公元15世纪,郑和七下西洋,哥伦布四次航海到西印度群岛及美洲大陆,先后完成了人类航海史上的壮举。回望历史,我们无不惊叹这些极富冒险精神的航海家的勇气和毅力。
惊叹之余,当然还要认识到一个事实,那就是航海家们为了安全航行也进行了充分的准备,这包括打造体量巨大的船体、搭建高耸的桅杆风帆、准备防止迷失方向的航海罗盘等,从而能够克服海上各种风险,顺利完成数万公里的航程。
所以,有了安全的航海技术的进步,人类跨越了大航海时代。同样地,19世纪电力的发明驱动人类社会生产力实现重大飞跃,这背后也离不开“安全”的使能,以保障人身安全为先,进而电力得到广泛应用,人类由此进入“电气时代”。
说到这,回到本文的核心:安全。当下的人类社会步入数字化时代,安全还是一切的前提吗?毫无疑问,答案是肯定的,并且更加重要。
安全定义数字化边界
数字化时代,数字空间成为物理空间的虚拟映射,两者虚实对应、协同交互。当物理世界的人、事、物等要素逐步数字化后,这意味着物理空间与数字空间之间的界限逐渐模糊,进而导致网络安全威胁将可能进一步延伸至物理空间。
拿正在内测的央行数字货币来说,作为物理货币的数字化映射,它事关每一个人的财产安全,如果没有安全技术护航,其造成的风险与影响可想而知。
所以,数字化时代,安全是基础,是先决条件,边界破需再立,亚信安全称之为“安全定义边界”,进一步解释来说,安全是数字化的边界,也是企业开展业务的边界。
在近日召开的亚信安全2020合作伙伴大会上,亚信安全发布了“安全定义边界”2020发展理念,从更深层次指出了安全的本质。如同亚信集团董事长田溯宁所说:“人类科技的进步,完成了从工业革命向信息革命的过渡,实现了从能量流到数据流的传递。万物互联让数据流无处不在,物理边界渐渐消失,安全挑战加剧。以史观今,没有安全就没有电力、没有数据、没有5G,更不会有数字化的世界。”
从安全的角度来说,以往防护的边界是清晰的,而随着技术的演进,这个边界变得模糊,尤其是5G和云化的影响。
首先,5G不再是一个简单的连接网络,而是一个连接物具备感知能力的网络。5G环境中,数据遍布各处,网络变得入口多元化、数据立体化、服务个性化。这时,传统的企业边界已不复存在,新的企业边界需由多层面、多维度的安全防御体系来构筑。
其次,云化重构了企业的IT基础架构模式,同样让边界变得模糊不清。拿此次新冠疫情带来的企业生产与协作方式的巨大改变来说,云技术应用体现的淋漓尽致,其支撑了云课堂、云办公、云复工、云签约、云商贸等需求,这时已经很难分清楚哪里是企业的边界,哪里是企业的内网,从而需要安全重筑隐藏的边界。
五大技术方案,构筑安全定义边界的底座
也就是说,以往我们所理解的企业边界已经消失,新的边界由安全定义。安全界定的边界也就决定了企业开展业务的边界,它是构建数字化商业的基础。
亚信安全发布“安全定义边界”发展理念的初衷来源于此,目的是为企业未来业务开展提供“安全的连接”。
那么,亚信安全“安全定义边界”理念的内涵到底是什么?对此,亚信安全总裁陆光明进行了详细解读:“亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建‘立体、联动、可视’的安全机制和‘实战化、智能化、云化’的技术战略,赋能企业在5G时代的数字化安全运营能力。”
一个基础、两大重心、一个枢纽、一个支撑,五大技术方案形成了亚信安全构筑数字安全世界的能力底座。
首先,身份安全是进入数字世界的第一道关口,在传统安全边界瓦解的大背景下,“身份”是判定一个个体白或黑的基础,它是构建有序网络空间信任体系中轴线。在此方面,亚信安全建立了领先能力,从2007年国内第一个4A产品发布,目前亚信安全已生产了1000余种与身份安全管控有关的设备及管理方案,支撑超过10亿人的全球最大规模的身份安全应用部署。
其次,5G驱动的云网一体化打破了传统安全架构的防护边界,云网安全+端点安全则再次让云-网-端的安全防护能力协调统一起来。作为“最懂网+最懂云”的安全公司,亚信安全有着独特的基因,一方面亚信在运营商市场有着领先的优势和丰富的经验,另一方面与原趋势科技中国的结合,更让其在端点安全和云安全领域,领跑技术创新和市场占有率。
第三,安全中台基于标准的协议和流程,将后台的安全资源和专业服务,共享给前台的各个业务管理平台,实现对前台业务变化及创新的快速响应,并能够按需集成新的安全能力。它通过联动亚信安全旗下的全系列产品,统一调度安全策略,是实现智能算法与精密编排的桥梁,形成构建有效安全闭环与重新定义边界的指挥棒。
第四,安全威胁情报对于识别安全威胁、进行安全治理体现出的重要性不言而喻,亚信安全从成立之初就致力于这一核心能力的打造。通过采用机器学习、沙箱、NLP等高级技术分析、处理,动态更新精准威胁情报,以及通过与云端对接的数十家国际情报库和运营商情报联动,对于新增目标,亚信安全威胁情报服务真正做到“10秒知天下”。
三大核心能力体系,融入安全定义边界的灵魂
可以说,亚信安全以五大技术方案基础构建了数字世界的安全能力底座,但要实现“安全定义边界”的理念还不够。因为随着5G、AI和物联网的发展,连接将无处不在,安全责任的边界也难以划分,如何去应对?
亚信安全再次打造出“能力全联动”、“All-Cloud”和“零信任”的三大核心能力体系,重新定义安全的组织机构边界。具体说来:
在能力全联动方面,一方面以安全中台构建大联动,实现对前台业务变化及创新的快速响应,并能够按需集成新的安全能力;另一方面以XDR构建小联动,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多智能安全能力的编排与协同。
在All-Cloud能力打造方面,亚信安全将以身份与安全管理为先,发挥“端边云网”情报全联动的核心能力,以亚信安全SOAR、SDSec、CWPP为平台,构建云安全资源池生态,同时通过亚信安全虚拟化安全产品,协助客户构建多安全产品处置联动的高效云安全中心。
在零信任安全方面,亚信安全将依托其领先的身份安全技术方案,打造有序网络空间信任体系。零信任的身份安全将深度应用情报信息,融合亚信安全终端与应用安全产品市场大规模覆盖的应用优势,通过持续评估人、物、应用、数据、行为的可信指标,形成动态的、多形态的最小权限访问控制,在确保用户操作性、易用性和有效性的前提下打造零信任理念下的领先性身份安全解决方案。
最终,亚信安全将这些不同的技术方案和安全能力横向、纵向拉通,形成一个“立体、联动、可视”的安全机制和“实战化、智能化、云化”的技术策略。即使边界变得难以触摸,它都可以做到随云而动、随网而动、随边界而动,这就是企业要的安全,仿佛有了灵魂,成为企业业务的一部分,并重新定义了边界。
