搜索 导航菜单

从被动防御到主动出击,网络安全的智能进化

[摘要]不得不说的是,在企业IT系统中,网络安全一直是颇受“冷落”的一部分。

不得不说的是,在企业IT系统中,网络安全一直是颇受“冷落”的一部分。

这样的“冷落”一方面体现在IT采购预算上。 在全部的IT支出中,网络安全软硬件的占比可谓少之甚少。如Gartner数据显示,2018年,全球信息安全支出占IT总支出的比例为3.05%,中国信息安全支出仅占IT支出比例的1.7%左右。

另一方面体现在被关注度上。 伴随着云计算、大数据、5G、人工智能、物联网等技术的到来,各行各业都在进行着数字化转型,各种IT硬件设施、软件工具也都在内置智能化功能。在此过程中,依然很少有人关心网络安全行业经历了怎样的变化,如网络安全与云计算、大数据、人工智能有怎样的结合?面对智能化的当下,网络安全又是否走向智能化呢?

事实上,无论是预算占比低,还是少有关注度,丝毫没有影响网络安全行业的发展。并且能看到:从信息化的过去到智能化的今天,网络安全也在向智能化转型。

“老三样”与“无界防护”

在过去信息化的二三十年间,企业的网络安全防御都是被动的,且往往立足于边界的防护。 其防护对象主要为服务器、商用PC以及网络边缘设备,因此网络安全的防御方式集中在防火墙、查杀病毒、入侵检测上,即当下所说的网络安全防护“老三样”。

而随着物联网、5G时代的到来,传统网络安全防护“老三样”已远不能应对当下的网络攻击。如中国工程院院士沈昌祥在第七届互联网安全大会ISC 2019上便表示,杀病毒、防火墙、入侵检测的传统“老三样”在当下虽然仍有用,但难以应对网络攻击,容易被攻击者利用。

这是因为,随着“云大物移智”等技术的到来,企业网络安全的防护边界已逐渐消失,防护对象也从服务器、商用PC以及网络边缘设备向云计算、大数据、泛终端等多方面转变。 中国软件网在参加近期举办的2020 HCS合肥网络安全大会时,频繁听到的一个词语便是“无界防护”。

具体而言,“无界防护”需求的产生,源于新技术、新场景以及新规范几个方面。 关于新技术无需介绍太多,无论是5G、云计算,还是区块链、物联网等,新技术的发展与应用本身一定给企业的安全防护带来了新的考验。

最主要的是新技术产生的新场景给企业安全防护带来了新考验。 如得益于5G与云计算、人工智能等技术,远程医疗、协同办公、数字政府以及智慧城市等真正从设想变成了落地应用,尤其在疫情下,这些均给企业、社会的发展带来了便利,但随之而来的也是新的安全风险。如新型网络病毒的爆发、网络对抗,有目的攻击基础设施等。

同时,近几年《网络安全法》、《关键信息基础设施安全保护条例》、《等级保护2.0》、《密码法》等文件和条例的出台,对网络安全防御也有了更高的要求。

无论是传统“老三样”的防护效果有限,还是“无界防护”需求的到来,这些无不呼唤着更高级别的网络安全防护手段。而从此前的被动防御,向主动防护转变,便是网络安全产业的发展趋势。

沈昌祥院士在主题为“做主动免疫的网络安全防线”演讲中也谈到:“封堵查杀已经过时,要用主动的免疫可信计算,即计算的同时进行安全防护,以密码为基因,实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,为网络信息系统培育免疫能力。”

走向主动安全,观念、技术缺一不可

中国软件网认为,所谓主动安全,指的是企业在保证和增强网络安全的过程中,能及时发现正在进行的网络攻击,并快速响应处理,同时能预测和识别未知入侵,并采取一系列措施使得攻击无法达成,是一种前瞻性的防御。

因此也能看到,要想实现主动安全,首先需要改变防护观念 ,从此前的单点、单项查漏补缺向系统化的规划、运营转变。

其次是新技术的引入,这也是主动安全的核心。 安全厂商需要结合云计算、大数据以及人工智能等技术,推出智能化的软硬件安全设备及工具,使得企业网络安全由过去的90%防护+10%检测与响应向60%防护+40%检测与响应转变。

不断进化的主动安全

谈到主动安全,不得不提新华三。作为国内率先提出主动安全理念的安全厂商,新华三早在2017年时便开始了主动安全战略,其对主动安全也有着自身的理解和规划。在新华三看来,从被动安全转向主动安全,需要从四个方面进行转变:

一是从事后向事前转变,实现关口的前移和提前预警;

二是从静态特征分析向智能数据分析转变,实现动态安全防护;

三是从手工向自动化转变,实现运维自动化;

四是从单点向全面转变,实现协同联动和全面防护。

基于这样的理解,新华三也推出了主动安全1.0战略,结合自身海量大数据、大数据分析能力、深度学习与人工智能技术,云网端协同联动能力以及行业生态优势,从全栈、意图以及使能三个方面为企业提供主动安全。

其中,全栈实现从应用到终端再到云端,网络协议从1层到7层、数据从单点到业务系统,产品从芯片到解决方案的全覆盖;意图,通过情报共享、环境感知、算法模型、自动化、软件定义等技术对数据进行分析决策;使能,通过构建“云-网-端”协同立体的防御体系提升终端安全设备性能的同时,使得终端和云端相互结合扩展自身在安全领域的商业模式。

在今年HCS合肥网络安全大会上,新华三集团副总裁、安全产品总裁孙松儿又正式公布了新华三主动安全2.0战略,“我们将从AI、云化、协同以及共生四个方面,联合中国电信等合作伙伴一起构筑新基建的‘主动安全’基石。”在接受中国软件网采访时,孙松儿也阐述了主动安全2.0的内涵:“主动安全2.0就是要做到更早发现风险、更准分析威胁、更快响应处理,护航新基建。”

分别来看,AI inside:从云端AI平台模型训练,到管端场景化算法适配、边端AI网关软硬件加持,再到端侧AI终端的环境感知,提供AI的全面赋能;

全面云化:通过“云端赋能、云端运维、云化部署”三位一体实现云化的全面安全;

协同再进阶:通过组件级、产品级和解决方案级协同,构筑主动、智能、全面的“云-网-边-端”立体防护体系,使得设备的连接更广、响应更深、场景更泛。

生态再升级:以“互信共生·合作共赢”为原则,集合安全上下游,基于场景化方案全面扩大产品组合的深度和广度,形成产业聚焦效应。

结语

不难看出,与传统被动防御相比,主动安全的优势可体现在多个方面,如从单点的防御升级为云-网-边-端的全局立体防护;面对未知攻击时,可以及时智能检测,改变过去防御落后于攻击的被动局面;人工智能技术的加持,使得防御系统具备自主学习能力,可以实时动态加固;对检测到的网络攻击实时响应,并可对其分析、取证、跟踪、反击。




版权声明:

凡本网注明”来源:中国软件网(http://www.soft6.com)”的所有作品,版权均属于中国软件网或昆仑海比(北京)信息技术有限公司,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

任何行业、传播媒体转载、摘编中国软件网(http://www.soft6.com)刊登、发布的产品信息及新闻文章,必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处,且转载、摘编不得超过本网站刊登、转载该信息的范围;未经本网站的明确书面许可,任何人不得复制或在非本网站所属的服务器上做镜像。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,昆仑海比(北京)信息技术有限公司将追究其相关法律责任。
微信公众号 微信公众号