詳細(xì)解讀網(wǎng)絡(luò)信息安全化的難點及未來發(fā)展

在過去的一年中，沒有一個領(lǐng)域像網(wǎng)絡(luò)信息安全行業(yè)那樣受到如此多的關(guān)注。同時，國家《網(wǎng)絡(luò)安全法》的正式實施也使得網(wǎng)絡(luò)安全行業(yè)自此進(jìn)入全新發(fā)展階段?！叭珖W(wǎng)絡(luò)安全周”、中國網(wǎng)絡(luò)安全年會、中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會、中國互聯(lián)網(wǎng)安全大會等持續(xù)不斷的安全峰會與活動在這一年里絡(luò)繹不絕的先后舉辦。

網(wǎng)絡(luò)信息安全受到如此高的重視，主要是由于安全已成為全球性的挑戰(zhàn)：網(wǎng)絡(luò)威脅不僅導(dǎo)致大量數(shù)據(jù)泄露與重大經(jīng)濟(jì)損失，甚至還導(dǎo)致關(guān)系民生的關(guān)鍵信息基礎(chǔ)設(shè)施停擺。業(yè)界在網(wǎng)絡(luò)信息安全方面的投入不斷增加，但緣何安全事件卻依然頻發(fā)，危害與影響越來越大？作為引領(lǐng)下一代安全技術(shù)革新的領(lǐng)導(dǎo)廠商，紫光旗下新華三集團(tuán)（簡稱新華三）對此有著深刻認(rèn)識與解讀。

傳統(tǒng)防護(hù)模式乏力，安全亟待成為數(shù)字化轉(zhuǎn)型重器兼利器

據(jù)數(shù)據(jù)安全服務(wù)商Gemalto最新發(fā)布的研究報告，在2017年上半年，由于受到網(wǎng)絡(luò)攻擊，全球有將近20億個數(shù)據(jù)記錄丟失或被竊走。勒索病毒也成為一大棘手的安全威脅。今年5月爆發(fā)的勒索軟件病毒W(wǎng)annaCry，影響到150個國家，超過50萬設(shè)備被感染，在全球造成約100億美元的經(jīng)濟(jì)損失。歐盟官方數(shù)據(jù)顯示，自2016年以來，全球每天發(fā)生超過4000起勒索軟件攻擊事件。有些勒索病毒攻擊甚至達(dá)到準(zhǔn)網(wǎng)絡(luò)戰(zhàn)的級別，直接導(dǎo)致某些國家的關(guān)鍵信息設(shè)施出現(xiàn)停擺。

在新華三看來，巨大網(wǎng)絡(luò)安全挑戰(zhàn)主要原因在于，隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、云計算等新IT技術(shù)的逐步普及，網(wǎng)絡(luò)與IT的發(fā)展已邁入云網(wǎng)時代，這使傳統(tǒng)的安全邊界變得模糊，基于特征識別的傳統(tǒng)邊界防護(hù)模式正在失效。

我們都知道，傳統(tǒng)的邊界安全防護(hù)模式，更多依靠安全設(shè)備的單點防護(hù)能力——終端、網(wǎng)絡(luò)邊界、入侵檢測與防護(hù)、Web，這些防護(hù)設(shè)備彼此割裂各管一段，缺乏必要的信息共享與協(xié)同。在邊界防護(hù)的木桶原理下，一旦任何一點被突破，整個防線就會土崩瓦解。此外，防護(hù)邊界模糊也需要傳統(tǒng)安全設(shè)備實現(xiàn)虛擬化、資源池化，使安全資源能夠自動進(jìn)行遷移和配制，這對傳統(tǒng)安全廠商顯然有不小的挑戰(zhàn)。

與此同時，攻擊者的手段日趨高級，早已超越了簡單病毒傳播的方式，零日漏洞、APT等高級攻擊手段經(jīng)常被利用，有些甚至不乏國家支持的背景。

正是由于種種挑戰(zhàn)，在整個社會都經(jīng)歷數(shù)字化轉(zhuǎn)型之際，安全成為業(yè)務(wù)數(shù)字轉(zhuǎn)型的關(guān)鍵。IDC公司對2000位跨國企業(yè)首席執(zhí)行官的調(diào)查中，有71% 的高管認(rèn)為對網(wǎng)絡(luò)安全的擔(dān)憂正在阻礙其組織內(nèi)的創(chuàng)新?？梢?，安全問題是企業(yè)邁向數(shù)字化轉(zhuǎn)型途中最令人擔(dān)憂的問題。

因此，如何通過理念與技術(shù)創(chuàng)新，解決影響國家安全與企業(yè)發(fā)展的網(wǎng)絡(luò)安全問題，已經(jīng)成為所有網(wǎng)絡(luò)安全企業(yè)的產(chǎn)業(yè)和社會責(zé)任。

協(xié)同聯(lián)動、主動防御成網(wǎng)絡(luò)安全未來發(fā)展方向

在世界二戰(zhàn)史上， 有一條著名的防線是軍事愛好者繞不開的話題，那就是法國的馬奇諾防線。這條耗費巨資修建、看上去堅不可摧的防線在德國攻擊面前基本沒有發(fā)揮任何作用。在人類戰(zhàn)爭史上，這種依靠修建被動防御工事而失敗的事例并不少見。那些重視研究敵軍情報，進(jìn)行主動出擊和動態(tài)防御的軍事戰(zhàn)略卻往往取得了成功，比如我國漢代的衛(wèi)青、霍去病利用長城體系加運動戰(zhàn)成功抵御并有效遏制匈奴入侵。

網(wǎng)絡(luò)安全專家認(rèn)為， 在網(wǎng)絡(luò)安全領(lǐng)域，同樣需要由傳統(tǒng)的被動防御轉(zhuǎn)向協(xié)同聯(lián)動的主動防御體系——這種體系可以通過對海量數(shù)據(jù)的分析，及時探測網(wǎng)絡(luò)安全態(tài)勢和攻擊，從而實現(xiàn)提前感知網(wǎng)絡(luò)攻擊或更及時響應(yīng)安全威脅，將損失降低最小程度。

在2017領(lǐng)航者峰會上，新華三宣布將為數(shù)字經(jīng)濟(jì)打造全面升級、主動防御的大安全體系。新華三的安全專家認(rèn)為，在主動防御的新防護(hù)體系中，通過具有深度學(xué)習(xí)與AI人工智能功能的大數(shù)據(jù)分析平臺，可以將來自終端、邊界，以及網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行匯總分析，再配備海量的威脅情報的“安全大腦”則可以準(zhǔn)確判出安全威脅，并“指揮”終端、網(wǎng)絡(luò)邊界與云端的安全設(shè)備，將網(wǎng)絡(luò)攻擊阻止在發(fā)生之前。

在主動防御的新體系中，具有平臺整合能力與海量數(shù)據(jù)的廠商將會具有明顯優(yōu)勢。在網(wǎng)絡(luò)安全這個“數(shù)據(jù)為王”的領(lǐng)域，整合不同來源的數(shù)據(jù)或依靠自身的海量數(shù)據(jù)，是決定是否能發(fā)現(xiàn)安全威脅的關(guān)鍵。在2017年的RSA大會上，IT大廠憑借集成、整合等能力強勢回歸，預(yù)示著未來在安全產(chǎn)業(yè)中，解決安全挑戰(zhàn)需要基于平臺的集成與整合。事實上，各大公司也都在通過收購與合作方式提升自己的安全平臺化能力。

在國內(nèi)，發(fā)布“大安全”戰(zhàn)略的新華三同樣展示了自己領(lǐng)先的平臺化優(yōu)勢：除了與亞信安全等安全廠商進(jìn)行戰(zhàn)略合作外，從其產(chǎn)品形態(tài)看，在安全方面新華三產(chǎn)品涉及網(wǎng)絡(luò)安全、云安全、移動IT安全以及大數(shù)據(jù)安全、工業(yè)控制信息安全等產(chǎn)品方案與服務(wù)，還將向可信計算、物聯(lián)安全等方面延伸，“可以提供全系列信息安全產(chǎn)品及完整的解決方案”。在政企專注數(shù)字化轉(zhuǎn)型過程中，可能更希望能同一家可以與云計算、網(wǎng)絡(luò)、大數(shù)據(jù)等應(yīng)用場景相匹配的大安全提供商進(jìn)行緊密合作。

據(jù)悉，在12月8日于合肥舉辦的中國信息安全高峰會議上，將邀請國家安全領(lǐng)域主管機構(gòu)，頂級行業(yè)專家與領(lǐng)先企業(yè)代表一道，解讀國家的安全形勢與應(yīng)對策略；新華三還將發(fā)布主動防御體系中的核心產(chǎn)品，為用戶打造更加完善的主動防御能力。