文 | 本刊記者 姜紅德

?

大智移云時代：企業(yè)安全策略如何變化？

文 | 本刊記者 姜紅德

大智移云時代，企業(yè)信息安全已經(jīng)和大數(shù)據(jù)、云計算密不可分。隨著云計算等新一代IT技術(shù)的發(fā)展，信息安全特別是數(shù)據(jù)安全的問題也在不斷發(fā)生改變，新的技術(shù)和理念在不斷推陳出新，從過去的終端安全到今天的互聯(lián)網(wǎng)安全、云計算安全，一切和以前相比有了很大的變化。

向主動防御轉(zhuǎn)變

在云計算的背景下，企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了邊界模糊、中心離散、分層減少等重大變化，導(dǎo)致原本奏效的安全防護(hù)理念，出現(xiàn)了設(shè)備位置不確定、檢測目標(biāo)不明確、防護(hù)重點不突出、阻斷策略不匹配等問題，防護(hù)效能嚴(yán)重降低。所以要將被動防御變?yōu)橹鲃臃烙⒎e極防御，從而讓用戶以更低的成本享受到更高質(zhì)量的安全服務(wù)。

什么是主動防御？如何做到主動防御，遠(yuǎn)離安全漏洞和數(shù)據(jù)泄密？ 在接受記者采訪時，安永華北區(qū)信息安全服務(wù)合伙人李睿表示，主動防御不同于傳統(tǒng)的被動防守，今天網(wǎng)絡(luò)安全漏洞的防不勝防，企業(yè)應(yīng)該利用新技術(shù)主動找到可能存在的風(fēng)險，并進(jìn)一步提供防范措施?！爸鲃臃烙粫?zhèn)鹘y(tǒng)安全運(yùn)營，而是對其加以組織和鞏固。網(wǎng)絡(luò)安全不止是一個技術(shù)性問題，也不僅僅局限在IT領(lǐng)域。它既是每一位企業(yè)董事會成員應(yīng)該承擔(dān)的職責(zé)，還以各種方式，通常是隱秘、不易識別的方式影響著企業(yè)的各個層面以及最高管理層的每一位成員?！崩铑Ｕf。

《安永第十八屆全球信息安全調(diào)查報告》特別指出，企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo)，建立更為先進(jìn)的安全管理平臺，并使用網(wǎng)絡(luò)威脅智能感知系統(tǒng)以有效地保持運(yùn)營的一致性，幫助開展主動防御，尋找潛在攻擊者、分析和評估威脅，并在威脅破壞企業(yè)的關(guān)鍵資產(chǎn)之前將其解除。

安永表示可以為企業(yè)提供包括企業(yè)各個部門之間應(yīng)如何協(xié)作和分享經(jīng)驗、共同收集證據(jù)識別出攻擊者已經(jīng)入侵的區(qū)域等服務(wù)，甚至是為企業(yè)提供攻擊者正在收集信息的領(lǐng)域，為主動防御提供支持。

安全技術(shù)服務(wù)化

“網(wǎng)絡(luò)就是連接一切?！彪S著越來越多的企業(yè)把業(yè)務(wù)和互聯(lián)網(wǎng)對接，原有的防護(hù)系統(tǒng)很難保障企業(yè)業(yè)務(wù)和相關(guān)財產(chǎn)安全。針對這一需求變化，安全企業(yè)必須擺脫原有的產(chǎn)品和許可證的商業(yè)模式，將技術(shù)服務(wù)化，以便為企業(yè)提供更多個性化的服務(wù)。

不同于安永這樣的咨詢服務(wù)機(jī)構(gòu)和傳統(tǒng)的安全企業(yè)，梆梆安全是一家新生代安全公司，它為客戶提供最受歡迎的業(yè)務(wù)是把安全技術(shù)服務(wù)化。梆梆安全創(chuàng)始人闞志剛博士認(rèn)為，“第一代安全公司是賣設(shè)備、賣防火墻；第二代安全公司是賣許可證的；第三代安全公司必須是賣服務(wù)的，因為服務(wù)是集約化服務(wù)，成本最低?！?/p>

“大智移云尤其是對傳統(tǒng)安全企業(yè)的沖擊比較大，例如賣盒子和設(shè)備的公司，大數(shù)據(jù)時代IT資源集約化之后，原來每個小企業(yè)都會買安全設(shè)備，但是集約到云之后，作為云公司如果為100家企業(yè)服務(wù)，那他們買一套安全設(shè)備就可以了。”梆梆安全不是唯一的例子，大數(shù)據(jù)對于新型安全企業(yè)而言意味著機(jī)遇，現(xiàn)在涌現(xiàn)出大量以大數(shù)據(jù)和云為研究對象的新型安全公司，這些公司建立云之后，可以為成百上千家客戶進(jìn)行服務(wù)。

下一步：智能化平臺

和專業(yè)的安全公司相比，BAT等互聯(lián)網(wǎng)企業(yè)也在補(bǔ)齊自己的短板。在近日舉辦的首都網(wǎng)絡(luò)安全日活動中，百度向外界展示的“百度昊天鏡威脅情報平臺”，打通了移動、云、PC的完整生態(tài)安全數(shù)據(jù)，構(gòu)建了全面的互聯(lián)網(wǎng)安全事件地貌及知識圖譜，充分發(fā)揮百度在大數(shù)據(jù)和人工智能領(lǐng)域多年積累的優(yōu)勢，構(gòu)建了面向安全決策的復(fù)合機(jī)器學(xué)習(xí)引擎?？梢詫崿F(xiàn)識別潛在互聯(lián)網(wǎng)威脅，告別被動防御局面，有效提升互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)對黑產(chǎn)困擾和入侵攻擊的對抗能力。

在此之前百度已經(jīng)宣布全資收購安全寶，并將其融入了百度云安全體系。據(jù)了解，百度看中的正是安全寶的技術(shù)力量和人才，通過聯(lián)手百度安全現(xiàn)有團(tuán)隊為企業(yè)客戶提供安全防護(hù)服務(wù)，包括防幫助企業(yè)客戶防范黑客入侵和DDoS攻擊，提升Web響應(yīng)和網(wǎng)站訪問速度，保障DNS健康運(yùn)行，提高網(wǎng)頁的搜索引擎權(quán)重。隨著阿里巴巴、騰訊等企業(yè)逐漸發(fā)力，相信過不了多久，智能化的云平臺將成為2016年國內(nèi)網(wǎng)絡(luò)安全領(lǐng)域的一大亮點。

一方面，隨著黑客技術(shù)的不斷創(chuàng)新，對網(wǎng)絡(luò)安全的威脅越來越大，另一方面，只有掌握了黑客新攻擊手段甚至這些手段背后的技術(shù)原理，以彼之道還治彼身，才能保障網(wǎng)絡(luò)世界的安全。比如360發(fā)布了天眼系統(tǒng)，這是基于安全大數(shù)據(jù)分析的全球網(wǎng)絡(luò)攻擊防御系統(tǒng)。周鴻在第二屆世界互聯(lián)網(wǎng)大會上向習(xí)近平主席展示的“網(wǎng)絡(luò)威脅態(tài)勢感知地圖”就是由該系統(tǒng)生成的。另一家國內(nèi)安全企業(yè)知道創(chuàng)宇也發(fā)布了類似的網(wǎng)絡(luò)安全動態(tài)感知平臺“創(chuàng)宇星圖”。它以強(qiáng)交互性的方式，為安全監(jiān)控人員提供Web站點（系統(tǒng)）的風(fēng)險監(jiān)控與管理。其高風(fēng)險漏洞報警的準(zhǔn)確性、被黑客入侵站點的真實性和及時性，為Web信息安全監(jiān)控工作真正進(jìn)入智能化、自動化、大數(shù)據(jù)可視化時代提供可靠支撐。