7月28日上午,在ISC2021第九届互联网安全大会主题论坛上,山石网科网络科技高级副总裁兼首席战略官(CSO)江东义带来了以《政企安全面临的多重挑战和未来趋势》为主题的演讲。在此次演讲中,姜东义提到了当前数字世界中组织在网络安全保护方面面临的几大现状、挑战、趋势和对策。基于零信任防控、智能威胁管理、数据生命周期安全治理三大框架,以云智能赋能,以云运营平台为支撑,由安全运营团队提供全面专业的安全运营,山石网科提出的新倡议应对数字世界新挑战的方法论,也是对去年“可持续安全运营技术概念”内涵的进一步延伸。以下为演讲实录:网络连接矩阵复杂,安全防护框架亟待重构。大家好,我是山石网络科技的蒋东义。数字化的本质是让人们更容易获取和使用信息,即建立人与数字信息之间的联系。但与过去相比,数字接入的移动化和服务的云化,让人与企业的连接变得更加复杂。过去,组织在网络访问方面,按照职能和功能划分办公区和数据区,访问方式相对固定。但现在,随着移动终端的普及,人们在居家、出差、办公区域之间移动和切换,服务在私有云和公有云中部署和迁移,越来越多的SaaS服务形成了复杂的连接矩阵。.可以清楚地看到,连接矩阵的边界趋于模糊和多变,这给组织的安全防护带来了极大的挑战。以往按区域划分、区域间配置安全策略的防控模式难以适应复杂多变的连接矩阵。如何回应?山石网科认为,建立以身份为核心的基于动态最小授权策略的零信任安全防控框架是应对这一挑战的最优方案。可以理解为,安全防控的基本理念是将问题控制在最小的影响范围内。当区域边界变得模糊时,我们需要看到什么是相对稳定的,那么我们就可以在相对稳定的基础上建立一个新的。安全防控框架。由于信息化的本质是人与信息的连接,防控体系也可以从人的角度重构,即基于身份,动态最小授权策略的零信任安全防控框架可以成立。所谓动态最小授权,除了身份之外,还需要结合接入设备类型、软硬件合规要求、风险状态等多重因素来控制接入权限。山石网科iNGFW产品在零信任管理中心的统一管控下,实现用户接入场景的零信任防控。零信任防控不仅针对用户接入端,还包括业务应用端。业务应用云化后,部署和扩展方便,但容易忽略应用间的访问控制。一旦一个应用程序被攻破,就很容易传播和感染其他应用程序。针对云计算环境,山石网科通过云内外全系列安全产品,满足东西南北全场景微隔离,实现云计算零信任防控环境。未来的零信任解决方案应该是什么样的?山石网科相信,随着SaaS业务和移动办公的普及,SASE作为零信任运营解决方案,将为用户带来便捷、安全的业务接入。SASE的本质是“SD-WAN+安全”,是一种基于云网络的“企业网络+安全”的运行模式。其原因在于分散的移动办公加上多点云服务。传统接入方式:spoke-n-hub,不适应当前环境。SASE通过广泛部署PoP点提供对分支机构和外部办公室的访问。它不仅提供路由和QoS等网络优化功能,还提供各种安全功能。专业的网络安全公司提供安全的网络访问和操作。确保办公的便利性和安全性。目前中国SaaS用户主要为中小企业,SaaS业务类型主要为微信、钉钉等通用办公SaaS。SASE将从中小型客户开始。随着客户的增长和用户习惯的培养,未来的客户群会更广。对于网络安全企业来说,从卖产品到卖解决方案,提供服务,提供一整套的网络和安全运营是未来的趋势之一。泛网络攻击时代来临,智能威胁治理框架亟待重构我们来看网络攻击的演进方向,从CIH、熊猫烧香、冲击波等,主要是炫耀时代操作系统的稳定性;以APT攻击以互联网为代表的精准攻击,主要是窃取重要信息或破坏重要系统的针对性攻击时代;现在是以敲诈挖矿为代表,结合蠕虫,全网攻击的轻松高效的泛网攻击时代。可见,信息资产数量和价值的不断成倍增长,使网络空间进入了泛网络攻击时代。网络攻击是为了盈利。当个人终端的信息资产变得重要时,勒索,从最初的邮件附件传播,到利用高危漏洞,结合蠕虫病毒,是黑客极为有效的手段。盈利方式。目前,泛网络攻击在暗网上有完整的产业链支撑,进入门槛低。有从病毒获取、加壳变形、病毒投递、到收益收取的完整服务链。只需要几千就可以打开。起步并可以在短时间内收回成本并获利。在这个以攻击速度快、范围广、攻击凶猛为特征的泛网络攻击时代,传统的基于特征匹配的检测技术已经难以应对新的网络攻击挑战。原则上,威胁检测技术可以分为两类:特征匹配和异常行为。特征匹配以其检测结果误报率低、可解释性好、检测到的问题处理建议明确等优点一直是网络安全产品的主流检测技术,但面对越来越多的漏洞,大量的攻击,易变的情况,仅靠特征匹配检测是很难应对的。如何回应?山石网科认为,多维度检测、精准分析、联合应对、智能赋能,将构建新形势下的智能威胁治理框架。面对新形势下的攻击态势,首先要建立端、网、边、云多维度的特征匹配和异常行为检测。由于检测点和检测技术众多,产生的威胁数据量大,需要基于大数据技术构建精准分析平台,汇总全息检测数据,综合应用人工智能分析技术,将威胁与威胁相结合。资产,并帮助管理员关注高级别的信心损失风险;进而与端、网、边、云防控系统实现联动响应。利用SOAR技术,自动化专家分析处理经验,快速实现威胁检测、分析、响应的闭环。同时,通过云端威胁情报的赋能,政企组织可以实时获取全网威胁情报数据,实现更广泛的检测、分析和响应闭环。在攻击泛化趋势下,防御对抗也有了新的方向。山石网科认为,攻防的本质始终是成本对抗,而SaaS是智能化XDR+SOAR系统的未来趋势。不管怎么演变,攻防的本质是一样的,都是基于成本的对抗。密码学的设计原则不是永远无法破解,而是破解的成本高于被保护信息的价值。攻击者是黑客使用的工具,防御者仅仅部署产品是不够的,还需要专业的安全管理人员。对于中小型机构,面对越来越广泛和专业的攻击,通过在本地部署安全控制点,将安全数据上报到安全SaaS平台,将安全管理委托给专业厂商的专业人员,可以有效降低成本。对于大型组织,在安全管理方面的投资也是有限的。参照安全成熟度高的欧美国家,自有安全管理人员+专业安全运营托管的趋势十分明显。数据资产不断积累,数据安全治理框架亟待重构。随着新兴技术的不断发展,数据作为数字经济的核心生产要素,正成为技术创新的突破口。然而现实是,数据安全保护水平参差不齐,数据安全问题频发国外咨询机构Verizon发布的2020年数据泄露报告统计,2020年全球数据泄露事件数量同比增长96%——同比,医疗、金融、制造位列前三。另一方面,随着云计算、大物联网、移动智能等新兴技术的发展,国家也制定了相关的法律法规。《网络安全法》强调了个人信息保护的责任。基本制度明确了开展数据处理活动的组织和个人的数据保护义务。目前,组织中的数据多样、海量、复杂、保存周期长,且与业务密切相关。数据安全治理不能单靠产品和技术;数据越来越多样化,数据库数据、大数据文件、非结构化文档等数据类型丰富,很多数据由于业务原因需要长期保留。同时,数据安全威胁也呈现多样化,如数据泄露、数据毁坏、隐私泄露、数据失控、数据泛滥、数据损坏或丢失等,复杂的数据问题让我们看到数据安全治理并非一帆风顺。只是产品和技术的部署,而是一个需要自上而下设计的系统工程:1.梳理法律法规,分析业务数据风险,明确数据安全治理2.数据安全治理的组织管理体系支撑;3、对数据进行分类、分级、排序,识别哪些数据需要保护,保护的数据在哪里,谁在使用数据,使用过程中是否合理;4、制定相应的相关安全政策;5、有效监测和审计数据安全治理,及时发现存在的问题和隐患,不断完善数据安全治理。如何回应?山石网科认为,面对复杂的数据问题,有必要建立弹性、可扩展、业务自适应的数据生命周期安全治理框架。在数据安全治理方面,山石网科围绕数据流程,从数据安全运营和数据安全管理两个维度构建了全场景、云化、可感知、可持续的数据生命周期安全治理体系,可以实现:1.全面的数据资产安全管控。2、数据安全一站式感知和处理。3.数据安全资源的云端供给与获取。4、提供可持续的数据安全运营能力。攻防资源难以均衡,构建可持续安全运营体系的物理世界攻击距离有限,难以跨地域作案。即使是传染性极强的病毒,其传播速度也与人流量的快慢有关。比如目前全球传播最广的新型冠状病毒Delta变种,从去年10月就出现了。然而,在网络空间中,信息的传播速度接近于光速。全球攻击者可以攻击任何位置的组织,但组织只能根据自身资源做出响应。无论是甲方还是乙方,全球黑客都可以从任何地点发起攻击。发动的攻击资源有限。网络空间的光速,注定攻防双方资源难以对等。这是所有组织都面临的终极挑战。如何回应?HillstoneNetworks认为,构建全球威胁情报生态系统,让威胁情报及时获取,赋能可持续的安全运营体系。应对全球攻击需要全球威胁情报生态系统合作。360作为山石网科的战略合作伙伴,双方在产品和技术上全面开展了战略合作。包括山石网科的智能下一代防火墙也由360云智能赋能。同时,未来双方还将在零信任等多个领域开展深入合作。360安全大脑为山石网科可持续的安全运营体系提供全面、及时、准确的情报赋能。同时,也从智能化的实际实施中获取反馈,提升和优化智能化,形成良性循环。可持续安全运营体系是山石网科在去年的用户大会上提出的技术理念。今年,我们进一步延伸其内涵:基于零信任防控、智能威胁治理、数据生命周期安全治理三大框架,云智能赋能,云运营平台支撑,安全运营团队提供全方位专业的安全运营,为您的安全竭尽全力!在昨天的ISC大会上,山石网科发布了新一代智能下一代防火墙,具有零信任、智能智能感知、智能智能融合、IOT融合防护等特点。面对变种攻击,山石网科iNGFW可在本地或云端感知恶意威胁,进行未知防御检测和防护;安全防护正在从“个体或单一组织”防护向“安全情报驱动”信息共享、集体协作的方式转变,边界阻断不等于全网防护。山石网科iNGFW在第三方智能加持下,通过“攻击前、攻击中、攻击后”三个关键节点提供全生命周期。循环安全防护解决方案,其中威胁情报也得到了360威胁情报中心等国内外优秀威胁情报供应商的赋能;万物互联时代,保护对象在变,主机保护不等于全面保护,山石网科新一代智能下一代防火墙可以识别网络摄像头等物联网设备,同时具备安全物联网设备的保护和合规控制能力,可为客户打造融合的网络保护体验。
