在12月14日舉辦的2021 INSEC WORLD 成都·世界信息安全大會上，深信服副總裁鄭磊發(fā)表了“安全的未來在云端”的主題演講，針對數(shù)字時代的安全建設(shè)新挑戰(zhàn)、新思路以及深信服的最新實踐成果等進(jìn)行分享。

深信服副總裁鄭磊在主論壇上分享

鄭磊指出，數(shù)字化轉(zhuǎn)型帶來了用戶和業(yè)務(wù)系統(tǒng)的高度離散化，即用戶可從任意位置（如在家、咖啡廳、分支機(jī)構(gòu)等），使用任意設(shè)備（如手機(jī)、電腦、IoT設(shè)備等）訪問各種應(yīng)用；而應(yīng)用自身又會分布在各種形式的基礎(chǔ)設(shè)施上，如傳統(tǒng)數(shù)據(jù)中心、公有云、私有云、邊緣計算節(jié)點、托管云等。

這種變化勢必給用戶的安全工作帶來許多新的挑戰(zhàn)：

1. 傳統(tǒng)邊界防護(hù)效果不足

業(yè)務(wù)云化、業(yè)務(wù)系統(tǒng)SaaS化、辦公移動化等趨勢下，業(yè)務(wù)訪問已從單一網(wǎng)絡(luò)模式變得交錯復(fù)雜，內(nèi)外網(wǎng)邊界逐漸模糊，企業(yè)面臨的安全風(fēng)險面逐漸增多，僅靠在傳統(tǒng)的互聯(lián)網(wǎng)出口、DMZ和數(shù)據(jù)中心出入口做好邊界防護(hù)難以保障用戶和業(yè)務(wù)安全。 

2. 攻擊復(fù)雜度前所未有

隨著各類新場景、新技術(shù)的應(yīng)用以及安全暴露面的增加，安全攻擊手段、攻擊路徑也變得更加復(fù)雜，對安全團(tuán)隊的能力要求以及監(jiān)管要求越來越高。

3. 安全碎片化問題更凸顯

安全碎片化帶來的產(chǎn)品孤島效果弱、運(yùn)維處置困難、大量重復(fù)工作等問題在數(shù)字時代越發(fā)凸顯。

針對數(shù)字時代用戶面臨新的安全挑戰(zhàn)，鄭磊提出了“在云端構(gòu)建安全防護(hù)體系”的思路，并結(jié)合當(dāng)前行業(yè)的主流趨勢，提出了三點落地建議：

1. 通過SASE在云上重構(gòu)安全邊界，實現(xiàn)隨時隨地安全訪問業(yè)務(wù)

SASE（安全訪問服務(wù)邊緣）通過建設(shè)廣泛覆蓋的POP節(jié)點在云上構(gòu)建了一個虛擬的安全邊界，用戶通過軟件客戶端、輕量引流器將網(wǎng)絡(luò)流量引到云上POP點進(jìn)行安全清洗，SASE會實現(xiàn)基于身份認(rèn)證的訪問控制，對用戶數(shù)據(jù)訪問和上網(wǎng)行為進(jìn)行管控和分析，借由持續(xù)性威脅識別、動態(tài)的微隔離與阻斷等技術(shù)，保障零信任和端到端安全，真正實現(xiàn)對數(shù)據(jù)中心、SaaS應(yīng)用、互聯(lián)網(wǎng)、多云服務(wù)等隨時隨地、安全的訪問。

2020年，深信服率先在國內(nèi)推出深信服SASE方案，通過將深信服現(xiàn)有的安全能力如防火墻、VPN、上網(wǎng)行為管理、終端安全、失陷主機(jī)檢測等聚集在云上以服務(wù)化交付，滿足用戶總部及多分支機(jī)構(gòu)安全建設(shè)、移動辦公安全管控等需求。目前，深信服SASE在全國部署了超過25個POP節(jié)點，覆蓋了大部分省份，用戶累計超過3500家，在線保護(hù)的終端超過50萬個。

2. 采用全天候在線實時對抗的MSS安全服務(wù)，大幅降低應(yīng)對復(fù)雜攻擊的難度

MSS（安全托管服務(wù)）模式的出現(xiàn)，改變了敵我雙方攻防力量的對比。云安全服務(wù)商在云端建立統(tǒng)一的安全運(yùn)營中心，并將分散到各個用戶業(yè)務(wù)場景的安全產(chǎn)品和數(shù)據(jù)接入進(jìn)來，在安全運(yùn)營中心的專家基于這些數(shù)據(jù)和威脅情報進(jìn)行安全監(jiān)測和快速處置，同時融入機(jī)器學(xué)習(xí)能力，能從大量的安全數(shù)據(jù)中快速發(fā)現(xiàn)惡意攻擊。這種聯(lián)動線上、線下的服務(wù)能力，可將人工處理的速度提升數(shù)十倍，大大降低了應(yīng)用復(fù)雜攻擊的難度。

2018年，深信服在國內(nèi)率先發(fā)布了深信服MSS托管式安全運(yùn)營服務(wù)，通過三年的積累，打造了隨需可得的托管式安全運(yùn)營能力，覆蓋組織安全工作的核心場景，并實現(xiàn)標(biāo)準(zhǔn)化、規(guī)模化交付能力，服務(wù)用戶超過1000家。

3. 采用云化交付的XDR運(yùn)營體系，解決用戶安全碎片化難題

可擴(kuò)展的檢測與響應(yīng)平臺XDR將多種安全措施原生集成到一個統(tǒng)一的安全運(yùn)營系統(tǒng)中，具備多元化的檢測能力、完善的響應(yīng)處置能力、各類環(huán)境的廣泛適配、持續(xù)的能力賦能、不斷生長的訂閱能力及融合集成的安全服務(wù)等核心優(yōu)勢，可幫助用戶實現(xiàn)大幅度降低安全人員低價值的重復(fù)工作、提高運(yùn)營效率，還能自動將大量告警匯集成事件、降低運(yùn)營難度，減少誤判，幫助安全人員聚焦到真正具備威脅的風(fēng)險上。

深信服XDR基于多年網(wǎng)絡(luò)安全領(lǐng)域積累的檢測、響應(yīng)等安全能力，面向攻防實戰(zhàn)設(shè)計了深度關(guān)聯(lián)分析和聯(lián)動響應(yīng)的機(jī)制，真正有效地打通了跨品類安全產(chǎn)品能力的融合。同時，云化、在線化、訂閱化的交付方式賦予了用戶隨時獲得最新功能特性、最新情報、最新算法、最新訂閱的能力，可以更加快速有效地應(yīng)對各類新型復(fù)雜威脅。

此外，優(yōu)秀的開放性讓深信服XDR不僅可以有效集成自家的安全產(chǎn)品，也可以和產(chǎn)業(yè)內(nèi)的生態(tài)和產(chǎn)品有效的融合，幫助用戶復(fù)用現(xiàn)有投資，將各類產(chǎn)品有效的聯(lián)動在一起應(yīng)對各種攻擊威脅，有效解決用戶面臨的碎片化難題，讓用戶的安全更加簡單有效、省心可靠。

我國十四五規(guī)劃明確提出“加快數(shù)字化發(fā)展 建設(shè)數(shù)字中國”，并給出了數(shù)字化建設(shè)的頂層設(shè)計指導(dǎo)。中國的數(shù)字時代已經(jīng)來臨，作為數(shù)字化建設(shè)的基礎(chǔ)保障，安全建設(shè)任重而道遠(yuǎn)。

鄭磊表示，數(shù)字時代安全建設(shè)的推進(jìn)需要行業(yè)各界的共同努力。深信服始終保持著開放、包容的合作態(tài)度，通過安全能力集成、開放接口、推動行業(yè)標(biāo)準(zhǔn)落地等方式，將自身產(chǎn)品領(lǐng)先的技術(shù)能力、產(chǎn)品能力、生態(tài)資源等開放給合作伙伴以及整個行業(yè)，促進(jìn)產(chǎn)業(yè)安全能力協(xié)同，聯(lián)合行業(yè)各界共同為數(shù)字時代構(gòu)建穩(wěn)固的安全底座。

雷峰網(wǎng)(公眾號：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。