2020年12月4日,2020云安全联盟大中华区大会于上海开幕,众多数字经济与安全领域相关领导、专家、代表等共同参与本次年度盛会,联软科技受邀出席,分享了TDNA可信数字网络架构的精彩内容:
网络安全演变经历了4个阶段:杀毒、网络系统的防攻击、信息安全、还有现在所称的网络空间安全,简称网络安全,这也说明了随着时代的演变,安全的内涵也发生了很大的变化。
网络安全与国家、政企、个人都是息息相关的。对于政企机构,构建网络安全力量有三个核心点:第一是防泄密;第二防入侵;第三是个人隐私保护。
政企机构在建立网络安全体系的重点和难点分别是什么呢?重点就是防入侵和防泄密,防入侵难点体现在攻防不平衡,防泄密的难点体现在安全与效率不统一。
关于外部入侵,近年来国际安全行业逐步对 “assume breach” 形成共识,即假定失陷。美国前国土安全部长迈克尔.切尔托夫曾说过只存在两种类型:要么已经知道被入侵,要么被入侵了还不知道。用户每天也在被不断报道的入侵事件信息包围中,由此可见,内网安全防护会是未来的重中之重。
而为什么数据泄密问题如此严重?几乎每个国家中都有着严重的数据泄露问题。原因是:第一数据流通的途径太多,第二人员太多,安全意识还不够到位,第三是管理困难。
在传统的防入侵安全方案中,存在资产难以发现、漏洞不断产生、漏洞无法修复、监测成本过高等短板,而在传统的数据防泄密方式中存在普遍的ROI问题,网络口不能封、不稳定和影响效率、很容易被绕过、成本过高,降低效率等。可见,传统的防御方式已然在面对新型威胁时力不从心。
为什么现在的网络安全问题这么严重?全球安全大师Bruce schneier说到,企业由于先天原因、经济原因、政治原因等,无法建立更完善、高效、常态化的网络安全体系,来对抗攻防不平衡。
有人可能要提问了:安全,真有那么恐怖么?为什么iOS系统不需要杀毒软件?软件的安装审核,限制恶意程序的发挥和进入等机制保障了iOS系统的安全。而且我们也几乎很少听到常用的网络交换机、路由器、防火墙设备被直接攻破。
什么样的网络安全方案才是一个好的方案?网络安全建设的一个关键词是ROI,不考虑ROI的网络安全只存在于农业时代,在现代技术和环境下,企业的网络安全建设不能抛开业务,同时要考虑攻防极不平衡怎么办,安全和效率发生矛盾怎么办这些问题。
在物理战争中,因其攻击的时间、地点上的不确定性,进攻方相对于防御方往往占据主动。而防御方则可依仗地利、人和的优势,达到出奇制胜的效果。今天在网络安全这么严重的情况下,经过对行业内企业和案例等的观察,可以总结出防御方几乎未真正利用过地利、人和优势。
要想打赢网络防护战,把安全与业务相融合,必须发挥地利优势、技术优势、场景驱动的作用。为此联软提出了可信数字网络架构TDNA,这套架构的核心理念:系统架构入手、安全融于业务、安全不降低效率、具备安全对抗能力、有更好的ROI。
可信数字网络架构TDNA是如何改变攻防不平衡的:
●通过架构入手,实现大幅减少风险暴露面(指数级下降)
●通过对抗性技术,大幅加大攻击难度和攻击成本(指数级加大)
●将防入侵、防泄密等融合在一个架构中,统一终端、网络、数据中心的安全管理,实现安全与业务融合,在更好地解决安全问题的同时,提升业务效率,降低建设、管理成本
难点在于:
●作为基础架构,保障系统的可靠性、性能与可扩展性、自身的安全性
●将PC终端、手机终端、服务器主机的安全管理统一,实现数据标准化、集中化
●将防泄密和防入侵,在一个系统,一次抓包,一个Agent,一次分析中实现
●统一的资产安全管理
顶层架构设计:平台化
联软将准入、桌管、防泄密等所有功能打造成ALL IN ONE的平台;终端用户无需安装多个客户端、无需适应多个管理流程、无需多个账号,在满足合规要求和不牺牲办公效率的前提下,实现网络、终端、应用及数据的安全防护,符合功能融合的趋势。
安全不能降低效率:数据交换的重新定义
企业中数据交换多采用网闸、U盘等方式,容易影响数据传输的效率,同时也存在着数据泄露、病毒感染等风险。联软的安全数据交换系统同时支持多网交换,查杀病毒、审计审批、文档追踪和水印等功能,全方位保障文件安全传输管控。
易守难攻能力:自防御的新一代网络智能准入
联软的新一代网络智能准入系统,通过在边界布控智能准入的“铁网阵”,在主机侧、网络侧、服务器侧等准确定位和处置风险,帮助企业防范勒索软件、僵尸主机等APT攻击,发现威胁、识别风险、合规遵从等。
安全融于业务:统一终端管理UEM
不同于传统的防火墙防御,联软的产品让安全隐藏在业务背后,但在关键时刻又能为企业的安全防护发挥应有的作用和价值,帮助企业提高安全防御,并优化用户体验。
TDNA可信数字网络架构的价值在于让系统更安全,操作简单,应用随时访问,提升效率等;同时降低了应用软件的安全设计与开发成本、安全管理复杂性、工作量和难度、入侵/数据泄密事件的概率等。通过新理念、新思路、新方法,统一了安全、数据、管理等规范,为进一步的智能化、自动化提升奠定基础。
基于TDNA的理念,联软研发出了全新一代企业级安全保护平台ESPP,实现了从架构走向平台化的蜕变,集网络准入控制、终端安全管理、移动设备管理、杀毒管理、云主机安全管理、数据防泄密、终端检测与响应等系统于一体,通过一个平台,统一框架,数据集中,实现更强更智能的安全保护。
TDNA可信数字网络架构就是网络安全新基建,在联软合作的客户中,中国银行在今年年初用这套系统向国家申请了中央企业网络安全新基建,通过一个新的理念和架构,解决安全的重点和难点问题,帮助改善网络攻防不平衡的现状。
在十多年的发展中,联软紧跟市场和客户需求,不断创新,引领行业技术发展。近年来大热的零信任领域,联软也早已开始探索和实践;联软在业内发明创造了一系列领先的技术与产品,每一款产品,都是独立思考,中国或业界首创,如UniNXG、UniEMM产品、UniCSM网络空间资产测绘系统等均获得了行业市场荣誉。
目前联软在企业级安全开放市场占有率NO.1,相关解决方案已在3000多家客户,为金融、制造、医疗、运营商、能源等高端行业客户提供持续创新的网络安全解决方案和技术服务,满足企业在互联网技术时代可管可控的网络安全需求,构建可控的互联世界!
明日(12月5日)13:30,在2020云安全联盟大中华区大会云上(线上)论坛中 ,针对云应用安全、5G时代物联网安全的挑战和策略,联软将分享在零信任SDP与数据安全的经验和见解,精彩继续!