亞信安全
——十年安全簡(jiǎn)史，為云安全保駕護(hù)航

撰文/孟圓

2018年4月11日，亞信安全以“不忘云初心，展望云未來”為主題在京召開研討會(huì)，亞信安全通用安全產(chǎn)品總經(jīng)理童寧、亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平、亞信安全云安全專家朱立、亞信安全云安全研發(fā)總監(jiān)李立中和VMware NSX產(chǎn)品大區(qū)經(jīng)理殷輝共同回顧云安全十周年發(fā)展之路。

云安全（Secure Cloud）在2008年5月由趨勢(shì)科技首次提出，至今已經(jīng)有十年的歷史。亞信安全通用安全產(chǎn)品總經(jīng)理童寧表示：“云安全的概念騰空出世，不僅讓云計(jì)算產(chǎn)業(yè)的‘拼圖’愈加完整，隨著第三平臺(tái)的不斷發(fā)展，也解決了企業(yè)因安全防護(hù)邊界消失所帶來的管理難題。隨著企業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程不斷推進(jìn)，以及云安全的技術(shù)愈發(fā)成熟，其價(jià)值迅速得到用戶的充分驗(yàn)證與認(rèn)可?！?/p>

云端之旅，安全先行

隨著云計(jì)算這一商業(yè)模式的成熟，越來越多的企業(yè)將業(yè)務(wù)遷移到云環(huán)境，云數(shù)據(jù)庫也日益普及，這些都對(duì)數(shù)據(jù)庫安全環(huán)境產(chǎn)生了重大影響?？v觀2017年的數(shù)據(jù)泄露事件，呈現(xiàn)出的一個(gè)突出特征是云端數(shù)據(jù)威脅的擴(kuò)張?；仡櫄v史上幾次大規(guī)模云端數(shù)據(jù)泄露事件，其根本原因有三點(diǎn)：云端數(shù)據(jù)具有更高的竊取價(jià)值，黑客團(tuán)體對(duì)其攻擊可以獲得更高的投入產(chǎn)出比；防御工具的滯后性，無法適應(yīng)數(shù)據(jù)中心云計(jì)算環(huán)境的特點(diǎn)；本地發(fā)現(xiàn)與分析能力的局限性，對(duì)黑客發(fā)動(dòng)的APT定制化攻擊不能有效察覺。亞信安全通用產(chǎn)品管理副總經(jīng)理劉政平指出，云安全的發(fā)展是隨著IT架構(gòu)和威脅的不斷演進(jìn)而不斷成熟的。在新的技術(shù)趨勢(shì)下，云安全解決方案不僅彌補(bǔ)了“老三樣”傳統(tǒng)安全方案的不足，也為規(guī)模不斷擴(kuò)張的企業(yè)用戶提供了彈性、動(dòng)態(tài)、高效、實(shí)時(shí)等能力。

亞信安全提出要以攻防為視角做云安全。Gartner公司在2017年提出了SOAR（Security Orchestration Automation Response）理論，這和亞信安全目前的產(chǎn)品戰(zhàn)略不謀而合。 S是Security，O是Orchestration，A是Automation，R是Response。

第一個(gè)詞Security（安全）。第二個(gè)詞Orchestration本意是指管弦樂編曲，在這里有兩層含義：首先，一個(gè)和諧的樂譜要根據(jù)客戶的應(yīng)用場(chǎng)景進(jìn)行定制，讓樂隊(duì)中的樂器和諧地演奏；其次，是聯(lián)動(dòng)的概念：安全像一個(gè)木桶原理，安全的決定性因素不是短板，而是板和板之間有的縫隙。通過一個(gè)鐵圈子把所有木板固定起來，確保板和板之間是沒有縫隙的，不會(huì)有水漏出來。

第三個(gè)詞Automation（自動(dòng)化），安全企業(yè)需要減少黑客的自由攻擊時(shí)間。當(dāng)發(fā)現(xiàn)一個(gè)可疑的惡意程序時(shí)，要建立一個(gè)關(guān)系圖，要能夠改造它，要在它發(fā)出確切消息之前把它一網(wǎng)打盡。自動(dòng)化可以有效地節(jié)約的時(shí)間，提高效率。

第四個(gè)詞Response（響應(yīng)），亞信安全安全防護(hù)的相應(yīng)提出了四個(gè)要求：從海量安全事件中提出真正有價(jià)值的攻擊實(shí)踐；識(shí)別傳統(tǒng)安全產(chǎn)品難以發(fā)現(xiàn)的APT定點(diǎn)攻擊；解決組織間及組織內(nèi)部對(duì)攻擊事件的快速協(xié)同；提供安全設(shè)備和解決方案中跨產(chǎn)品、跨廠家的協(xié)同。

制造業(yè)的云端安全

制造業(yè)一直是亞信安全非常大的客戶群體，例如汽車企業(yè)中，不論合資企業(yè)還是內(nèi)資企業(yè)，80%以上都是亞信安全的客戶。亞信安全一直致力于和客戶一起豐富適合工業(yè)化的智能制造體系的解決方案，也包括物聯(lián)網(wǎng)安全的解決方案。

隨著“中國(guó)制造2025”的推進(jìn)，更多制造業(yè)的企業(yè)都有IT架構(gòu)進(jìn)一步升級(jí)的需求，包括云化和物聯(lián)網(wǎng)化。越來越多的制造業(yè)把智能制造作為未來的出路，產(chǎn)品都是智能化程度更高。車企是首當(dāng)其沖的，中國(guó)將以智能汽車領(lǐng)域彎道超車，車聯(lián)網(wǎng)的安全是汽車廠商和用戶最關(guān)注的問題之一。在未來幾天的C3安全峰會(huì)上，亞信安全將帶來車聯(lián)網(wǎng)的攻防解決方案的現(xiàn)場(chǎng)展示。對(duì)于制造業(yè)來講，不只有生產(chǎn)中斷的風(fēng)險(xiǎn)，更大的風(fēng)險(xiǎn)是產(chǎn)品召回。例如一些智能產(chǎn)品出貨以后，發(fā)現(xiàn)里面有惡意程序，例如很多智能家居設(shè)備，如果有漏洞，所面臨的大規(guī)模召回是很多企業(yè)無法承擔(dān)的。

另外，現(xiàn)在制造業(yè)企業(yè)紛紛建立自身的云平臺(tái)實(shí)現(xiàn)智能化的云化管理，越來越多的制造業(yè)企業(yè)也提供給用戶更多的云服務(wù)，亞信安全也在探討，如何幫企業(yè)安全管理云平臺(tái)、云服務(wù)，確保不會(huì)因?yàn)樵票还ハ荻鴮?dǎo)致所有的智能產(chǎn)品發(fā)生安全風(fēng)險(xiǎn)。隨著中國(guó)的制造業(yè)轉(zhuǎn)型，安全廠商也要配合用戶的轉(zhuǎn)型提供針對(duì)性的安全方案。

亞信安全的定位是中國(guó)網(wǎng)絡(luò)安全行業(yè)的領(lǐng)跑者的角色。亞信安全在一些關(guān)鍵的核心技術(shù)領(lǐng)域持續(xù)推出創(chuàng)新的技術(shù)：包括了云安全、態(tài)勢(shì)感知、大數(shù)據(jù)安全、身份安全、APT/網(wǎng)絡(luò)威脅治理、郵件安全、終端安全、服務(wù)器安全、移動(dòng)安全等。亞信安全希望幫用戶構(gòu)建起一個(gè)整體的安全框架，在各個(gè)領(lǐng)域推出領(lǐng)先的技術(shù)：包括管道安全、終端安全、數(shù)據(jù)安全、業(yè)務(wù)安全、安全管理、基礎(chǔ)設(shè)施安全、安全服務(wù)、身份安全等。亞信安全也通過云安全能力和整體的安全服務(wù)能力對(duì)國(guó)家項(xiàng)目進(jìn)行支撐工作，包括北京奧運(yùn)會(huì)網(wǎng)絡(luò)安全的保護(hù)、亞運(yùn)會(huì)、十九大的安保服務(wù)等。

回顧過去，亞信安全集成了強(qiáng)大的創(chuàng)新能力。展望未來，亞信安全將致力于行業(yè)的定制化、場(chǎng)景化能力的融合，最后能夠服務(wù)于整個(gè)產(chǎn)業(yè)，守護(hù)產(chǎn)業(yè)互聯(lián)網(wǎng)安全。