加入收藏 | 進(jìn)入舊版
您現(xiàn)在的位置:首頁 >> 專題專欄 > 網(wǎng)安法實(shí)施五年來 >
從被動(dòng)防御到主動(dòng)安全,如何打贏“安全持久戰(zhàn)”
來源:光明網(wǎng) 作者:未知 時(shí)間:2022-05-30 瀏覽字號(hào):[ ]

近年來,信息安全得到高度重視,在相對利好的宏觀政策引導(dǎo)下,產(chǎn)業(yè)規(guī)模、投資并購、產(chǎn)業(yè)生態(tài)等在內(nèi)的整個(gè)信息安全產(chǎn)業(yè)保持著高速發(fā)展,同時(shí)信息安全技術(shù)也實(shí)現(xiàn)了較大的突破,新的需求和新的技術(shù)都在不斷涌現(xiàn)出來。

“從未來產(chǎn)業(yè)的發(fā)展來看,5G、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等領(lǐng)域面臨新的安全機(jī)遇,面向安全應(yīng)用的多方場景可能會(huì)是一個(gè)新的增長點(diǎn)。” 新華三集團(tuán)副總裁、新華三信息安全技術(shù)有限公司總裁孫松兒在接受采訪時(shí)這樣說。

他認(rèn)為,在政策利好的大背景下,現(xiàn)在是網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展最好的時(shí)刻,但我們不能忽視其中潛在的危機(jī),尤其是在面對一些未知的攻擊時(shí),會(huì)更加考驗(yàn)安全供應(yīng)商的能力。

從被動(dòng)防御到主動(dòng)安全,如何打贏“安全持久戰(zhàn)”

在網(wǎng)絡(luò)安全的技術(shù)賽道上,新華三更加聚焦業(yè)務(wù)安全,主動(dòng)安全3.0引領(lǐng)安全新質(zhì)變,實(shí)現(xiàn)了業(yè)務(wù)感知零信任、業(yè)務(wù)安全新中臺(tái)、業(yè)務(wù)運(yùn)營即服務(wù)三大關(guān)鍵創(chuàng)新,推動(dòng)主動(dòng)安全理念邁向業(yè)務(wù)驅(qū)動(dòng)時(shí)代,為行業(yè)客戶加速數(shù)字化轉(zhuǎn)型保駕護(hù)航。

新業(yè)務(wù)驅(qū)動(dòng),迎來“主動(dòng)安全3.0”

中國信息通信研究院在2020年5月的一項(xiàng)調(diào)查顯示,我國公有云市場規(guī)模2020年起大幅超過私有云,預(yù)計(jì)2023年將達(dá)2300億元,混合云市場的格局已初具規(guī)模。與此同時(shí),安全問題正成為企業(yè)全面上云的主要挑戰(zhàn)。

自新華三集團(tuán)在2018年首次提出“主動(dòng)安全”以來,這一創(chuàng)新理念就伴隨著數(shù)字化的深入,持續(xù)演進(jìn)和創(chuàng)新。伴隨著云上業(yè)務(wù)成為重點(diǎn)被攻擊對象,企業(yè)亟需更加智能、便捷、極簡的全棧云安全防護(hù)能力,并且需要考慮如何適用于更復(fù)雜的混合云架構(gòu),以及如何革新和簡化云場景下的安全運(yùn)維模式。

兩年之后,在2020合肥網(wǎng)絡(luò)安全大會(huì)上,新華三以“AI、云化、協(xié)同、共生”為核心理念的主動(dòng)安全2.0戰(zhàn)略開啟。2.0時(shí)代,強(qiáng)調(diào)的是智能云化為安全賦能,而安全則護(hù)航“新基建”。我們知道,新基建與“鐵公基”最大的區(qū)別是,后者為物理基礎(chǔ)設(shè)施,前者則著重于云、大、物、智等新一代信息技術(shù)。與智能云化相匹配的,還需要“全網(wǎng)聯(lián)動(dòng)的安全協(xié)同、互通互融的安全共生”,意味著安全生態(tài)的重要性。

然而,面對新階段下安全形勢的變化,業(yè)務(wù)部署從本地到云上、業(yè)務(wù)內(nèi)容及交付模式轉(zhuǎn)變、業(yè)務(wù)安全體驗(yàn)亟待改善、業(yè)務(wù)需求多樣化、個(gè)性化等業(yè)務(wù)架構(gòu)的變革,正在驅(qū)動(dòng)安全體系的全面進(jìn)階。近日,將安全能力融入到客戶的業(yè)務(wù)變革中去,以“業(yè)務(wù)感知零信任、業(yè)務(wù)安全新中臺(tái)、業(yè)務(wù)運(yùn)營即服務(wù)”的3.0戰(zhàn)略發(fā)布。主動(dòng)安全3.0以“業(yè)務(wù)”為核心,并由三個(gè)支點(diǎn)來支撐整個(gè)體系,一是基于零信任的安全防護(hù),二是基于安全中臺(tái)的應(yīng)用場景,三是基于XaaS的安全運(yùn)營。此時(shí),主動(dòng)安全的角色也從1.0時(shí)代的“數(shù)字化轉(zhuǎn)型的安全基石”,轉(zhuǎn)變成“業(yè)務(wù)數(shù)字化轉(zhuǎn)型的助力者”。

業(yè)務(wù)感知零信任,打造完整理念方案

近年來,隨著國家政策為數(shù)字化轉(zhuǎn)型創(chuàng)造利好環(huán)境,數(shù)字化轉(zhuǎn)型不斷深入,以云計(jì)算、人工智能、大數(shù)據(jù)為主的新一代數(shù)字技術(shù)正改造企業(yè)IT架構(gòu),信息化環(huán)境也逐漸從之前的“以網(wǎng)絡(luò)為中心”變成現(xiàn)在的“以數(shù)據(jù)為中心”,傳統(tǒng)的邊界防護(hù)模式逐漸“失靈”。

根據(jù)IDC研究,近年來,遠(yuǎn)程辦公、業(yè)務(wù)協(xié)同、分支互聯(lián)等業(yè)務(wù)需求快速發(fā)展,企業(yè)原有的網(wǎng)絡(luò)邊界逐漸泛化,導(dǎo)致基于邊界的傳統(tǒng)安全架構(gòu)不再可靠,零信任成為一個(gè)必選項(xiàng)。

“零信任是一種理念,強(qiáng)調(diào)的是對終端、對環(huán)境的感知,以及業(yè)務(wù)身份策略做動(dòng)態(tài)的調(diào)整。今年我們的零信任項(xiàng)目是重中之重,非常偏向行業(yè)零信任,有完整的零信任產(chǎn)品和解決方案。”孫松兒認(rèn)為,為實(shí)現(xiàn)接入用戶的全面身份管控,實(shí)現(xiàn)無界安全訪問,新華三提出以零信任的理念為基礎(chǔ),貫徹“永不信任、始終驗(yàn)證”的原則,將SDP零信任控制器云化部署,實(shí)現(xiàn)云上用戶的零信任安全接入,不但降低用戶的建設(shè)成本同時(shí)提高訪問效率,通過對身份的統(tǒng)一管理,實(shí)現(xiàn)了接入設(shè)備、云上用戶、云上資源的全面身份化。

多年來,新華三集團(tuán)在政務(wù)云等各類云場景擁有眾多實(shí)際建設(shè)實(shí)踐和經(jīng)驗(yàn),并通過云網(wǎng)安融合的方式解決了一系列安全挑戰(zhàn)。“無安全,不云化”,基于“云智原生”戰(zhàn)略和“數(shù)字大腦”,新華三也在攜手合作伙伴,通過全棧全場景的云安全能力,為客戶數(shù)字化轉(zhuǎn)型和安全上云保駕護(hù)航。

面向未來,5G、物聯(lián)網(wǎng)、人工智能等新技術(shù)的廣泛應(yīng)用以及企業(yè)數(shù)字化轉(zhuǎn)型的持續(xù)深化,將進(jìn)一步瓦解傳統(tǒng)的網(wǎng)絡(luò)安全邊界,推動(dòng)網(wǎng)絡(luò)和信息安全防御向全局化、智能化的方向加速發(fā)展。作為數(shù)字化解決方案領(lǐng)導(dǎo)者,新華三集團(tuán)將以主動(dòng)安全3.0理念為核心,持續(xù)深化“云智原生”戰(zhàn)略,以實(shí)戰(zhàn)化的思維、精準(zhǔn)化的保障、智能化的手段構(gòu)建新一代的安全防護(hù)體系,成為客戶業(yè)務(wù)數(shù)字化轉(zhuǎn)型的助力者,構(gòu)筑“數(shù)字中國”的安全屏障。(光明網(wǎng)記者 李政葳)