■ 陳毅威
隨著中國(guó)創(chuàng)新驅(qū)動(dòng)戰(zhàn)略的不斷推進(jìn),數(shù)字化轉(zhuǎn)型日漸深化,企業(yè)上云、移動(dòng)辦公和物聯(lián)網(wǎng)應(yīng)用也隨之普及。這些轉(zhuǎn)變提高了企業(yè)的運(yùn)營(yíng)效率、改善了客戶服務(wù)并優(yōu)化了辦公環(huán)境,也為企業(yè)提供了更多機(jī)遇。
然而,這些技術(shù)和應(yīng)用轉(zhuǎn)變也為網(wǎng)絡(luò)犯罪分子提供了更多的可乘之機(jī),他們的作案動(dòng)機(jī)變得更加多樣化,可利用資源不斷增加,經(jīng)驗(yàn)也變得愈加豐富。如今,攻擊者只需得逞一次,便可在數(shù)月或數(shù)年內(nèi)反復(fù)發(fā)起攻擊,因此“縱深防御”和“多層防護(hù)”已成為行業(yè)的必要措施。
在相當(dāng)長(zhǎng)一段時(shí)期內(nèi),網(wǎng)絡(luò)安全行業(yè)為了應(yīng)對(duì)各式攻擊不斷迭代技術(shù),創(chuàng)新應(yīng)用層出不窮,行業(yè)內(nèi)的新生力量也發(fā)布了智能解決方案來(lái)應(yīng)對(duì)全新的安全挑戰(zhàn)。但是,網(wǎng)絡(luò)安全威脅的方式也在不斷演變,為了積極應(yīng)對(duì)多變的威脅方式,企業(yè)不斷采用全新的防御措施,導(dǎo)致了他們疲于管理和更新大量單點(diǎn)解決方案。單點(diǎn)解決方案數(shù)量的上升增加了協(xié)同式網(wǎng)絡(luò)防御戰(zhàn)略的復(fù)雜程度,同時(shí)使得技能短缺、工資大幅上漲和總體成本攀升等問(wèn)題日漸凸顯。與此同時(shí),網(wǎng)絡(luò)犯罪分子也在企圖利用拼湊而成的安全防御網(wǎng)所存在的漏洞,以及數(shù)字化轉(zhuǎn)型帶來(lái)的潛在威脅對(duì)企業(yè)進(jìn)行攻擊。
如今,網(wǎng)絡(luò)安全廠商多達(dá)數(shù)百家,行業(yè)內(nèi)人才濟(jì)濟(jì)。為了采購(gòu)最佳的解決方案,企業(yè)需要將上百家廠商進(jìn)行比對(duì),這一過(guò)程耗時(shí)耗力。
為了應(yīng)對(duì)現(xiàn)行的挑戰(zhàn)與需求,企業(yè)現(xiàn)在正致力尋找一個(gè)解決方案可以更全面地管理其網(wǎng)絡(luò)防御策略,以減少供應(yīng)商數(shù)量、降低技術(shù)復(fù)雜性并可以對(duì)單點(diǎn)解決方案進(jìn)行集中管理。簡(jiǎn)言之,網(wǎng)絡(luò)安全行業(yè)現(xiàn)在正處于平臺(tái)時(shí)代的初始階段。
網(wǎng)絡(luò)安全行業(yè)的專業(yè)人員也建議企業(yè)采用集成式管理方法,這種方法可以將多種優(yōu)秀的網(wǎng)絡(luò)安全工具進(jìn)行集中管理和報(bào)告,同時(shí)可以做到共享所有防御層的遙測(cè)數(shù)據(jù),其核心是一個(gè)可提供全方位網(wǎng)絡(luò)安全防御的平臺(tái)??紤]到網(wǎng)絡(luò)安全領(lǐng)域的快速發(fā)展,以及大型企業(yè)管理系統(tǒng)的實(shí)際情況,它必須是一個(gè)極其靈活的平臺(tái),能夠快速部署新模塊,兼容舊系統(tǒng),并集成來(lái)自多個(gè)供應(yīng)商的新型單點(diǎn)解決方案。
因此,現(xiàn)在大部分行業(yè)分析師都聚焦在集成式安全平臺(tái)報(bào)告而非單點(diǎn)解決方案報(bào)告。
簡(jiǎn)化的技術(shù)操作并非網(wǎng)絡(luò)安全專業(yè)人員轉(zhuǎn)向集成式網(wǎng)絡(luò)防御平臺(tái)的唯一原因。如今,新立法層出不窮,所有不合規(guī)行為都面臨著被處以高額罰款或刑事處罰的危險(xiǎn),因此部署強(qiáng)有力的網(wǎng)絡(luò)安全措施越來(lái)越必要,包括董事會(huì)在內(nèi)的整個(gè)企業(yè)也越發(fā)關(guān)注這一問(wèn)題。例如,中國(guó)的網(wǎng)絡(luò)安全法明確說(shuō)明對(duì)公民個(gè)人信息安全進(jìn)行保護(hù),網(wǎng)絡(luò)運(yùn)營(yíng)者也應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理等等。網(wǎng)絡(luò)安全法是中國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器。
在中國(guó)以外的國(guó)家,也新增了許多指令與條例來(lái)確保企業(yè)的網(wǎng)絡(luò)安全。例如,GDPR(《通用數(shù)據(jù)保護(hù)條例》)適用于所有收集和管理歐盟居民個(gè)人數(shù)據(jù)的企業(yè),根據(jù)相關(guān)條款,一些不合規(guī)行為可能會(huì)致使企業(yè)面臨高額罰款,罰金最高可達(dá)公司全球收入的4%。歐盟NIS指令則適用于基礎(chǔ)服務(wù)運(yùn)營(yíng)商(OES),通常這些企業(yè)都是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的一部分,例如能源、運(yùn)輸和醫(yī)療企業(yè)。為了提高歐洲地區(qū)整體的網(wǎng)絡(luò)信息安全水平,該指令對(duì)OES提出了眾多要求,以確保企業(yè)能夠通過(guò)部署相關(guān)的解決方案來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),以求最大限度的預(yù)防和減少安全事件的發(fā)生,保障基礎(chǔ)設(shè)施的安全運(yùn)行。
雖然NIS指令和GDPR是兩項(xiàng)單獨(dú)的法律,但在實(shí)踐中兩者相互交織。例如,針對(duì)水務(wù)公司的網(wǎng)絡(luò)攻擊可能會(huì)將目標(biāo)瞄準(zhǔn)泵站,旨在破壞其供水系統(tǒng)。但在公司專注于應(yīng)對(duì)這類攻擊的時(shí)候,第二階段攻擊則可能已經(jīng)將矛頭指向了企業(yè)的客戶和財(cái)務(wù)數(shù)據(jù)。
除了服務(wù)中斷、經(jīng)濟(jì)損失和聲譽(yù)受損之外,水務(wù)公司還可能因?yàn)閷?duì)基礎(chǔ)設(shè)施保護(hù)不力而違反NIS指令,以及客戶數(shù)據(jù)保護(hù)失措違反GDPR而面臨高額罰款,如果攻擊蔓延到歐盟境內(nèi),罰款金額還會(huì)成倍增加。
面對(duì)潛在的監(jiān)管罰款壓力,企業(yè)需要不斷證明自己在保護(hù)、檢測(cè)和響應(yīng)等方面做好了充分準(zhǔn)備。事實(shí)上,歐盟的法規(guī)也是在要求企業(yè)制定集成式網(wǎng)絡(luò)防御戰(zhàn)略以應(yīng)對(duì)多樣化的網(wǎng)絡(luò)威脅。
長(zhǎng)期以來(lái),網(wǎng)絡(luò)安全領(lǐng)域的防御策略都十分被動(dòng),這一現(xiàn)象也在一定程度上定義了許多企業(yè)對(duì)防御策略和其工具集的處理方式,他們會(huì)針對(duì)每個(gè)新威脅部署補(bǔ)丁、修復(fù)措施、加固措施或新工具。長(zhǎng)此以往,會(huì)使網(wǎng)絡(luò)防御變得十分復(fù)雜,企業(yè)將無(wú)法進(jìn)行有效的管理,這也使得繼續(xù)應(yīng)對(duì)不斷增長(zhǎng)的多樣化威脅變得更加困難。
數(shù)字化轉(zhuǎn)型以及日益加大的監(jiān)管壓力促使企業(yè)采取新的防御手段。為了尋求占據(jù)行業(yè)制高點(diǎn),企業(yè)對(duì)新型防御手段的需求也在日漸突出。為實(shí)現(xiàn)這一目的,企業(yè)需要一個(gè)能夠廣泛支持其所有防御措施的網(wǎng)絡(luò)安全平臺(tái),這也意味著我們即將邁入集成式網(wǎng)絡(luò)防御平臺(tái)的新時(shí)代。