欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當(dāng)前的位置是:  首頁 > 資訊 > 國內(nèi) >
 首頁 > 資訊 > 國內(nèi) >

華為宋端智:破局政企客戶網(wǎng)絡(luò)安全困境,安全云服務(wù)大有乾坤

2020-12-03 09:18:44   作者:   來源:CTI論壇   評論:0  點擊:


  不久前,和國內(nèi)某頭部機場客戶高層會面時,對方對機場當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀憂心忡忡,提出了很多具體的問題,希望華為能夠幫助他們建立一套安全體系,徹底地解決安全問題。這類交流場景日漸普遍,讓我感受到越來越多客戶對網(wǎng)絡(luò)安全的關(guān)心和重視,同時更感受到了他們的擔(dān)心和焦慮。且不說管理、制度、流程、員工意識等非技術(shù)方面的因素對客戶安全建設(shè)效果的影響,僅就技術(shù)、產(chǎn)品、服務(wù)等相對可控的因素而言,大部分客戶在非常有限的預(yù)算下,如何才能“徹底地解決安全問題”呢?
  一、不可持續(xù)的網(wǎng)絡(luò)安全建設(shè)困境
  大部分國內(nèi)企事業(yè)單位的網(wǎng)絡(luò)安全的現(xiàn)狀是不容樂觀的,這一點從這幾年相關(guān)部門組織的全國性實戰(zhàn)攻防演練行動可以看出來。雖然每次攻防演練都有一部分單位“幸存”下來沒有被拿下標(biāo)靶,但我們要認(rèn)識到這背后所付出的有些“努力”是不可持續(xù)的:
  • 首先,業(yè)務(wù)影響的不可持續(xù):很多單位為了應(yīng)對攻防演練,在演練期間通過拔網(wǎng)線等神操作將很多互聯(lián)網(wǎng)業(yè)務(wù)下線,不僅本單位員工的正常工作受到影響,所服務(wù)用戶也無法正常辦理業(yè)務(wù)。這類神操作日常不可能落地。
  • 其次,投入的不可持續(xù):攻防演練期間,除了調(diào)動單位內(nèi)部的員工外,還通過各種方式招募了大量的安服人員,有些是每天花費上萬元短期租借的,有些是從安全廠商臨時借調(diào)的。這么多人員的投入在日常是不可持續(xù)的。
  這幾年國家組織的實戰(zhàn)攻防演練價值很大,大幅度提升了各個單位對網(wǎng)絡(luò)安全的重視程度,也一定程度上促進(jìn)了安全體系的建設(shè)。然而大部分企事業(yè)單位臨陣磨槍倉促應(yīng)戰(zhàn)的這種應(yīng)對方式并不理想。如何才能變“應(yīng)試教育”為功夫在平時的“素質(zhì)教育”方式呢?
  從網(wǎng)絡(luò)安全建設(shè)和日常運營水平這個角度來說,我們可以粗略地將國內(nèi)企事業(yè)單位分為三大類:
  • 第一類網(wǎng)絡(luò)安全建設(shè)和日常運營水平較高的單位數(shù)量不多,全國不超過100家,主要包括互聯(lián)網(wǎng)大廠、五大行、頭部的股份制銀行、華為等。這類單位對安全的重視是自發(fā)的,業(yè)務(wù)驅(qū)動的。安全方面投入大、能力強,安全體系的建設(shè)主要以我為主,安全廠商、服務(wù)商是配角,提供一些產(chǎn)品和外包安服人員。這類單位可以相對輕松地應(yīng)對常規(guī)的網(wǎng)絡(luò)安全事件,實戰(zhàn)攻防演練過程中也表現(xiàn)的最為淡定。投入大,不僅僅是指購買安全產(chǎn)品、方案、服務(wù),更大的投入是維持一支專門的安全團(tuán)隊。團(tuán)隊中的高端安全人才一個人一年的收入就可能達(dá)到數(shù)百萬,堪比某些大型單位在安全方面全年的預(yù)算。這類企業(yè)有點像舊時代的巨富,自己雇傭了不少武林高手看家護(hù)院,保護(hù)自己的安全。這種方式其他人只能羨慕無法模仿。
  • 第二類網(wǎng)絡(luò)安全建設(shè)和日常運營水平中等的單位大量存在,數(shù)量以萬計,包括大部分大型和部分中型企事業(yè)單位,比如地市級以上政府委辦局,大型制造型企業(yè)、高速公路集團(tuán)、地鐵、大型醫(yī)院、高等院校等。開篇提到的某機場也屬于此類范疇。這類單位每年一般有上百萬到千萬不等的安全預(yù)算,有一個很小的網(wǎng)絡(luò)安全部門或至少有一個人對網(wǎng)絡(luò)安全負(fù)責(zé)任。他們的安全投資以合規(guī)驅(qū)動為主,依靠安全廠商或集成商進(jìn)行建設(shè),從廠商或服務(wù)商那里買一些駐場服務(wù),整體安全建設(shè)和運維水平無法令人放心。非攻防演練期間,可能輕易就被普通水平的黑客攻陷;攻防演練期間,通過“不可持續(xù)”的努力防守有可能涉險過關(guān),但大概率還是會被攻陷。
  • 第三類網(wǎng)絡(luò)安全建設(shè)和運營水平較低的單位普遍存在,數(shù)量以百萬計,幾乎包括所有的小型和大部分中型企事業(yè)單位,比如非三甲醫(yī)院、普通中小學(xué)、一般的制造企業(yè)、縣級政府單位等。這類單位在安全上或基本沒有投資,或每年幾十萬以下,沒有專門的安全負(fù)責(zé)人,也買不起駐場安服人員,即使曾經(jīng)投資了基本的安全建設(shè),也由于設(shè)備過于專業(yè),沒人持續(xù)運維而無法發(fā)揮作用。針對這一類單位,一個具有傳染性的普通病毒,比如勒索軟件就有可能導(dǎo)致整個信息系統(tǒng)不可用。
  后兩類單位的確需要改進(jìn),然而客觀地說,我們不能要求他們在投入有限的情況下向第一類單位看齊,奢侈的豪華配置是無法推廣到這些單位的。在當(dāng)前的安全建設(shè)思路下,他們陷入進(jìn)退維谷的境地:一方面是各種法律、制度、責(zé)任、攻防演練、安全事件帶來的壓力讓其不得不想辦法應(yīng)對,想找到一個有奇效的藥方解決網(wǎng)絡(luò)安全問題;另一方面業(yè)界不斷涌現(xiàn)的各種網(wǎng)絡(luò)安全新理念、新技術(shù)顯得遙不可及難以落地,安全廠商、服務(wù)商開出的各種靈丹妙藥好像都不對癥,至少在自己可獲得的預(yù)算前提下解決不了關(guān)鍵問題。
  這兩類單位到底應(yīng)該采用什么樣的網(wǎng)絡(luò)安全建設(shè)思路才能在有限的預(yù)算下解決問題呢?作為經(jīng)常用APT、有組織的高級黑客等潛在威脅來“嚇唬”這類客戶、 “忽悠”他們花錢采購自家安全產(chǎn)品和服務(wù)的安全廠商,我們更應(yīng)該思考這個問題,否則這個產(chǎn)業(yè)很難進(jìn)入一個良性的狀態(tài)。
  二、網(wǎng)絡(luò)空間環(huán)境的“破窗理論”
  有一個社會安全的治理案例可拿來參考。在1994年之前,紐約的犯罪率居高不下,過去多年紐約市警察局采用各種措施都不見成效,許多社區(qū)、地鐵站很不太平,惡性刑事案件頻發(fā)。新上任的警察局長是從交通警察局長崗位上提拔的,他把自己過去4年在地鐵治安秩序治理中所采用的思路引入到紐約市。在地鐵治安治理過程中,他從以前沒人管的地鐵涂鴉和逃票開始治理。以逃票為例,過去紐約地鐵逃票成風(fēng),警察基本視而不見,抓住逃票者也只是訓(xùn)斥教育。該局長上任后要求每個逃票者都必須接受盤問,后來發(fā)現(xiàn)1/7的被捕者曾經(jīng)有過刑事拘留記錄,5%的人隨身攜帶武器。這樣一來,警察們很快就不再懷疑打擊逃票現(xiàn)象的重要意義了。在該警察局長的新策略下,紐約市的犯罪率神奇地急速下降,就像地鐵系統(tǒng)曾經(jīng)經(jīng)歷的情況一樣。
  從地鐵涂鴉和逃票這種輕度違規(guī)行為開始治理,帶來整個城市的犯罪率下降,這背后的邏輯是什么?答案其實挺簡單,就是著名的“破窗理論”:如果一個窗戶被打破了,過了很久也沒有人來把它修好,行人就會以此推斷,這是個沒人管理的地方。很快,就會有更多的窗戶被打破,然后無政府主義就開始從這幢樓向相鄰的街道蔓延。類似地,如果某個區(qū)域原本不是倒垃圾的地方,有人扔了一些垃圾在那里,其他人看到后很可能將手中的垃圾扔在同一個地方,如果一直沒人清理,最終可能演變成垃圾堆。秩序井然的社會和秩序混亂的社會相比,哪一個犯罪率更高?答案是顯而易見的。
  回到網(wǎng)絡(luò)安全的話題。對于上文提到的后兩類企事業(yè)單位來說,他們當(dāng)前的網(wǎng)絡(luò)空間就如同1994年之前的紐約城,涂鴉和逃票這類輕微違規(guī)行為大量存在。比如大量主機操作系統(tǒng)和軟件版本老舊,漏洞很多。大量機器潛伏著木馬或其他病毒,或成為肉雞,或被用于挖礦。我們強調(diào)黑客攻擊,強調(diào)APT,其環(huán)境如此混亂,這類高級威脅一定更容易發(fā)生和得手。誰敢肯定某臺已成為肉雞的機器不是APT攻擊的一個關(guān)鍵環(huán)節(jié)呢?
  對于這些企事業(yè)單位來說,首先應(yīng)該從諸如打補丁、堵漏洞、排查肉雞、處置簡單攻擊事件等這類基礎(chǔ)網(wǎng)絡(luò)安全治理工作開始,而不是一上來就處理高級威脅;A(chǔ)工作做好了,高級威脅發(fā)生的概率一定也隨之下降。換句話講,在底子還比較薄時,網(wǎng)絡(luò)安全建設(shè)的首要目標(biāo)不是如何防住潛在的高級攻擊,而是要以解決日常安全基礎(chǔ)問題、凈化網(wǎng)絡(luò)空間環(huán)境為主。
  三、網(wǎng)絡(luò)空間安全治理需要專業(yè)安全服務(wù)
  即便如此,“解決日常安全基礎(chǔ)問題、凈化網(wǎng)絡(luò)空間環(huán)境”仍然屬于專業(yè)性很強的工作。一般情況下,至少需要部署一套比較完整的安全方案(邊界防護(hù)、終端安全、漏洞掃描,甚至資產(chǎn)管理、態(tài)勢感知、SOC等等),并且還要有人在日常進(jìn)行持續(xù)的運營,否則這些方案很可能成為擺設(shè)。這些投入,特別是持續(xù)運營的人員投入,不僅預(yù)算少的第三類單位難以承受,對預(yù)算稍微寬松的第二類單位來說也是很大的負(fù)擔(dān)。很多單位購買了安服人員駐場但對服務(wù)效果并不滿意:我花了每人30萬元一年買了幾個駐場,為何這些人水平這么低,還經(jīng)常換人?30萬元聽起來不少,然而去掉五險一金和管理開銷,駐場人員的工資可能只有幾千元。這個工資到哪里去找就業(yè)大熱門的專業(yè)安全人員?即使找到幾個素質(zhì)不錯的進(jìn)步快的新手,有了經(jīng)驗后很快也會被更高的工資吸引并跑掉。這種基于人的安全服務(wù),經(jīng)常出現(xiàn)買賣雙方都不滿意的情況:甲方抱怨服務(wù)質(zhì)量不好,乙方抱怨賺不到錢,并指望通過別的方式把錢賺回來,于是陷入了一種不健康的狀態(tài)。
  過去,有一定規(guī)模的企事業(yè)單位大多有自己的保衛(wèi)處,保衛(wèi)處行使一定的治安治理專業(yè)職能,單位的社會治安某種程度上依靠保衛(wèi)處的維持。隨著社會的演進(jìn),這類專業(yè)職能基本上從單位自身剝離出來,由公安來承接。一方面因為保衛(wèi)處的專業(yè)性和能力有限,另一方面單位自己維護(hù)一個保衛(wèi)處負(fù)擔(dān)也很重,F(xiàn)在,大部分單位已經(jīng)不存在這種部門,即使會通過外包的方式雇一些保安(有點像駐場安服人員),保安的職能也不再和治安治理掛鉤,更多的是承擔(dān)基本秩序的維持職能。
  對于網(wǎng)絡(luò)空間安全來說,未來發(fā)展路線是類似的:大部分企事業(yè)單位的網(wǎng)絡(luò)空間安全治理職能主要由專業(yè)組織承擔(dān),那些擁有強大的專業(yè)安全隊伍的第一類單位除外。預(yù)算不多的情況下靠雇傭幾名不入流的江湖角色來對抗?jié)撛诘奈淞指呤植⒉滑F(xiàn)實。
  而這個“專業(yè)組織”會是誰呢?基于網(wǎng)絡(luò)空間的特殊性,這個“專業(yè)組織”應(yīng)是社會化的提供安全服務(wù)的組織,比如專業(yè)安全服務(wù)提供商。第二類和第三類單位通過購買服務(wù)的方式解決自己的安全問題。如同過去很多單位擁有自己的學(xué)校、醫(yī)院,而現(xiàn)在基本全部剝離,教育、醫(yī)療問題通過購買服務(wù)解決。
  讀者可能會說,現(xiàn)在好像很多單位正在通過購買服務(wù)的方式來解決網(wǎng)絡(luò)安全問題。然而購買“服務(wù)”的方式和現(xiàn)在主要依靠駐場服務(wù)的方式有很大的區(qū)別。教育、醫(yī)療服務(wù)不是依靠人員駐場到單位現(xiàn)場教學(xué)和治療來完成的。這些社會化的服務(wù)資源并不在本地,而是集中在某處,而是按需購買。這聽起來是不是有點耳熟?資源集中在云端,按需購買,是“云服務(wù)”的典型特征。只有類似這樣的廣義“云服務(wù)”才能有效提升服務(wù)效率,才有可能用有限的預(yù)算真正解決網(wǎng)絡(luò)安全問題。
  四、安全云服務(wù)是破局之道
  說到“云服務(wù)”,大家一定會聯(lián)想到公有云。公有云的出現(xiàn)有效地提升了IT資源的利用效率,正在逐步替代大量本地的IT系統(tǒng),這個趨勢目前已經(jīng)沒有人質(zhì)疑。但公有云并非全部,未來必然有大量IT資源處于公有云之外。這些資源不僅僅包括私有云,還包括辦公網(wǎng)、城市物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等等,沒有這些無法組成完整的網(wǎng)絡(luò)空間(下文用“線下”來統(tǒng)稱這類網(wǎng)絡(luò)空間)。
  像華為云等頭部的公有云運營商擁有強大的安全專業(yè)能力和隊伍,并通過某種方式給云上的租戶提供各種專業(yè)的安全云服務(wù)。對于公有云上的租戶來說,通過購買云服務(wù)的方式解決其網(wǎng)絡(luò)空間基礎(chǔ)的安全問題是他們的最佳選擇。
  針對線下的網(wǎng)絡(luò)安全問題,有沒有合適的“云服務(wù)”方案可以解決呢?
  目前已經(jīng)有一些可以面向線下客戶提供的安全SaaS云服務(wù),比如云WAF、云抗D、云漏掃等。然而由于技術(shù)上的限制,這些云服務(wù)主要以防護(hù)Web網(wǎng)站為主,能夠解決的安全問題非常有限。
  此外,也有一些安全廠家為客戶提供線下安全設(shè)備的云端管理服務(wù),某種程度上這也屬于“云服務(wù)”。但這種云服務(wù)所提供的價值也是有限的:主要是將本地設(shè)備管理能力放到云端,減少本地部署的代價,并不能通過云端提供更多的安全服務(wù)。
  那么,到底有沒有真正可以解決客戶線下網(wǎng)絡(luò)安全問題的云服務(wù)方式呢?答案很快將揭曉,12月18日,華為將正式發(fā)布經(jīng)過過去一年半醞釀、探索、實踐的針對線下客戶的創(chuàng)新的網(wǎng)絡(luò)安全云服務(wù)業(yè)務(wù),重點幫助第二類和第三類企事業(yè)單位破局安全困境。
  這次發(fā)布,和一般的ToB產(chǎn)品有所不同,不是路標(biāo),而是已經(jīng)經(jīng)過了100+客戶的充分Beta驗證,發(fā)布即可商用。這款網(wǎng)絡(luò)安全云服務(wù)產(chǎn)品已在全國17個主要省份鋪貨,發(fā)布后可以直接下單購買。
  請大家關(guān)注。
【免責(zé)聲明】本文僅代表作者本人觀點,與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題

CTI論壇會員企業(yè)