創(chuàng)新驅(qū)動(dòng)網(wǎng)絡(luò)安全新方式集成平臺(tái)為企業(yè)筑起防御高墻

■ 陳毅威

隨著中國(guó)創(chuàng)新驅(qū)動(dòng)戰(zhàn)略的不斷推進(jìn)，數(shù)字化轉(zhuǎn)型日漸深化，企業(yè)上云、移動(dòng)辦公和物聯(lián)網(wǎng)應(yīng)用也隨之普及。這些轉(zhuǎn)變提高了企業(yè)的運(yùn)營(yíng)效率、改善了客戶服務(wù)并優(yōu)化了辦公環(huán)境，也為企業(yè)提供了更多機(jī)遇。

然而，這些技術(shù)和應(yīng)用轉(zhuǎn)變也為網(wǎng)絡(luò)犯罪分子提供了更多的可乘之機(jī)，他們的作案動(dòng)機(jī)變得更加多樣化，可利用資源不斷增加，經(jīng)驗(yàn)也變得愈加豐富。如今，攻擊者只需得逞一次，便可在數(shù)月或數(shù)年內(nèi)反復(fù)發(fā)起攻擊，因此“縱深防御”和“多層防護(hù)”已成為行業(yè)的必要措施。

在相當(dāng)長(zhǎng)一段時(shí)期內(nèi)，網(wǎng)絡(luò)安全行業(yè)為了應(yīng)對(duì)各式攻擊不斷迭代技術(shù)，創(chuàng)新應(yīng)用層出不窮，行業(yè)內(nèi)的新生力量也發(fā)布了智能解決方案來(lái)應(yīng)對(duì)全新的安全挑戰(zhàn)。但是，網(wǎng)絡(luò)安全威脅的方式也在不斷演變，為了積極應(yīng)對(duì)多變的威脅方式，企業(yè)不斷采用全新的防御措施，導(dǎo)致了他們疲于管理和更新大量單點(diǎn)解決方案。單點(diǎn)解決方案數(shù)量的上升增加了協(xié)同式網(wǎng)絡(luò)防御戰(zhàn)略的復(fù)雜程度，同時(shí)使得技能短缺、工資大幅上漲和總體成本攀升等問(wèn)題日漸凸顯。與此同時(shí)，網(wǎng)絡(luò)犯罪分子也在企圖利用拼湊而成的安全防御網(wǎng)所存在的漏洞，以及數(shù)字化轉(zhuǎn)型帶來(lái)的潛在威脅對(duì)企業(yè)進(jìn)行攻擊。

集成式防御平臺(tái)的興起

如今，網(wǎng)絡(luò)安全廠商多達(dá)數(shù)百家，行業(yè)內(nèi)人才濟(jì)濟(jì)。為了采購(gòu)最佳的解決方案，企業(yè)需要將上百家廠商進(jìn)行比對(duì)，這一過(guò)程耗時(shí)耗力。

為了應(yīng)對(duì)現(xiàn)行的挑戰(zhàn)與需求，企業(yè)現(xiàn)在正致力尋找一個(gè)解決方案可以更全面地管理其網(wǎng)絡(luò)防御策略，以減少供應(yīng)商數(shù)量、降低技術(shù)復(fù)雜性并可以對(duì)單點(diǎn)解決方案進(jìn)行集中管理。簡(jiǎn)言之，網(wǎng)絡(luò)安全行業(yè)現(xiàn)在正處于平臺(tái)時(shí)代的初始階段。

網(wǎng)絡(luò)安全行業(yè)的專業(yè)人員也建議企業(yè)采用集成式管理方法，這種方法可以將多種優(yōu)秀的網(wǎng)絡(luò)安全工具進(jìn)行集中管理和報(bào)告，同時(shí)可以做到共享所有防御層的遙測(cè)數(shù)據(jù)，其核心是一個(gè)可提供全方位網(wǎng)絡(luò)安全防御的平臺(tái)?？紤]到網(wǎng)絡(luò)安全領(lǐng)域的快速發(fā)展，以及大型企業(yè)管理系統(tǒng)的實(shí)際情況，它必須是一個(gè)極其靈活的平臺(tái)，能夠快速部署新模塊，兼容舊系統(tǒng)，并集成來(lái)自多個(gè)供應(yīng)商的新型單點(diǎn)解決方案。

因此，現(xiàn)在大部分行業(yè)分析師都聚焦在集成式安全平臺(tái)報(bào)告而非單點(diǎn)解決方案報(bào)告。

監(jiān)管影響

簡(jiǎn)化的技術(shù)操作并非網(wǎng)絡(luò)安全專業(yè)人員轉(zhuǎn)向集成式網(wǎng)絡(luò)防御平臺(tái)的唯一原因。如今，新立法層出不窮，所有不合規(guī)行為都面臨著被處以高額罰款或刑事處罰的危險(xiǎn)，因此部署強(qiáng)有力的網(wǎng)絡(luò)安全措施越來(lái)越必要，包括董事會(huì)在內(nèi)的整個(gè)企業(yè)也越發(fā)關(guān)注這一問(wèn)題。例如，中國(guó)的網(wǎng)絡(luò)安全法明確說(shuō)明對(duì)公民個(gè)人信息安全進(jìn)行保護(hù)，網(wǎng)絡(luò)運(yùn)營(yíng)者也應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理等等。網(wǎng)絡(luò)安全法是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。

在中國(guó)以外的國(guó)家，也新增了許多指令與條例來(lái)確保企業(yè)的網(wǎng)絡(luò)安全。例如，GDPR（《通用數(shù)據(jù)保護(hù)條例》）適用于所有收集和管理歐盟居民個(gè)人數(shù)據(jù)的企業(yè)，根據(jù)相關(guān)條款，一些不合規(guī)行為可能會(huì)致使企業(yè)面臨高額罰款，罰金最高可達(dá)公司全球收入的4%。歐盟NIS指令則適用于基礎(chǔ)服務(wù)運(yùn)營(yíng)商(OES)，通常這些企業(yè)都是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分，例如能源、運(yùn)輸和醫(yī)療企業(yè)。為了提高歐洲地區(qū)整體的網(wǎng)絡(luò)信息安全水平，該指令對(duì)OES提出了眾多要求，以確保企業(yè)能夠通過(guò)部署相關(guān)的解決方案來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，以求最大限度的預(yù)防和減少安全事件的發(fā)生，保障基礎(chǔ)設(shè)施的安全運(yùn)行。

雖然NIS指令和GDPR是兩項(xiàng)單獨(dú)的法律，但在實(shí)踐中兩者相互交織。例如，針對(duì)水務(wù)公司的網(wǎng)絡(luò)攻擊可能會(huì)將目標(biāo)瞄準(zhǔn)泵站，旨在破壞其供水系統(tǒng)。但在公司專注于應(yīng)對(duì)這類攻擊的時(shí)候，第二階段攻擊則可能已經(jīng)將矛頭指向了企業(yè)的客戶和財(cái)務(wù)數(shù)據(jù)。

除了服務(wù)中斷、經(jīng)濟(jì)損失和聲譽(yù)受損之外，水務(wù)公司還可能因?yàn)閷?duì)基礎(chǔ)設(shè)施保護(hù)不力而違反NIS指令，以及客戶數(shù)據(jù)保護(hù)失措違反GDPR而面臨高額罰款，如果攻擊蔓延到歐盟境內(nèi)，罰款金額還會(huì)成倍增加。

面對(duì)潛在的監(jiān)管罰款壓力，企業(yè)需要不斷證明自己在保護(hù)、檢測(cè)和響應(yīng)等方面做好了充分準(zhǔn)備。事實(shí)上，歐盟的法規(guī)也是在要求企業(yè)制定集成式網(wǎng)絡(luò)防御戰(zhàn)略以應(yīng)對(duì)多樣化的網(wǎng)絡(luò)威脅。

集成式防御平臺(tái)，全方位抵御網(wǎng)絡(luò)威脅

長(zhǎng)期以來(lái)，網(wǎng)絡(luò)安全領(lǐng)域的防御策略都十分被動(dòng)，這一現(xiàn)象也在一定程度上定義了許多企業(yè)對(duì)防御策略和其工具集的處理方式，他們會(huì)針對(duì)每個(gè)新威脅部署補(bǔ)丁、修復(fù)措施、加固措施或新工具。長(zhǎng)此以往，會(huì)使網(wǎng)絡(luò)防御變得十分復(fù)雜，企業(yè)將無(wú)法進(jìn)行有效的管理，這也使得繼續(xù)應(yīng)對(duì)不斷增長(zhǎng)的多樣化威脅變得更加困難。

數(shù)字化轉(zhuǎn)型以及日益加大的監(jiān)管壓力促使企業(yè)采取新的防御手段。為了尋求占據(jù)行業(yè)制高點(diǎn)，企業(yè)對(duì)新型防御手段的需求也在日漸突出。為實(shí)現(xiàn)這一目的，企業(yè)需要一個(gè)能夠廣泛支持其所有防御措施的網(wǎng)絡(luò)安全平臺(tái)，這也意味著我們即將邁入集成式網(wǎng)絡(luò)防御平臺(tái)的新時(shí)代。