丁海驁

我們都有這樣的經(jīng)驗(yàn)：雖然不時(shí)會(huì)被警告，但除非親眼目睹，否則真正能引起的關(guān)注并不多。互聯(lián)網(wǎng)安全就是其中一個(gè)。

2016年2月，攻擊者通過(guò)SWIFT系統(tǒng)的漏洞，從孟加拉國(guó)央行竊取了8100萬(wàn)美元，從厄瓜多爾銀行竊取了1200萬(wàn)美元；2017年5月12日，WannaCry蠕蟲(chóng)勒索病毒在全球范圍大爆發(fā)，影響了150多個(gè)國(guó)家、30萬(wàn)個(gè)金融、能源、醫(yī)療等行業(yè)的用戶(hù)，造成直接經(jīng)濟(jì)損失80億美元。

顯然，作為全新的技術(shù)，互聯(lián)網(wǎng)的確帶給人類(lèi)一次生產(chǎn)力改造升級(jí)的機(jī)會(huì)——無(wú)論是新零售、新制造、區(qū)塊鏈，還是人工智能、智能終端，層出不窮的商業(yè)模式不斷顛覆剛剛形成商業(yè)模式——但是，缺少制衡的技術(shù)往往會(huì)衍生更多罪惡，尤其是對(duì)于正處在“數(shù)字化轉(zhuǎn)型”階段的企業(yè)級(jí)用戶(hù)來(lái)講。如何在應(yīng)用新技術(shù)改造舊業(yè)務(wù)的同時(shí)，保障數(shù)據(jù)的安全，成為企業(yè)級(jí)用戶(hù)采用新技術(shù)唯一的顧慮。

不能否認(rèn)的一點(diǎn)是，目前企業(yè)級(jí)用戶(hù)都或多或少會(huì)應(yīng)用到一些防火墻、安全軟件等，但是這些在日趨精細(xì)和規(guī)?；木W(wǎng)絡(luò)攻擊面前，似乎有些捉襟見(jiàn)肘。與此同時(shí)，企業(yè)的數(shù)字化轉(zhuǎn)型，也使得企業(yè)暴露出更多的安全漏洞。

“數(shù)字化已經(jīng)不再是簡(jiǎn)簡(jiǎn)單單IT部門(mén)或業(yè)務(wù)部門(mén)營(yíng)銷(xiāo)的事情，它需要從整個(gè)公司的客戶(hù)端、財(cái)務(wù)端，直到生產(chǎn)制造端、支撐服務(wù)端的一個(gè)整體變革?！崩詈陝P，F(xiàn)ortinet中國(guó)區(qū)總經(jīng)理在日前召開(kāi)的Fortinet Security 361°安全峰會(huì)上強(qiáng)調(diào)，所謂企業(yè)數(shù)字化轉(zhuǎn)型，就不僅僅是通常理解的信息化的概念，而是在價(jià)值驅(qū)動(dòng)的商業(yè)環(huán)境當(dāng)中，全面地實(shí)現(xiàn)商業(yè)關(guān)系的數(shù)字化、資產(chǎn)數(shù)字化、流程自動(dòng)化、數(shù)據(jù)分析與數(shù)據(jù)關(guān)聯(lián)……這大大增加了保障企業(yè)用戶(hù)數(shù)據(jù)安全的難度。

“我提醒大家注意兩點(diǎn)：目前全球來(lái)自互聯(lián)網(wǎng)最大的攻擊，一個(gè)是針對(duì)數(shù)據(jù)本身的攻擊，另一個(gè)是針對(duì)數(shù)據(jù)化業(yè)務(wù)的攻擊?！?Alvin Rodrigues，F(xiàn)ortinet亞太區(qū)首席安全官認(rèn)為，對(duì)于處在數(shù)字化轉(zhuǎn)型過(guò)程當(dāng)中的企業(yè)級(jí)用戶(hù)來(lái)講，保護(hù)企業(yè)的網(wǎng)絡(luò)安全，本身就是其數(shù)字化轉(zhuǎn)型的重要組成部分：“你要知道整個(gè)IT的環(huán)境怎樣，你的弱點(diǎn)在哪里，哪些容易受到攻擊，你只有知道自己的弱點(diǎn)才能采取正確的方式保護(hù)自己。這種網(wǎng)絡(luò)安全不是一個(gè)技術(shù)問(wèn)題，而是一個(gè)商業(yè)的問(wèn)題，因?yàn)榧偃缯f(shuō)一旦有黑客的攻擊，他一定不是攻擊你的技術(shù)，它攻擊的真實(shí)目標(biāo)一定是要終止你的商業(yè)行為。”

很顯然，數(shù)字化轉(zhuǎn)型不僅需要一整套全新的IT架構(gòu)來(lái)支撐其整個(gè)業(yè)務(wù)平臺(tái)的數(shù)字化，同時(shí)，也需要一個(gè)完整的安全架構(gòu)，去彌補(bǔ)整個(gè)IT架構(gòu)上，每一個(gè)可能出現(xiàn)安全漏洞的環(huán)節(jié)——從數(shù)據(jù)中心到公有云、從數(shù)據(jù)分析、制造生產(chǎn)到電子商務(wù)、從合作伙伴到移動(dòng)商務(wù)、從IOT到電子支付——從而使得IT與業(yè)務(wù)的融合，始終處在由企業(yè)自主控制的范圍內(nèi)。

面對(duì)整個(gè)安全形勢(shì)的改變，2016年，F(xiàn)ortinet推出了全新的安全架構(gòu)理念FortinetSecurity Fabric（安立方），以FortiSIEM安全管理平臺(tái)為核心，通過(guò)FortiOS操作系統(tǒng)將FortiGate防火墻、FortiMail郵件安全系統(tǒng)、FortiWeb應(yīng)用層防火墻形成可以進(jìn)行威脅情報(bào)聯(lián)合共享以及攻擊聯(lián)合防御的體系、加上FortiSandbox所提供的主動(dòng)檢測(cè)防御能力，幫助用戶(hù)實(shí)現(xiàn)將安全防護(hù)覆蓋到攻擊可能抵達(dá)的每一層；從網(wǎng)絡(luò)層、終端、接入層、應(yīng)用層以及云端（共有云、私有云以及混合云）。

“我們希望能交付給用戶(hù)一個(gè)真正從整個(gè)的安全架構(gòu)角度去考慮安全問(wèn)題的概念：FortinetSecurity Fabric是希望通過(guò)網(wǎng)絡(luò)架構(gòu)的自適應(yīng)能力，來(lái)防御那些不可預(yù)知的威脅：找到他們、管理他們、監(jiān)控它們，以至于保證未來(lái)的某個(gè)重要時(shí)刻，不會(huì)發(fā)生大規(guī)模災(zāi)難性事件。”李宏凱尤其強(qiáng)調(diào)，數(shù)字化轉(zhuǎn)型的概念，是讓企業(yè)重新考慮自己IT建設(shè)該如何規(guī)劃，因此從長(zhǎng)期來(lái)看，在這個(gè)階段就應(yīng)該把安全和業(yè)務(wù)合并在一起。

從用戶(hù)的角度看，F(xiàn)ortinetSecurity Fabric最大的價(jià)值在于幫助其梳理了一個(gè)從硬件到軟件、從本地到云端的完整覆蓋業(yè)務(wù)的安全構(gòu)架，從而給予用戶(hù)一個(gè)關(guān)于安全體系建設(shè)的模版產(chǎn)品，用戶(hù)只需要從自身業(yè)務(wù)需求出發(fā)，即可照方抓藥。從另外一個(gè)角度講，對(duì)于整個(gè)安全產(chǎn)業(yè)來(lái)看，這種模式也為整個(gè)行業(yè)形成更具成長(zhǎng)性的生態(tài)，構(gòu)建了一個(gè)平臺(tái)。

在Fortinet Security 361°安全峰會(huì)上的一個(gè)細(xì)節(jié)頗為引人思考：在攻防演示的環(huán)節(jié)上，僅僅用時(shí)幾秒鐘，就可以在另外一臺(tái)計(jì)算機(jī)上安裝了WannaCry蠕蟲(chóng)勒索病毒，從而將這臺(tái)計(jì)算機(jī)當(dāng)中的所有文件劫持；對(duì)于另外一個(gè)處在聯(lián)網(wǎng)狀態(tài)的攝像頭，同樣用時(shí)幾秒鐘，就獲得了其使用權(quán)限。試想那些處在聯(lián)網(wǎng)狀態(tài)的IoT設(shè)備……安全，的確到了應(yīng)該放在“數(shù)字化轉(zhuǎn)型”名單里的時(shí)候。