今天小編分享的互聯網經驗:網絡安全兩大趨勢:產品做減法,治理需前置,歡迎閱讀。
圖片來源:視覺中國
從物聯網、工業 4.0,直至現在 IoT 萬物互聯的概念被提出之後 , 網絡安全的覆蓋範圍随之擴大,在整體上對信息安全從業者的要求有了很大的變化,以前靠傳統硬體堆疊就能解決大多數問題的時代,一去不復返。
反觀現狀,網絡安全產品與功能的高速發展,響應與治理的分割,運營與處置的矛盾,都讓安全領網域亟待提升強化。而這種強化,并不是單純追求技術能力的提升,而是要求企業先要從安全理念上突破和改變。
钛媒體 APP 了解到,近來," 在安全上做減法,降低復雜性 ",以及 " ‘前置安全’,加強管理手段 " 的相關安全理念在業界被反復提及。
錯綜復雜中,理念先行,才能為新技術落地奠基鋪路。
一味堆疊產品弊病凸顯,網絡安全亟需做減法
近年來,數字化轉型更新讓大量的企業都開始使用公有雲、遠程辦公來提高效率,從而導致風險暴露面的擴大,再加上合規建設等要求,企業們紛紛加大了對終端安全的投入。
不過,久而久之,這體現在行動上,則成了一味堆疊產品。
" 終端安全產品堆疊是企業普遍存在的弊病。" 某網絡安全廠商對钛媒體 App 表示。钛媒體 App 也了解到,在終端安全中一味堆疊產品并不能擁有 1+1>2 的效果,相反,有時還會出現小于 2 的情形。
終端瘋狂堆砌安全產品的另一面,是企業會打包不同網絡安全廠商產品一起使用,這也產生了兩方面的不利影響:一方面,大量產品堆疊讓使用體驗惱于卡頓;另一方面,出現問題時各家廠商互相推诿扯皮的現象時有發生。
總體來說 " 理想豐滿,現實骨感 ",一味堆疊終端安全產品,也對業務產生了一些負面影響。這表現在運維上,則是繁多的產品讓終端運維變得繁雜、低效,加大了終端運維工作人員的負擔。
數字化辦公環境下,終端已經成為員工訪問企業數字化系統最重要的工具,每當終端出現問題之後,不論問題大小,大家都會條件反射地對接運維人員,導致運維人員的工作量成倍擴增。但終端承載的業務、功能多元化,導致終端管理本身就比較困難;加之終端安全方面缺乏類似可度量的指标,無法持續對終端的整體安全情況進行檢測,壓垮終端運維的稻草一直在持續疊加。
除了内憂,還有黑客帶來的外患。黑客組織專業化、體系化情況下,割裂的產品則容易導致攻防不對稱,防護效果大打折扣。尤其現在人工智能攻防呈現對抗發展的演化,黑客基于人工智能的攻擊越來越隐蔽化,又加大了應對難度。
不過,最近風向好像變了,在認識到產品堆疊的一系列問題之後,一些網絡安全廠商開始強調產品要走向輕量化,減少產品堆疊,強調以提升效率為主。" 網絡安全最小化,網絡安全要打合成仗 " 的口号也在業内形成了此起彼伏的聲浪。
與此同時,一些研究機構、政府即行業企業也注意到這一趨勢。
" 許多廠商在不同安全領網域裡面提供的解決方案,實際上是有一些共同之處或者類需能力,需要進行合并同類項的類似整合。此外,對于一些特定方向,也并不是所有的廠商都具備全棧的能力,需要通過整合才能達到查漏補缺。" 高德納研究副總裁高挺談及網絡安全 " 輕量化 " 趨勢時表示。
體現在應用上,基于這幾年的互聯網演習與相關工作,公安部第一研究所、關鍵信息基礎設施保護技術事業部副研究員李海威也針對終端方面,提出輕量化客戶端的理念。他表示,通過輕量化客戶端,建立端網聯動分析,實現終端威脅檢測、分析、取證、處置一體化,出現終端問題時能夠做到及時響應。而針對現在現在很多行業做整合,不可能再裝更新的軟體的情況下,最好做到靜默防護。基于諸如此類的市場反饋,網絡安全廠商亞信安全也提出產品極簡新主義的理念,并發布了輕量化融合終端產品 TrustOne。
随着技術的革命、技術的迭代,終端安全也需要做減法,變得更加簡潔、有序和有防御性。
安全治理開始前置,向管理角度傾斜
終端安全與業務的關聯示例一方面明示了安全治理要做減法的思路,另一方面,也隐含了安全理念急需加強的潛在問題。
" 近期我找了幾家殺毒廠商和產品服務商溝通,基本上大家還是追着威脅跑、追着事件跑,誰安撫團隊誰就赢的快,我們要解決一直追着事件跑的現狀。" 李海威提到終端安全現狀時表示。
" 亡羊補牢 " 的确反映了企業安全理念的滞後。" 頭痛醫頭、腳痛醫腳 " 的事後安全現象也不是僅存于終端安全領網域,在整個安全市場屬于泛在現象。不過,這一理念也随着網絡安全技術的發展,不斷迭代更新。
此前,騰訊安全聯合安在,先後對 1500 餘位企業 CSO,50 多位企業家及行業專家進行了調研,調研發現,發展驅動成為大家的普遍共識,即基于 " 治已病 " 發展為 " 治未病 " 的前置安全的觀念。
騰訊集團副總裁、騰訊安全總裁丁珂認為,安全建設的範式正在從被動安全逐步演變為主動防御,是這個階段企業建設安全的核心考量。他還表示:" 企業家的整體安全思維要進行變革:用主動的方式建立具有彈性、自适應、可擴展的數字安全免疫系統。"
數字安全免疫力模型
但現實問題恰恰就在于,企業家的思維變革并不容易。類似 " 先天性數字安全免疫力 ",即企業的安全文化和意識的推進也并不輕松。
钛媒體 App 了解到,對于上述問題,施耐德電器的管理經驗是,通過識别、評估、分類分級流程後建立的風險系統資料庫,将可能發生的風險因素與高管們每個人的職責相綁定,提高企業高層們對安全風險的預警意識,認識到自己并不是遊離在安全之外的因素。而通過風險系統資料庫,不僅能将安全責任落實到整個體系中,也能通過定期、持續的評估來了解企業是進步還是退步。
安全的保障一定是技術和組織的雙輪驅動。中國人民大學商學院教授、國際信息系統學會中國分會(CNAIS)主席(理事長)毛基業表示:" 我們當年講 ERP 是組織變革,是三分技術、七分管理,今天講數字經濟、數字化轉型還是講三分技術、七分組織。最主要的是生產力的解放,要靠生產關系靠組織變革來完成。雙輪驅動,除了有技術,還要有管理層面最深層的治理關系,所有制、責權利相符。"
将安全前置,以管理視角優先,多層面地提高安全風險意識,接下來還需要企業在喊口号之外,再多走兩步。(本文首發钛媒體 APP 作者 | 賈雨微 編輯 | 秦聰慧)
更多精彩内容,關注钛媒體微信号(ID:taimeiti),或者下載钛媒體 App
