在12月14日舉辦的2021 INSEC WORLD 成都·世界信息安全大會上，深信服副總裁鄭磊發(fā)表了“安全的未來在云端”的主題演講，針對數字時代的安全建設新挑戰(zhàn)、新思路以及深信服的最新實踐成果等進行分享。

深信服副總裁鄭磊在主論壇上分享

鄭磊指出，數字化轉型帶來了用戶和業(yè)務系統(tǒng)的高度離散化，即用戶可從任意位置（如在家、咖啡廳、分支機構等），使用任意設備（如手機、電腦、IoT設備等）訪問各種應用；而應用自身又會分布在各種形式的基礎設施上，如傳統(tǒng)數據中心、公有云、私有云、邊緣計算節(jié)點、托管云等。

這種變化勢必給用戶的安全工作帶來許多新的挑戰(zhàn)：

1. 傳統(tǒng)邊界防護效果不足

業(yè)務云化、業(yè)務系統(tǒng)SaaS化、辦公移動化等趨勢下，業(yè)務訪問已從單一網絡模式變得交錯復雜，內外網邊界逐漸模糊，企業(yè)面臨的安全風險面逐漸增多，僅靠在傳統(tǒng)的互聯網出口、DMZ和數據中心出入口做好邊界防護難以保障用戶和業(yè)務安全。 

2. 攻擊復雜度前所未有

隨著各類新場景、新技術的應用以及安全暴露面的增加，安全攻擊手段、攻擊路徑也變得更加復雜，對安全團隊的能力要求以及監(jiān)管要求越來越高。

3. 安全碎片化問題更凸顯

安全碎片化帶來的產品孤島效果弱、運維處置困難、大量重復工作等問題在數字時代越發(fā)凸顯。

針對數字時代用戶面臨新的安全挑戰(zhàn)，鄭磊提出了“在云端構建安全防護體系”的思路，并結合當前行業(yè)的主流趨勢，提出了三點落地建議：

1. 通過SASE在云上重構安全邊界，實現隨時隨地安全訪問業(yè)務

SASE（安全訪問服務邊緣）通過建設廣泛覆蓋的POP節(jié)點在云上構建了一個虛擬的安全邊界，用戶通過軟件客戶端、輕量引流器將網絡流量引到云上POP點進行安全清洗，SASE會實現基于身份認證的訪問控制，對用戶數據訪問和上網行為進行管控和分析，借由持續(xù)性威脅識別、動態(tài)的微隔離與阻斷等技術，保障零信任和端到端安全，真正實現對數據中心、SaaS應用、互聯網、多云服務等隨時隨地、安全的訪問。

2020年，深信服率先在國內推出深信服SASE方案，通過將深信服現有的安全能力如防火墻、VPN、上網行為管理、終端安全、失陷主機檢測等聚集在云上以服務化交付，滿足用戶總部及多分支機構安全建設、移動辦公安全管控等需求。目前，深信服SASE在全國部署了超過25個POP節(jié)點，覆蓋了大部分省份，用戶累計超過3500家，在線保護的終端超過50萬個。

2. 采用全天候在線實時對抗的MSS安全服務，大幅降低應對復雜攻擊的難度

MSS（安全托管服務）模式的出現，改變了敵我雙方攻防力量的對比。云安全服務商在云端建立統(tǒng)一的安全運營中心，并將分散到各個用戶業(yè)務場景的安全產品和數據接入進來，在安全運營中心的專家基于這些數據和威脅情報進行安全監(jiān)測和快速處置，同時融入機器學習能力，能從大量的安全數據中快速發(fā)現惡意攻擊。這種聯動線上、線下的服務能力，可將人工處理的速度提升數十倍，大大降低了應用復雜攻擊的難度。

2018年，深信服在國內率先發(fā)布了深信服MSS托管式安全運營服務，通過三年的積累，打造了隨需可得的托管式安全運營能力，覆蓋組織安全工作的核心場景，并實現標準化、規(guī)?；桓赌芰?，服務用戶超過1000家。

3. 采用云化交付的XDR運營體系，解決用戶安全碎片化難題

可擴展的檢測與響應平臺XDR將多種安全措施原生集成到一個統(tǒng)一的安全運營系統(tǒng)中，具備多元化的檢測能力、完善的響應處置能力、各類環(huán)境的廣泛適配、持續(xù)的能力賦能、不斷生長的訂閱能力及融合集成的安全服務等核心優(yōu)勢，可幫助用戶實現大幅度降低安全人員低價值的重復工作、提高運營效率，還能自動將大量告警匯集成事件、降低運營難度，減少誤判，幫助安全人員聚焦到真正具備威脅的風險上。

深信服XDR基于多年網絡安全領域積累的檢測、響應等安全能力，面向攻防實戰(zhàn)設計了深度關聯分析和聯動響應的機制，真正有效地打通了跨品類安全產品能力的融合。同時，云化、在線化、訂閱化的交付方式賦予了用戶隨時獲得最新功能特性、最新情報、最新算法、最新訂閱的能力，可以更加快速有效地應對各類新型復雜威脅。

此外，優(yōu)秀的開放性讓深信服XDR不僅可以有效集成自家的安全產品，也可以和產業(yè)內的生態(tài)和產品有效的融合，幫助用戶復用現有投資，將各類產品有效的聯動在一起應對各種攻擊威脅，有效解決用戶面臨的碎片化難題，讓用戶的安全更加簡單有效、省心可靠。

我國十四五規(guī)劃明確提出“加快數字化發(fā)展 建設數字中國”，并給出了數字化建設的頂層設計指導。中國的數字時代已經來臨，作為數字化建設的基礎保障，安全建設任重而道遠。

鄭磊表示，數字時代安全建設的推進需要行業(yè)各界的共同努力。深信服始終保持著開放、包容的合作態(tài)度，通過安全能力集成、開放接口、推動行業(yè)標準落地等方式，將自身產品領先的技術能力、產品能力、生態(tài)資源等開放給合作伙伴以及整個行業(yè)，促進產業(yè)安全能力協同，聯合行業(yè)各界共同為數字時代構建穩(wěn)固的安全底座。

雷峰網(公眾號：雷峰網)

雷峰網版權文章，未經授權禁止轉載。詳情見轉載須知。