網安法實施五年來丨從被動防禦到主動安全,如何打贏“安全持久戰”
近年來,資訊安全得到高度重視,在相對利好的宏觀政策引導下,產業規模、投資並購、產業生態等在內的整個資訊安全產業保持著高速發展,同時資訊安全技術也實現了較大的突破,新的需求和新的技術都在不斷涌現出來。
“從未來產業的發展來看,5G、工業網際網路、車聯網、物聯網、移動互聯等領域面臨新的安全機遇,面向安全應用的多方場景可能會是一個新的增長點。” 新華三集團副總裁、新華三資訊安全技術有限公司總裁孫松兒在接受採訪時這樣說。
他認為,在政策利好的大背景下,現在是網路安全產業發展最好的時刻,但我們不能忽視其中潛在的危機,尤其是在面對一些未知的攻擊時,會更加考驗安全供應商的能力。
在網路安全的技術賽道上,新華三更加聚焦業務安全,主動安全3.0引領安全新質變,實現了業務感知零信任、業務安全新中臺、業務運營即服務三大關鍵創新,推動主動安全理念邁向業務驅動時代,為行業客戶加速數字化轉型保駕護航。
新業務驅動,迎來“主動安全3.0”
中國資訊通信研究院在2020年5月的一項調查顯示,我國公有雲市場規模2020年起大幅超過私有雲,預計2023年將達2300億元,混合雲市場的格局已初具規模。與此同時,安全問題正成為企業全面上雲的主要挑戰。
自新華三集團在2018年首次提出“主動安全”以來,這一創新理念就伴隨著數字化的深入,持續演進和創新。伴隨著雲上業務成為重點被攻擊對象,企業亟需更加智慧、便捷、極簡的全棧雲安全防護能力,並且需要考慮如何適用於更複雜的混合雲架構,以及如何革新和簡化雲場景下的安全運維模式。
兩年之後,在2020合肥網路安全大會上,新華三以“AI、雲化、協同、共生”為核心理念的主動安全2.0戰略開啟。2.0時代,強調的是智慧雲化為安全賦能,而安全則護航“新基建”。我們知道,新基建與“鐵公基”最大的區別是,後者為物理基礎設施,前者則著重于雲、大、物、智等新一代資訊技術。與智慧雲化相匹配的,還需要“全網聯動的安全協同、互通互融的安全共生”,意味著安全生態的重要性。
然而,面對新階段下安全形勢的變化,業務部署從本地到雲上、業務內容及交付模式轉變、業務安全體驗亟待改善、業務需求多樣化、個性化等業務架構的變革,正在驅動安全體系的全面進階。近日,將安全能力融入到客戶的業務變革中去,以“業務感知零信任、業務安全新中臺、業務運營即服務”的3.0戰略發佈。主動安全3.0以“業務”為核心,並由三個支點來支撐整個體系,一是基於零信任的安全防護,二是基於安全中臺的應用場景,三是基於XaaS的安全運營。此時,主動安全的角色也從1.0時代的“數字化轉型的安全基石”,轉變成“業務數字化轉型的助力者”。
業務感知零信任,打造完整理念方案
近年來,隨著國家政策為數字化轉型創造利好環境,數字化轉型不斷深入,以雲計算、人工智慧、大數據為主的新一代數字技術正改造企業IT架構,資訊化環境也逐漸從之前的“以網路為中心”變成現在的“以數據為中心”,傳統的邊界防護模式逐漸“失靈”。
根據IDC研究,近年來,遠端辦公、業務協同、分支互聯等業務需求快速發展,企業原有的網路邊界逐漸泛化,導致基於邊界的傳統安全架構不再可靠,零信任成為一個必選項。
“零信任是一種理念,強調的是對終端、對環境的感知,以及業務身份策略做動態的調整。今年我們的零信任項目是重中之重,非常偏向行業零信任,有完整的零信任產品和解決方案。”孫松兒認為,為實現接入用戶的全面身份管控,實現無界安全訪問,新華三提出以零信任的理念為基礎,貫徹“永不信任、始終驗證”的原則,將SDP零信任控制器雲化部署,實現雲上用戶的零信任安全接入,不但降低用戶的建設成本同時提高訪問效率,通過對身份的統一管理,實現了接入設備、雲上用戶、雲上資源的全面身份化。
多年來,新華三集團在政務雲等各類雲場景擁有眾多實際建設實踐和經驗,並通過雲網安融合的方式解決了一系列安全挑戰。“無安全,不雲化”,基於“雲智原生”戰略和“數字大腦”,新華三也在攜手合作夥伴,通過全棧全場景的雲安全能力,為客戶數字化轉型和安全上雲保駕護航。
面向未來,5G、物聯網、人工智慧等新技術的廣泛應用以及企業數字化轉型的持續深化,將進一步瓦解傳統的網路安全邊界,推動網路和資訊安全防禦向全局化、智慧化的方向加速發展。作為數字化解決方案領導者,新華三集團將以主動安全3.0理念為核心,持續深化“雲智原生”戰略,以實戰化的思維、精準化的保障、智慧化的手段構建新一代的安全防護體系,成為客戶業務數字化轉型的助力者,構築“數字中國”的安全屏障。(光明網記者 李政葳)