在12月14日舉辦的2021 INSEC WORLD 成都·世界信息安全大會(huì)上，深信服副總裁鄭磊發(fā)表了“安全的未來(lái)在云端”的主題演講，針對(duì)數(shù)字時(shí)代的安全建設(shè)新挑戰(zhàn)、新思路以及深信服的最新實(shí)踐成果等進(jìn)行分享。

深信服副總裁鄭磊在主論壇上分享

鄭磊指出，數(shù)字化轉(zhuǎn)型帶來(lái)了用戶和業(yè)務(wù)系統(tǒng)的高度離散化，即用戶可從任意位置（如在家、咖啡廳、分支機(jī)構(gòu)等），使用任意設(shè)備（如手機(jī)、電腦、IoT設(shè)備等）訪問(wèn)各種應(yīng)用；而應(yīng)用自身又會(huì)分布在各種形式的基礎(chǔ)設(shè)施上，如傳統(tǒng)數(shù)據(jù)中心、公有云、私有云、邊緣計(jì)算節(jié)點(diǎn)、托管云等。

這種變化勢(shì)必給用戶的安全工作帶來(lái)許多新的挑戰(zhàn)：

1. 傳統(tǒng)邊界防護(hù)效果不足

業(yè)務(wù)云化、業(yè)務(wù)系統(tǒng)SaaS化、辦公移動(dòng)化等趨勢(shì)下，業(yè)務(wù)訪問(wèn)已從單一網(wǎng)絡(luò)模式變得交錯(cuò)復(fù)雜，內(nèi)外網(wǎng)邊界逐漸模糊，企業(yè)面臨的安全風(fēng)險(xiǎn)面逐漸增多，僅靠在傳統(tǒng)的互聯(lián)網(wǎng)出口、DMZ和數(shù)據(jù)中心出入口做好邊界防護(hù)難以保障用戶和業(yè)務(wù)安全。 

2. 攻擊復(fù)雜度前所未有

隨著各類(lèi)新場(chǎng)景、新技術(shù)的應(yīng)用以及安全暴露面的增加，安全攻擊手段、攻擊路徑也變得更加復(fù)雜，對(duì)安全團(tuán)隊(duì)的能力要求以及監(jiān)管要求越來(lái)越高。

3. 安全碎片化問(wèn)題更凸顯

安全碎片化帶來(lái)的產(chǎn)品孤島效果弱、運(yùn)維處置困難、大量重復(fù)工作等問(wèn)題在數(shù)字時(shí)代越發(fā)凸顯。

針對(duì)數(shù)字時(shí)代用戶面臨新的安全挑戰(zhàn)，鄭磊提出了“在云端構(gòu)建安全防護(hù)體系”的思路，并結(jié)合當(dāng)前行業(yè)的主流趨勢(shì)，提出了三點(diǎn)落地建議：

1. 通過(guò)SASE在云上重構(gòu)安全邊界，實(shí)現(xiàn)隨時(shí)隨地安全訪問(wèn)業(yè)務(wù)

SASE（安全訪問(wèn)服務(wù)邊緣）通過(guò)建設(shè)廣泛覆蓋的POP節(jié)點(diǎn)在云上構(gòu)建了一個(gè)虛擬的安全邊界，用戶通過(guò)軟件客戶端、輕量引流器將網(wǎng)絡(luò)流量引到云上POP點(diǎn)進(jìn)行安全清洗，SASE會(huì)實(shí)現(xiàn)基于身份認(rèn)證的訪問(wèn)控制，對(duì)用戶數(shù)據(jù)訪問(wèn)和上網(wǎng)行為進(jìn)行管控和分析，借由持續(xù)性威脅識(shí)別、動(dòng)態(tài)的微隔離與阻斷等技術(shù)，保障零信任和端到端安全，真正實(shí)現(xiàn)對(duì)數(shù)據(jù)中心、SaaS應(yīng)用、互聯(lián)網(wǎng)、多云服務(wù)等隨時(shí)隨地、安全的訪問(wèn)。

2020年，深信服率先在國(guó)內(nèi)推出深信服SASE方案，通過(guò)將深信服現(xiàn)有的安全能力如防火墻、VPN、上網(wǎng)行為管理、終端安全、失陷主機(jī)檢測(cè)等聚集在云上以服務(wù)化交付，滿足用戶總部及多分支機(jī)構(gòu)安全建設(shè)、移動(dòng)辦公安全管控等需求。目前，深信服SASE在全國(guó)部署了超過(guò)25個(gè)POP節(jié)點(diǎn)，覆蓋了大部分省份，用戶累計(jì)超過(guò)3500家，在線保護(hù)的終端超過(guò)50萬(wàn)個(gè)。

2. 采用全天候在線實(shí)時(shí)對(duì)抗的MSS安全服務(wù)，大幅降低應(yīng)對(duì)復(fù)雜攻擊的難度

MSS（安全托管服務(wù)）模式的出現(xiàn)，改變了敵我雙方攻防力量的對(duì)比。云安全服務(wù)商在云端建立統(tǒng)一的安全運(yùn)營(yíng)中心，并將分散到各個(gè)用戶業(yè)務(wù)場(chǎng)景的安全產(chǎn)品和數(shù)據(jù)接入進(jìn)來(lái)，在安全運(yùn)營(yíng)中心的專(zhuān)家基于這些數(shù)據(jù)和威脅情報(bào)進(jìn)行安全監(jiān)測(cè)和快速處置，同時(shí)融入機(jī)器學(xué)習(xí)能力，能從大量的安全數(shù)據(jù)中快速發(fā)現(xiàn)惡意攻擊。這種聯(lián)動(dòng)線上、線下的服務(wù)能力，可將人工處理的速度提升數(shù)十倍，大大降低了應(yīng)用復(fù)雜攻擊的難度。

2018年，深信服在國(guó)內(nèi)率先發(fā)布了深信服MSS托管式安全運(yùn)營(yíng)服務(wù)，通過(guò)三年的積累，打造了隨需可得的托管式安全運(yùn)營(yíng)能力，覆蓋組織安全工作的核心場(chǎng)景，并實(shí)現(xiàn)標(biāo)準(zhǔn)化、規(guī)?；桓赌芰?，服務(wù)用戶超過(guò)1000家。

3. 采用云化交付的XDR運(yùn)營(yíng)體系，解決用戶安全碎片化難題

可擴(kuò)展的檢測(cè)與響應(yīng)平臺(tái)XDR將多種安全措施原生集成到一個(gè)統(tǒng)一的安全運(yùn)營(yíng)系統(tǒng)中，具備多元化的檢測(cè)能力、完善的響應(yīng)處置能力、各類(lèi)環(huán)境的廣泛適配、持續(xù)的能力賦能、不斷生長(zhǎng)的訂閱能力及融合集成的安全服務(wù)等核心優(yōu)勢(shì)，可幫助用戶實(shí)現(xiàn)大幅度降低安全人員低價(jià)值的重復(fù)工作、提高運(yùn)營(yíng)效率，還能自動(dòng)將大量告警匯集成事件、降低運(yùn)營(yíng)難度，減少誤判，幫助安全人員聚焦到真正具備威脅的風(fēng)險(xiǎn)上。

深信服XDR基于多年網(wǎng)絡(luò)安全領(lǐng)域積累的檢測(cè)、響應(yīng)等安全能力，面向攻防實(shí)戰(zhàn)設(shè)計(jì)了深度關(guān)聯(lián)分析和聯(lián)動(dòng)響應(yīng)的機(jī)制，真正有效地打通了跨品類(lèi)安全產(chǎn)品能力的融合。同時(shí)，云化、在線化、訂閱化的交付方式賦予了用戶隨時(shí)獲得最新功能特性、最新情報(bào)、最新算法、最新訂閱的能力，可以更加快速有效地應(yīng)對(duì)各類(lèi)新型復(fù)雜威脅。

此外，優(yōu)秀的開(kāi)放性讓深信服XDR不僅可以有效集成自家的安全產(chǎn)品，也可以和產(chǎn)業(yè)內(nèi)的生態(tài)和產(chǎn)品有效的融合，幫助用戶復(fù)用現(xiàn)有投資，將各類(lèi)產(chǎn)品有效的聯(lián)動(dòng)在一起應(yīng)對(duì)各種攻擊威脅，有效解決用戶面臨的碎片化難題，讓用戶的安全更加簡(jiǎn)單有效、省心可靠。

我國(guó)十四五規(guī)劃明確提出“加快數(shù)字化發(fā)展 建設(shè)數(shù)字中國(guó)”，并給出了數(shù)字化建設(shè)的頂層設(shè)計(jì)指導(dǎo)。中國(guó)的數(shù)字時(shí)代已經(jīng)來(lái)臨，作為數(shù)字化建設(shè)的基礎(chǔ)保障，安全建設(shè)任重而道遠(yuǎn)。

鄭磊表示，數(shù)字時(shí)代安全建設(shè)的推進(jìn)需要行業(yè)各界的共同努力。深信服始終保持著開(kāi)放、包容的合作態(tài)度，通過(guò)安全能力集成、開(kāi)放接口、推動(dòng)行業(yè)標(biāo)準(zhǔn)落地等方式，將自身產(chǎn)品領(lǐng)先的技術(shù)能力、產(chǎn)品能力、生態(tài)資源等開(kāi)放給合作伙伴以及整個(gè)行業(yè)，促進(jìn)產(chǎn)業(yè)安全能力協(xié)同，聯(lián)合行業(yè)各界共同為數(shù)字時(shí)代構(gòu)建穩(wěn)固的安全底座。

雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))

雷峰網(wǎng)版權(quán)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。