由中国科学院信息工程研究所主办,太极计算机股份有限公司协办的首届可视化网络安全技术论坛(VNSTech)于7月26日在北京中关村软件园国际会议服务中心召开。
本次论坛主题为“看透安全 体验价值”,来自中国科学院、北京市海淀区经济和信息化办公室、公安部信息安全等级保护评估中心、公安部信息安全产品检测中心、中国电子科技集团等相关单位信息安全领域的专家领导等上百人参加了本次论坛,众多专家发表了专题演讲,共同探讨可视化网络安全技术与各行业应用深度融合。本次会议暨可视化网络安全技术联盟成立仪式,太极股份为发起者之一。
本次论坛中,中国科学院信息工程研究所信息安全国家重点实验室主任林东岱、北京市海淀区经济和信息化办公室主任何建吾、公安部信息安全等级保护评估中心张宇翔主任为论坛致辞,倪光南院士、公安部信息安全产品检测中心检测部宋好好博士、安博通CEO苏长君、中国电子科技集团首席专家董贵山等专家分别做了主题演讲。各行业内专家就可视化网络安全技术在信息安全中的应用方向表示了肯定, “可视化”是网络安全领域的前沿技术,是应对新型复杂威胁的有效解决方案。太极股份信息安全事业部总经理在本次论坛中做了《如何有效构建下一代信息安全落地保障体系》的主题演讲,强调了可视化技术在下一代信息安全防御体系中的重要性。
太极股份多年来在安全领域积累了丰富的行业经验,本次演讲结合行业经验和2016RSA大会之行针对网络安全领域的思考进行了分享。网络安全领域有各种能力者,太极股份作为安全能力聚合者,主攻防御体系构建,联合业内各安全能力者,从落地角度探讨信息安全防御体系的构建。
不同行业领域的人对于安全有着不同定义,Gartner安全趋势报告中对Security进行了定义,最外层是数字安全(Digital Security),预示着万物互联的未来。Gartner提出的自适应防御体系也在随着技术发展进行更新,在其2016发布的报告中,自适应体系的核心强调了可视化监控,可视化在整个信息安全领域中得到了关注。
从国家战略而言,国家安全包含五个层面:海陆空天网。网际空间要实现的目标是自主可控安全可靠,国家对于网络安全加大指引力度,由中央网信办牵头,成立了公安、国安、保密等监管单位。太极安全将目前的信息安全各领域如互联网领域,涉M国家领域,国产化替代领域等进行归纳,最终落为重要公共服务,重要信息系统,重要基础设施三大领域信息安全防御。
在信息安全防御体系构建中,防御体系与成熟度和需求是紧密结合在一起的,抛开企业成熟度与真实需求而言的防御体系是空谈。业内都在关注的态势感知,威胁情报,对于普通防御措施都未做的安全成熟度较低的用户而言效果未必显著。因此构建防御体系,既要看用户需要什么,也要清楚用户现在的状态是什么。太极股份结合国内外安全趋势,基于不同人对安全的理解,贴合用户需求和安全成熟度,构建适用性强的自适应安全防御体系。
新时代新技术形势下,人们的认知在变化,太极的信息安全防御体系也一直在更新。太极作为安全领域的落地者,6年内累计20亿信息安全工程合同,300多项等级保护、FJ保护合规建设项目,丰富的行业经验沉淀出核心的信息安全落地解决方案,实践指导了防御体系理论的不断提升,再应用到行业实践,唯一不变的是持续的变化。
太极股份关注“可视化”技术,正是因为在多年的行业经验中,无论是防御体系构建还是安全运维技术服务,真正看到了用户的“痛点”在哪里,而可视化技术可以有效覆盖这些痛点。首先业务安全状态不可视,业务人员无法直观理解“安全”是什么,究竟做了什么,无法准确看到安全状态,导致安全与业务的结合度不够高;其次是安全策略不持续,不落地,在安全设备堆砌完成后,策略运转应是下一阶段,但策略运转过程中受限于岗位、权限等等因素往往不持续不落地。第三点是管理机制运行矛盾,这一点是“不可视”的最大矛盾,可视化的效果是最直观的,可有效解决管理机制痛点。最后一点是安全运维效率低下,安全运维人员无法在最短时间内定位问题,对于不同权限角色人员的合法/非法访问无法直观判别,影响运维效率。
由此,一方面需要持续改进传统基础防御体系,避免出现严重薄弱环节,另一方面要实现业务、管理、技术、运行视角安全策略一体化运转,提高自身可视、可管、可控、可持续、可落地能力,在不浪费原有投资,原有设备的基础上,建立自身IT免疫系统自适应安全体系。 而未来还会面临更多新型威胁,需要新型威胁技术解决相应问题。
传统安全防御体系建设完成后,落地效果不好,且防御体系需要随新威胁更新,由此提出下一代信息安全落地保障体系思想——持续建设IT免疫系统与安全能力叠加。
下一代信息安全落地保障体系核心即为安全策略可视化。与业务结合的安全策略可视化是构建下一代信息安全防御体系的核心,是提升业务系统自身安全免疫力的重中之重,业务系统的IT免疫力和自适应能力决定着自身的安全防御能力。
要构建安全免疫系统,首先需要了解客户战略和业务的关联关系,了解业务流程,理清用户、系统、数据之间的关系,复杂的业务流程和网络安全域对于不同的人员而言无法互相理解,不可视的痛点在于无法准确在第一时间发现违规操作的入口和路径。因此需要对网络域进行划分、对数据进行分类、定义用户访问场景,通过安全策略可视化技术将整个系统串起来,实现安全域基础架构可视化、核心关键数据流可视化、重要信息系统访问路径可视化、业务生产用户与运维人员权限可视化、安全策略配置变更可视化等,实现每一个人在网络中的行为路径可视化。
构建防御体系需要循序渐进,可视化技术在安全领域的全面应用也需要分步完成,逐渐实现综合叠加实时可视化,这一过程不仅需要基础层的支撑,中间件的核心技术,还需要各种安全能力的叠加可视化。与业务结合的安全策略可视化为核心构建安全基础平台,上层叠加安全能力,形成业务视角下的自适应主动防御体系,提升业务系统的IT免疫力和自适应能力。核心目标是可视、可管、可控、可持续、可落地。
基础层部署物理资源、网络资源和计算资源,目前的计算环境云化迁移,未来用户多为混合云化环境模式,防御体系必须适应这一变化;中间件层为安全策略可视化基础平台,该平台为太极股份与安博通共同研发,是下一代信息安全落地保障体系的核心;可视化组件上层可以叠加各种能力,包括APT防御、威胁情报、数据防护、业务性能管理等等。该体系可以分不同图层面向不同对象围绕重要资产作出体系化的防御措施,有效解决用户痛点,使CEO、CIO、系统管理员等各种身份的人从不同层面清晰看到安全,看透安全。
未来是万物互联的世界,可视化网络安全技术在各个领域会进一步深化应用,由策略驱动每一件事并实现可视化连接展示。
本次论坛中,中科院信工所、太极股份、烽火科技和安博通联合发起 “可视化网络安全技术联盟”,联盟专注可视化网络安全技术,核心为众多安全能力叠加,整合行业资源,推动网络安全行业发展与生态建设。太极股份作为发起者之一,将践行可视化网络安全技术核心理念,在业内寻找安全能力者,聚合安全能力,共同致力于未来的信息安全领域。
