2023年年末,Gartner釋出2024年及未來中國網路安全重要趨勢,其中將「網路韌性」列為應對威脅象限的三大技術趨勢之一。Gartner這次預測了七大趨勢,其中可落地的技術趨勢不多,「網路韌性」一詞最近幾年我們也總是能從各大安全廠商處聽到類似聲音,其如何落地也都在嘗試過程中。
Gartner對「網路韌性」的定義是:「網路韌性是指能夠適應和響應數位業務生態系的威脅或故障的能力。具有網路韌性的企業機構能夠在快速恢復之後,確保軟體和技術的基礎設施和服務是可靠、安全和可存取的,以應對所有型別的惡意或不利的服務中斷。網路韌性戰略使恢復原則得到更有效的套用,以最大程度地減少或消除中斷帶來的業務損失,但目前並不可能消除所有安全事件。」
去年4月份,安全419受邀參加了美創科技在京召開的新品釋出會,當時美創就釋出了一套「韌性」數據安全體系的全新架構。作為概念及架構的提出方和主要建設方,其「韌性」數據安全體系當前整體建設情況以及落地情況如何?近日,我們也是帶著這樣一些問題與美創科技CTO周傑進行了相關溝通。
底線防禦是「韌性」安全防護體系的核心價值
網路安全擁有數十年的發展歷史,網路安全的底層邏輯是透過建設相應的防禦體系來降低安全風險的發生,再根據不同的IT建設情況及環境構建從計算環境到邊界,再到網路的縱深防護體系,過去幾十年這套體系都發揮了重大的作用。周傑認為,當數位時代來臨之後,安全體系將會更加寬泛,建設一套「韌性」數據安全體系,更多地能夠在網路安全防禦體系擴充套件到數據安全防禦體系,其核心價值就是能夠解決當前網路安全事件頻發,數據保護不力的現有困境局面。
「數據就是資產,數位經濟時代的重點是要讓數據流通起來。」周傑認為,如何對流通中的數據進行有效保護,本質上要跟網路安全戰場上的攻與防完全不同。即數據安全的場景面向使用過程中的,數據安全即可從網路安全一側上有所體現,即從網路側突破從而竊取數據,這也是通常定義的外部風險,而內部風險也是數據安全所要解決的另外一個重點場景。
「如果我們的網路一定會被攻破,如果企業內部也總會有內鬼在偷我們的數據,或者是無意間泄露了我們的重要數據,那麽發生安全事件就不是機率問題,而是必然問題。」周傑強調稱,這也是為什麽要建立一套「韌性」數據安全體系的意義所在。 當網路安全事件不可避免,數據的重要性越來越高但保護工作不力的情況下,建立「韌性」數據安全體系將提供快速的感知幹預和恢復,其將作為底線防禦從而讓企業擁有更強勁的抗風險能力。
也可以這樣理解,當前網路安全產業遵循的安全體系標準都是拒敵於千裏之外,但事實上沒有人敢說我做好了相應的安全建設,就一定不會發生網路安全事件。由於攻擊技術和手段也在同步發展,企業需要考慮總體的安全投入成本,不可能無底線投入安全建設。安全419也認為,韌性網路或是相應的防禦體系的建立,也是從全新方法論上的另辟蹊徑,其重點就是讓業務和數據在最壞的情況下也能夠不被破壞,始終能夠掌握在企業自己手中。
「韌性」安全防護體系已實作初步落地
周傑再次重申,美創提出的‘韌性’數據安全體系有三大目標,第一個是韌性,第二個是適應力前進演化,第三個是對復雜系統的可見性。其體系框架整體上以資產為中心,以身份為邊界,以風險為界面,再配以多維度的數據安全場景化、技術化、能力化落地,進行從框架到具體客戶需求能力的適配。
美創科技當前的數據安全、容災備份、智慧運維、數據管理四大產線能夠對該系統框架進行一定程度上的能力覆蓋,比如說韌性要求的冗余能力,以及數據和系統的快速重建能力,但框架對應的能力也需要一個綜合的平台,來串聯工具實作更多的能力交付,比如提高全面的可見性,以及及時幹預能力。
周傑也向安全419強調稱,網安平台化是過去一兩年裏國際上的主流發展趨勢,美創也在加強這方面的技術和產品化搭建。為適應「韌性」數據安全體系,美創的安全產品也在向雲端架構方向發展,其目的是將端點的復雜性全部剝離到雲管理中心當中,從而利於技術整合與安全管理。
周傑也承認,美創提出的這套「韌性」數據安全體系仍然有很長的一段路要走,但該套技術體系如今也能夠階段性的、場景化的進行落地。周傑也向安全419介紹了其在企業防勒索,以及數據流通環境下構建可信計算環境的「韌性」方案上的落地方案,但整體上距離預期上的完整技術路線上的落地還需要一段時間才能完成。
在一項具體的套用落地上,我們也能夠看到美創在為某電力行業客戶部署的平台型產品,其不僅能夠串聯其他友商的安全產品,從而進行系統日誌分析,並且還能夠圍繞著資產、身份維度,進行關聯分析,從而實作其「韌性」數據安全體系當中提出的對復雜系統的可見性。當攻擊變得視覺化,對應防護響應能力才能迅速跟上,自然也就能夠進行提前幹預了。
美創作為專業數據安全廠商,其數據安全產品較為豐富,同時其對應「韌性」安全體系的底線防禦的容災備份能力上同樣不遜於領域專業廠商。平台化的災備一體化產品,引領了災備產品的變革。美創不僅提供多樣化的容災備份產品,其產品和解決方案在落地之後更加註重輔助客戶進行日常演練,其重點是要讓其提供的底線防禦能夠真正的建立起來。據了解,最近美創就幫助了其分布於不同行業的36家企業客戶完成了階段性的容災演練工作。
「韌性」安全體系是美創的長期規劃
周傑告訴安全419,美創科技提出的這套「韌性」數據安全體系是一項長期的規劃,從去年規劃的提出,到未來四到五年內美創的產品體系都會向這一方向去演進,其中架構體系中的能力完善以及單品向平台化發展是其主要方向。另外一套全新的安全體系大家都要有一個接受的過程,其間美創也將聯合高校、學術機構、產業友商以及媒體共同致力於該套體系的進一步成熟與落地推廣。
周傑總結指出,數據安全市場未來一方面會遵循網路安全市場的發展規律,但數據安全並不等同網路安全。數據安全不能用傳統的網路安全防護體系來應對,數據作為資產其始終存在流動特性,所以這也是為什麽美創要堅持構建「韌性」數據安全這一全新體系。另外數據安全始終應是業務的一部份,當我們在開展業務建設的時候,就需要把數據安全同步考慮進去,才能在未來數位時代健康生長。
透過此次了解,我們能夠看到的是「韌性」作為防禦理念的一種轉變,已經有越來越多的安全廠商加以理解並在技術上予以全面支持。如今,單個漏洞就能讓全球數千家企業業務系統淪陷,業務陷入停擺造成百億美元規模損失,這也是我們認為理論上的永遠不會存在絕對的安全,而「韌性」安全能夠建立一套整體的技術機制,底線防禦,快速感知和幹預都是其重要組成部份。
不出事不代表真安全,網路韌性強調的是出了事也能夠獲得相對的安全,其中底線防禦對於業務連續性上的保護對於企業來說尤為重要。我們此前也撰文指出,「韌性」作為一個新興的概念,從概念的提出到落地,各機構和安全廠商都持有不同的觀點,所以選擇建設「韌性」安全,當前階段是要考慮其體系架構是否完善,其保障能力是否多樣化,是否能夠真正的落地執行,這對於任何提出這一概念的廠商而言都任重道遠。