2023年年末,Gartner发布2024年及未来中国网络安全重要趋势,其中将“网络韧性”列为应对威胁象限的三大技术趋势之一。Gartner这次预测了七大趋势,其中可落地的技术趋势不多,“网络韧性”一词最近几年我们也总是能从各大安全厂商处听到类似声音,其如何落地也都在尝试过程中。
Gartner对“网络韧性”的定义是:“网络韧性是指能够适应和响应数字业务生态系统的威胁或故障的能力。具有网络韧性的企业机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对所有类型的恶意或不利的服务中断。网络韧性战略使恢复原则得到更有效的应用,以最大程度地减少或消除中断带来的业务损失,但目前并不可能消除所有安全事件。”
去年4月份,安全419受邀参加了美创科技在京召开的新品发布会,当时美创就发布了一套“韧性”数据安全体系的全新架构。作为概念及架构的提出方和主要建设方,其“韧性”数据安全体系当前整体建设情况以及落地情况如何?近日,我们也是带着这样一些问题与美创科技CTO周杰进行了相关沟通。
底线防御是“韧性”安全防护体系的核心价值
网络安全拥有数十年的发展历史,网络安全的底层逻辑是通过建设相应的防御体系来降低安全风险的发生,再根据不同的IT建设情况及环境构建从计算环境到边界,再到网络的纵深防护体系,过去几十年这套体系都发挥了重大的作用。周杰认为,当数字时代来临之后,安全体系将会更加宽泛,建设一套“韧性”数据安全体系,更多地能够在网络安全防御体系扩展到数据安全防御体系,其核心价值就是能够解决当前网络安全事件频发,数据保护不力的现有困境局面。
“数据就是资产,数字经济时代的重点是要让数据流通起来。”周杰认为,如何对流通中的数据进行有效保护,本质上要跟网络安全战场上的攻与防完全不同。即数据安全的场景面向使用过程中的,数据安全即可从网络安全一侧上有所体现,即从网络侧突破从而窃取数据,这也是通常定义的外部风险,而内部风险也是数据安全所要解决的另外一个重点场景。
“如果我们的网络一定会被攻破,如果企业内部也总会有内鬼在偷我们的数据,或者是无意间泄露了我们的重要数据,那么发生安全事件就不是概率问题,而是必然问题。”周杰强调称,这也是为什么要建立一套“韧性”数据安全体系的意义所在。当网络安全事件不可避免,数据的重要性越来越高但保护工作不力的情况下,建立“韧性”数据安全体系将提供快速的感知干预和恢复,其将作为底线防御从而让企业拥有更强劲的抗风险能力。
也可以这样理解,当前网络安全产业遵循的安全体系标准都是拒敌于千里之外,但事实上没有人敢说我做好了相应的安全建设,就一定不会发生网络安全事件。由于攻击技术和手段也在同步发展,企业需要考虑总体的安全投入成本,不可能无底线投入安全建设。安全419也认为,韧性网络或是相应的防御体系的建立,也是从全新方法论上的另辟蹊径,其重点就是让业务和数据在最坏的情况下也能够不被破坏,始终能够掌握在企业自己手中。
“韧性”安全防护体系已实现初步落地
周杰再次重申,美创提出的‘韧性’数据安全体系有三大目标,第一个是韧性,第二个是适应性进化,第三个是对复杂系统的可见性。其体系框架整体上以资产为中心,以身份为边界,以风险为界面,再配以多维度的数据安全场景化、技术化、能力化落地,进行从框架到具体客户需求能力的适配。
美创科技当前的数据安全、容灾备份、智能运维、数据管理四大产线能够对该系统框架进行一定程度上的能力覆盖,比如说韧性要求的冗余能力,以及数据和系统的快速重建能力,但框架对应的能力也需要一个综合的平台,来串联工具实现更多的能力交付,比如提高全面的可见性,以及及时干预能力。
周杰也向安全419强调称,网安平台化是过去一两年里国际上的主流发展趋势,美创也在加强这方面的技术和产品化搭建。为适应“韧性”数据安全体系,美创的安全产品也在向云端架构方向发展,其目的是将端点的复杂性全部剥离到云管理中心当中,从而利于技术整合与安全管理。
周杰也承认,美创提出的这套“韧性”数据安全体系仍然有很长的一段路要走,但该套技术体系如今也能够阶段性的、场景化的进行落地。周杰也向安全419介绍了其在企业防勒索,以及数据流通环境下构建可信计算环境的“韧性”方案上的落地方案,但整体上距离预期上的完整技术路线上的落地还需要一段时间才能完成。
在一项具体的应用落地上,我们也能够看到美创在为某电力行业客户部署的平台型产品,其不仅能够串联其他友商的安全产品,从而进行系统日志分析,并且还能够围绕着资产、身份维度,进行关联分析,从而实现其“韧性”数据安全体系当中提出的对复杂系统的可见性。当攻击变得可视化,对应防护响应能力才能迅速跟上,自然也就能够进行提前干预了。
美创作为专业数据安全厂商,其数据安全产品较为丰富,同时其对应“韧性”安全体系的底线防御的容灾备份能力上同样不逊于领域专业厂商。平台化的灾备一体化产品,引领了灾备产品的变革。美创不仅提供多样化的容灾备份产品,其产品和解决方案在落地之后更加注重辅助客户进行日常演练,其重点是要让其提供的底线防御能够真正的建立起来。据了解,最近美创就帮助了其分布于不同行业的36家企业客户完成了阶段性的容灾演练工作。
“韧性”安全体系是美创的长期规划
周杰告诉安全419,美创科技提出的这套“韧性”数据安全体系是一项长期的规划,从去年规划的提出,到未来四到五年内美创的产品体系都会向这一方向去演进,其中架构体系中的能力完善以及单品向平台化发展是其主要方向。另外一套全新的安全体系大家都要有一个接受的过程,其间美创也将联合高校、学术机构、产业友商以及媒体共同致力于该套体系的进一步成熟与落地推广。
周杰总结指出,数据安全市场未来一方面会遵循网络安全市场的发展规律,但数据安全并不等同网络安全。数据安全不能用传统的网络安全防护体系来应对,数据作为资产其始终存在流动特性,所以这也是为什么美创要坚持构建“韧性”数据安全这一全新体系。另外数据安全始终应是业务的一部分,当我们在开展业务建设的时候,就需要把数据安全同步考虑进去,才能在未来数字时代健康生长。
通过此次了解,我们能够看到的是“韧性”作为防御理念的一种转变,已经有越来越多的安全厂商加以理解并在技术上予以全面支持。如今,单个漏洞就能让全球数千家企业业务系统沦陷,业务陷入停摆造成百亿美元规模损失,这也是我们认为理论上的永远不会存在绝对的安全,而“韧性”安全能够建立一套整体的技术机制,底线防御,快速感知和干预都是其重要组成部分。
不出事不代表真安全,网络韧性强调的是出了事也能够获得相对的安全,其中底线防御对于业务连续性上的保护对于企业来说尤为重要。我们此前也撰文指出,“韧性”作为一个新兴的概念,从概念的提出到落地,各机构和安全厂商都持有不同的观点,所以选择建设“韧性”安全,当前阶段是要考虑其体系架构是否完善,其保障能力是否多样化,是否能够真正的落地执行,这对于任何提出这一概念的厂商而言都任重道远。
领取专属 10元无门槛券
私享最新 技术干货