科技云報(bào)道原創(chuàng)。
由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)、科技云報(bào)道共同主辦的“解碼2022中國(guó)網(wǎng)安強(qiáng)星”活動(dòng)正式拉開(kāi)帷幕。本次活動(dòng)以“網(wǎng)安力量 照見(jiàn)未來(lái)”為主題,邀請(qǐng)榮獲“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”的企業(yè)高層做客直播間,從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題,探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。
隨著企業(yè)使用多云和移動(dòng)辦公的趨勢(shì)不斷加強(qiáng),企業(yè)依托于VPN和防火墻等安全產(chǎn)品構(gòu)筑邊界式的傳統(tǒng)安全架構(gòu)正在不斷受到挑戰(zhàn)。
如今,隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展,越來(lái)越多的業(yè)務(wù)、應(yīng)用和設(shè)備端口暴露于風(fēng)險(xiǎn)之下,由此給企業(yè)安全帶來(lái)極大挑戰(zhàn)。
7月28日,網(wǎng)宿科技副總裁、首席安全官呂士表做客“解碼2022中國(guó)網(wǎng)安強(qiáng)星”直播間,就基礎(chǔ)設(shè)施、應(yīng)用及辦公安全防護(hù)等話題進(jìn)行了觀點(diǎn)分享。
老牌IT企業(yè)的“老兵新傳”
隨著數(shù)字化浪潮的到來(lái),越來(lái)越多線上業(yè)務(wù)為網(wǎng)絡(luò)安全的蓬勃發(fā)展提供了機(jī)遇。自2014年起,網(wǎng)宿科技這家老牌IT企業(yè)開(kāi)始在這一領(lǐng)域勾勒新的業(yè)務(wù)成長(zhǎng)曲線。
網(wǎng)宿科技對(duì)“第二曲線”安全業(yè)務(wù)的介入并非偶然。
CDN具有與生俱來(lái)的安全防護(hù)屬性,網(wǎng)宿科技最初發(fā)展網(wǎng)宿安全業(yè)務(wù)是出于安全需要,基于CDN平臺(tái)陸續(xù)推出了WAF、抗DDoS攻擊等安全產(chǎn)品,網(wǎng)宿科技也是最早一批涉足應(yīng)用安全領(lǐng)域的企業(yè)。
隨著客戶網(wǎng)絡(luò)安全需求的出現(xiàn),網(wǎng)宿科技逐步將安全能力開(kāi)放給客戶,并為央企、國(guó)企、政府機(jī)構(gòu)等政企客戶提供安全防護(hù)服務(wù),這也為網(wǎng)宿科技安全業(yè)務(wù)的壯大奠定了良好開(kāi)端。
從2016年開(kāi)始,網(wǎng)宿科技在引領(lǐng)CDN產(chǎn)業(yè)發(fā)展的同時(shí),順應(yīng)CDN與安全相結(jié)合的趨勢(shì),推出安全加速一體化解決方案;2017年發(fā)布安全組網(wǎng)產(chǎn)品SD-WAN,成立網(wǎng)宿安全獨(dú)立品牌;2018年發(fā)布爬蟲(chóng)管理產(chǎn)品BotGuard;2019年開(kāi)始布局API Security,實(shí)現(xiàn)了安全服務(wù)的自助化。
隨著移動(dòng)化和云化的發(fā)展,遠(yuǎn)程辦公成為趨勢(shì),2020年網(wǎng)宿科技順勢(shì)推出零信任產(chǎn)品;2021年基于SASE架構(gòu)開(kāi)放邊緣安全接入能力,初步形成SASE開(kāi)放平臺(tái),并發(fā)布容器安全產(chǎn)品。
也是在2021年,網(wǎng)宿科技進(jìn)一步戰(zhàn)略升級(jí)網(wǎng)宿安全品牌,宣布設(shè)立10億安全業(yè)務(wù)專項(xiàng)資金,將用于快速提高網(wǎng)宿安全的市場(chǎng)競(jìng)爭(zhēng)力和產(chǎn)業(yè)影響力。
至今,網(wǎng)宿科技已成功為歷年兩會(huì)、春晚、“一帶一路”峰會(huì)、大閱兵、G20峰會(huì)、金磚國(guó)家領(lǐng)導(dǎo)人會(huì)晤等國(guó)家級(jí)重大活動(dòng)提供重保服務(wù),沉淀了強(qiáng)大網(wǎng)安實(shí)力與豐富經(jīng)驗(yàn)。
風(fēng)險(xiǎn)敞口不斷擴(kuò)大,WAAP成為應(yīng)用安全新趨勢(shì)
近年來(lái),移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,誕生了APP、H5、小程序等多種應(yīng)用形式,更多的企業(yè)核心業(yè)務(wù)、交易平臺(tái)都越來(lái)越依賴這些新型應(yīng)用程序,它們可能部署在本地、云上乃至混合環(huán)境中,企業(yè)員工和用戶都可以從網(wǎng)絡(luò)的任意位置進(jìn)行訪問(wèn)。與此同時(shí),越來(lái)越多的第三方API接口被調(diào)用,API業(yè)務(wù)帶來(lái)的Web敞口風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管控鏈條的不斷擴(kuò)大,已非傳統(tǒng)WAF的防護(hù)范疇。
對(duì)于應(yīng)用安全正在發(fā)生的新變化,呂士表認(rèn)為,業(yè)務(wù)的云化和移動(dòng)化已經(jīng)突破傳統(tǒng)防護(hù)邊界,網(wǎng)絡(luò)安全正從過(guò)去的邊界安全轉(zhuǎn)到整體基礎(chǔ)設(shè)施架構(gòu)的安全。
一方面,云端業(yè)務(wù)和應(yīng)用的激增讓網(wǎng)絡(luò)攻擊正變得越來(lái)越復(fù)雜、靈活度越來(lái)越高。
比如向云端加速遷移和基于云的SaaS應(yīng)用,讓越來(lái)越的API暴露于風(fēng)險(xiǎn)之下,這不僅造成企業(yè)自身業(yè)務(wù)的安全問(wèn)題,同時(shí)也為大量使用API的供應(yīng)鏈帶來(lái)比較大的風(fēng)險(xiǎn)隱患。
另一方面,DDoS攻擊規(guī)模越來(lái)越大、攻擊方式越發(fā)復(fù)雜,諸如網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、反射性攻擊,還有分片式攻擊等組合性攻擊方式層出不窮。
同時(shí),Web應(yīng)用層攻擊的增長(zhǎng)也非常迅速,不同應(yīng)用的組件和技術(shù)越發(fā)復(fù)雜,使用開(kāi)源代碼、第三方腳本、下一代HTML語(yǔ)言或API等方式,都使得業(yè)務(wù)和應(yīng)用安全越來(lái)越脆弱,暴露的受攻擊點(diǎn)越來(lái)越多。
另外,隨著云環(huán)境中多云、混合云應(yīng)用的增多,企業(yè)傳統(tǒng)防護(hù)邊界已經(jīng)消失,攻擊面越來(lái)越大,原來(lái)城堡式的防護(hù)模式已經(jīng)不能滿足當(dāng)下數(shù)字化的要求。
2021年,Gartner將多年來(lái)發(fā)布的WAF魔力象限改為了WAAP魔力象限,進(jìn)一步擴(kuò)展了安全防護(hù)范圍和安全深度。
Gartner指出,到2023年,30%以上面向公眾的Web應(yīng)用程序和API將受到云Web應(yīng)用程序和API保護(hù)(WAAP)服務(wù)的保護(hù),WAAP服務(wù)結(jié)合了分布式拒絕服務(wù)(DDoS)防御、機(jī)器人程序緩解(Bot Mitigation)、API保護(hù)和WAF。
正因如此,呂士表表示,網(wǎng)宿安全在深耕DDoS防護(hù)、云WAF、Bot防護(hù)能力的基礎(chǔ)上,又針對(duì)API業(yè)務(wù)特性推出了API安全與管理產(chǎn)品,提供自動(dòng)化API發(fā)現(xiàn)、API全生命周期管理及持續(xù)安全檢測(cè)能力,形成管理-保護(hù)-分析服務(wù)閉環(huán),填補(bǔ)了WAAP能力的最后一塊“拼圖”,幫助企業(yè)用戶打造針對(duì)Web應(yīng)用的主動(dòng)防護(hù)體系。
在這個(gè)過(guò)程中,由于涉及到的數(shù)據(jù)規(guī)模龐大,也會(huì)遭遇不小挑戰(zhàn)。
比如實(shí)時(shí)的數(shù)據(jù)分析,為了提高精準(zhǔn)度還要關(guān)聯(lián)歷史數(shù)據(jù),通過(guò)AI提升網(wǎng)絡(luò)安全的智慧化水平等。
呂士表認(rèn)為,最大挑戰(zhàn)在于網(wǎng)絡(luò)安全產(chǎn)品的功能不能簡(jiǎn)單堆疊,而是要做到與客戶業(yè)務(wù)的一體化,提升防護(hù)的準(zhǔn)確性、實(shí)時(shí)性,并減少誤殺率,給客戶創(chuàng)造比較簡(jiǎn)單、統(tǒng)一的應(yīng)用體驗(yàn)。
辦公安全變得前所未有的重要,SASE和零信任成為最佳方案
隨著移動(dòng)辦公、混合云加速消融網(wǎng)絡(luò)邊界,企業(yè)對(duì)安全功能的整合、對(duì)策略及控制的集成正成為一種趨勢(shì),SASE作為最佳解決方式,需求隨之增長(zhǎng)。
2019年,Gartner在報(bào)告中提出了一個(gè)全新的網(wǎng)絡(luò)安全架構(gòu)——SASE,該架構(gòu)主張將包括SD-WAN(軟件定義廣域網(wǎng))和CDN等在內(nèi)的網(wǎng)絡(luò)服務(wù)和包括SWG(安全Web網(wǎng)關(guān))、CASB(云訪問(wèn)安全代理)、FWaaS(防火墻即服務(wù))和VPN等在內(nèi)網(wǎng)絡(luò)安全服務(wù)進(jìn)行深度融合,作為一個(gè)整體通過(guò)云服務(wù)的方式向客戶進(jìn)行交付。
在邊緣安全架構(gòu)中,包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件,架構(gòu)中和網(wǎng)絡(luò)連接相關(guān)的部分會(huì)利用如CDN、運(yùn)營(yíng)商網(wǎng)絡(luò)等把業(yè)務(wù)和應(yīng)用聯(lián)結(jié)在一起,進(jìn)一步保證數(shù)字化轉(zhuǎn)型中的企業(yè)對(duì)于云端安全的需求。
此外,邊緣安全架構(gòu)部署簡(jiǎn)單靈活、高度分布、高可用、可擴(kuò)展等優(yōu)勢(shì)也是其日益重要的因素。Gartner預(yù)計(jì),2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。
SASE代表了行業(yè)方向,能否完整、成熟地支持上述各項(xiàng)關(guān)鍵功能將是廠商競(jìng)爭(zhēng)的關(guān)鍵。
網(wǎng)宿安全基于資源、技術(shù)、服務(wù)方面的優(yōu)勢(shì),對(duì)SASE早已布局,通過(guò)深化網(wǎng)絡(luò)、安全、邊緣計(jì)算能力,以及加速構(gòu)建能力開(kāi)放平臺(tái),進(jìn)一步打造開(kāi)放效應(yīng),利用全網(wǎng)海量數(shù)據(jù)開(kāi)放云安全威脅信息情報(bào),與上下游安全技術(shù)和企業(yè)已有安全防御體系結(jié)合,形成立體防護(hù),從而實(shí)現(xiàn)一體化SASE安全服務(wù)目標(biāo)。
呂士表介紹,經(jīng)過(guò)多年在網(wǎng)絡(luò)和邊緣計(jì)算方面的落地實(shí)踐,網(wǎng)宿安全已經(jīng)積累起了足夠?qū)嵙?,這為其向SASE領(lǐng)域拓展提供了堅(jiān)實(shí)基礎(chǔ)。
一是,全球超過(guò)2800個(gè)節(jié)點(diǎn)資源,在網(wǎng)宿科技自研的全球智能高速平臺(tái)的調(diào)度下,時(shí)刻為用戶提供高性能的全網(wǎng)連接。
二是,依托覆蓋全國(guó)的網(wǎng)絡(luò)節(jié)點(diǎn),網(wǎng)宿安全平臺(tái)積累了海量的攻擊樣本和龐大的威脅情報(bào)信息庫(kù),涵蓋全網(wǎng)各行業(yè)的惡意IP、惡意URL、惡意病毒、木馬、攻擊族群等攻擊數(shù)據(jù)。
三是,公司結(jié)合威脅情報(bào)技術(shù)、縱深防護(hù)產(chǎn)品服務(wù)矩陣與自身攻防經(jīng)驗(yàn),為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議。
2021年,網(wǎng)宿安全也結(jié)合自身特點(diǎn)首次提出“3+X”SASE能力,為SASE落地提供全新解決方案。
其中,“3”代表網(wǎng)絡(luò)能力、安全能力和邊緣計(jì)算能力;“X”代表SASE開(kāi)放平臺(tái)。
依托SASE開(kāi)放平臺(tái),網(wǎng)宿安全既能夠向行業(yè)開(kāi)放自身能力,同時(shí)也能引入并整合合作伙伴的安全產(chǎn)品和服務(wù)。
同時(shí),在混合辦公可能帶來(lái)新的安全風(fēng)險(xiǎn)背景下,零信任安全架構(gòu)成為企業(yè)應(yīng)對(duì)混合辦公安全風(fēng)險(xiǎn)的利器。
呂士表認(rèn)為,零信任的出現(xiàn)為業(yè)界提供了一個(gè)新的視角,圍繞身份安全來(lái)展開(kāi)一套安全實(shí)踐。
零信任構(gòu)建的防護(hù)體系,可以解決身份安全、應(yīng)用程序安全、數(shù)據(jù)安全等一系列安全問(wèn)題,并在實(shí)踐的場(chǎng)所和領(lǐng)域覆蓋了云遷移和整合、基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)轉(zhuǎn)型以及物聯(lián)網(wǎng)等廣泛的設(shè)備接入和應(yīng)用訪問(wèn)管控的場(chǎng)景。
在零信任安全能力方面,繼2021年2月發(fā)布ZTNA(零信任網(wǎng)絡(luò)訪問(wèn))產(chǎn)品網(wǎng)宿安達(dá)SecureLink后,網(wǎng)宿安全進(jìn)一步升級(jí)產(chǎn)品能力,形成“3+1”安全訪問(wèn)體系,“3”是指身份可信、終端可信、行為可信等3個(gè)可信原則,“1”是指從加密傳輸、邊緣防護(hù)、應(yīng)用隱身層面打造1套平臺(tái)安全能力,確保遠(yuǎn)程或本地辦公人員訪問(wèn)企業(yè)資源的全過(guò)程安全。
左手技術(shù)創(chuàng)新,右手安全服務(wù)
對(duì)于企業(yè)應(yīng)該如何構(gòu)建更有效的網(wǎng)絡(luò)安全體系,呂士表給出了自己的建議。
首先,針對(duì)極具破壞性的網(wǎng)絡(luò)和應(yīng)用層攻擊的基礎(chǔ)架構(gòu)保護(hù),企業(yè)需要根據(jù)不同防護(hù)場(chǎng)景部署不同的工具和技術(shù)。
其次,針對(duì)高級(jí)別的Web應(yīng)用攻擊,為了確保企業(yè)網(wǎng)絡(luò)中和云中的關(guān)鍵Web業(yè)務(wù)應(yīng)用快速、可靠、安全地交付,企業(yè)需要全面的WAAP解決方案。
再次,數(shù)據(jù)正在成為數(shù)字時(shí)代的重要資產(chǎn),數(shù)據(jù)安全和隱私保護(hù)面臨更嚴(yán)峻的形勢(shì),技術(shù)方面可以通過(guò)零信任、SD-WAN等架構(gòu)提高安全防護(hù)水平。
此外,隱私計(jì)算作為數(shù)據(jù)安全領(lǐng)域的重要分支技術(shù),雖然還處于從學(xué)術(shù)、產(chǎn)業(yè)到應(yīng)用的轉(zhuǎn)化過(guò)程中,但仍然是一個(gè)值得關(guān)注的方向。
最后,由于企業(yè)應(yīng)用分散在多云環(huán)境中,因此需要為本地?cái)?shù)據(jù)中心、私有云、公有云、邊緣云提供全新的應(yīng)用交付和安全模式,通過(guò)SASE架構(gòu)可以應(yīng)用到所有云環(huán)境,并確保運(yùn)營(yíng)一致性的集中化策略,利用集中化的服務(wù)管理和控制來(lái)簡(jiǎn)化管理。
呂士表認(rèn)為,網(wǎng)絡(luò)安全不是依靠某個(gè)技術(shù)或者某個(gè)產(chǎn)品就能實(shí)現(xiàn)的,而是需要建立層次性、立體防御體系,應(yīng)對(duì)來(lái)自網(wǎng)絡(luò)、技術(shù)、業(yè)務(wù)等多個(gè)領(lǐng)域的安全威脅。
網(wǎng)絡(luò)安全符合“木桶原理”,任何一個(gè)點(diǎn)出現(xiàn)短板就很難給客戶提供完整的高水位防護(hù)。而網(wǎng)宿科技正是瞄準(zhǔn)了全鏈路的網(wǎng)絡(luò)安全防護(hù)持續(xù)前行。
基于在網(wǎng)絡(luò)和邊緣計(jì)算領(lǐng)域的深厚積累與沉淀,網(wǎng)宿科技得以將業(yè)務(wù)優(yōu)勢(shì)延伸到安全領(lǐng)域,聚焦云安全、企業(yè)安全和安全服務(wù),圍繞WAAP、零信任、AI、大數(shù)據(jù)等前沿技術(shù),構(gòu)筑了從邊緣到云的智能安全防護(hù)平臺(tái)體系。
產(chǎn)品在云端覆蓋了主機(jī)、容器安全,在分發(fā)和傳輸側(cè)涵蓋了DDos清洗、WAF、SD-WAN安全,在終端和應(yīng)用側(cè)涵蓋了零信任SecureLink、數(shù)據(jù)安全、入侵檢測(cè)等產(chǎn)品線。
此外,網(wǎng)宿安全還推出了安全服務(wù),包括漏洞掃描服務(wù)、滲透測(cè)試服務(wù)、安全加固服務(wù)和安全應(yīng)急響應(yīng)服務(wù)。
呂士表介紹,為了提升客戶服務(wù)體驗(yàn),網(wǎng)宿安全根據(jù)不同行業(yè)細(xì)分,為每個(gè)客戶都配備了專業(yè)的客戶服務(wù)團(tuán)隊(duì),對(duì)客戶的安全需求快速響應(yīng)。
相比傳統(tǒng)安全以對(duì)硬件、賣產(chǎn)品為主,輔以安全服務(wù)的安全公司,網(wǎng)宿安全通過(guò)平臺(tái)能力、7×24小時(shí)全天候運(yùn)營(yíng)等,為客戶提供高質(zhì)量安全服務(wù)。
目前,網(wǎng)宿安全擁有百余名專注攻防技術(shù)與系統(tǒng)安全防護(hù)的安全專家,有20萬(wàn)多的服務(wù)器安全運(yùn)營(yíng),通過(guò)搭建高性能、持續(xù)演進(jìn)的安全平臺(tái),不斷提升安全服務(wù)體系。
結(jié)語(yǔ)
網(wǎng)絡(luò)安全技術(shù)的快速演進(jìn)是產(chǎn)業(yè)發(fā)展的重要驅(qū)動(dòng)力量。
在網(wǎng)絡(luò)安全的風(fēng)口來(lái)臨之際,網(wǎng)宿科技順勢(shì)而為,持續(xù)加碼網(wǎng)宿安全,不斷探索技術(shù)為行業(yè)帶來(lái)的更大想象空間,同時(shí)推動(dòng)零信任、SASE、WAAP等新技術(shù)、新理念的快速落地與發(fā)展,也收獲了更具長(zhǎng)期性的企業(yè)成長(zhǎng)和發(fā)展。
來(lái)源:科技云報(bào)道
免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 美國(guó)無(wú)人機(jī)禁令升級(jí)?當(dāng)?shù)乜茖W(xué)家率先“喊疼”:我們離不開(kāi)大疆
- iQOO Neo10 Pro:性能特長(zhǎng)之外,亦有全能實(shí)力
- 自動(dòng)駕駛第一股的轉(zhuǎn)型迷途:圖森未來(lái)賭上了AIGC
- 明星熱劇、品牌種草、平臺(tái)資源,京東讓芬騰雙11的熱度“沸騰”了
- 一加 Ace 5 Pro明牌:游戲手機(jī)看它就夠了!
- 游戲體驗(yàn)天花板,一加 Ace 5 系列售價(jià) 2299 元起
- 16個(gè)月沒(méi)工資不敢離職,這些打工人“自費(fèi)上班”
- 怎樣利用微信小店“送禮”功能賺錢?
- 鴻蒙智行問(wèn)界M9,中國(guó)豪華車的龍門一躍
- 科技云報(bào)道:人工智能時(shí)代“三大件”:生成式AI、數(shù)據(jù)、云服務(wù)
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。