12月23日專稿(蔣均牧)“隨時隨地在線”的剛需、數(shù)字化技術(shù)在生產(chǎn)和決策系統(tǒng)的迅速引入、疫情下保持業(yè)務(wù)連續(xù)性的訴求······在擁抱數(shù)字化這個時代命題下,網(wǎng)絡(luò)底座的重要性上升到了前所未有的高度,保障網(wǎng)絡(luò)安全也已成為全社會、全行業(yè)的共同責(zé)任??梢韵胂?,一旦發(fā)生系統(tǒng)中斷、數(shù)據(jù)泄露,將會給企業(yè)經(jīng)營乃至社會運轉(zhuǎn)帶來怎樣的嚴(yán)重后果。
實際上,近年來重大安全事件并不鮮見。例如2017年5月12日WannaCry勒索軟件病毒的大爆發(fā),波及了世界上100多個國家和地區(qū),令教育、電力、能源、銀行、交通、醫(yī)療等多個行業(yè)都遭受了不同程度的打擊。研究公司MITRE的報告指出,針對工業(yè)控制系統(tǒng)的攻擊已經(jīng)形成了完整的矩陣,攻擊者完全可以通過標(biāo)準(zhǔn)化、流程化操作來控制生產(chǎn)系統(tǒng)。
相較于快速迭代的安全威脅、日益增長的安全風(fēng)險,大部分政府部門及企業(yè)面臨預(yù)算有限、防護(hù)資源和運維人力不足的痛點。IDC數(shù)據(jù)顯示,2019年我國IT安全投入占IT整體投入比例僅為1.84%,尚不到全球市場平均3.74%的一半,距離美國的4.78%更有偌大的差距。
針對于此,華為日前在線發(fā)布“乾坤安全云服務(wù)”,為政企單位構(gòu)筑起本地、云端“云邊一體”的網(wǎng)絡(luò)安全防御體系,幫助他們在有限的安全投資下達(dá)成更好的安全實效。華為安全產(chǎn)品領(lǐng)域總裁宋端智席間旗幟鮮明地表示,華為一直以來堅持為客戶打造“用得起、防得住、安全可靠、簡單高效”的安全產(chǎn)品和解決方案,此次新服務(wù)的推出即是又一有力佐證。
安全產(chǎn)業(yè)的火與冰
無論擁抱數(shù)字化的目的是帶來新收入、降低成本或者其他,在此過程中海量且種類繁多的設(shè)備的接入、應(yīng)用場景和系統(tǒng)的復(fù)雜化以及暴露面的顯著增加等,都對網(wǎng)絡(luò)安全保障提出了新的要求。
對于網(wǎng)絡(luò)安全的高度重視,令安全產(chǎn)業(yè)成為一個炙手可熱、前景廣闊的風(fēng)口產(chǎn)業(yè),表現(xiàn)為市場規(guī)模穩(wěn)步增長、資本交易活躍度明顯提升。有統(tǒng)計顯示,2018年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到510.92億元,較2017年增長19.2%,2019年更是達(dá)到了631.29億元;2010-2019年,國內(nèi)參與資本運作的網(wǎng)絡(luò)安全企業(yè)達(dá)到近300家,上市的企業(yè)也有20多家,累計交易事件數(shù)量近600起,交易金額高達(dá)近800億元。
此外,零信任、態(tài)勢感知、IPDRR、CARTA、軟件定義邊界、SOAR、城市安全大腦、城市安全運營中心等種種網(wǎng)絡(luò)安全新技術(shù)、新理念一時間亦層出不窮。
而在火熱市場的另一面,則是相關(guān)各方滿意度都不高的冰冷現(xiàn)實。在全國大型實戰(zhàn)演練下,我國企事業(yè)單位以往以“合規(guī)”為建設(shè)導(dǎo)向的安全防護(hù)及運營體系受到了巨大的挑戰(zhàn),暴露出不少問題。主管、監(jiān)管單位不斷加強要求,促進(jìn)各界對安全的重視和投入;除了極少網(wǎng)絡(luò)安全建設(shè)和運營水平很高的單位,絕大部分企事業(yè)單位的網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀,責(zé)任人焦慮;上市網(wǎng)絡(luò)安全企業(yè)2020前三季度實際表現(xiàn)實際利潤為負(fù),即便在2019年沒有疫情影響的情況下利潤總和也僅有幾個億,市盈率變成“市夢率”,廠商們看似風(fēng)光無限,實則生存艱難。
那么,問題究竟出在了哪兒?
安全水平“金字塔”與“破窗理論”
站在使用者的角度,從體系建設(shè)和日常運維角度出發(fā),目前我國有網(wǎng)絡(luò)安全保障需求的企事業(yè)單位可以分為三類,呈現(xiàn)一個“金字塔”的結(jié)構(gòu)。
宋端智剖析道,在“金字塔”的最頂端,包括以BAT為代表的互聯(lián)網(wǎng)大廠、頭部金融機構(gòu)以及華為等,這類單位因業(yè)務(wù)驅(qū)動對安全的投資巨大,安全體系的建設(shè)主要“以我為主”,不僅體現(xiàn)在產(chǎn)品技術(shù)自研、購買上,還建立了專業(yè)、龐大的安全團(tuán)隊,有著大量的安全專業(yè)人員,從而擁有在國際上都屬較高的網(wǎng)絡(luò)安全實戰(zhàn)水平,能夠輕松攔截基本的網(wǎng)絡(luò)攻擊、應(yīng)對常規(guī)的網(wǎng)絡(luò)安全事件。但是這類單位又是最稀少的,全國只有不到100家。
在“金字塔”的第二層,包括大部分大型和部分中型企事業(yè)單位,諸如地市級以上政府委辦局、傳統(tǒng)大型企業(yè)、高速公路集團(tuán)、地鐵、機場、三甲醫(yī)院、高校等,這類單位每年一般有上百萬到千萬元額度的安全預(yù)算,有一個很小的網(wǎng)絡(luò)安全部門或至少有一個人對網(wǎng)絡(luò)安全負(fù)責(zé),他們的安全投資以合規(guī)驅(qū)動為主,對廠商或集成商的依賴性較強,雖有成體系的安全架構(gòu),但整體安全建設(shè)和運維水平無法令人放心,承受攻擊的能力較弱,難以抵御APT攻擊或是漫無目的自動化攻擊。他們大量存在,數(shù)以萬計。
在“金字塔”的最底層,包括小型和大部分中型企事業(yè)單位,諸如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級政府單位等,這類單位雖有一定的安全防范意識,但預(yù)算極為有限,基本沒有投資或每年幾十萬以下,既沒有專門的網(wǎng)絡(luò)安全負(fù)責(zé)人也買不起駐場安服人員,即使曾經(jīng)投資了基本的安全建設(shè)亦形同虛設(shè),一個具有傳染性的普通的病毒就可能導(dǎo)致整個系統(tǒng)癱瘓,網(wǎng)絡(luò)安全水平最為堪憂。這類單位在國內(nèi)普遍存在,數(shù)以百萬計。
比較這三類企事業(yè)單位,答案已呼之欲出,造成“都不滿意”現(xiàn)狀的根本原因就在于安全資源投入的有限--沒有“塔尖”單位這樣“奢侈”的資金、人員投入,后兩類單位自然難以復(fù)制其成功經(jīng)驗,強求他們看齊顯然并不現(xiàn)實;那些被大肆炒作的新技術(shù)、新理念,對他們來說也過于遙遠(yuǎn)。
后兩類單位的網(wǎng)絡(luò)安全實效達(dá)成之路又在何方?在采訪中宋端智講述了這樣一個故事。在1994年之前,紐約的犯罪率居高不下,過去多年紐約市警察局采用各種措施都不見成效,許多社區(qū)、地鐵站很不太平,惡性事件頻發(fā)。新局長是從交警局長崗位上提拔上來的,他在地鐵治安治理過程中,從以前沒人管的涂鴉和逃票開始治理,要求每個逃票者都必須接受盤問,后來發(fā)現(xiàn)1/7的的被捕者曾有過刑事拘留記錄、5%的人隨身攜帶武器,這樣一來警察們很快就不再懷疑打擊逃票現(xiàn)象的重要意義了。上任后,他將自己過去四年在地鐵治安治理中所采用的思路引入到紐約市,紐約市的犯罪率神奇地急速下降,就像地鐵系統(tǒng)經(jīng)歷的情況一樣。
在這背后,即是所謂的“破窗理論”,如果一扇窗戶被打破了,過了很久也沒人來把它修好,行人就會以此推斷這是個沒人管理的地方,很快就會有更多的窗戶被打破,然后混亂就開始從這棟樓向相鄰的街道蔓延?;氐骄W(wǎng)絡(luò)安全上,絕大多數(shù)單位的網(wǎng)絡(luò)環(huán)境也存在著大量“破窗”,唯有踏踏實實從基礎(chǔ)的安全運維工作開始,做好打補丁、堵漏洞、排查肉雞、處置簡單攻擊事件這些基礎(chǔ)的工作,才能逐步強健網(wǎng)絡(luò)的安全性、提高網(wǎng)絡(luò)攻擊的成本和難度。
即便如此,由于網(wǎng)絡(luò)安全的專業(yè)性,做好基礎(chǔ)的安全運維工作也仍是一個挑戰(zhàn),不僅完整的安全方案投入不菲,專業(yè)人員也存在很大缺口。華為經(jīng)過長期的思考與探索,提出了云服務(wù)這劑良藥。這里的“云”并非狹義的云計算,而是代表了一種資源集中在云端、按需購買的模式與思路。
華為乾坤安全云服務(wù)強在何處?
經(jīng)過一年多的準(zhǔn)備與驗證、100多家試商用客戶的實踐,華為乾坤安全云服務(wù)正式發(fā)布。讓我們來看看,它究竟如何破解了現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)業(yè)的困局。
所謂“乾坤”,就是天與地的交融,這在華為乾坤安全云服務(wù)上體現(xiàn)為本地、云端“云邊一體”的架構(gòu)。宋端智解釋說,該安全云服務(wù)以“華為天關(guān)”安全防御節(jié)點為本地網(wǎng)絡(luò)依托,結(jié)合大數(shù)據(jù)AI與云端專家能力,云上技術(shù)賦能本地、本地數(shù)據(jù)云上分析,為用戶提供檢測、防護(hù)、響應(yīng)為一體的云化安全服務(wù),全面防御安全威脅。這也是其有別于傳統(tǒng)基于公有云的安全云服務(wù)的關(guān)鍵所在。
其中,部署在用戶網(wǎng)絡(luò)邊界處的“華為天關(guān)”安全防御節(jié)點將對進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測,提供IPS、反病毒和URL過濾等安全檢測/攔截能力;同時,會將檢測出來的安全事件以及取證數(shù)據(jù)上傳至華為乾坤安全云服務(wù)平臺。在云端平臺,華為安全運營專家將借助安全AI技術(shù)并結(jié)合自身經(jīng)驗,為用戶進(jìn)行安全事件的分析與響應(yīng)。
在這樣的機制下,用戶無需在本地配備安全維護(hù)人員,在云端即可攔截高危攻擊源的持續(xù)攻擊行為,并通過緊急告警短信、郵件周報和月報等內(nèi)容輕松了解網(wǎng)絡(luò)安全防護(hù)狀態(tài),直達(dá)網(wǎng)絡(luò)安全防護(hù)效果。在遇到自身難以處置的安全事件時,用戶還可以求助云端安全托管服務(wù)商(MSSP)服務(wù)專家來提供應(yīng)急指導(dǎo)或處置服務(wù),第一時間響應(yīng)、閉環(huán)緊急安全事件。
在服務(wù)獲取上,華為乾坤安全云服務(wù)也對廣大政企單位非常友好,只需三個步驟即可完成開通,而無需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)?。此外,基于云?a href="http://m.ygpos.cn/AI_1.html" target="_blank" class="keylink">AI的持續(xù)訓(xùn)練,該云服務(wù)能夠根據(jù)安全誤報事件,第一時間優(yōu)化檢測規(guī)則,實時更新“華為天關(guān)”的檢測防護(hù)能力,通過自我迭代升級,不斷增強本地防護(hù)效果,讓政企單位的網(wǎng)絡(luò)安全防護(hù)能力始終處于高水平線上。
據(jù)透露,通過聯(lián)合華為安全商業(yè)聯(lián)盟的服務(wù)伙伴,華為目前已在北京、上海、廣東、浙江、江蘇等17個省份建立了區(qū)域安全服務(wù)中心,提供按需、隨時、專業(yè)的現(xiàn)場服務(wù),做好安全服務(wù)的“最后一公里”。
華為乾坤安全云服務(wù)的出現(xiàn),一改傳統(tǒng)網(wǎng)絡(luò)安全建設(shè)的產(chǎn)品技術(shù)與運營服務(wù)的提供方式,為整個產(chǎn)業(yè)蹚出了一條在有限預(yù)算下提升效率、降低成本、提供更好防護(hù)效果,最終形成良性循環(huán)的新路。相信在華為以及華為安全商業(yè)聯(lián)盟廠商的共同努力下,安全市場從“都不滿意”到“都很滿意”,將指日可待。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 生成式人工智能:2025年值得預(yù)測的主要趨勢
- LED改造照明的優(yōu)勢:家居和商業(yè)
- 2025年網(wǎng)絡(luò)安全主要趨勢
- 2025年智能辦公趨勢
- 程建軍任中國移動副總經(jīng)理、黨組成員
- 盤點光模塊行業(yè)2024:AI需求熱度不減,技術(shù)演進(jìn)明顯加速
- LightCounting:CPO發(fā)展現(xiàn)復(fù)蘇勢頭,部署或?qū)⒑芸扉_始
- 中國移動小型化天線產(chǎn)品集采:規(guī)模為4.59萬面
- 價值1.59億元 訊飛中標(biāo)山東肥城人工智能行業(yè)大模型項目
- 房地產(chǎn)可再生能源儲存新技術(shù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。