聯軟科技CEO祝青柳:網絡安全新基建與TDNA
11月18日,2020珠海網絡信息安全大會圓滿落幕,大咖云集共話前沿技術新趨勢,聯軟科技作為主辦單位之一,在現場與眾多安全廠商交流創新技術與方案,聯軟科技CEO祝青柳分享了如何打造政企機構網絡安全新基建的精彩內容。
分享主要從網絡安全行業重點、難點;網絡安全新基建與TDNA;聯軟發展等三方面進行,以下為要點:
政府、企業機構在加強網絡安全力量需要關注的三個方面:第一是內容安全,防止內部敏感數據泄露;第二是系統安全,防止系統被黑客入侵;第三是個人隱私保護。同時政企機構在建立網絡安全體系的重點和難點是:重點是防入侵和防內部人員泄密。近年來國際安全行業逐步對 “assume breach” 形成共識,即假定失陷。“沒有攻不破的網絡”,甚至 “敵已在我”,也說明了我們需要更加坦誠的面對網絡安全入侵的各種問題,加強常態化防御。而為什么內部數據泄密問題如此嚴重?第一數據流通的途徑太多,第二人員太多,安全意識還不夠到位,據數據顯示,近20%內部人員有可疑泄密操作。第三是管理困難,要做到層層把關,需要一套完整高效的體系。
難點在哪里呢?聯軟服務的市場主要是企業級客戶,對于企業級客戶來講,網絡安全行業現在最大的挑戰就是攻防不平衡,黑客不管在國內還是國外,他攻擊的是哪一個目標,攻擊的時間都是無法預知的。另外一個難點是安全與效率統一。傳統的安全方案采用是外掛式的,就是業務系統已經開發好了,然后再做些安全設計一層層疊加上來,這就容易導致環節過多,影響企業的效率。
為什么說傳統防入侵安全方案,已經走到盡頭?首先現在企業中很多資產很難發現,第二把所有漏洞找出來是不可能的,第三有很多漏洞也很難修復,傳統的防范入侵方式走不通,且存在滯后性,而傳統防內部泄密方案,普遍存在ROI問題和網絡口不能封、不穩定和影響效率、很容易被繞過、成本過高、降低效率等問題。
面對傳統防御方式的不足,企業為什么不能在網絡安全體系中做的更好,想辦法取代傳統方案呢?這里聯軟提出三點看法:
●先天原因:設計網絡產品的時候,在安全方面考慮不足,有些甚至根本沒有考慮。
●經濟原因:很多時候,人們沒有意愿讓系統變得安全。去修復一個攝像頭的漏洞?誰會為了安全,去購買一個更貴的攝像頭或者網絡打印機?
●政治原因:便于竊取數據和網絡戰等。
有些人可能要提問了:安全,真有那么恐怖么?全球幾億iOS操作系統手機用戶,有多少人中病毒、木馬?我們幾乎很少聽到的常用網絡交換機、路由器、防火墻設備被直接攻破。這就說明了攻擊在加強,相反我們守方的力量也在不斷強化。傳統的方式可以再次更迭,能極大地改變攻防間不平衡的技術也在慢慢變得明晰。
現在有些客戶要解決網絡安全問題,以前比較普遍使用的是網絡隔離,但是如果通過隔離能解決問題,我們為什么不回到農業時代,農業時代就沒有安全問題,當然面對特殊情況和特別關鍵系統時,沒有很好的辦法時我們需要隔離。而在在新的網絡環境中,這種方法并不適用。安全怎么服務于業務?攻防極不平衡怎么辦?安全和效率發生矛盾怎么辦?這些都是要考慮的問題。同時不要忘了安全方案的關鍵:ROI。
在過去16年,聯軟做了很多探索,我們從早期最開始也是懵懵懂懂的,覺得做安全,那就是給客戶提供產品解決問題,但是這個解決的效果怎么樣,能不能考慮攻防平衡,這就是近幾年我們考慮的,還有要考慮到怎么能給客戶提供一套安全的解決方案,讓客戶在安全上的投資能得到更高的回報。今天我們都知道網絡安全問題非常嚴重,黑客的攻擊和泄密事件也是非常頻繁,那么怎么解決這些問題,用傳統的方式解決不了這些,必須用新方法。
在虛擬的網絡世界中發現進攻者為什么這么難?主要是因為進攻的一方可以選擇進攻的方式和地點,選擇戰場和時間,而防守一方很少利用地形、人和優勢。所以想要打贏網絡防護戰,用較低成本防范網絡攻擊,需要發揮地利優勢、技術優勢、場景驅動的作用,實現將安全與業務融合,安全與效率統一,極大改變攻防不平衡的目標。
基于上面這些緣由,聯軟提出了可信數字網絡架構TDNA。這套架構從頂層設計來講,幫助客戶構建一套全新的IT架構,核心理念是從系統架構入手、讓安全融于業務、安全不降低效率、具備安全對抗能力、有更好的ROI。融合于統一框架下的各主要產品、方案,通過新的軟件定義訪問;網絡對抗能力;重新定義文件交換方式和重新發明文件服務器:安渡;實現動態更新的CMDB;掃描+網絡+Agent、讓業務與應用系統的決策、開發、部署、推廣更高效,更低成本;安全管理自動化,統一了安全、數據、管理等規范,為進一步的智能化、自動化提升奠定基礎。
最后,主講人提到在十多年的發展中,聯軟緊跟市場和客戶需求,不斷創新,引領行業技術發展。在近年來大熱的零信任安全(SDA/SDP)領域,聯軟也早已涉獵。今天,聯軟相關解決方案落地于3000多家客戶,在辦公/生產/IoT等網絡大量應用。聯軟的每一款產品,都是獨立思考,如中國或業界首創UniNXG/UniEMM產品,獲得證券期貨行業技術創新獎;UniCSM網絡空間資產測繪系統獲工信部2019年網絡安全重點示范推廣項目,聯軟的產品和技術也獲得了眾多行業和市場的積極評價。
精彩的分享贏得了現場的熱烈掌聲。在大會中提出了互聯網創新和產業革命進入到深入區,網絡安全行業將迎來新一輪創新機遇,出于開放合作,共享共贏的原則,會議上率先成立“珠海市工業安全服務聯盟”,聯軟科技成為了其中的一員,未來將與聯盟內的其他成員開展合作,讓網絡安全行業的力量更加壯大, 為企業提供更多全面高效的網絡安全解決方案。
網絡安全有很多問題需要解決,對于從業者,首先要站在用戶角度,解決客戶問題。聯軟會持續專研,真正解決這個社會上需要安全從業人員需要解決的問題,成為網絡安全創新技術領軍者,構建可控的互聯世界,讓我們一起安全擁抱互聯時代!