眾所周知,網(wǎng)絡(luò )、信息系統和數據的安全與傳統意義的生產(chǎn)安全一樣,是一場(chǎng)沒(méi)有盡頭的旅程,絕沒(méi)有“一蹴而就、一勞永逸”的說(shuō)法。
組織單位所能做到的便是持續完善安全機制、強化安全意識,用不斷的資源投入、行動(dòng)和時(shí)間來(lái)達成持續有效保護。
但在網(wǎng)絡(luò )安全的實(shí)踐層面,很多組織當前對安全的投入也只是斷斷續續,并且用靜態(tài)的安全系統和規范來(lái)應對實(shí)時(shí)變化的安全威脅;而這也正是越來(lái)越多單位在安全領(lǐng)域問(wèn)題頻發(fā)、事故不斷的根本原因。
- 5月,日輸送量達250萬(wàn)桶的北美最大石油管道公司ColonialPipeline遭受勒索軟件攻擊,導致美國18個(gè)州燃料供應短缺;
- 6月,日本跨國集團富士膠片遭遇勒索軟件攻擊,被迫關(guān)閉了部分服務(wù);
- 7月初,Revil利用Kaseya 0day漏洞在全球范圍內發(fā)起大規模供應鏈攻擊,服飾、醫療、通訊行業(yè)均有大型企業(yè)受影響;
近期各國醫療系統大面積感染病毒的事件更是頻發(fā),雖然絕大多數醫院都有防火墻、堡壘機、數據庫防護等基礎安全設備及系統,但在面臨勒索病毒這一全新威脅時(shí),傳統安全機制能力受限,最終結果便是系統陷入全面癱瘓,醫院正常業(yè)務(wù)甚至病人生命安全受到威脅·········
例子是生動(dòng)的,教訓是殘酷的。網(wǎng)絡(luò )安全已經(jīng)成為了組織單位生存的基本門(mén)檻,在越來(lái)越嚴峻的安全形勢面前,難道各組織終究只能在“道高一尺,魔高一丈”的怪圈之中掙扎求生嗎?
非也!
持續有效保護,云化服務(wù)是關(guān)鍵
2021年7月12日,工信部發(fā)布《網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計劃(2021-2023)》。從2017年的《網(wǎng)絡(luò )安全法》到現在的《三年行動(dòng)計劃》,近幾年關(guān)于網(wǎng)絡(luò )安全的法律、法規、文件出臺密度相當之高。
如果說(shuō)先前頒布的法律法規及標準分別構建了網(wǎng)絡(luò )安全的法理基礎和特定行業(yè)的標準規范,那么最新頒布的《三年行動(dòng)計劃》則直接為企業(yè)及組織的安全建設及運維指明了未來(lái)的道路。
傳統安全建設方式屬于典型的靜態(tài)思維,即用戶(hù)按照現有威脅的種類(lèi)和等級來(lái)制定安全系統建設目標,并分期分批的進(jìn)行部署。
顯然,這套邏輯只有在威脅一成不變或發(fā)展緩慢的前提下才能奏效。但現實(shí)的情況卻是,攻擊者總在嘗試新方法、新工具,而一旦新攻擊奏效,類(lèi)似的手段便會(huì )層出不窮、迅速擴散。
因此,傳統靜態(tài)安全建設思路下的組織單位總是漏洞百出,安全建設總是跟不上威脅進(jìn)化的速度。
作為一部面向實(shí)操的行動(dòng)規劃,《三年行動(dòng)計劃》明確了“靜態(tài)安全思維與動(dòng)態(tài)安全威脅”之間不可調和的矛盾。
因此,《三年行動(dòng)計劃》不僅明確了重點(diǎn)行業(yè)在網(wǎng)絡(luò )、信息系統和數據安全方面的投入比例,更在計劃中明確指出:安全企業(yè)應加強產(chǎn)品云化能力,推出彈性、靈活的云模式網(wǎng)絡(luò )安全服務(wù),并鼓勵企業(yè)提供集約化的安全整體解決方案。
《三年行動(dòng)計劃》強調云化安全服務(wù)的邏輯非常明確,既然網(wǎng)絡(luò )安全是一項強調運維、運營(yíng)且需持續投入和改進(jìn)的系統性長(cháng)期工程,那么以云的形式將安全交付給企業(yè)便是極為理想的選擇。
專(zhuān)業(yè)化的云端安全團隊能夠以服務(wù)的形式介入企業(yè)安全,更能通過(guò)服務(wù)的不斷升級和持續運營(yíng)幫助企業(yè)用戶(hù)實(shí)現持續有效保護。
其實(shí)早在《三年行動(dòng)計劃》發(fā)布之前,深信服便已經(jīng)推出了安全運營(yíng)服務(wù)MSS(Managed Security Service),其核心思路正是以云+服務(wù)的形態(tài)為用戶(hù)提供不斷進(jìn)化的安全防護服務(wù),進(jìn)而幫助組織實(shí)現持續有效保護。
另一方面,作為云服務(wù)的一種,深信服MSS也具備快速部署、快速擴容、快速復制的基礎特性。
如此,深信服MSS便能用一套體系服務(wù)眾多用戶(hù),用更龐大的用戶(hù)基數來(lái)攤薄每個(gè)用戶(hù)的安全成本,用戶(hù)可以快速部署成熟的安全體系,不用再“重新造輪子”。
當然,由于服務(wù)的用戶(hù)更多,深信服MSS也更容易在多樣化的安全攻防和更廣泛的安全信息收集之中促成自身的持續進(jìn)化,給用戶(hù)筑造一個(gè)緊跟攻擊技術(shù)、持續成長(cháng)的“安全城墻”。
云化安全服務(wù)人機共智,才能人機共治
深信服是一家具備完整安全產(chǎn)品線(xiàn)和云服務(wù)能力的安全企業(yè),成立20年來(lái),其安全產(chǎn)品線(xiàn)已覆蓋組網(wǎng)、邊界、終端、云、身份與訪(fǎng)問(wèn)、威脅檢測、運營(yíng)與審計等眾多領(lǐng)域,而隸屬于XaaS(一切皆服務(wù))化系列的MSS則是深信服針對企業(yè)在新的威脅環(huán)境下的持續有效保護需求所推出的全新安全運營(yíng)服務(wù)。
深信服MSS主要采用云端模式部署,僅僅只需要在安全組件管理界面上進(jìn)行簡(jiǎn)單的三步配置即可完成接入MSS服務(wù)的相關(guān)部署工作。
而作為全新一代云化安全服務(wù),深信服MSS不僅具備易部署、易擴展的優(yōu)勢,更強調專(zhuān)家團隊與AI共同參與到組織安全防護和治理,通過(guò) “人機共智”最終實(shí)現“人機共治”。
在深信服MSS的服務(wù)體系當中,自研的AI安全運營(yíng)平臺負責7*24H無(wú)間隙地監測工作——在海量的數據流、業(yè)務(wù)流和連接中找到潛藏的威脅并提交給專(zhuān)家。
三個(gè)級別團隊組成的專(zhuān)家服務(wù)體系則負責及時(shí)響應、分析威脅情報、事件處置和指導等工作。
同時(shí),憑借由專(zhuān)家維護的海量威脅情報庫,云端AI也在不斷進(jìn)化,以適應不斷變換的攻擊手段和威脅形態(tài)。
在整個(gè)服務(wù)流程中,“人”和“機”通過(guò)高效協(xié)作的“共智”實(shí)現了7*24H無(wú)間隙的“共治”。
通過(guò)7*24H無(wú)間隙的“共治”,深信服MSS可以涵蓋資產(chǎn)、漏洞、威脅和事件四個(gè)核心風(fēng)險要素進(jìn)行持續風(fēng)險管控,使組織單位的業(yè)務(wù)、連接和數據獲得持久有效的安全保護。
目前,深信服安全團隊已經(jīng)在安全AI領(lǐng)域申請了超過(guò)100項發(fā)明專(zhuān)利,其中已獲得授權的申請超過(guò)60項。
深信服的三級安全服務(wù)團隊規模也已成長(cháng)至800人規模,并在全國設立了11個(gè)區域服務(wù)中心,能夠對組織網(wǎng)絡(luò )安全的各類(lèi)需求做出快速響應。
在專(zhuān)家遠程指導、現場(chǎng)服務(wù)與云端AI的多維能力加持下,組織便能獲得持久有效的安全防護,實(shí)現業(yè)務(wù)、數據和網(wǎng)絡(luò )固若金湯的防守。
組織的“歲月靜好”,才是安全的至高境界
作為一家前沿安全企業(yè),深信服的用戶(hù)遍及千行百業(yè);而作為安全服務(wù)云化和數字化的倡導者,深信服MSS服務(wù)更獲得了眾多用戶(hù)的青睞。
作為我國歷史上第一個(gè)面向全國農村發(fā)行的中央級、綜合性大報的報社,農民日報社承擔著(zhù)傳播“三農”政策、信息的重擔。
對農民日報社來(lái)說(shuō),新聞的準確、時(shí)效無(wú)疑是第一位。
因此,報社的融媒體平臺在加快新聞生產(chǎn)頻率的同時(shí),也對融媒體平臺的網(wǎng)絡(luò )安全防護、安全人員的能力提出了更高要求:平臺必須24小時(shí)安全可使用;安全人員必須時(shí)刻關(guān)注內外安全態(tài)勢,一旦出現安全風(fēng)險,應急響應速度必須快——而這,正是深信服MSS服務(wù)的安全效果。
利用持續的MSS服務(wù)配合安全產(chǎn)品,農民日報社快速擴展了“持續監測、主動(dòng)響應、閉環(huán)處置”三大安全能力,除了日常網(wǎng)絡(luò )安全的保障,還做好應急事件的備案、處置,確保任何一個(gè)“三農”新聞的正常發(fā)布。
可口可樂(lè )裝瓶商管理服務(wù)(上海)有限公司(SCMC)是可口可樂(lè )公司全球生產(chǎn)布局中極其重要的生產(chǎn)型節點(diǎn),其業(yè)務(wù)系統的穩定運行對可口可樂(lè )旗下多款產(chǎn)品的生產(chǎn)至關(guān)重要。
SCMC也是深信服MSS服務(wù)的用戶(hù)之一。曾幾何時(shí),“驅動(dòng)人生”變種病毒在各類(lèi)企業(yè)肆虐;病毒導致的內網(wǎng)訪(fǎng)問(wèn)阻塞、數據傳輸延時(shí)等問(wèn)題使很多企業(yè)的正常生產(chǎn)陷入停擺。
不過(guò)深信服MSS所提供的7*24小時(shí)防護能力則讓SCMC實(shí)現了對病毒的“早發(fā)現、早隔離、早治療”,僅用6分鐘時(shí)間,看似棘手的病毒便在MSS強大的防護能力及深信服服務(wù)團隊面前消解于無(wú)形。
在深信服MSS的眾多成功案例中,我們看不到組織單位因安全事件所導致的業(yè)務(wù)停擺,看不到相關(guān)人員的焦頭爛額;有的只是持續進(jìn)行的生產(chǎn)和波瀾不驚的安全事件處置。
一些人的歲月靜好源于另一些人的負重前行;而在深信服MSS的眾多用戶(hù)當中,“歲月靜好”永遠屬于用戶(hù),而負重前行的則是深信服的云端安全運營(yíng)服務(wù)平臺、云地協(xié)同的安全專(zhuān)家團隊和持續在線(xiàn)的安全設備。
以持續有效保護,打造更安全的未來(lái)
從80年代開(kāi)始,各類(lèi)“安全第一”、“安全生產(chǎn)人人有責”的標語(yǔ)就成為了整整一代中國人對改革開(kāi)放和社會(huì )發(fā)展的統一記憶。
而現在,當我們身處于高速發(fā)展的數字時(shí)代,數字業(yè)務(wù)安全、網(wǎng)絡(luò )安全和數據安全也必將成為組織單位發(fā)展過(guò)程中決不能忽視的問(wèn)題。
越來(lái)越多的實(shí)例都告訴我們,沒(méi)有安全的業(yè)務(wù)遠比沒(méi)有業(yè)務(wù)更可怕。
數字安全是一場(chǎng)沒(méi)有盡頭的旅程,只有時(shí)刻關(guān)注威脅、持續精進(jìn)的安全防護措施才能守護企業(yè)數字業(yè)務(wù)的長(cháng)治久安。
這既是《網(wǎng)絡(luò )安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計劃(2021-2023)》為全行業(yè)提供的洞察之一,也是深信服不斷更新安全產(chǎn)品和服務(wù)的核心動(dòng)因。
對于安全服務(wù)提供商來(lái)說(shuō),云只是交付安全的手段,其中包含的技術(shù)、能力和服務(wù)才是核心。
而在“人機共智”特色的加持下,以深信服MSS為代表的新一代云化安全服務(wù)才是幫助用戶(hù)實(shí)現持續有效保護的法寶。
