“双轮”驱动下安全产业变革亟须的三大思维转变.pdfVIP

“双轮驱动下安全产业变革 亟须的三大思维转变 吴云坤 奇-ex4言集团总裁 “双轮”驱动下的产业变革 在今天数字化转型的时代背景下，以云计算、大数据、物联网和人 工智能为代表的新一代信息革命带来了新一轮的信息化建设浪潮，以 大数据驱动的“智能”推动着经济社会和基础设施转型升级的同时， 也改变了政府、行业机构和企业的信息化和业务环境，并带来了新的 安全威胁和安全需求。数据开放带来的数据安全威胁、云计算带来的 业务集中后的业务安全风险、物联网的广泛使用扩大了攻击面，这些 都将给机构和企业的正常运行甚至社会稳定带来影响，国家安全也受 到威胁，机构和企业数字化转型中对安全的“内生”需求将成为驱动 安全产业变革的“一轮”。 17 万方数据 从另一方面看，目前攻击者的国家化、组织化、集团化的倾向越来 越明显，攻击组织的严密和攻击手法的多样化、体系化，使得安全防御 的难度越来越高，这种攻防双方在资源、能力和投入上的明显不对称成 为驱动安全产业变革的“另一轮”。 无论是内生安全需求还是攻防对抗的不对称，都需要安全产业通过 自我变革来满足新时代的安全需求。 二、产业变革亟需的三大思维转变 安全产业应当在思维上推动变革，从安全思想、能力建设到生态体 系进行全面思维转变和革新。 (一)关口前移，安全思想从“查缺补漏”向“系统规划”转变 如何做到关口前移?首先应该是借助信息化和业务系统改造的契机， 走向同步规划、同步建设安全系统模式，从零开始加入信息化的规划当中， 将安全嵌入信息化和业务系统中，从信息化角度做安全，真正让安全成 为“内生”。 在信息化的早期，安全规划没有做好，安全规划与信息化脱节，造 成信息化的“房子”做好之后，安全不断地做查缺补漏的“创可贴”工 作，很多重要的“内生”安全问题没有得到解决，因此在面对类似于“永 恒之蓝”这样的威胁面前频频失手，造成巨大损失。 而在新一轮的信息化浪潮中，不仅是以大数据为核心的应用和数据 发生了变化，网络、云计算等基础设施也都发生了变化，“创可贴”已经 18 万方数据 无法真正有效地保护信息系统的安全，“安全嵌入”需求更加迫切，安全 企业需要与集成商、研究院、设计院一起，在信息化及其改造的初期把 安全规划做好，基于动态综合防御体系进行规划，实现信息化和安全同 步规划、同步建设和同步运营。 最近两年来，在多个国家部委、重要行业和大型企业的信息化系统 改造中，只要是从信息化初始阶段就进行安全规划的，安全预算占比基 本都会明显提高。 (二)关口前移．从被动威胁应对和标准合规导向．走向以能力导向 构建安全防御体系 1990年以后，美国面临着全新的国际形势和攻防形势，恰如我们今 天面临的网络安全形势，所以借鉴该安全防御体系来推动我们今天的防 控思想转变，非常恰当。 过去查漏补缺式的安全建设，在遇到严重的问题之前，我们不知道 用什么手法去防护，只能是在问题暴露之后被动地加以应对。奇安信和 安天等能力型安全厂商基于多年实践认知，对SANS的滑动标尺模型达 成了共识，按照这个面向规划与建设的模型来组织安全能力，进而从能 力的角度构建防御体系。 第一阶段，在基础架构安全中把内设安全放进去，利用信息化系统 自身的能力，缩小攻击面，这在信息化的早期就可以做到。第二阶段， 被动防御，在信息化的基础设施之上，通过设备、软件、配置策略等进 一步缩小攻击面，消耗进攻者的资源。这两个阶段是偏静态的防御能力 体系，该体系可能会过滤掉大量的噪声攻击，为之后的积极防御做更多 19