加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

破局政企客户网络安全困境,安全云服务大有乾坤

发布时间:2020-12-02 09:32:04 所属栏目:业界 来源:网络整理
导读:作者:华为安全产品领域总裁 宋端智 不久前,和国内某头部机场客户高层会面时,对方对机场当前网络安全现状忧心忡忡,提出了很多具体的问题,希望华为能够帮助他们建立一套安全体系,彻底地解决安全问题。我窃喜生意来了,毫不含糊地答应下来。 这类交流场

回到网络安全的话题。对于上文提到的后两类企事业单位来说,他们当前的网络空间就如同1994年之前的纽约城,涂鸦和逃票这类轻微违规行为大量存在。比如大量主机操作系统和软件版本老旧,漏洞很多。大量机器潜伏着木马或其他病毒,或成为肉鸡,或被用于挖矿。我们强调黑客攻击,强调APT,其环境如此混乱,这类高级威胁一定更容易发生和得手。谁敢肯定某台已成为肉鸡的机器不是APT攻击的一个关键环节呢?

对于这些企事业单位来说,首先应该从诸如打补丁、堵漏洞、排查肉鸡、处置简单攻击事件等这类基础网络安全治理工作开始,而不是一上来就处理高级威胁。基础工作做好了,高级威胁发生的概率一定也随之下降。换句话讲,在底子还比较薄时,网络安全建设的首要目标不是如何防住潜在的高级攻击,而是要以解决日常安全基础问题、净化网络空间环境为主。

三、网络空间安全治理需要专业安全服务

即便如此,“解决日常安全基础问题、净化网络空间环境”仍然属于专业性很强的工作。一般情况下,至少需要部署一套比较完整的安全方案(边界防护、终端安全、漏洞扫描,甚至资产管理、态势感知、SOC等等),并且还要有人在日常进行持续的运营,否则这些方案很可能成为摆设。这些投入,特别是持续运营的人员投入,不仅预算少的第三类单位难以承受,对预算稍微宽松的第二类单位来说也是很大的负担。很多单位购买了安服人员驻场但对服务效果并不满意:我花了每人30万元一年买了几个驻场,为何这些人水平这么低,还经常换人?30万元听起来不少,然而去掉五险一金和管理开销,驻场人员的工资可能只有几千元。这个工资到哪里去找就业大热门的专业安全人员?即使找到几个素质不错的进步快的新手,有了经验后很快也会被更高的工资吸引并跑掉。这种基于人的安全服务,经常出现买卖双方都不满意的情况:甲方抱怨服务质量不好,乙方抱怨赚不到钱,并指望通过别的方式把钱赚回来,于是陷入了一种不健康的状态。

过去,有一定规模的企事业单位大多有自己的保卫处,保卫处行使一定的治安治理专业职能,单位的社会治安某种程度上依靠保卫处的维持。随着社会的演进,这类专业职能基本上从单位自身剥离出来,由公安来承接。一方面因为保卫处的专业性和能力有限,另一方面单位自己维护一个保卫处负担也很重。现在,大部分单位已经不存在这种部门,即使会通过外包的方式雇一些保安(有点像驻场安服人员),保安的职能也不再和治安治理挂钩,更多的是承担基本秩序的维持职能。

对于网络空间安全来说,未来发展路线是类似的:大部分企事业单位的网络空间安全治理职能主要由专业组织承担,那些拥有强大的专业安全队伍的第一类单位除外。预算不多的情况下靠雇佣几名不入流的江湖角色来对抗潜在的武林高手并不现实。

而这个“专业组织”会是谁呢?基于网络空间的特殊性,这个“专业组织”应是社会化的提供安全服务的组织,比如专业安全服务提供商。第二类和第三类单位通过购买服务的方式解决自己的安全问题。如同过去很多单位拥有自己的学校、医院,而现在基本全部剥离,教育、医疗问题通过购买服务解决。

读者可能会说,现在好像很多单位正在通过购买服务的方式来解决网络安全问题。然而购买“服务”的方式和现在主要依靠驻场服务的方式有很大的区别。教育、医疗服务不是依靠人员驻场到单位现场教学和治疗来完成的。这些社会化的服务资源并不在本地,而是按需购买。这听起来是不是有点耳熟?资源在云端,按需购买,是“云服务”的典型特征。只有这样才能有效提升服务效率,才有可能用有限的预算真正解决网络安全问题。

四、安全云服务是破局之道

说到“云服务”,大家一定会联想到公有云。公有云的出现有效地提升了IT资源的利用效率,正在逐步替代大量本地的IT系统,这个趋势目前已经没有人质疑。但公有云并非全部,未来必然有大量IT资源处于公有云之外。这些资源不仅仅包括私有云,还包括办公网、城市物联网、工业互联网等等,没有这些无法组成完整的网络空间(下文用“线下”来统称这类网络空间)。

头部的公有云运营商(如AWS、Azure、阿里云、华为云等)拥有强大的安全专业能力和队伍,并通过某种方式给云上的租户提供各种专业的安全云服务。对于公有云上的租户来说,通过购买云服务的方式解决其网络空间基础的安全问题是他们的最佳选择。

针对线下的网络安全问题,有没有合适的“云服务”方案可以解决呢?

目前已经有一些可以面向线下客户提供的安全SaaS云服务,比如云WAF、云抗D、云漏扫等。然而由于技术上的限制,这些云服务主要以防护Web网站为主,能够解决的安全问题非常有限。

此外,也有一些安全厂家为客户提供线下安全设备的云端管理服务,某种程度上这也属于“云服务”。但这种云服务所提供的价值也是有限的:主要是将本地设备管理能力放到云端,减少本地部署的代价,并不能通过云端提供更多的安全服务。

那么,到底有没有真正可以解决客户线下网络安全问题的云服务方式呢?答案很快将揭晓,12月18日,华为将正式发布经过过去一年半酝酿、探索、实践的针对线下客户的创新的网络安全云服务业务,帮助第二类和第三类企事业单位破局安全困境。请大家关注。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.hxwgxz.com/ All Rights Reserved. 核心网