安全是一个很有意思的领域,似乎永远不在风口上,却又总是不可或缺的热点。
在过去的几年里,我们看到无数个热点,不停的轮转,从云计算、大数据、物联网、人工智能,乃至今年的区块链。威胁变得无处不在,各种新技术的出现,不断打破过去安全的边界,让攻击无处不在。
《思科2018年度网络安全报告》就显示:攻击者利用不设防的漏洞,而这些漏洞集中于物联网和云服务。而根据思科对受访者的调查,53%的攻击会导致超过50万美元(约314万人民币)的损失,可见网络攻击给企业带来的伤害是实实在在的经济损失。
在我看来,安全对处于数字化转型过程中的企业来说,已经不再是一个单纯的问题,而是一个需要从企业IT架构的全局来思考的问题,这不仅仅是技术的改变,更是思维方式,甚至是网络安全价值观的颠覆。
为什么我们需要一个全局性的安全观?
在全球全面展开的数字化转型大潮中,网络安全再次站在了风口浪尖。2017 年全球网络安全产业规模达到 989.86 亿美元,较2016 年增长 7.9%,企业在IT安全方面的投入越来越多。但遗憾的是,大多数企业对安全的投入都是基于某个具体的“点”,而缺乏一种全局化的安全意识,也因此造成了很多安全事件。
比如很多企业在走向物联网,而大多数的IOT设备基于Linux的操作系统,攻击者利用Linux的已知漏洞,就能够轻易实施攻击。还有以高安全性著称的区块链,如果被控制了节点中绝大多数计算资源,就能重改公有账本,这被称51%攻击,在2017全球年区块链攻击遭受的损失总额超过10亿美元。
这也验证了《思科2018年度网络安全报告》发现的结果,从攻击形势的角度,攻击模式越来越多:“老”式的攻击依然奏效,“新”式的攻击也在逐渐增加。从这些案例当中,我们可以总结两点:
第一来自网络的威胁,无孔不入,会让企业应接不暇。如果以互联网时代所倡导的所谓场景化来对抗网络威胁,无异于头疼医头,脚疼医脚;第二安全常在企业IT架构中处于较低的位置,安全的地位应该提升到最高的层级,从全局安全的思路出发,设计全局的安全架构,会让企业在不断通过新技术拓展新业务的时候,不至于遭受不可估量的伤害。
全局性安全能够带来哪些好处?
可以肯定地说,随着互联网技术更迭速度以几何级数加快,任何企业,哪怕是科技公司或是互联网公司,都未必有能力抵御不可预知的安全威胁,所以建立全局性的安全架构必然是企业未来最合理的选项。
第一,人工智能是产业的共识,所以我们在2018年听到最多的话题就是主动式安全,结合了AI技术和算法,让网络实现主动式的防御,几乎每一家安全公司也都发布了与主动安全相关的产品和策略。
但是,主动式安全一定要有个前提,就是全局化。如果没有办法从全局的角度去审视安全,那么AI所获得数据来源必然是有缺失的,调动主动防御的算法也是不完善的。所以,要实现主动安全,就首先要做到全局安全。
第二,未来的物联网世界,会带来更多的设备连接,企业似乎需要更多的安全设备和更多的解决方案,并选择了更多的安全服务供应商。可是,这并不会让企业感到更加安全而是更为复杂和更多的安全隐患。
更多的安全供应商,不仅会带来大量不同设备和服务之间的兼容和协同难题,同时不同时期采购的安全设备,在新旧技术架构上更难于协调,比如传统IT架构和云架构之间的安全如何去协作等等。所以,多家供应商并存的情况,造成漏洞越补越多并不是一件新鲜事。
这种现象在中国尤其严重,中国的企业客户拥有更多和更新的安全基础设施,但《思科 2018 亚太地区国家安全能力基准研究报告》显示,与全球和亚太地区的其他国家相比,中国处理的警报似乎较少,每天仅有48% 的公司面对超过5000 个警报;而 52% 的受访者表示他们每天面对的警报不到 5000 个,这一比例远高于地区平均水平(31%)。
这说明,拥有更新安全设备的中国企业部署的安全工具,根本无法捕捉到足够多的不良信息,这就是缺乏全局安全布局带来的隐患。
所以,全局性安全最好由一家专业的安全公司来承担,因为多供应商的出发点一定是从具体的产品维度,只有使用唯一供应商,才会从从整体安全体系的视角,站在企业的角度上去思考安全建设。
全局为王需要哪些方面的能力?
那么,到底什么样的全局安全的供应商是企业当下最为需要的呢?我认为,应该从三个层面来看。
首先,要对全局安全有判断,并有明确的方法论和战略进行支撑。思科在近期提出了“安全至上,全局为王”的理念。这一理念,重点强调安全的全局观,旨在通过着眼全局、俯瞰全局,以智变应万变,将每个部分都整合起来,从而全盘构建企业整体的网络安全。思科是业界首个,从战略出发提出全局安全理念的公司。
其次,应该在网络安全技术上处于行业领先地位。在不久前, 2018 Gartner 公布的企业网络防火墙魔力象限中,思科荣登领导者象限。至今没有一家防火墙厂商能够像思科一样,具备网络和安全功能集成优势与扩展性,这是思科独有的优势。
同时,在今年Gartner发布的最新一轮IDPS(Intrusion Detection andPrevention Systems入侵检测与防御系统象限中,思科凭借对安全威胁的有效防范,再次取得了领导者称号。再有,思科面向终端的思科高级恶意软件防护(AMP)还获得了NSSLabs“推荐级”殊荣,并在效力和最低总拥有成本 (TCO) 方面均名列前茅。
应该说,思科正在构建起全方位的技术领先,环顾整个业界能够在如此多的安全领域领跑的确难能可贵。
第三,要能够监控全球网络威胁,对于安全风险有足够的研究和预判,并可以及时拿出针对性的措施。从这个角度看,思科的神秘团队Talos绝对是当中的佼佼者,它已经成为负责维护思科生态系统内所有安全数据的情报团队。它可以每天检测出150万个新的恶意软件样本,为全球用户阻止 200 亿次攻击和 8000 万次恶意 DNS 查询,分析全球6000亿封电子邮件的安全风险。比如去年就及时预警了WannaCry之外,还帮助众多客户成功抵御了复杂的攻击“Nyetya”。
我们还应该注意到,思科Talos绝不仅仅是一个普通的安全研究团队,它的使命是基于智能大数据分析技术,为用户提供最为全面,最为实时的威胁防御。很明显,从Talos身上,也能体会到思科“安全至上,全局为王”的价值观。
综合来看,拥有这三个维度优势的思科,的确可以作为企业选择全局安全供应商的首选。