數(shù)字化轉(zhuǎn)型的安全命題

丁海驁

我們都有這樣的經(jīng)驗：雖然不時會被警告，但除非親眼目睹，否則真正能引起的關(guān)注并不多。互聯(lián)網(wǎng)安全就是其中一個。

2016年2月，攻擊者通過SWIFT系統(tǒng)的漏洞，從孟加拉國央行竊取了8100萬美元，從厄瓜多爾銀行竊取了1200萬美元；2017年5月12日，WannaCry蠕蟲勒索病毒在全球范圍大爆發(fā)，影響了150多個國家、30萬個金融、能源、醫(yī)療等行業(yè)的用戶，造成直接經(jīng)濟損失80億美元。

顯然，作為全新的技術(shù)，互聯(lián)網(wǎng)的確帶給人類一次生產(chǎn)力改造升級的機會——無論是新零售、新制造、區(qū)塊鏈，還是人工智能、智能終端，層出不窮的商業(yè)模式不斷顛覆剛剛形成商業(yè)模式——但是，缺少制衡的技術(shù)往往會衍生更多罪惡，尤其是對于正處在“數(shù)字化轉(zhuǎn)型”階段的企業(yè)級用戶來講。如何在應(yīng)用新技術(shù)改造舊業(yè)務(wù)的同時，保障數(shù)據(jù)的安全，成為企業(yè)級用戶采用新技術(shù)唯一的顧慮。

不能否認的一點是，目前企業(yè)級用戶都或多或少會應(yīng)用到一些防火墻、安全軟件等，但是這些在日趨精細和規(guī)?；木W(wǎng)絡(luò)攻擊面前，似乎有些捉襟見肘。與此同時，企業(yè)的數(shù)字化轉(zhuǎn)型，也使得企業(yè)暴露出更多的安全漏洞。

“數(shù)字化已經(jīng)不再是簡簡單單IT部門或業(yè)務(wù)部門營銷的事情，它需要從整個公司的客戶端、財務(wù)端，直到生產(chǎn)制造端、支撐服務(wù)端的一個整體變革。”李宏凱，F(xiàn)ortinet中國區(qū)總經(jīng)理在日前召開的Fortinet Security 361°安全峰會上強調(diào)，所謂企業(yè)數(shù)字化轉(zhuǎn)型，就不僅僅是通常理解的信息化的概念，而是在價值驅(qū)動的商業(yè)環(huán)境當(dāng)中，全面地實現(xiàn)商業(yè)關(guān)系的數(shù)字化、資產(chǎn)數(shù)字化、流程自動化、數(shù)據(jù)分析與數(shù)據(jù)關(guān)聯(lián)……這大大增加了保障企業(yè)用戶數(shù)據(jù)安全的難度。

“我提醒大家注意兩點：目前全球來自互聯(lián)網(wǎng)最大的攻擊，一個是針對數(shù)據(jù)本身的攻擊，另一個是針對數(shù)據(jù)化業(yè)務(wù)的攻擊?！?Alvin Rodrigues，F(xiàn)ortinet亞太區(qū)首席安全官認為，對于處在數(shù)字化轉(zhuǎn)型過程當(dāng)中的企業(yè)級用戶來講，保護企業(yè)的網(wǎng)絡(luò)安全，本身就是其數(shù)字化轉(zhuǎn)型的重要組成部分：“你要知道整個IT的環(huán)境怎樣，你的弱點在哪里，哪些容易受到攻擊，你只有知道自己的弱點才能采取正確的方式保護自己。這種網(wǎng)絡(luò)安全不是一個技術(shù)問題，而是一個商業(yè)的問題，因為假如說一旦有黑客的攻擊，他一定不是攻擊你的技術(shù)，它攻擊的真實目標一定是要終止你的商業(yè)行為?！?p>

很顯然，數(shù)字化轉(zhuǎn)型不僅需要一整套全新的IT架構(gòu)來支撐其整個業(yè)務(wù)平臺的數(shù)字化，同時，也需要一個完整的安全架構(gòu)，去彌補整個IT架構(gòu)上，每一個可能出現(xiàn)安全漏洞的環(huán)節(jié)——從數(shù)據(jù)中心到公有云、從數(shù)據(jù)分析、制造生產(chǎn)到電子商務(wù)、從合作伙伴到移動商務(wù)、從IOT到電子支付——從而使得IT與業(yè)務(wù)的融合，始終處在由企業(yè)自主控制的范圍內(nèi)。

面對整個安全形勢的改變，2016年，F(xiàn)ortinet推出了全新的安全架構(gòu)理念FortinetSecurity Fabric（安立方），以FortiSIEM安全管理平臺為核心，通過FortiOS操作系統(tǒng)將FortiGate防火墻、FortiMail郵件安全系統(tǒng)、FortiWeb應(yīng)用層防火墻形成可以進行威脅情報聯(lián)合共享以及攻擊聯(lián)合防御的體系、加上FortiSandbox所提供的主動檢測防御能力，幫助用戶實現(xiàn)將安全防護覆蓋到攻擊可能抵達的每一層；從網(wǎng)絡(luò)層、終端、接入層、應(yīng)用層以及云端（共有云、私有云以及混合云）。

“我們希望能交付給用戶一個真正從整個的安全架構(gòu)角度去考慮安全問題的概念：FortinetSecurity Fabric是希望通過網(wǎng)絡(luò)架構(gòu)的自適應(yīng)能力，來防御那些不可預(yù)知的威脅：找到他們、管理他們、監(jiān)控它們，以至于保證未來的某個重要時刻，不會發(fā)生大規(guī)模災(zāi)難性事件?！崩詈陝P尤其強調(diào)，數(shù)字化轉(zhuǎn)型的概念，是讓企業(yè)重新考慮自己IT建設(shè)該如何規(guī)劃，因此從長期來看，在這個階段就應(yīng)該把安全和業(yè)務(wù)合并在一起。

從用戶的角度看，F(xiàn)ortinetSecurity Fabric最大的價值在于幫助其梳理了一個從硬件到軟件、從本地到云端的完整覆蓋業(yè)務(wù)的安全構(gòu)架，從而給予用戶一個關(guān)于安全體系建設(shè)的模版產(chǎn)品，用戶只需要從自身業(yè)務(wù)需求出發(fā)，即可照方抓藥。從另外一個角度講，對于整個安全產(chǎn)業(yè)來看，這種模式也為整個行業(yè)形成更具成長性的生態(tài)，構(gòu)建了一個平臺。

在Fortinet Security 361°安全峰會上的一個細節(jié)頗為引人思考：在攻防演示的環(huán)節(jié)上，僅僅用時幾秒鐘，就可以在另外一臺計算機上安裝了WannaCry蠕蟲勒索病毒，從而將這臺計算機當(dāng)中的所有文件劫持；對于另外一個處在聯(lián)網(wǎng)狀態(tài)的攝像頭，同樣用時幾秒鐘，就獲得了其使用權(quán)限。試想那些處在聯(lián)網(wǎng)狀態(tài)的IoT設(shè)備……安全，的確到了應(yīng)該放在“數(shù)字化轉(zhuǎn)型”名單里的時候。