云網(wǎng)時代的安全框架

丁海驁

“最近在上海進(jìn)博會，我在施耐德展臺上看到很多開關(guān)，我突然就想：工業(yè)革命的時候，電力發(fā)明可能是最重要的發(fā)明，沒有電力就沒有光明，更沒有生產(chǎn)線。但試想如果電力的安全解決不了，就沒有電力的使用。那么電力那時候的安全靠什么？不就是開關(guān)，是阻斷能力——因此也許5G時代的安全，一個非常重要的能力，就是阻斷能力：像工業(yè)時代的開關(guān)一樣，該斷的時候能斷下來。”田溯寧，亞信聯(lián)合創(chuàng)始人、寬帶資本董事長日前在亞信安全主辦“2020第五空間戰(zhàn)略發(fā)展高峰論壇”上談到5G云網(wǎng)時代的安全時強(qiáng)調(diào)，新時代要求的三個網(wǎng)絡(luò)安全能力：阻斷能力、控制能力和免疫能力，只有具備了這樣的能力，才能保證身處這一時代的人類，能夠真正“征服數(shù)據(jù)的海洋，到達(dá)智能世界的彼岸?！?/p>

網(wǎng)絡(luò)安全從互聯(lián)網(wǎng)時代起，就一直是一個萬眾矚目的話題。亞信安全總裁陸光明表示，自互聯(lián)網(wǎng)時代到移動互聯(lián)網(wǎng)時代，再到云計算、邊緣計算、物聯(lián)網(wǎng)、智能終端……隨著IT能力的不斷提升，數(shù)據(jù)滲透的業(yè)務(wù)邊界一直在加速、持續(xù)地擴(kuò)大。到現(xiàn)在，隨著5G帶來的云網(wǎng)一體化，以及中國“新基建”所推動的數(shù)字社會和數(shù)字經(jīng)濟(jì)的大趨勢，對于數(shù)據(jù)和網(wǎng)絡(luò)來說，完全沒有邊界的新世界已經(jīng)呼之欲出。很顯然，傳統(tǒng)的圍墻式安全方案已經(jīng)沒有辦法真正保障用戶數(shù)據(jù)和信息的安全。從某種程度上，現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不再是一個技術(shù)和產(chǎn)品層面的進(jìn)階，而是需要一次從整體邏輯和架構(gòu)上的徹底重構(gòu)?！拔磥?，單一的產(chǎn)品不可能解決我們現(xiàn)有的安全問題，我們需要構(gòu)建一個防御體系、一個防御框架，整體解決我們不同企業(yè)的安全問題?！眮喰虐踩獵DO吳湘寧強(qiáng)調(diào)，安全的規(guī)劃、安全的設(shè)計，以及安全場景的推進(jìn)，都要圍繞“兩個思路”推進(jìn)，第一，防御必須是多元化和相關(guān)聯(lián)的。第二，威脅的感知、認(rèn)知和預(yù)知需要通過基于威脅數(shù)據(jù)的智能化安全服務(wù)來完成。

“所謂的多元化，需要我們在防住傳統(tǒng)的一些已知威脅以后，還要通過行為監(jiān)控，通過偵測與響應(yīng)去抵擋10%的未知的可疑的威脅；相互關(guān)聯(lián)指的是端點(diǎn)和身份的拉通，可以讓我們的數(shù)據(jù)更加真實(shí)，更多元化地定義威脅的所在?！眳窍鎸幷J(rèn)為，數(shù)據(jù)是最重要的資產(chǎn)，同樣，威脅數(shù)據(jù)也是威脅防御最重要的資產(chǎn)。而基于對數(shù)據(jù)的學(xué)習(xí)，通過機(jī)器學(xué)習(xí)和人工智能，能使得未來的防御更加智能，從而擺脫以往完全靠人力的現(xiàn)狀。“這是提高安全效率運(yùn)維效率的一個關(guān)鍵?！眳窍鎸幷f：“基于這樣的認(rèn)知，亞信安全提出了基于安全智能的產(chǎn)品框架。而這個框架正是未來亞信安全所有產(chǎn)品發(fā)布的基礎(chǔ)，也是我們的安全理念——融合安全主動防御的全部思想?！?/p>

基于全新的安全智能產(chǎn)品框架，在本屆論壇上，啟航5年的亞信安全重磅發(fā)布了“AI2亞信安全智能框架”，通過多層次立體化協(xié)同聯(lián)動機(jī)制，發(fā)布五款安全解決方案：云網(wǎng)安全中臺、XDR2.0、泛在身份一體化、超洞察威脅情報和5G MEC安全。

其中，在亞信安全公開發(fā)布的資料中，云網(wǎng)安全中臺是實(shí)現(xiàn)用安全能力打通全業(yè)務(wù)鏈的平臺，具備設(shè)備納管、整合與編排、決策與自動處置、服務(wù)化、能力開放和安全業(yè)務(wù)輸出六大核心安全能力。

“如果我們要建一個普通的一層小房子，那么可能不需要打地基、不需要考慮火災(zāi)和安全通道。但是，如果建的是一座高樓，那么安全逃生設(shè)備、安全消防設(shè)備都必須提前考慮。因此，對于企業(yè)用戶而言，在云網(wǎng)架構(gòu)下，安全不應(yīng)該是信息基礎(chǔ)建設(shè)的增值服務(wù)，應(yīng)該是建設(shè)時一并考慮。”吳湘寧強(qiáng)調(diào)，云網(wǎng)安全中臺不是產(chǎn)品，而是一個基于云架構(gòu)的安全解決方案。其邏輯上應(yīng)該是與網(wǎng)絡(luò)中臺、AI中臺一起，為業(yè)務(wù)中臺和數(shù)據(jù)中臺提供必要的基礎(chǔ)支撐：“這是一種基于IaaS層的安全能力的云化和資源池化。同時這些安全的資源池和云化的產(chǎn)品在安全本身的前提下，需要提供開放的統(tǒng)一管理接口和調(diào)度接口，被亞信安全的安全中臺利用，從而更好地融入到企業(yè)云平臺的安全能力中，使它具備安全業(yè)務(wù)的整合能力?！?/p>

而XDR2.0是繼亞信安全在2019年發(fā)布XDR1.0基礎(chǔ)上做的升級，在原有1.0的基礎(chǔ)上，XDR2.0通過端點(diǎn)安全、身份安全、網(wǎng)絡(luò)及郵件等安全產(chǎn)品匯聚了行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)和漏洞數(shù)據(jù)。“今天，人工智能可以與人類下棋，可以做醫(yī)療的診斷。那么人工智能的運(yùn)維離我們還遠(yuǎn)嗎？”吳湘寧說：“威脅感知能力是基于亞信安全的XDR1.0基礎(chǔ)上提供的威脅的統(tǒng)一語言。正是有了威脅的統(tǒng)一語言，使得我們今天談到的人工智能、機(jī)器學(xué)習(xí)可以變?yōu)楝F(xiàn)實(shí)?！倍舜伟l(fā)布的XDR2.0，這是“從威脅感知到威脅認(rèn)知”：“有了對威脅的認(rèn)知，基于我們現(xiàn)在智能的分析，基于我們現(xiàn)在AI的輔助，我們才能做到AI的智能的輔助運(yùn)維。”

對于其他幾個新品，泛在身份一體化，強(qiáng)調(diào)身份即安全，以業(yè)務(wù)為導(dǎo)向，按身份進(jìn)行訪問控制，貫穿所有業(yè)務(wù)應(yīng)用，原生身份數(shù)據(jù)和隱私保護(hù)，建立云網(wǎng)環(huán)境全域身份管理系統(tǒng)；而超洞察威脅情報則包括威脅知識庫、網(wǎng)絡(luò)空間測繪庫、情報搜索引擎、威脅報告、病毒庫更新、黑白名單管理、資產(chǎn)漏洞掃描、產(chǎn)品聯(lián)動等八大模塊，可以提供威脅情報云服務(wù)以及API接口，為網(wǎng)絡(luò)安全產(chǎn)品賦能。

吳湘寧還重點(diǎn)談到了5G MEC安全?！?G安全是個新生事物，因?yàn)?G本身剛剛誕生也沒多長時間，它本身原有的代碼安全可能還需要很長時間去解決。而5G架構(gòu)也還在建設(shè)當(dāng)中，它遇到的問題我們可以看到很多，但這一切都會隨著業(yè)務(wù)的變化而改變。但是，今天我們看到，最需要保護(hù)的或者最有可能受到威脅的，是MEC（邊緣計算技術(shù)）下沉而導(dǎo)致攻擊面增多：所有的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊在MEC上都有可能重演，因此MEC安全作為端點(diǎn)安全的延伸是我們必須要重視的?！睆倪@個角度看，亞信安全此次發(fā)布的5G MEC安全就是通過將端點(diǎn)、網(wǎng)絡(luò)、身份等安全能力進(jìn)行整合，以安全網(wǎng)元或SDSec方式布署，達(dá)到電信級高可靠、高性能、高可管的要求，通過業(yè)務(wù)編排實(shí)現(xiàn)5G MEC網(wǎng)絡(luò)的安全防御、檢測、防護(hù)和響應(yīng)。

寫在最后

隨著數(shù)字化社會的到來，網(wǎng)絡(luò)安全的話題無論如何強(qiáng)調(diào)，都不過分。在一個云網(wǎng)融合的時代，在一個強(qiáng)調(diào)數(shù)字孿生的社會里，的確需要一個新的關(guān)于數(shù)據(jù)安全、業(yè)務(wù)安全的全新框架和邏輯。只是，這種框架和邏輯，依然需要不斷的迭代和驗(yàn)證，從而實(shí)現(xiàn)安全與應(yīng)用和業(yè)務(wù)的平衡成長。