丁海驁
我們都有這樣的經(jīng)驗(yàn):雖然不時(shí)會(huì)被警告,但除非親眼目睹,否則真正能引起的關(guān)注并不多。互聯(lián)網(wǎng)安全就是其中一個(gè)。
2016年2月,攻擊者通過(guò)SWIFT系統(tǒng)的漏洞,從孟加拉國(guó)央行竊取了8100萬(wàn)美元,從厄瓜多爾銀行竊取了1200萬(wàn)美元;2017年5月12日,WannaCry蠕蟲(chóng)勒索病毒在全球范圍大爆發(fā),影響了150多個(gè)國(guó)家、30萬(wàn)個(gè)金融、能源、醫(yī)療等行業(yè)的用戶(hù),造成直接經(jīng)濟(jì)損失80億美元。
顯然,作為全新的技術(shù),互聯(lián)網(wǎng)的確帶給人類(lèi)一次生產(chǎn)力改造升級(jí)的機(jī)會(huì)——無(wú)論是新零售、新制造、區(qū)塊鏈,還是人工智能、智能終端,層出不窮的商業(yè)模式不斷顛覆剛剛形成商業(yè)模式——但是,缺少制衡的技術(shù)往往會(huì)衍生更多罪惡,尤其是對(duì)于正處在“數(shù)字化轉(zhuǎn)型”階段的企業(yè)級(jí)用戶(hù)來(lái)講。如何在應(yīng)用新技術(shù)改造舊業(yè)務(wù)的同時(shí),保障數(shù)據(jù)的安全,成為企業(yè)級(jí)用戶(hù)采用新技術(shù)唯一的顧慮。
不能否認(rèn)的一點(diǎn)是,目前企業(yè)級(jí)用戶(hù)都或多或少會(huì)應(yīng)用到一些防火墻、安全軟件等,但是這些在日趨精細(xì)和規(guī)?;木W(wǎng)絡(luò)攻擊面前,似乎有些捉襟見(jiàn)肘。與此同時(shí),企業(yè)的數(shù)字化轉(zhuǎn)型,也使得企業(yè)暴露出更多的安全漏洞。
“數(shù)字化已經(jīng)不再是簡(jiǎn)簡(jiǎn)單單IT部門(mén)或業(yè)務(wù)部門(mén)營(yíng)銷(xiāo)的事情,它需要從整個(gè)公司的客戶(hù)端、財(cái)務(wù)端,直到生產(chǎn)制造端、支撐服務(wù)端的一個(gè)整體變革?!崩詈陝P,F(xiàn)ortinet中國(guó)區(qū)總經(jīng)理在日前召開(kāi)的Fortinet Security 361°安全峰會(huì)上強(qiáng)調(diào),所謂企業(yè)數(shù)字化轉(zhuǎn)型,就不僅僅是通常理解的信息化的概念,而是在價(jià)值驅(qū)動(dòng)的商業(yè)環(huán)境當(dāng)中,全面地實(shí)現(xiàn)商業(yè)關(guān)系的數(shù)字化、資產(chǎn)數(shù)字化、流程自動(dòng)化、數(shù)據(jù)分析與數(shù)據(jù)關(guān)聯(lián)……這大大增加了保障企業(yè)用戶(hù)數(shù)據(jù)安全的難度。
“我提醒大家注意兩點(diǎn):目前全球來(lái)自互聯(lián)網(wǎng)最大的攻擊,一個(gè)是針對(duì)數(shù)據(jù)本身的攻擊,另一個(gè)是針對(duì)數(shù)據(jù)化業(yè)務(wù)的攻擊?!?Alvin Rodrigues,F(xiàn)ortinet亞太區(qū)首席安全官認(rèn)為,對(duì)于處在數(shù)字化轉(zhuǎn)型過(guò)程當(dāng)中的企業(yè)級(jí)用戶(hù)來(lái)講,保護(hù)企業(yè)的網(wǎng)絡(luò)安全,本身就是其數(shù)字化轉(zhuǎn)型的重要組成部分:“你要知道整個(gè)IT的環(huán)境怎樣,你的弱點(diǎn)在哪里,哪些容易受到攻擊,你只有知道自己的弱點(diǎn)才能采取正確的方式保護(hù)自己。這種網(wǎng)絡(luò)安全不是一個(gè)技術(shù)問(wèn)題,而是一個(gè)商業(yè)的問(wèn)題,因?yàn)榧偃缯f(shuō)一旦有黑客的攻擊,他一定不是攻擊你的技術(shù),它攻擊的真實(shí)目標(biāo)一定是要終止你的商業(yè)行為。”
很顯然,數(shù)字化轉(zhuǎn)型不僅需要一整套全新的IT架構(gòu)來(lái)支撐其整個(gè)業(yè)務(wù)平臺(tái)的數(shù)字化,同時(shí),也需要一個(gè)完整的安全架構(gòu),去彌補(bǔ)整個(gè)IT架構(gòu)上,每一個(gè)可能出現(xiàn)安全漏洞的環(huán)節(jié)——從數(shù)據(jù)中心到公有云、從數(shù)據(jù)分析、制造生產(chǎn)到電子商務(wù)、從合作伙伴到移動(dòng)商務(wù)、從IOT到電子支付——從而使得IT與業(yè)務(wù)的融合,始終處在由企業(yè)自主控制的范圍內(nèi)。
面對(duì)整個(gè)安全形勢(shì)的改變,2016年,F(xiàn)ortinet推出了全新的安全架構(gòu)理念FortinetSecurity Fabric(安立方),以FortiSIEM安全管理平臺(tái)為核心,通過(guò)FortiOS操作系統(tǒng)將FortiGate防火墻、FortiMail郵件安全系統(tǒng)、FortiWeb應(yīng)用層防火墻形成可以進(jìn)行威脅情報(bào)聯(lián)合共享以及攻擊聯(lián)合防御的體系、加上FortiSandbox所提供的主動(dòng)檢測(cè)防御能力,幫助用戶(hù)實(shí)現(xiàn)將安全防護(hù)覆蓋到攻擊可能抵達(dá)的每一層;從網(wǎng)絡(luò)層、終端、接入層、應(yīng)用層以及云端(共有云、私有云以及混合云)。
“我們希望能交付給用戶(hù)一個(gè)真正從整個(gè)的安全架構(gòu)角度去考慮安全問(wèn)題的概念:FortinetSecurity Fabric是希望通過(guò)網(wǎng)絡(luò)架構(gòu)的自適應(yīng)能力,來(lái)防御那些不可預(yù)知的威脅:找到他們、管理他們、監(jiān)控它們,以至于保證未來(lái)的某個(gè)重要時(shí)刻,不會(huì)發(fā)生大規(guī)模災(zāi)難性事件。”李宏凱尤其強(qiáng)調(diào),數(shù)字化轉(zhuǎn)型的概念,是讓企業(yè)重新考慮自己IT建設(shè)該如何規(guī)劃,因此從長(zhǎng)期來(lái)看,在這個(gè)階段就應(yīng)該把安全和業(yè)務(wù)合并在一起。
從用戶(hù)的角度看,F(xiàn)ortinetSecurity Fabric最大的價(jià)值在于幫助其梳理了一個(gè)從硬件到軟件、從本地到云端的完整覆蓋業(yè)務(wù)的安全構(gòu)架,從而給予用戶(hù)一個(gè)關(guān)于安全體系建設(shè)的模版產(chǎn)品,用戶(hù)只需要從自身業(yè)務(wù)需求出發(fā),即可照方抓藥。從另外一個(gè)角度講,對(duì)于整個(gè)安全產(chǎn)業(yè)來(lái)看,這種模式也為整個(gè)行業(yè)形成更具成長(zhǎng)性的生態(tài),構(gòu)建了一個(gè)平臺(tái)。
在Fortinet Security 361°安全峰會(huì)上的一個(gè)細(xì)節(jié)頗為引人思考:在攻防演示的環(huán)節(jié)上,僅僅用時(shí)幾秒鐘,就可以在另外一臺(tái)計(jì)算機(jī)上安裝了WannaCry蠕蟲(chóng)勒索病毒,從而將這臺(tái)計(jì)算機(jī)當(dāng)中的所有文件劫持;對(duì)于另外一個(gè)處在聯(lián)網(wǎng)狀態(tài)的攝像頭,同樣用時(shí)幾秒鐘,就獲得了其使用權(quán)限。試想那些處在聯(lián)網(wǎng)狀態(tài)的IoT設(shè)備……安全,的確到了應(yīng)該放在“數(shù)字化轉(zhuǎn)型”名單里的時(shí)候。