太極聯合發起的可視化網絡安全技術聯盟正式成立
由中國科學院信息工程研究所主辦,太極計算機股份有限公司協辦的首屆可視化網絡安全技術論壇(VNSTech)于7月26日在北京中關村軟件園國際會議服務中心召開。
本次論壇主題為“看透安全 體驗價值”,來自中國科學院、北京市海淀區經濟和信息化辦公室、公安部信息安全等級保護評估中心、公安部信息安全產品檢測中心、中國電子科技集團等相關單位信息安全領域的專家領導等上百人參加了本次論壇,眾多專家發表了專題演講,共同探討可視化網絡安全技術與各行業應用深度融合。本次會議暨可視化網絡安全技術聯盟成立儀式,太極股份為發起者之一。
本次論壇中,中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱、北京市海淀區經濟和信息化辦公室主任何建吾、公安部信息安全等級保護評估中心張宇翔主任為論壇致辭,倪光南院士、公安部信息安全產品檢測中心檢測部宋好好博士、安博通CEO蘇長君、中國電子科技集團首席專家董貴山等專家分別做了主題演講。各行業內專家就可視化網絡安全技術在信息安全中的應用方向表示了肯定, “可視化”是網絡安全領域的前沿技術,是應對新型復雜威脅的有效解決方案。太極股份信息安全事業部總經理在本次論壇中做了《如何有效構建下一代信息安全落地保障體系》的主題演講,強調了可視化技術在下一代信息安全防御體系中的重要性。
太極股份多年來在安全領域積累了豐富的行業經驗,本次演講結合行業經驗和2016RSA大會之行針對網絡安全領域的思考進行了分享。網絡安全領域有各種能力者,太極股份作為安全能力聚合者,主攻防御體系構建,聯合業內各安全能力者,從落地角度探討信息安全防御體系的構建。
不同行業領域的人對于安全有著不同定義,Gartner安全趨勢報告中對Security進行了定義,最外層是數字安全(Digital Security),預示著萬物互聯的未來。Gartner提出的自適應防御體系也在隨著技術發展進行更新,在其2016發布的報告中,自適應體系的核心強調了可視化監控,可視化在整個信息安全領域中得到了關注。
從國家戰略而言,國家安全包含五個層面:海陸空天網。網際空間要實現的目標是自主可控安全可靠,國家對于網絡安全加大指引力度,由中央網信辦牽頭,成立了公安、國安、保密等監管單位。太極安全將目前的信息安全各領域如互聯網領域,涉M國家領域,國產化替代領域等進行歸納,最終落為重要公共服務,重要信息系統,重要基礎設施三大領域信息安全防御。
在信息安全防御體系構建中,防御體系與成熟度和需求是緊密結合在一起的,拋開企業成熟度與真實需求而言的防御體系是空談。業內都在關注的態勢感知,威脅情報,對于普通防御措施都未做的安全成熟度較低的用戶而言效果未必顯著。因此構建防御體系,既要看用戶需要什么,也要清楚用戶現在的狀態是什么。太極股份結合國內外安全趨勢,基于不同人對安全的理解,貼合用戶需求和安全成熟度,構建適用性強的自適應安全防御體系。
新時代新技術形勢下,人們的認知在變化,太極的信息安全防御體系也一直在更新。太極作為安全領域的落地者,6年內累計20億信息安全工程合同,300多項等級保護、FJ保護合規建設項目,豐富的行業經驗沉淀出核心的信息安全落地解決方案,實踐指導了防御體系理論的不斷提升,再應用到行業實踐,唯一不變的是持續的變化。
太極股份關注“可視化”技術,正是因為在多年的行業經驗中,無論是防御體系構建還是安全運維技術服務,真正看到了用戶的“痛點”在哪里,而可視化技術可以有效覆蓋這些痛點。首先業務安全狀態不可視,業務人員無法直觀理解“安全”是什么,究竟做了什么,無法準確看到安全狀態,導致安全與業務的結合度不夠高;其次是安全策略不持續,不落地,在安全設備堆砌完成后,策略運轉應是下一階段,但策略運轉過程中受限于崗位、權限等等因素往往不持續不落地。第三點是管理機制運行矛盾,這一點是“不可視”的最大矛盾,可視化的效果是最直觀的,可有效解決管理機制痛點。最后一點是安全運維效率低下,安全運維人員無法在最短時間內定位問題,對于不同權限角色人員的合法/非法訪問無法直觀判別,影響運維效率。
由此,一方面需要持續改進傳統基礎防御體系,避免出現嚴重薄弱環節,另一方面要實現業務、管理、技術、運行視角安全策略一體化運轉,提高自身可視、可管、可控、可持續、可落地能力,在不浪費原有投資,原有設備的基礎上,建立自身IT免疫系統自適應安全體系。 而未來還會面臨更多新型威脅,需要新型威脅技術解決相應問題。
傳統安全防御體系建設完成后,落地效果不好,且防御體系需要隨新威脅更新,由此提出下一代信息安全落地保障體系思想——持續建設IT免疫系統與安全能力疊加。
下一代信息安全落地保障體系核心即為安全策略可視化。與業務結合的安全策略可視化是構建下一代信息安全防御體系的核心,是提升業務系統自身安全免疫力的重中之重,業務系統的IT免疫力和自適應能力決定著自身的安全防御能力。
要構建安全免疫系統,首先需要了解客戶戰略和業務的關聯關系,了解業務流程,理清用戶、系統、數據之間的關系,復雜的業務流程和網絡安全域對于不同的人員而言無法互相理解,不可視的痛點在于無法準確在第一時間發現違規操作的入口和路徑。因此需要對網絡域進行劃分、對數據進行分類、定義用戶訪問場景,通過安全策略可視化技術將整個系統串起來,實現安全域基礎架構可視化、核心關鍵數據流可視化、重要信息系統訪問路徑可視化、業務生產用戶與運維人員權限可視化、安全策略配置變更可視化等,實現每一個人在網絡中的行為路徑可視化。
構建防御體系需要循序漸進,可視化技術在安全領域的全面應用也需要分步完成,逐漸實現綜合疊加實時可視化,這一過程不僅需要基礎層的支撐,中間件的核心技術,還需要各種安全能力的疊加可視化。與業務結合的安全策略可視化為核心構建安全基礎平臺,上層疊加安全能力,形成業務視角下的自適應主動防御體系,提升業務系統的IT免疫力和自適應能力。核心目標是可視、可管、可控、可持續、可落地。
基礎層部署物理資源、網絡資源和計算資源,目前的計算環境云化遷移,未來用戶多為混合云化環境模式,防御體系必須適應這一變化;中間件層為安全策略可視化基礎平臺,該平臺為太極股份與安博通共同研發,是下一代信息安全落地保障體系的核心;可視化組件上層可以疊加各種能力,包括APT防御、威脅情報、數據防護、業務性能管理等等。該體系可以分不同圖層面向不同對象圍繞重要資產作出體系化的防御措施,有效解決用戶痛點,使CEO、CIO、系統管理員等各種身份的人從不同層面清晰看到安全,看透安全。
未來是萬物互聯的世界,可視化網絡安全技術在各個領域會進一步深化應用,由策略驅動每一件事并實現可視化連接展示。
本次論壇中,中科院信工所、太極股份、烽火科技和安博通聯合發起 “可視化網絡安全技術聯盟”,聯盟專注可視化網絡安全技術,核心為眾多安全能力疊加,整合行業資源,推動網絡安全行業發展與生態建設。太極股份作為發起者之一,將踐行可視化網絡安全技術核心理念,在業內尋找安全能力者,聚合安全能力,共同致力于未來的信息安全領域。
