數(shù)學(xué)化浪潮助力網(wǎng)絡(luò)云安全模式刷新

劉晶

企業(yè)和政府機(jī)構(gòu)數(shù)字化轉(zhuǎn)型的加快，使上云單位總量日益龐大，網(wǎng)絡(luò)安全成為用戶(hù)最關(guān)心的事情。國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)因此火熱，資本活躍，新理念層出不窮。2018年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到510.92億元，較2017年增長(zhǎng)19.2%，2019年達(dá)到631.29億元。

資本交易活躍度明顯提升，截至2019年末，參與資本運(yùn)作的網(wǎng)絡(luò)安全企業(yè)近300家，累計(jì)交易近600起，交易金額近800億元。但網(wǎng)絡(luò)安全的現(xiàn)狀仍然差強(qiáng)人意。 “過(guò)去兩三年，我一直在思考華為安全業(yè)務(wù)該怎么做，網(wǎng)絡(luò)安全產(chǎn)業(yè)到底能不能做大。”華為安全產(chǎn)品領(lǐng)域總裁宋端智于12月16日在接受《中國(guó)電子報(bào)》采訪(fǎng)時(shí)表示，“我們希望采用一些跟過(guò)去業(yè)界不一樣的辦法，例如用做生態(tài)、做聯(lián)盟的方式讓網(wǎng)絡(luò)安全的產(chǎn)業(yè)分工更清晰、專(zhuān)業(yè)，讓用戶(hù)在網(wǎng)絡(luò)安全的投入和產(chǎn)出上建立信心。”

大量企業(yè)處于安全金字塔底層

資本對(duì)網(wǎng)絡(luò)安全市場(chǎng)的追逐反映出這無(wú)疑是市場(chǎng)熱點(diǎn)。

“如果我們了解一些攻防演練情況就會(huì)發(fā)現(xiàn)，一些企業(yè)的信息基礎(chǔ)設(shè)施是不堪一擊的。”宋端智說(shuō)，“對(duì)產(chǎn)業(yè)現(xiàn)狀的不滿(mǎn)一方面是覺(jué)得安全產(chǎn)品較為雞肋，另一方面認(rèn)為服務(wù)人員能力不夠，出了事搞不定。從事網(wǎng)絡(luò)安全的企業(yè)自己也對(duì)未來(lái)充滿(mǎn)擔(dān)憂(yōu)，企業(yè)自身實(shí)際的經(jīng)營(yíng)狀況也不容樂(lè)觀(guān)。”

宋端智表示，從企業(yè)在網(wǎng)絡(luò)安全領(lǐng)域的建設(shè)能力和日常運(yùn)維水平來(lái)看，主要可以分為三類(lèi)：

第一類(lèi)水平較為出色，如BAT、華為和頭部銀行企業(yè)，包括五大國(guó)有銀行和招商銀行、光大銀行等股份制企業(yè)，他們的網(wǎng)絡(luò)安全狀況在從國(guó)際視角看已經(jīng)達(dá)到了一定的水平，能夠攔截日常的基本惡意攻擊。但這樣的企業(yè)和機(jī)構(gòu)總量不到100家。

第二類(lèi)是大型企事業(yè)單位，如制造類(lèi)的頭部企業(yè)，以及一些政府單位等。一些機(jī)場(chǎng)、高速公路集團(tuán)也屬于第二類(lèi)企業(yè)，他們的水平跟第一類(lèi)相比還是有比較大的差距。目前這類(lèi)企業(yè)和機(jī)構(gòu)數(shù)量在1萬(wàn)家以上。

第三類(lèi)應(yīng)用群體的網(wǎng)絡(luò)安全水平與第二類(lèi)又有較大差距，基本上沒(méi)有太多的防護(hù)措施。這類(lèi)應(yīng)用群體主要包括中小型企業(yè)。普通的中小學(xué)、普通醫(yī)院等。這樣的企業(yè)和機(jī)構(gòu)數(shù)量大約在100萬(wàn)家以上。

其中，第一類(lèi)群體不僅購(gòu)買(mǎi)網(wǎng)絡(luò)安全設(shè)備和服務(wù)，他們還有自己龐大的安全團(tuán)隊(duì)，攻防能力很強(qiáng)，但這是靠大量投入積累的，不適用于其他類(lèi)型的企業(yè)。第二類(lèi)中，有專(zhuān)門(mén)負(fù)責(zé)網(wǎng)絡(luò)安全的部門(mén)，但人數(shù)一般不超過(guò)十人;也可能是網(wǎng)絡(luò)安全廠(chǎng)家提供駐點(diǎn)服務(wù)，總體來(lái)說(shuō)服務(wù)水平不高。第三類(lèi)基本沒(méi)有專(zhuān)門(mén)負(fù)責(zé)安全的人，多是由IT人員兼管。

第二類(lèi)和第三類(lèi)數(shù)量眾多，他們雖然對(duì)網(wǎng)絡(luò)安全的需求沒(méi)有那么高，但出現(xiàn)的安全狀況卻不少，“網(wǎng)絡(luò)掛碼”“勒索病毒”屢見(jiàn)不鮮，目前國(guó)外高級(jí)病毒已經(jīng)向物聯(lián)網(wǎng)設(shè)備滲透，帶來(lái)的隱患更大。

“云+本地”實(shí)現(xiàn)內(nèi)外網(wǎng)兩頭堵漏

“網(wǎng)絡(luò)安全中的威脅確實(shí)在不斷變化，過(guò)去沒(méi)有想到在工業(yè)領(lǐng)域會(huì)出現(xiàn)的問(wèn)題，現(xiàn)在已經(jīng)存在，也有真實(shí)案例。”中國(guó)工程院院士方濱興認(rèn)為，網(wǎng)絡(luò)空間安全是整體的而不是割裂的，網(wǎng)絡(luò)安全與政治安全、經(jīng)濟(jì)安全、社會(huì)安全、文化安全、國(guó)防安全相輔相成。此外，網(wǎng)絡(luò)空間安全是動(dòng)態(tài)的而不是靜態(tài)的，威脅來(lái)源不斷變化。隨著技術(shù)的進(jìn)步，新的攻擊手段也會(huì)同步出現(xiàn)，因此必須要樹(shù)立動(dòng)態(tài)、綜合的網(wǎng)絡(luò)防護(hù)理念。

一方面，網(wǎng)絡(luò)安全功夫在平時(shí)，從低水平的網(wǎng)絡(luò)安全狀態(tài)到較好的水平，更多是依賴(lài)持續(xù)的安全運(yùn)營(yíng)，而運(yùn)營(yíng)需要較大規(guī)模的投入。運(yùn)營(yíng)手段包括修復(fù)漏洞、凈化網(wǎng)絡(luò)、安全加固、攻防對(duì)抗等，但大量處于第二類(lèi)和第三類(lèi)的企業(yè)與機(jī)構(gòu)，要如何才能獲得比較高性?xún)r(jià)比的安全措施？

另一方面，未來(lái)網(wǎng)絡(luò)空間可分為公有云和線(xiàn)下，公有云可以依托云服務(wù)解決安全問(wèn)題，線(xiàn)下怎么辦？這些線(xiàn)下場(chǎng)景主要包括數(shù)據(jù)中心、園區(qū)網(wǎng)絡(luò)、辦公區(qū)域、物聯(lián)網(wǎng)環(huán)境等典型的應(yīng)用場(chǎng)景。

“我們現(xiàn)在想做的就是通過(guò)共享的方式，以更低成本解決本地安全問(wèn)題。”宋端智說(shuō)，“這是一種‘云+本地的方式，在本地}賄—個(gè)安全網(wǎng)關(guān)，這個(gè)網(wǎng)關(guān)甚至可能是免費(fèi)獲取的，但核心的安全服務(wù)能力是放在云上的。”與之前已經(jīng)推出的多種安全云服務(wù)相比，宋端智認(rèn)為，這種方式能夠?yàn)槠髽I(yè)和機(jī)構(gòu)解決更多的安全問(wèn)題：“‘云+本地不僅能夠解決外部網(wǎng)站的問(wèn)題，也能夠解決內(nèi)部網(wǎng)站的問(wèn)題。”

本地網(wǎng)關(guān)能夠?qū)?nèi)部網(wǎng)絡(luò)進(jìn)行篩檢，例如云端的漏洞掃描，掃描這個(gè)環(huán)境里的目標(biāo)，無(wú)論是PC機(jī)、服務(wù)器還是物聯(lián)網(wǎng)設(shè)備，只有當(dāng)該設(shè)備提供的服務(wù)“暴露”在云上，才能夠掃到。本地網(wǎng)關(guān)則可以把內(nèi)部的安全問(wèn)題看得一清二楚，真正解決大量?jī)?nèi)網(wǎng)的安全問(wèn)題。

“對(duì)大部分用戶(hù)來(lái)說(shuō)，網(wǎng)絡(luò)安全防護(hù)不是要和黑客進(jìn)行對(duì)抗，而是要把基礎(chǔ)做好，如果內(nèi)網(wǎng)環(huán)境中已經(jīng)有大量的漏洞，或者在大量的機(jī)器上被別人控制，就要首先做查補(bǔ)和修復(fù)漏洞的事，漏洞少了，攻起來(lái)就沒(méi)那么容易了。”宋端智說(shuō)。

降本要靠生態(tài)建設(shè)和新服務(wù)模式

目前，為公有云用戶(hù)提供云安全的主要是云服務(wù)運(yùn)營(yíng)商，因?yàn)檫@種集約化的服務(wù)，效率較高。而大量的線(xiàn)下私有云、數(shù)據(jù)中心、辦公園區(qū)、物聯(lián)網(wǎng)環(huán)境中的安全問(wèn)題，用傳統(tǒng)的企業(yè)駐點(diǎn)服務(wù)方式，成本是比較高的。

“云+本地”模式關(guān)鍵之處就是要解決投入和產(chǎn)出的問(wèn)題。

“現(xiàn)在不是華為一家在做這件事，我們依托華為安全商業(yè)聯(lián)盟，把大家的能力綜合起來(lái)。例如我們的合作伙伴可以針對(duì)資產(chǎn)管理的操作系統(tǒng)中存在的漏洞，提出相應(yīng)對(duì)策;有的伙伴提供誘捕能力，可以把誘捕的密罐放在網(wǎng)關(guān)上，還能把一些可能的攻擊行為引到云端。這些能力都是合作伙伴提供的，我們把這些變或閱服務(wù)，每個(gè)月多交幾百塊錢(qián)，然后分成給合作伙伴。”宋端智說(shuō)。

“‘云+本地中的本地網(wǎng)關(guān)能力，不是傳統(tǒng)意義上只做安全邊界防護(hù)的服務(wù)，而是要跟云端進(jìn)行交互，把云端指令發(fā)到下面去。未來(lái)還可以跟蹤每—個(gè)終端。”宋端智說(shuō)，“我們可以通過(guò)生態(tài)建設(shè)，推薦合作伙伴的終端軟件，通過(guò)軟件對(duì)接通知終端做相應(yīng)的動(dòng)作。”

“線(xiàn)下服務(wù)效率低、成本高，我們會(huì)把自動(dòng)化程度較高的業(yè)務(wù)，逐步放在云端，實(shí)現(xiàn)自動(dòng)化。”宋端智說(shuō)，“如果線(xiàn)下服務(wù)實(shí)在不可避免，我們也會(huì)借助生態(tài)的力量保障其安全性。目前華為已經(jīng)在18個(gè)省發(fā)展了當(dāng)?shù)氐姆?wù)合作伙伴生態(tài)。服務(wù)合作伙伴是以一種低成本的方式來(lái)運(yùn)營(yíng)業(yè)務(wù)，平時(shí)有本地網(wǎng)關(guān)來(lái)做基礎(chǔ)監(jiān)測(cè)和管理，在問(wèn)題多的時(shí)候，服務(wù)合作伙伴可以在現(xiàn)場(chǎng)用一天時(shí)間集中處理。”

目前中小型企業(yè)和機(jī)構(gòu)的安全風(fēng)險(xiǎn)比較高。據(jù)一位資深從業(yè)者介紹，他們?cè)?00多個(gè)客戶(hù)里發(fā)現(xiàn)了差不多有近干臺(tái)設(shè)備有外部鏈接的病毒隱患，包括勒索病毒、蠕蟲(chóng)病毒、木馬病毒，還有大量的挖礦。

這些攻擊都是采用腳本化自動(dòng)運(yùn)行的方式，通過(guò)云服務(wù)方式進(jìn)行攻防。“我們現(xiàn)在通過(guò)‘云+本地的方式，實(shí)現(xiàn)自動(dòng)的云端分析和數(shù)據(jù)匯總，增加自動(dòng)化對(duì)抗能力，可以使攻防成本相對(duì)對(duì)等。”宋端智說(shuō)。