科技云报道原创。
由中国网络安全产业联盟(CCIA)、科技云报道共同主办的“解码2022中国网安强星”活动正式拉开帷幕。本次活动以“网安力量 照见未来”为主题,邀请荣获“2022年中国网安产业竞争力50强、成长之星、潜力之星”的企业高层做客直播间,从行业、技术、市场等多角度探讨网安相关话题,探究企业背后的创新力量和安全实力。
随着企业使用多云和移动办公的趋势不断加强,企业依托于VPN和防火墙等安全产品构筑边界式的传统安全架构正在不断受到挑战。
如今,随着云计算、大数据、物联网等新技术的发展,越来越多的业务、应用和设备端口暴露于风险之下,由此给企业安全带来极大挑战。
7月28日,网宿科技副总裁、首席安全官吕士表做客“解码2022中国网安强星”直播间,就基础设施、应用及办公安全防护等话题进行了观点分享。
老牌IT企业的“老兵新传”
随着数字化浪潮的到来,越来越多线上业务为网络安全的蓬勃发展提供了机遇。自2014年起,网宿科技这家老牌IT企业开始在这一领域勾勒新的业务成长曲线。
网宿科技对“第二曲线”安全业务的介入并非偶然。
CDN具有与生俱来的安全防护属性,网宿科技最初发展网宿安全业务是出于安全需要,基于CDN平台陆续推出了WAF、抗DDoS攻击等安全产品,网宿科技也是最早一批涉足应用安全领域的企业。
随着客户网络安全需求的出现,网宿科技逐步将安全能力开放给客户,并为央企、国企、政府机构等政企客户提供安全防护服务,这也为网宿科技安全业务的壮大奠定了良好开端。
从2016年开始,网宿科技在引领CDN产业发展的同时,顺应CDN与安全相结合的趋势,推出安全加速一体化解决方案;2017年发布安全组网产品SD-WAN,成立网宿安全独立品牌;2018年发布爬虫管理产品BotGuard;2019年开始布局API Security,实现了安全服务的自助化。
随着移动化和云化的发展,远程办公成为趋势,2020年网宿科技顺势推出零信任产品;2021年基于SASE架构开放边缘安全接入能力,初步形成SASE开放平台,并发布容器安全产品。
也是在2021年,网宿科技进一步战略升级网宿安全品牌,宣布设立10亿安全业务专项资金,将用于快速提高网宿安全的市场竞争力和产业影响力。
至今,网宿科技已成功为历年两会、春晚、“一带一路”峰会、大阅兵、G20峰会、金砖国家领导人会晤等国家级重大活动提供重保服务,沉淀了强大网安实力与丰富经验。
风险敞口不断扩大,WAAP成为应用安全新趋势
近年来,移动互联网的快速发展,诞生了APP、H5、小程序等多种应用形式,更多的企业核心业务、交易平台都越来越依赖这些新型应用程序,它们可能部署在本地、云上乃至混合环境中,企业员工和用户都可以从网络的任意位置进行访问。与此同时,越来越多的第三方API接口被调用,API业务带来的Web敞口风险和风险管控链条的不断扩大,已非传统WAF的防护范畴。
对于应用安全正在发生的新变化,吕士表认为,业务的云化和移动化已经突破传统防护边界,网络安全正从过去的边界安全转到整体基础设施架构的安全。
一方面,云端业务和应用的激增让网络攻击正变得越来越复杂、灵活度越来越高。
比如向云端加速迁移和基于云的SaaS应用,让越来越的API暴露于风险之下,这不仅造成企业自身业务的安全问题,同时也为大量使用API的供应链带来比较大的风险隐患。
另一方面,DDoS攻击规模越来越大、攻击方式越发复杂,诸如网络层攻击、应用层攻击、反射性攻击,还有分片式攻击等组合性攻击方式层出不穷。
同时,Web应用层攻击的增长也非常迅速,不同应用的组件和技术越发复杂,使用开源代码、第三方脚本、下一代HTML语言或API等方式,都使得业务和应用安全越来越脆弱,暴露的受攻击点越来越多。
另外,随着云环境中多云、混合云应用的增多,企业传统防护边界已经消失,攻击面越来越大,原来城堡式的防护模式已经不能满足当下数字化的要求。
2021年,Gartner将多年来发布的WAF魔力象限改为了WAAP魔力象限,进一步扩展了安全防护范围和安全深度。
Gartner指出,到2023年,30%以上面向公众的Web应用程序和API将受到云Web应用程序和API保护(WAAP)服务的保护,WAAP服务结合了分布式拒绝服务(DDoS)防御、机器人程序缓解(Bot Mitigation)、API保护和WAF。
正因如此,吕士表表示,网宿安全在深耕DDoS防护、云WAF、Bot防护能力的基础上,又针对API业务特性推出了API安全与管理产品,提供自动化API发现、API全生命周期管理及持续安全检测能力,形成管理-保护-分析服务闭环,填补了WAAP能力的最后一块“拼图”,帮助企业用户打造针对Web应用的主动防护体系。
在这个过程中,由于涉及到的数据规模庞大,也会遭遇不小挑战。
比如实时的数据分析,为了提高精准度还要关联历史数据,通过AI提升网络安全的智慧化水平等。
吕士表认为,最大挑战在于网络安全产品的功能不能简单堆叠,而是要做到与客户业务的一体化,提升防护的准确性、实时性,并减少误杀率,给客户创造比较简单、统一的应用体验。
办公安全变得前所未有的重要,SASE和零信任成为最佳方案
随着移动办公、混合云加速消融网络边界,企业对安全功能的整合、对策略及控制的集成正成为一种趋势,SASE作为最佳解决方式,需求随之增长。
2019年,Gartner在报告中提出了一个全新的网络安全架构——SASE,该架构主张将包括SD-WAN(软件定义广域网)和CDN等在内的网络服务和包括SWG(安全Web网关)、CASB(云访问安全代理)、FWaaS(防火墙即服务)和VPN等在内网络安全服务进行深度融合,作为一个整体通过云服务的方式向客户进行交付。
在边缘安全架构中,包含WAAP、ZTNA以及Secure Web Gateway等重要的安全组件,架构中和网络连接相关的部分会利用如CDN、运营商网络等把业务和应用联结在一起,进一步保证数字化转型中的企业对于云端安全的需求。
此外,边缘安全架构部署简单灵活、高度分布、高可用、可扩展等优势也是其日益重要的因素。Gartner预计,2025年至少有一半左右的企业采用边缘化的安全架构。
SASE代表了行业方向,能否完整、成熟地支持上述各项关键功能将是厂商竞争的关键。
网宿安全基于资源、技术、服务方面的优势,对SASE早已布局,通过深化网络、安全、边缘计算能力,以及加速构建能力开放平台,进一步打造开放效应,利用全网海量数据开放云安全威胁信息情报,与上下游安全技术和企业已有安全防御体系结合,形成立体防护,从而实现一体化SASE安全服务目标。
吕士表介绍,经过多年在网络和边缘计算方面的落地实践,网宿安全已经积累起了足够实力,这为其向SASE领域拓展提供了坚实基础。
一是,全球超过2800个节点资源,在网宿科技自研的全球智能高速平台的调度下,时刻为用户提供高性能的全网连接。
二是,依托覆盖全国的网络节点,网宿安全平台积累了海量的攻击样本和庞大的威胁情报信息库,涵盖全网各行业的恶意IP、恶意URL、恶意病毒、木马、攻击族群等攻击数据。
三是,公司结合威胁情报技术、纵深防护产品服务矩阵与自身攻防经验,为企业提供防御技术、网络体系、数据安全、合规、安全管理等多方面的信息与建议。
2021年,网宿安全也结合自身特点首次提出“3+X”SASE能力,为SASE落地提供全新解决方案。
其中,“3”代表网络能力、安全能力和边缘计算能力;“X”代表SASE开放平台。
依托SASE开放平台,网宿安全既能够向行业开放自身能力,同时也能引入并整合合作伙伴的安全产品和服务。
同时,在混合办公可能带来新的安全风险背景下,零信任安全架构成为企业应对混合办公安全风险的利器。
吕士表认为,零信任的出现为业界提供了一个新的视角,围绕身份安全来展开一套安全实践。
零信任构建的防护体系,可以解决身份安全、应用程序安全、数据安全等一系列安全问题,并在实践的场所和领域覆盖了云迁移和整合、基础设施安全、网络转型以及物联网等广泛的设备接入和应用访问管控的场景。
在零信任安全能力方面,继2021年2月发布ZTNA(零信任网络访问)产品网宿安达SecureLink后,网宿安全进一步升级产品能力,形成“3+1”安全访问体系,“3”是指身份可信、终端可信、行为可信等3个可信原则,“1”是指从加密传输、边缘防护、应用隐身层面打造1套平台安全能力,确保远程或本地办公人员访问企业资源的全过程安全。
左手技术创新,右手安全服务
对于企业应该如何构建更有效的网络安全体系,吕士表给出了自己的建议。
首先,针对极具破坏性的网络和应用层攻击的基础架构保护,企业需要根据不同防护场景部署不同的工具和技术。
其次,针对高级别的Web应用攻击,为了确保企业网络中和云中的关键Web业务应用快速、可靠、安全地交付,企业需要全面的WAAP解决方案。
再次,数据正在成为数字时代的重要资产,数据安全和隐私保护面临更严峻的形势,技术方面可以通过零信任、SD-WAN等架构提高安全防护水平。
此外,隐私计算作为数据安全领域的重要分支技术,虽然还处于从学术、产业到应用的转化过程中,但仍然是一个值得关注的方向。
最后,由于企业应用分散在多云环境中,因此需要为本地数据中心、私有云、公有云、边缘云提供全新的应用交付和安全模式,通过SASE架构可以应用到所有云环境,并确保运营一致性的集中化策略,利用集中化的服务管理和控制来简化管理。
吕士表认为,网络安全不是依靠某个技术或者某个产品就能实现的,而是需要建立层次性、立体防御体系,应对来自网络、技术、业务等多个领域的安全威胁。
网络安全符合“木桶原理”,任何一个点出现短板就很难给客户提供完整的高水位防护。而网宿科技正是瞄准了全链路的网络安全防护持续前行。
基于在网络和边缘计算领域的深厚积累与沉淀,网宿科技得以将业务优势延伸到安全领域,聚焦云安全、企业安全和安全服务,围绕WAAP、零信任、AI、大数据等前沿技术,构筑了从边缘到云的智能安全防护平台体系。
产品在云端覆盖了主机、容器安全,在分发和传输侧涵盖了DDos清洗、WAF、SD-WAN安全,在终端和应用侧涵盖了零信任SecureLink、数据安全、入侵检测等产品线。
此外,网宿安全还推出了安全服务,包括漏洞扫描服务、渗透测试服务、安全加固服务和安全应急响应服务。
吕士表介绍,为了提升客户服务体验,网宿安全根据不同行业细分,为每个客户都配备了专业的客户服务团队,对客户的安全需求快速响应。
相比传统安全以对硬件、卖产品为主,辅以安全服务的安全公司,网宿安全通过平台能力、7×24小时全天候运营等,为客户提供高质量安全服务。
目前,网宿安全拥有百余名专注攻防技术与系统安全防护的安全专家,有20万多的服务器安全运营,通过搭建高性能、持续演进的安全平台,不断提升安全服务体系。
结语
网络安全技术的快速演进是产业发展的重要驱动力量。
在网络安全的风口来临之际,网宿科技顺势而为,持续加码网宿安全,不断探索技术为行业带来的更大想象空间,同时推动零信任、SASE、WAAP等新技术、新理念的快速落地与发展,也收获了更具长期性的企业成长和发展。
【关于科技云报道】
专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。