“RSA Conference2021于5月17日召开,这也是RSA大会有史以来第一次采用网络虚拟会议的形式举办。“Resilience”成为本次大会的主题,可译为“弹性、韧性、可恢复性”,如同19年的“Better”和20年的“Human Element”。今年的主题意味这什么,又试图向业界传递什么?此篇文章我们尝试做一个解读。”
何为“Security Resilience”
弹性(Resilience)的概念起源于力学和社会生态等领域,后来被引入工程领域,如在航空航天领域,已使用独立的冗余系统来保证飞机和航天飞机在高空安全飞行。2020年3月26日,兰德公司发布了一则题为《Measuring Cyber security and Cyber Resiliency》的报告。该报告提出了可以用来衡量美国空军任务或系统在网络竞争环境中表现的指标框架和评分方法。这些度量标准的开发是为了在武器系统全生命周期阶段都能够随时提出并通知采办进行决策。
Security Resilience可以翻译为安全弹性、具有韧性的安全、安全可恢复能力,指在发生网络攻击事件的情况下,信息系统具有继续运行和快速恢复的能力。长期以来,工业界一直研究实现如何检测和响应攻击的技术,但是还是聚焦在被动地防御,现在我们需要在设计和运行信息系统,做到即便黑客成功攻入网络和系统,也要尽力将其造成的损害降到最低,并确保企业网络和系统业务的持续运行。
如何做到“Security Resilience”
在网络架构深度变革、新技术与应用场景高度融合的大背景下,一方面,由于网络安全风险的多样性、复杂性和不可预见性,保证网络空间绝对的安全是不现实的;另一方面,随着越来越多智能互联设备的涌现,人们再不可能将一切都控制在边界之内,不可能防护住所有的设备,不可能提前发现和修复所有漏洞。因此,网络安全的工作重点逐渐从阻止网络安全事件的发生转向预防、避免、缓解、自适应应对安全事件带来的危害。结合业界的技术趋势,Security Resilience可以在以下三个方面深入。
软件定义安全
基于安全资源池化,可以根据应用的场景和需求,灵活调配和使用安全资源,实现安全资源的利用的最大化。针对于不同用户提供差异化的安全防护能力,实现安全功能服务化,将虚拟化的安全功能按需编排到网络切片中,使不同等级的安全资源在相应的网络切片中独立提供。根据用户和业务需要调用诸如防火墙、入侵检测、负载均衡、访问控制、病毒检测等基础安全能力集。
AI赋能安全
利用人工智能技术对全网海量安全信息进行自动分析与深度挖掘,及时掌握安全状况和发展趋势,快速进行自适应联动响应,从而全面增强整体安全防护能力。一方面把需要重点关注的安全攻击识别出来,一方面为防御提供决策源和方法,联动系统中的各种防御手段,下发防御策略,做到有针对性地防护。
AIOps使能安全
智能运维的价值在于帮助运维从海量的信息当中提取最有价值或者最需要注意的信息,帮助运维人员制定、优化以及下发策略,提升运维和管理核心资产和关键业务的效率,比如威胁智能分析、恶意软件检测,并且有可能对实现考虑提供合理的建议。通过对应用风险的上线前主动发现和上线后持续监控,帮助企业降低运营成本的同时,消除了数字化和自动化带来的的安全隐患。
新华三“Security Resilience” 的落地实践
面对数字化变革中的新型安全挑战,如AI攻击、新型应用检测、加密流量识别、攻击目标多元等问题,需要安全体系具备更精准、快速、耐受等特性。为了提升安全体系的“弹性、韧性、可恢复性”,针对从局部到全局、变被动为主动、由事后转向事中甚至事前的安全趋势,新华三近几年在安全理念上进行重大变革,大力倡导“主动安全”理念,以实现“Security Resilience”。
新华三以主动发现、智能分析、提前预警、及时响应为核心目的,从软硬件加持的安全AI、多场景化的软件定义安全、以人为本的零信任安全、全面变革的5G安全和开放融合的主动安全生态等五大关键技术实践方向,全方位推动主动安全战略的智能演进。
新华三基于主动安全战略在产品方面进行了迭代和升级。一方面,针对底层数据采集能力的提升,发布AI+5G防火墙、AI上网行为管理、新一代LB多款产品,达成全域感知能力;另一方面通过SDN安全控制器与安全大数据分析结合形成智能分析能力,提升云安全管理平台的自适应策略调整和安全管控能力;最终,在安全体系层面实现从被动响应向主动安全的转变、从粗放式管理到精细化控制的转变,从外挂式防护到内生式安全的转变,达到“Security Resilience”。
