云安全八周年:走向大融合,为产业互联网“御未来”
作者: 日期:2016年08月08日 阅:2,317

以“安全可控•御未来”为主题的首届C3安全峰会暨中国云安全峰会通过回顾与展望不断演进的网络安全技术,深入剖析云时代的攻防特点,展现云安全落地生根的成果,将与会嘉宾带入了一个崭新、融合、可控的云安全时代。在开放共赢的产业格局构筑过程中,一个真正能够发挥云安全无限潜能、携手打击安全威胁的大融合生态圈已初具雏形。

图片 1

从“伪命题”到网络安全的“风向标”

十年前,谷歌正式提出了“云计算”的概念,被业界视为一项极具潜力的互联网发展方向被广泛关注,期望能够改变IT基础设施的角色,以及服务用户的商业模式。八年前(2008年5月),趋势科技在美国首次提出了“云安全”的概念,在云计算还尚未得到完全认可和应用的时期,引起过很大的争议,甚至被认为是“伪命题”。

但事实胜于雄辩,基于云计算技术架构(Cloud-Client)构建的下一代内容安全防护解决方案,以及Web信誉服务、电子邮件信誉服务、文件信誉服务、行为关联分析技术、自动反馈机制、威胁信息汇总等技术的先进性、高效率、有效性都得到用户的充分验证与认可。随之,各大安全厂商对于云安全技术的研发投入也逐渐加大,市场呈现出了更加细分化、多元化的产业格局。

从运营模式来看,目前云安全市场既包括利用云安全技术强化威胁应对能力,独立向用户提供安全服务的运营模式;也包括搭建云安全开放平台,向用户提供“即需即用”云安全服务模式。从技术特点上看,各大云安全厂商更是呈现百家争鸣的情况,从云数据中心底层平台实现安全可信、到全流量日志记录和大规模数据关联分析为基础的大数据安全监测与防御系统,从基于PaaS、SaaS模式的软件开发和评估服务,再到基于云的身份识别与接入管理服务(IMA)、安全信息与事件管理(SIEM)、安全威胁情报专业提供商,其技术分支皆在各自细分领域得以迅猛发展。

另一方面,云安全领域的收购与结盟正变得愈加频繁,众多大型IT公司都在不遗余力地发展其云安全业务,借助资本市场的相互渗透,完善自身的技术、市场和产品。近两年来引人注目的收购例如:在国际市场,微软分别收购云安全厂商Aorato和Adallom,思科宣布将斥资2.93亿美元收购云数据安全初创公司CloudLock。在国内市场,去年9月亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及知识产权100多项,同时建立独立安全技术公司——亚信安全。

独立运营的亚信安全不仅拥有了国际领先的云安全核心关键技术和产品,更使得中国在世界云安全产业版图中占据了重要位置,对于保障国家网络安全与云产业安全,实施自主可控战略,具有重要和深远的意义。与此同时,为了减少企业在实践云、移动和大数据技术时所面临的安全问题,亚信安全将原有的通信安全技术与基于云安全智能防护网络(SPN)的云安全、大数据技术进行了全面融合。亚信安全不仅能及时搜集国内网络威胁情报,更可通过分布在全球的15 个恶意软件实验室合作,在全球范围内追踪网络安全威胁的最新动向。

“大融合”方可“御未来”

云安全生态圈的融合不仅仅是网络安全厂商优化资源、提升竞争力的举措,同样也是防御网络攻击的必然需求。如今,产业化、制式化的“黑产”绝非一家公司、一个技术团体、一款先进产品可以与之对抗的。如果要打赢这一场应对黑产的现代化战争,必须实现云安全领域的“大融合”,同时推进创新云安全技术的应用。

云安全厂商融合之路虽然艰辛,但却迈出了坚定的第一步,我们已经从技术上的共享合作、产品上的开放兼容找到了落地支点。其中,最具现实意义的是态势感知与威胁情报的共享机制,以及云数据中心基础设施中实现威胁防御的智能联动,都是业内成功合作和用户获益的典范。

首先,基于大数据技术提升态势感知能力的今天,通过对网络犯罪分子的行为分析,突破数据采集和分析结果的单一化瓶颈,实现威胁感知数据共享,将成为我们把控未来的重要工具,可以使网络安全的“天平”向有利于防御者的方向倾斜。

另一方面,新型威胁更多地采用针对性攻击的方式,这意味着防守方可能无法提前获知特征信息,也无法进行拦截。云安全厂商之间的合作将有利于整合安全防护资源,通过更大的数据采集和更快地分析能力为用户提供“有针对性、快速可用”的威胁情报。而国际刑警组织 (INTERPOL)与各国企业和政府在全球展开合作,借助其专业能力及动态威胁情报来实现全球执法行动,打击网络犯罪的做法就是最典型的成功案例。

其次,数据中心在演变,出现了从数据中心虚拟化到数据中心云化,再到软件定义数据中心的演化,不仅规模和复杂度要远高于传统的数据中心,而且广泛应用了Docker 这一新型的应用容器引擎,传统部署于虚拟化环境下的网络安全解决方案并不能有效防护。另外,如何对数据中心内外网边界上通过的南北流量进行管控也成为巨大难题。这不仅要求适应于全新环境的云安全技术,还呼唤虚拟化和云安全厂商强化兼容与合作。

针对未来数据中心的边界安全,亚信安全建议用户在HyperVisor层与云端部署亚信安全应用安全网关 Deep Edge,并通过VPN进行连接,可有效过滤进出企业的流量,同时对入侵行为、网络威胁、病毒进行预防。对于Docker的安全防护需求,亚信安全推出了服务器深度安全防护系统Deep Security for Docker,可以保存Docker中镜像的配置文件、监控相同属性容器的活动,并在主机上检查网络情况,洞悉Docker中流动的网络安全威胁,限制黑客从外部、内部不受限制的节点发动的网络攻击,打造面向未来的云安全防护系统。

此外,在极具前瞻性和创新性的行动下,亚信安全与合作伙伴共同总结了近年来全球数据中心用户的安全防护现状与未来需求,并通过“适应化 + 感知化 + 软件化 + 平台化”的思路,为演化的数据中心安全展现了智能优化的能力。亚信安全的服务器深度安全防护系统(Deep Security)正在努力成为“全平台化”的云数据中心安全产品,并成功实现与VMware VCenter NSX、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、华为FusionSphere、新华三 H3Cloud、中电华云ChinaCloud、中国电子科技集团公司KVM、红山vGate等云管理平台实现无缝集成。

云安全与产业互联网发展一脉相承

从互联网发展的角度看,消费互联网市场已趋于稳定与饱和,对实体资源有充分把控能力的企业仍有很大探索空间,他们正开始尝试与移动互联网融合,创造全新的价值经济,进而推动互联网行业迈向产业互联网时代。

在产业互联网时代,由Cyber(网际)、Cloud(云)、Communication(通信)构成了人们生活、生产的数字化空间,虚拟和物理的边界趋于模糊。不断发展的网络通信技术与依托“互联网+”的产业升级,在为人们带来效率提升同时,也带来了新的安全威胁,一方面通过多样化的攻击手段、专业的工具、有组织地获取高额的商业利益,另一方面则表现为对国家政治和核心基础架构产生影响。

简单说,产业互联网就是“互联网+”或者“+互联网”的另外一种说法。随着“互联网+”与传统产业的深入融合,网络安全领域的自主可控问题逐渐凸显。“立体、可控、可视” 的安全新机制,建设“大融合”的生态系统,已被业界视为应对当下威胁的最佳方案。

而要满足自主可控的需求,除了严格要求网络安全服务提供商的资质之外,关键是要做到核心技术的自主可控。为云计算和产业互联网创造更能普惠于民的价值,同时也为我国信息基础设施和产业互联网环境创新发展提供了安全可控的未来。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章