丁海骜
“最近在上海进博会,我在施耐德展台上看到很多开关,我突然就想:工业革命的时候,电力发明可能是最重要的发明,没有电力就没有光明,更没有生产线。但试想如果电力的安全解决不了,就没有电力的使用。那么电力那时候的安全靠什么?不就是开关,是阻断能力——因此也许5G时代的安全,一个非常重要的能力,就是阻断能力:像工业时代的开关一样,该断的时候能断下来。”田溯宁,亚信联合创始人、宽带资本董事长日前在亚信安全主办“2020第五空间战略发展高峰论坛”上谈到5G云网时代的安全时强调,新时代要求的三个网络安全能力:阻断能力、控制能力和免疫能力,只有具备了这样的能力,才能保证身处这一时代的人类,能够真正“征服数据的海洋,到达智能世界的彼岸。”
网络安全从互联网时代起,就一直是一个万众瞩目的话题。亚信安全总裁陆光明表示,自互联网时代到移动互联网时代,再到云计算、边缘计算、物联网、智能终端……随着IT能力的不断提升,数据渗透的业务边界一直在加速、持续地扩大。到现在,随着5G带来的云网一体化,以及中国“新基建”所推动的数字社会和数字经济的大趋势,对于数据和网络来说,完全没有边界的新世界已经呼之欲出。很显然,传统的围墙式安全方案已经没有办法真正保障用户数据和信息的安全。从某种程度上,现阶段的网络安全已经不再是一个技术和产品层面的进阶,而是需要一次从整体逻辑和架构上的彻底重构。“未来,单一的产品不可能解决我们现有的安全问题,我们需要构建一个防御体系、一个防御框架,整体解决我们不同企业的安全问题。”亚信安全CDO吴湘宁强调,安全的规划、安全的设计,以及安全场景的推进,都要围绕“两个思路”推进,第一,防御必须是多元化和相关联的。第二,威胁的感知、认知和预知需要通过基于威胁数据的智能化安全服务来完成。
“所谓的多元化,需要我们在防住传统的一些已知威胁以后,还要通过行为监控,通过侦测与响应去抵挡10%的未知的可疑的威胁;相互关联指的是端点和身份的拉通,可以让我们的数据更加真实,更多元化地定义威胁的所在。”吴湘宁认为,数据是最重要的资产,同样,威胁数据也是威胁防御最重要的资产。而基于对数据的学习,通过机器学习和人工智能,能使得未来的防御更加智能,从而摆脱以往完全靠人力的现状。“这是提高安全效率运维效率的一个关键。”吴湘宁说:“基于这样的认知,亚信安全提出了基于安全智能的产品框架。而这个框架正是未来亚信安全所有产品发布的基础,也是我们的安全理念——融合安全主动防御的全部思想。”
基于全新的安全智能产品框架,在本届论坛上,启航5年的亚信安全重磅發布了“AI2亚信安全智能框架”,通过多层次立体化协同联动机制,发布五款安全解决方案:云网安全中台、XDR2.0、泛在身份一体化、超洞察威胁情报和5G MEC安全。
其中,在亚信安全公开发布的资料中,云网安全中台是实现用安全能力打通全业务链的平台,具备设备纳管、整合与编排、决策与自动处置、服务化、能力开放和安全业务输出六大核心安全能力。
“如果我们要建一个普通的一层小房子,那么可能不需要打地基、不需要考虑火灾和安全通道。但是,如果建的是一座高楼,那么安全逃生设备、安全消防设备都必须提前考虑。因此,对于企业用户而言,在云网架构下,安全不应该是信息基础建设的增值服务,应该是建设时一并考虑。”吴湘宁强调,云网安全中台不是产品,而是一个基于云架构的安全解决方案。其逻辑上应该是与网络中台、AI中台一起,为业务中台和数据中台提供必要的基础支撑:“这是一种基于IaaS层的安全能力的云化和资源池化。同时这些安全的资源池和云化的产品在安全本身的前提下,需要提供开放的统一管理接口和调度接口,被亚信安全的安全中台利用,从而更好地融入到企业云平台的安全能力中,使它具备安全业务的整合能力。”
而XDR2.0是继亚信安全在2019年发布XDR1.0基础上做的升级,在原有1.0的基础上,XDR2.0通过端点安全、身份安全、网络及邮件等安全产品汇聚了行为数据、资产数据和漏洞数据。“今天,人工智能可以与人类下棋,可以做医疗的诊断。那么人工智能的运维离我们还远吗?”吴湘宁说:“威胁感知能力是基于亚信安全的XDR1.0基础上提供的威胁的统一语言。正是有了威胁的统一语言,使得我们今天谈到的人工智能、机器学习可以变为现实。”而此次发布的XDR2.0,这是“从威胁感知到威胁认知”:“有了对威胁的认知,基于我们现在智能的分析,基于我们现在AI的辅助,我们才能做到AI的智能的辅助运维。”
对于其他几个新品,泛在身份一体化,强调身份即安全,以业务为导向,按身份进行访问控制,贯穿所有业务应用,原生身份数据和隐私保护,建立云网环境全域身份管理系统;而超洞察威胁情报则包括威胁知识库、网络空间测绘库、情报搜索引擎、威胁报告、病毒库更新、黑白名单管理、资产漏洞扫描、产品联动等八大模块,可以提供威胁情报云服务以及API接口,为网络安全产品赋能。
吴湘宁还重点谈到了5G MEC安全。“5G安全是个新生事物,因为5G本身刚刚诞生也没多长时间,它本身原有的代码安全可能还需要很长时间去解决。而5G架构也还在建设当中,它遇到的问题我们可以看到很多,但这一切都会随着业务的变化而改变。但是,今天我们看到,最需要保护的或者最有可能受到威胁的,是MEC(边缘计算技术)下沉而导致攻击面增多:所有的网络威胁和网络攻击在MEC上都有可能重演,因此MEC安全作为端点安全的延伸是我们必须要重视的。”从这个角度看,亚信安全此次发布的5G MEC安全就是通过将端点、网络、身份等安全能力进行整合,以安全网元或SDSec方式布署,达到电信级高可靠、高性能、高可管的要求,通过业务编排实现5G MEC网络的安全防御、检测、防护和响应。
随着数字化社会的到来,网络安全的话题无论如何强调,都不过分。在一个云网融合的时代,在一个强调数字孪生的社会里,的确需要一个新的关于数据安全、业务安全的全新框架和逻辑。只是,这种框架和逻辑,依然需要不断的迭代和验证,从而实现安全与应用和业务的平衡成长。