亚信安全
——十年安全简史,为云安全保驾护航

2018-09-05 07:19撰文孟圆
智能制造 2018年4期
关键词:亚信云端解决方案

撰文/孟圆

2018年4月11日,亚信安全以“不忘云初心,展望云未来”为主题在京召开研讨会,亚信安全通用安全产品总经理童宁、亚信安全通用产品管理副总经理刘政平、亚信安全云安全专家朱立、亚信安全云安全研发总监李立中和VMware NSX产品大区经理殷辉共同回顾云安全十周年发展之路。

云安全(Secure Cloud)在2008年5月由趋势科技首次提出,至今已经有十年的历史。亚信安全通用安全产品总经理童宁表示:“云安全的概念腾空出世,不仅让云计算产业的‘拼图’愈加完整,随着第三平台的不断发展,也解决了企业因安全防护边界消失所带来的管理难题。随着企业数字化转型的进程不断推进,以及云安全的技术愈发成熟,其价值迅速得到用户的充分验证与认可。”

云端之旅,安全先行

随着云计算这一商业模式的成熟,越来越多的企业将业务迁移到云环境,云数据库也日益普及,这些都对数据库安全环境产生了重大影响。纵观2017年的数据泄露事件,呈现出的一个突出特征是云端数据威胁的扩张。回顾历史上几次大规模云端数据泄露事件,其根本原因有三点:云端数据具有更高的窃取价值,黑客团体对其攻击可以获得更高的投入产出比;防御工具的滞后性,无法适应数据中心云计算环境的特点;本地发现与分析能力的局限性,对黑客发动的APT定制化攻击不能有效察觉。亚信安全通用产品管理副总经理刘政平指出,云安全的发展是随着IT架构和威胁的不断演进而不断成熟的。在新的技术趋势下,云安全解决方案不仅弥补了“老三样”传统安全方案的不足,也为规模不断扩张的企业用户提供了弹性、动态、高效、实时等能力。

亚信安全提出要以攻防为视角做云安全。Gartner公司在2017年提出了SOAR(Security Orchestration Automation Response)理论,这和亚信安全目前的产品战略不谋而合。 S是Security,O是Orchestration,A是Automation,R是Response。

第一个词Security(安全)。第二个词Orchestration本意是指管弦乐编曲,在这里有两层含义:首先,一个和谐的乐谱要根据客户的应用场景进行定制,让乐队中的乐器和谐地演奏;其次,是联动的概念:安全像一个木桶原理,安全的决定性因素不是短板,而是板和板之间有的缝隙。通过一个铁圈子把所有木板固定起来,确保板和板之间是没有缝隙的,不会有水漏出来。

第三个词Automation(自动化),安全企业需要减少黑客的自由攻击时间。当发现一个可疑的恶意程序时,要建立一个关系图,要能够改造它,要在它发出确切消息之前把它一网打尽。自动化可以有效地节约的时间,提高效率。

第四个词Response(响应),亚信安全安全防护的相应提出了四个要求:从海量安全事件中提出真正有价值的攻击实践;识别传统安全产品难以发现的APT定点攻击;解决组织间及组织内部对攻击事件的快速协同;提供安全设备和解决方案中跨产品、跨厂家的协同。

制造业的云端安全

制造业一直是亚信安全非常大的客户群体,例如汽车企业中,不论合资企业还是内资企业,80%以上都是亚信安全的客户。亚信安全一直致力于和客户一起丰富适合工业化的智能制造体系的解决方案,也包括物联网安全的解决方案。

随着“中国制造2025”的推进,更多制造业的企业都有IT架构进一步升级的需求,包括云化和物联网化。越来越多的制造业把智能制造作为未来的出路,产品都是智能化程度更高。车企是首当其冲的,中国将以智能汽车领域弯道超车,车联网的安全是汽车厂商和用户最关注的问题之一。在未来几天的C3安全峰会上,亚信安全将带来车联网的攻防解决方案的现场展示。对于制造业来讲,不只有生产中断的风险,更大的风险是产品召回。例如一些智能产品出货以后,发现里面有恶意程序,例如很多智能家居设备,如果有漏洞,所面临的大规模召回是很多企业无法承担的。

另外,现在制造业企业纷纷建立自身的云平台实现智能化的云化管理,越来越多的制造业企业也提供给用户更多的云服务,亚信安全也在探讨,如何帮企业安全管理云平台、云服务,确保不会因为云被攻陷而导致所有的智能产品发生安全风险。随着中国的制造业转型,安全厂商也要配合用户的转型提供针对性的安全方案。

亚信安全的定位是中国网络安全行业的领跑者的角色。亚信安全在一些关键的核心技术领域持续推出创新的技术:包括了云安全、态势感知、大数据安全、身份安全、APT/网络威胁治理、邮件安全、终端安全、服务器安全、移动安全等。亚信安全希望帮用户构建起一个整体的安全框架,在各个领域推出领先的技术:包括管道安全、终端安全、数据安全、业务安全、安全管理、基础设施安全、安全服务、身份安全等。亚信安全也通过云安全能力和整体的安全服务能力对国家项目进行支撑工作,包括北京奥运会网络安全的保护、亚运会、十九大的安保服务等。

回顾过去,亚信安全集成了强大的创新能力。展望未来,亚信安全将致力于行业的定制化、场景化能力的融合,最后能够服务于整个产业,守护产业互联网安全。

猜你喜欢
亚信云端解决方案
解决方案和折中方案
IPO前夕引入27名股东抬升估值对赌之下亚信安全恐为“背水一战”
云端之城
简洁又轻松的Soundbar环绕声解决方案
美人如画隔云端
行走在云端
云端创意
4G LTE室内覆盖解决方案探讨
习近平提出中方四点建议
Moxa 802.11n WLAN解决方案AWK-1131A系列