大安全能力,除了日常網(wǎng)絡(luò)安全的保障,還做好應(yīng)急事件的備案、處置,確保任何一個(gè)“三農(nóng)”新聞的正常發(fā)布。

可口可樂(lè)裝瓶商管理服務(wù)(上海)有限公司(SCMC)是可口可樂(lè)公司全球生產(chǎn)布局中極其重要的生產(chǎn)型節(jié)點(diǎn),其業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行對(duì)可口可樂(lè)旗下多款產(chǎn)品的生產(chǎn)至關(guān)重要。

SCMC也是深信服MSS服務(wù)的用戶(hù)之一。曾幾何時(shí),“驅(qū)動(dòng)人生”變種病毒在各類(lèi)企業(yè)肆虐;病毒導(dǎo)致的內(nèi)網(wǎng)訪問(wèn)阻塞、數(shù)據(jù)傳輸延時(shí)等問(wèn)題使很多企業(yè)的正常生產(chǎn)陷入停擺。

不過(guò)深信服MSS所提供的7*24小時(shí)防護(hù)能力則讓SCMC實(shí)現(xiàn)了對(duì)病毒的“早發(fā)現(xiàn)、早隔離、早治療”,僅用6分鐘時(shí)間,看似棘手的病毒便在MSS強(qiáng)大的防護(hù)能力及深信服服務(wù)團(tuán)隊(duì)面前消解于無(wú)形。

在深信服MSS的眾多成功案例中,我們看不到組織單位因安全事件所導(dǎo)致的業(yè)務(wù)停擺,看不到相關(guān)人員的焦頭爛額;有的只是持續(xù)進(jìn)行的生產(chǎn)和波瀾不驚的安全事件處置。

一些人的歲月靜好源于另一些人的負(fù)重前行;而在深信服MSS的眾多用戶(hù)當(dāng)中,“歲月靜好”永遠(yuǎn)屬于用戶(hù),而負(fù)重前行的則是深信服的云端安全運(yùn)營(yíng)服務(wù)平臺(tái)、云地協(xié)同的安全專(zhuān)家團(tuán)隊(duì)和持續(xù)在線的安全設(shè)備。

以持續(xù)有效保護(hù),打造更安全的未來(lái)

從80年代開(kāi)始,各類(lèi)“安全第一”、“安全生產(chǎn)人人有責(zé)”的標(biāo)語(yǔ)就成為了整整一代中國(guó)人對(duì)改革開(kāi)放和社會(huì)發(fā)展的統(tǒng)一記憶。

而現(xiàn)在,當(dāng)我們身處于高速發(fā)展的數(shù)字時(shí)代,數(shù)字業(yè)務(wù)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全也必將成為組織單位發(fā)展過(guò)程中決不能忽視的問(wèn)題。

越來(lái)越多的實(shí)例都告訴我們,沒(méi)有安全的業(yè)務(wù)遠(yuǎn)比沒(méi)有業(yè)務(wù)更可怕。

數(shù)字安全是一場(chǎng)沒(méi)有盡頭的旅程,只有時(shí)刻關(guān)注威脅、持續(xù)精進(jìn)的安全防護(hù)措施才能守護(hù)企業(yè)數(shù)字業(yè)務(wù)的長(zhǎng)治久安。

這既是《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023)》為全行業(yè)提供的洞察之一,也是深信服不斷更新安全產(chǎn)品和服務(wù)的核心動(dòng)因。

對(duì)于安全服務(wù)提供商來(lái)說(shuō),云只是交付安全的手段,其中包含的技術(shù)、能力和服務(wù)才是核心。

而在“人機(jī)共智”特色的加持下,以深信服MSS為代表的新一代云化安全服務(wù)才是幫助用戶(hù)實(shí)現(xiàn)持續(xù)有效保護(hù)的法寶。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

2021-07-30
你真的理解《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中提到的云化安全服務(wù)嗎?
你真的理解《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》中提到的云化安全服務(wù)嗎?

長(zhǎng)按掃碼 閱讀全文