搜索 导航菜单

首推“安全定义边界“,亚信安全赋能5G时代企业数字化安全运营能力

[摘要]亚信安全提出的“安全定义边界“表明,新的企业边界、业务边界将由多层面、多维度、动态的安全防御体系来构筑。
 
 
一年一度的亚信安全合作伙伴大会,历来被称为中国网络安全行业的风向标。4月21日,亚信安全与超过1500家生态伙伴云上相约,向业界宣布了一个全新的理念——安全定义边界。
 
在入口多元化、数据立体化、服务个性化的企业网络中,采用多元化设备工作的5G云网环境里,数据遍布各处,传统的企业边界、业务边界逐渐模糊化。如何保证企业业务的安全?
 
亚信安全提出的“安全定义边界“表明,新的企业边界、业务边界将由多层面、多维度、动态的安全防御体系来构筑。
 
亚信集团董事长田溯宁表示,人类科技的进步,完成了从工业革命向信息革命的过渡,实现了从能量流到数据流的传递。万物互联让数据流无处不在,物理边界渐渐消失,安全挑战加剧。以史观今,没有安全就没有电力、没有数据、没有5G,更不会有数字化的世界。
 
 
亚信集团董事长田溯宁
 
安全定义边界就是企业的业务、用户的应用边界在哪里,安全服务就到哪里。毫无疑问,安全定义边界不仅是亚信安全的一个发展理念,更是未来网络安全产业发展的方向。
 
1. 安全定义边界是什么?
 
亚信安全总裁陆光明对“安全定义边界”的发展理念进行了解读。他表示:“亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建‘立体、联动、可视’的安全机制和‘实战化、智能化、云化’的技术战略,赋能企业在5G时代的数字化安全运营能力。”
 
亚信安全总裁陆光明
 
首先,5G时代,数据的产生变成端点,今天的端再不是一个手机、电脑,而是形形色色的端,可能是一个传感器、一台电冰箱、一个智能家具,甚至有可能是我们每个人身上的服装。所有的端都要安全。端点安全是亚信安全非常强大的传统产品,未来的端点安全需要保证各种各样的连接的端的安全。
 
新威胁与创新技术一起,将终端安全技术带入了深度防御架构时代,安全防护须由多种产品构成,需要投入大量资源和人力进行日常运营。企业需要新的终端安全工具,能更好的防止漏洞利用和恶意软件,并能简化操作提高效率。
 
其次,端点产生数据,靠什么能够进行认证呢?端点产生的数据必须跟身份有关,用身份来奠定谁产生的数据。身份安全是整个未来网络安全定义边界非常重要的一个方面。
 
而身份安全就是要确保正确的人能够在正确的时间和正确的原因下正确访问正确的资源。在数字化转型已成大势的今天,人作为IT管理中重要的一环也是最薄弱一环,身份安全管理的重要性愈加凸显。
 
第三,云端安全。数据放到云上,云网安全变成最重要的一部分。
 
IDC认为,实现企业数字化转型的全维度变革,其核心在于业务转型,而应用是数字化转型直接落地的体现,未来80%的应用都将基于云端开发部署。因此,云优先是数字化转型的首要战略。伴随着企业的IT预算将从传统IT转向云计算,网络安全将面临前所未有的挑战,云安全市场增速一骑绝尘。
 
通过端点安全、身份安全和云端安全这三个产品的组合,能实现数据在产生、传输和使用过程中安全的不同的级别。用这样不同的级别来定义企业业务的边界。
 
所谓安全定义边界的本身是安全定义企业的业务边界,用不同安全的能力和企业的业务能力相结合,帮助企业发展。
 
陆光明表示,未来的三~五年亚信安全将在产品战略、技术战略和市场战略等方面坚定的执行“安全定义边界“战略。在这一战略之下,亚信安全将以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,协同发展。
 
2. 为什么要提出“安全定义边界“?
 
那么,亚信安全为什么要提出“安全定义边界”呢? 
 
一个原因是5G让连接扩大,边界需要重新定义。
 
田溯宁表示:“5G连接万物,更连接‘感知、认知、预知’,这为数字经济的发展、产业互联网的创新提供了前所未有的机遇。”
 
随着5G在2020年前后的部署,未来互联网可能要连接7万亿个设备、数据和商业流程。如果说3G、4G是移动互联网的基础设施、带来了移动互联网应用,那么5G正在成为产业互联网的基础设施,其特征就是云网一体化。
 
5G时代,云网一体的安全也必须跟上时代。因此,在产业互联网下,信息技术(IT)、运营技术(OT)、通信技术(CT)将会与网络安全技术(ST)相融合。
 
5G 时代的云网一体化的物理边界和逻辑边界都将随着消失,包括:企业信息化系统的基础设施边界、终端设备部署边界、服务安全责任边界、产品安全责任边界、客户安全责任边界等。传统的安全架构已经无法让企业掌握物理边界之外的事务,无法明确逻辑边界左右的安全责任、无法通过自我研发或者购买单纯的硬件产品来保护客户运营的效率和收益。
 
未来,所有的组织机构要么是数字化原生机构,要么成为数字化转型机构。每个机构都必须进行重新思考,包括面临的竞争态势、价值定位、客户关系、数据资产、生态创新和安全重新定义的边界,最终实现数字化的动态配置和智能运营。
 
陆光明认为,安全不应成为数字化进程的束缚,应以更灵活的方式附着于组织机构或生活中实时定义的边界,为业务合规先行构建基石,界定组织机构数据产生、流转和汇聚的方法。
 
另一个原因是5G+物联网驱动云网一体化,撬动万亿市场应用投资。
 
IDC发布的《全球联接指数》报告预计,到2025年,全球联接数将达到1000亿,其中基于物的联接将占到90%。物联网安全链条将贯穿在终端、连接、边缘基础设施、平台、数据分析和应用的各个层面。
 
随着5G规划和建设的逐步落地,将带动两个阶段新的安全命题和机会:
 
一方面是从运营商内网来看,通过对现有网络架构的云化升级以及核心网的SDN化,可以预见将实现数千亿IT化投资,同时额外还将新增每年百亿规模投资。
 
另一方面是从运营商外网来看,由于切片网络带来的产业应用将对安全产生更高的刺激性需求,而商业模式的变革也将为运营服务带来更多的想象空间。由此将会带动数万亿行业应用投资,同时额外新增每年400-500亿元的规模投资。
 
面对未来五年ICT市场的增速和机遇,任何一个企业都不会错过,亚信安全将有机会享受最大的行业爆发红利。
 
3. 如何让“安全定义边界“落地到产品、方案与服务?
 
接受记者采访的陆光明说,亚信安全始终坚持产品技术领先战略,打造以威胁情报赋能、安全服务支撑、解决方案牵引、客户场景落地的安全管理、端点安全、数据安全、身份安全四大产品核心能力。以此构建能力全联动、All-Cloud和零信任的三大核心能力体系,引领技术应用,重新定义安全的组织机构边界,构建数字安全世界。
 
其中,以安全中台构建大联动,以XDR构建小联动。
 
安全中台是指基于标准的协议和流程,将后台的安全资源和专业服务,共享给前台的各个业务管理平台,实现对前台业务变化及创新的快速响应,并能够按需集成新的安全能力。
 
亚信安全的安全中台具备了安全连接业务的能力、感知威胁状态的能力、数字资产防御的能力,不仅为安全运营提供了统一入口,而且通过联动亚信安全旗下的全系列产品,统一调度安全策略,是实现智能算法与精密编排的桥梁,是构建有效安全闭环与重新定义边界的指挥棒。
 
XDR是运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多智能安全联动。
 
而All-Cloud方面,以SOAR、SDSec为平台,构建云安全资源池。
 
All-Cloud是指亚信安全将以身份与安全管理为先,发挥“端边云网”情报全联动的核心能力,以亚信安全SOAR、SDSec、CWPP为平台,构建云安全资源池生态,同时通过亚信安全产品虚拟化,协助客户构建多安全产品处置联动的高效云安全中心。
 
用户可基于All-Cloud实现集中管控、智能编排、弹性部署,构建云上安全生态系统,实现多安全能力的快速集成联动,实现面向私有云的安全管理和服务能力。
 
第三,基于零信任身份管理,构建有序网络空间信任体系。
 
零信任的身份安全将深度应用情报信息,融合亚信安全终端与应用安全产品市场大规模覆盖的应用优势,通过持续评估人、物、应用、数据、行为的可信指标,形成动态的、多形态的最小权限访问控制,在确保用户操作性、易用性和有效性的前提下打造零信任理念下的领先性身份安全解决方案。
 
在赋能伙伴构建云网安全生态圈方面,2020年,亚信安全基于“安全定义边界的发展理念”,借助亚信安全的“铁三角”(销售/售前、产品和服务)市场销售体系,协同GR/BD、市场营销形成五星联动营销体系,全方位为合作伙伴赋能,共同开拓面向未来的网络安全市场。
 
亚信安全将与合作伙伴一起把握5G云网架构下的新项目机会,与云公司开展深入的安全合作,还将开放自身的网络安全能力并与产业内的威胁情报机构合作。同时,支持合作伙伴拓展新市场、新领域,为合作伙伴创造广阔的成长空间,共同形成新解决方案,打造新服务能力,创立新标杆。
 
田溯宁说,5G带来一个万物互联的时代,也带来了一个前所未有、想象不到的机会,就像30年前连接人的互联网造就了中国电子商业、搜索、电子支付等新业态一样,未来在实现万物连接时,新的物种将大爆发,新的商业机会不断涌现。我们希望与合作伙伴一起来共同驾驭这些机遇。
 



版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号