中欧体育从蒸汽时代到电气时代,再到如今的互联网时代,不断发展的网络技术已经成为驱动人类社会发展和生产力进步的核心因素。而在即将到来的5.5G网络新时代,高速网络更会成为串联千行百业的“神经管道”,让数字化应用变得无所不在。
新一代网络技术的应用也会带来新的安全威胁和挑战,这些新的安全风险需要用新的安全技术和防护理念才能有效应对。而为了让所有人和企业都能充分享受到网络技术发展带来的红利,一些先进网络技术厂商和安全研究机构正在从数字化转型发展的整体视角,重新思考未来网络建设和安全运营的方法,积极尝试实现网络应用和安全能力的天然融合,并将其打造成一种像水、电一样可以按需获取的数字化发展基础资源。
由于现在的网络安全建设不仅是为了保护企业的IT资产安全,更是与企业数字化发展息息相关,一旦发生重大的网络安全事件,后果将不堪设想。因此,企业数字化发展需要更加强大的数字安全能力,筑牢企业数字化转型的基石。
然而,由于传统的网络安全技术碎片化严重,企业在构建网络安全能力时,往往需要投入大量成本,部署多种安全工具和能力,但是实际防护效果却并不理想,各类网络安全攻击事件仍然层出不穷。随着网络技术的快速发展,大量的数字化应用和服务都将转向云端,多云业务、泛终端的应用将会越来越普遍,这要求每一位企业组织的管理者都应该认真反思,是什么样的原因导致了创新网络技术应用中的安全问题不断加深?如果再任由当前的单点式安全防护模式发展下去中欧体育,又将如何保障5.5G网络时代的应用安全?
在不久前举办的INSEC WORLD世界信息安全大会上,华为乾坤云服务领域总裁王辉在演讲时表示,随着数字化转型的不断深入,企业组织正面临三大关键安全挑战:
首先,是攻守双方的不对等。从攻击方而言,只需要攻其一点,而防御方必须面面俱到;特别是随着远程办公、智能制造等数字化的深入,网络边界被打破,任何一点的漏洞都可能导致网络被攻破;
其次,是网络攻击的智能化。随着智能时代的到来,网络攻击武器的智能化也在加速,攻击者利用AI算法,短时间内就能劫持数十万台主机,自动组成编队,向目标发起多批次、多模式的网络攻击;显然,再靠传统的工具和系统来防御已经难以为继、力不从。
最后,是网络防御的滞后性。全球平均每11秒就会产生一个新的勒索病毒,但是由于网络的重要性和复杂性,通常情况下,防御系统的更新速度往往追不上攻击进化速度。
面对上述挑战,企业不仅需要通过一种新的网络和安全架构,构建一个紧密协同、全面防护的安全体系,更需要将提升运营效率、安全自动化、基础网络建设以及网络管理等数字化应用需求全面融合。
研究机构Gartner在其发布的《Hype Cycle for Security Operations, 2022》报告中指出:网络与安全技术的融合,将会成为组织数字业务转型的关键推动因素。通过使用平台方法而不是孤岛方式来提供智能化的网络和安全服务,可以帮助企业大大提高数字化过程中的可⻅性、敏捷性、弹性和安全性。
而IDC高级研究分析师Brandon Butler也认为:“以云计算为代表的混合网络应用模式将更加普及,而网络是企业实现数字化发展安全、可扩展和高效使用的基础。”在此背景下,企业组织应破除传统的安全建设观念,不应再将网络和安全视为相互割裂的建设环节,而是要将“网络”与“安全”原生融合。
然而,要实现网络和安全的深度融合并不容易,其过程并不只是像“搭积木”一样,将大量的网络和安全设备堆叠起来。这种融合要能够使安全系统无缝适应网络变化,满足网络环境不断演变的安全需求。根据安全牛的观察,目前国内市场上能够真正实现网络与安全深度融合的方案并不多,因为这对服务提供商的综合技术能力有非常高要求,需要其在网络技术、云技术、安全技术以及综合服务保障方面有着较全面的积累。
5.5G网络时代即将到来,为了帮助企业更好应对数字化转型中的网络与安全挑战,全球各大网络、安全厂商都在“网络与安全深度融合”的技术发展理念基础上,尝试推出新一代网络便捷、安全服务,并推动传统安全建设方式的转型。在国内,以华为公司为例,凭借其在网络与安全领域30多年的积累,已成功推出网安融合的华为乾坤解决方案。
据王辉介绍,华为乾坤解决方案是华为面向企业推出的数字化网络云服务,包括云管理网络、网络安全等20多种服务与产品组合,企业按需订阅,即可轻松实现对网络的智能管理和安全防护。华为乾坤解决方案架构最典型的特征就是:立体防御、高度智能、动态敏捷。
其中,立体防御指的是网络与安全深度协同、云端和终端深度协同中欧体育,每一个触点都参与其中,构建一个立体防御体系;
高度智能指的是通过知识驱动加数据驱动的新一代人工智能技术,构筑一个全天候、自学习的智能防御系统,就是用更智能的AI来对抗网络攻击;
而动态敏捷指的是防御系统能够做到秒级自动响应处置、全网同步更新,让企业实时拥有最新的防御能力。
那么华为乾坤解决方案的实际应用效果如何呢?安全牛了解到,有个制造业百强客户,在部署华为乾坤之前,已经购买了多套独立的网络安全系统中欧体育,每年还要额外投入数百万运维。但在2020年仍然被勒索病毒攻击,导致生产停工,损失超千万,而且后续客户网络又持续遭受多次攻击,一直没有找到有效的应对措施。2022年初,客户部署华为乾坤之后,凭借独家智能算法,结合客户情况,华为乾坤自动为客户推荐了网络与安全一体化的部署方案。系统上线后,快速检测出上百台被攻陷的主机,并自动识别、拦截上亿次的网络攻击。到现在,客户的生产系统一直平稳运行。
尽管华为乾坤解决方案上线不到两年,但目前已经为两万多家客户提供了智能、简单、安全的网络服务,涵盖教育、医疗、制造等30多个行业,让校园网络优质、安全,让病患信息免遭泄露,让产线运转更加高效。
为了更深入地体验华为乾坤解决方案的特点和应用价值,安全牛分析师也专门申请了测试账号进行了体验:
经过试用发现,华为乾坤系统菜单看似简单,功能却很齐全,包括站点管理中欧体育、设备管理、网络智能规划、用户体验保障等。同时,有别于传统级联菜单查找方式,华为乾坤系统菜单基于用户旅程,设计了关键事件、告警以及工单,有效保障了用户使用的便捷性和实用性。
针对网络规划耗时长、人工下发配置易错误等客户痛点,华为乾坤系统开发了网络智能规划引擎,可以自动推荐19种业界主流场景。在试用中发现,仅需导入一个建筑平面图中欧体育,就可以一键获得最佳组网方式推荐,非常便捷。同时,系统还支撑仿真验证模式,将网络开通效率提升十倍以上。此外,华为乾坤系统采用了创新“随流检测”技术,智能识别、过滤全网设备流量,保障关键业务的实时稳定,这也为构建自动化、智能化的网络奠定了基础。
在安全运营能力方面,华为乾坤系统采用了轻量化硬件部署和云端检测分析相结合的服务模式,全面提供了边界防护、终端防护、安全重保等保合规等20多款产品与服务套餐组合。在云端的数据分析与信息共享加持下,系统实现了一处检出威胁、全局秒级免疫,可持续增强客户的安全防护能力。同时,凭借50多个独家智能算法,华为乾坤威胁自动化处置超95%,改变了过去人工或半自动模式下对安全威胁分析效率低下的不足。
2022年,华为乾坤凭借网络与安全融合的设计理念,荣获德国红点设计大奖;2023年4月,华为乾坤又获得了有设计界“奥斯卡”之称的IF奖,体现了国际顶级机构对方案的高度认可。而通过实际体验华为乾坤系统,我们看到,华为已经把网络层面、业务层面、安全层面的专业能力进行深度融合,打造一个既具备弹性高可用,又具备动态敏捷安全能力的新一代智能、安全的网络服务。
面向未来,王辉表示,华为乾坤还将持续引入新技术,如:基于AI大模型的人机交互体系+专业激励模型的修正,来继续攻克网络安全专业领域的难题,持续为网安融合产业发展提供创新源动力。