11月18日,2020珠海网络信息安全大会圆满落幕,大咖云集共话前沿技术新趋势,联软科技作为主办单位之一,在现场与众多安全厂商交流创新技术与方案,联软科技CEO祝青柳分享了如何打造政企机构网络安全新基建的精彩内容。
分享主要从网络安全行业重点、难点;网络安全新基建与TDNA;联软发展等三方面进行,以下为要点:
政府、企业机构在加强网络安全力量需要关注的三个方面:第一是内容安全,防止内部敏感数据泄露;第二是系统安全,防止系统被黑客入侵;第三是个人隐私保护。同时政企机构在建立网络安全体系的重点和难点是:重点是防入侵和防内部人员泄密。近年来国际安全行业逐步对 “assume breach” 形成共识,即假定失陷。“没有攻不破的网络”,甚至 “敌已在我”,也说明了我们需要更加坦诚的面对网络安全入侵的各种问题,加强常态化防御。而为什么内部数据泄密问题如此严重?第一数据流通的途径太多,第二人员太多,安全意识还不够到位,据数据显示,近20%内部人员有可疑泄密操作。第三是管理困难,要做到层层把关,需要一套完整高效的体系。
难点在哪里呢?联软服务的市场主要是企业级客户,对于企业级客户来讲,网络安全行业现在最大的挑战就是攻防不平衡,黑客不管在国内还是国外,他攻击的是哪一个目标,攻击的时间都是无法预知的。另外一个难点是安全与效率统一。传统的安全方案采用是外挂式的,就是业务系统已经开发好了,然后再做些安全设计一层层叠加上来,这就容易导致环节过多,影响企业的效率。
为什么说传统防入侵安全方案,已经走到尽头?首先现在企业中很多资产很难发现,第二把所有漏洞找出来是不可能的,第三有很多漏洞也很难修复,传统的防范入侵方式走不通,且存在滞后性,而传统防内部泄密方案,普遍存在ROI问题和网络口不能封、不稳定和影响效率、很容易被绕过、成本过高、降低效率等问题。
面对传统防御方式的不足,企业为什么不能在网络安全体系中做的更好,想办法取代传统方案呢?这里联软提出三点看法:
●先天原因:设计网络产品的时候,在安全方面考虑不足,有些甚至根本没有考虑。
●经济原因:很多时候,人们没有意愿让系统变得安全。去修复一个摄像头的漏洞?谁会为了安全,去购买一个更贵的摄像头或者网络打印机?
●政治原因:便于窃取数据和网络战等。
有些人可能要提问了:安全,真有那么恐怖么?全球几亿iOS操作系统手机用户,有多少人中病毒、木马?我们几乎很少听到的常用网络交换机、路由器、防火墙设备被直接攻破。这就说明了攻击在加强,相反我们守方的力量也在不断强化。传统的方式可以再次更迭,能极大地改变攻防间不平衡的技术也在慢慢变得明晰。
现在有些客户要解决网络安全问题,以前比较普遍使用的是网络隔离,但是如果通过隔离能解决问题,我们为什么不回到农业时代,农业时代就没有安全问题,当然面对特殊情况和特别关键系统时,没有很好的办法时我们需要隔离。而在在新的网络环境中,这种方法并不适用。安全怎么服务于业务?攻防极不平衡怎么办?安全和效率发生矛盾怎么办?这些都是要考虑的问题。同时不要忘了安全方案的关键:ROI。
在过去16年,联软做了很多探索,我们从早期最开始也是懵懵懂懂的,觉得做安全,那就是给客户提供产品解决问题,但是这个解决的效果怎么样,能不能考虑攻防平衡,这就是近几年我们考虑的,还有要考虑到怎么能给客户提供一套安全的解决方案,让客户在安全上的投资能得到更高的回报。今天我们都知道网络安全问题非常严重,黑客的攻击和泄密事件也是非常频繁,那么怎么解决这些问题,用传统的方式解决不了这些,必须用新方法。
在虚拟的网络世界中发现进攻者为什么这么难?主要是因为进攻的一方可以选择进攻的方式和地点,选择战场和时间,而防守一方很少利用地形、人和优势。所以想要打赢网络防护战,用较低成本防范网络攻击,需要发挥地利优势、技术优势、场景驱动的作用,实现将安全与业务融合,安全与效率统一,极大改变攻防不平衡的目标。
基于上面这些缘由,联软提出了可信数字网络架构TDNA。这套架构从顶层设计来讲,帮助客户构建一套全新的IT架构,核心理念是从系统架构入手、让安全融于业务、安全不降低效率、具备安全对抗能力、有更好的ROI。融合于统一框架下的各主要产品、方案,通过新的软件定义访问;网络对抗能力;重新定义文件交换方式和重新发明文件服务器:安渡;实现动态更新的CMDB;扫描+网络+Agent、让业务与应用系统的决策、开发、部署、推广更高效,更低成本;安全管理自动化,统一了安全、数据、管理等规范,为进一步的智能化、自动化提升奠定基础。
最后,主讲人提到在十多年的发展中,联软紧跟市场和客户需求,不断创新,引领行业技术发展。在近年来大热的零信任安全(SDA/SDP)领域,联软也早已涉猎。今天,联软相关解决方案落地于3000多家客户,在办公/生产/IoT等网络大量应用。联软的每一款产品,都是独立思考,如中国或业界首创UniNXG/UniEMM产品,获得证券期货行业技术创新奖;UniCSM网络空间资产测绘系统获工信部2019年网络安全重点示范推广项目,联软的产品和技术也获得了众多行业和市场的积极评价。
精彩的分享赢得了现场的热烈掌声。在大会中提出了互联网创新和产业革命进入到深入区,网络安全行业将迎来新一轮创新机遇,出于开放合作,共享共赢的原则,会议上率先成立“珠海市工业安全服务联盟”,联软科技成为了其中的一员,未来将与联盟内的其他成员开展合作,让网络安全行业的力量更加壮大, 为企业提供更多全面高效的网络安全解决方案。
网络安全有很多问题需要解决,对于从业者,首先要站在用户角度,解决客户问题。联软会持续专研,真正解决这个社会上需要安全从业人员需要解决的问题,成为网络安全创新技术领军者,构建可控的互联世界,让我们一起安全拥抱互联时代!