一場(chǎng)大規(guī)模網(wǎng)絡(luò)襲擊可能導(dǎo)致高達(dá)530億美元的經(jīng)濟(jì)損失，極端情況下可達(dá)1214億美元，其影響堪比2005年的卡特里娜颶風(fēng)，這是英國勞埃德保險(xiǎn)社最新發(fā)布的研究數(shù)字。實(shí)際上，全球每年因?yàn)榫W(wǎng)絡(luò)犯罪造成的損失在逐年上升。根據(jù)Juniper research的研究分析預(yù)測(cè)，2019年網(wǎng)絡(luò)犯罪造成的損失將高達(dá)2.1萬億美元，是2015年的四倍。網(wǎng)絡(luò)安全行業(yè)陷入企業(yè)投入不斷增加、但安全損失也在逐年加大的困境。

“理念決定行動(dòng)”。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)理念已經(jīng)無法適應(yīng)當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，我們的網(wǎng)絡(luò)安全觀已經(jīng)到了必須革新的時(shí)候了。

大安全時(shí)代帶來全新挑戰(zhàn)

隨著物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的普及，習(xí)慣了邊界防護(hù)的安全主管發(fā)現(xiàn)，一切變得那么不可控——越來越多的數(shù)據(jù)存儲(chǔ)在云端，超越了傳統(tǒng)的安全防護(hù)邊界;日益增長的IoT(物聯(lián)網(wǎng))設(shè)備也在挑戰(zhàn)我們的防護(hù)能力。這一切都凸顯出傳統(tǒng)安全防護(hù)手段的力不從心。

傳統(tǒng)安全防護(hù)的重心在于邊界防護(hù)——終端防護(hù)、網(wǎng)絡(luò)防護(hù)、主機(jī)防護(hù)等，在不同的區(qū)域間通過安全設(shè)備構(gòu)筑了分立的防護(hù)體系，彼此之間缺乏信息共享和防護(hù)協(xié)同，在層出不窮的漏洞和高級(jí)攻擊手段面前，看似強(qiáng)固的安全防護(hù)堡壘成為了擺設(shè)。

與日趨乏力的安全防護(hù)手段相比，攻擊手段卻日趨高級(jí)——零日漏洞、高級(jí)持續(xù)攻擊、網(wǎng)絡(luò)軍火武器等，都成為攻擊者的手段。網(wǎng)絡(luò)攻擊已由黑客個(gè)人的炫技行為，發(fā)展成為有組織的犯罪活動(dòng)，并且呈現(xiàn)了手段專業(yè)化、目的商業(yè)化、源頭國際化以及載體移動(dòng)化的趨勢(shì)。

我們已經(jīng)進(jìn)入了網(wǎng)絡(luò)攻擊對(duì)象擴(kuò)大化、攻擊方式多樣化、攻擊常態(tài)化和攻擊影響更深遠(yuǎn)的“大安全時(shí)代”。在大安全時(shí)代，我們不可能將一切都控制在邊界之內(nèi)，不可能防護(hù)住所有的設(shè)備，不可能提前發(fā)現(xiàn)和修復(fù)所有漏洞。

早在2016年的國際安全技術(shù)大會(huì)上，安全專家已發(fā)出“傳統(tǒng)安全防護(hù)已失敗”的警告，認(rèn)為未來的防護(hù)重點(diǎn)將從預(yù)防轉(zhuǎn)向檢測(cè)與響應(yīng)。在入侵已經(jīng)不可避免的情況下，及時(shí)檢測(cè)和快速響應(yīng)安全威脅，才是降低安全損失的現(xiàn)實(shí)選擇。

有什么樣的安全觀，就有什么樣的方法論。新華三認(rèn)為，要成功應(yīng)對(duì)“大安全時(shí)代”的網(wǎng)絡(luò)安全挑戰(zhàn)，我們首先需要樹立整體與全局的安全觀。

樹立整體、全局的網(wǎng)絡(luò)安全觀

整體與全局的安全觀是指從整體、全局的角度來看待、規(guī)劃和管理網(wǎng)絡(luò)安全，而不是僅僅關(guān)注單點(diǎn)安全、單個(gè)安全防護(hù)手段，或單個(gè)防護(hù)設(shè)備。這是確保能夠構(gòu)建完整安全體系、適應(yīng)安全防護(hù)對(duì)象擴(kuò)大化、滿足等保合規(guī)和及時(shí)發(fā)現(xiàn)攻擊真相的先決條件。

一、構(gòu)建整體安全體系。整體與全局的安全觀要求我們?cè)谧鼍W(wǎng)絡(luò)安全體系建設(shè)時(shí)，考慮全局、完整的安全體系設(shè)計(jì)，包括前期的咨詢、評(píng)估、方案部署和后期運(yùn)維與服務(wù)，讓安全成為IT解決方案的有機(jī)構(gòu)成，而非后期補(bǔ)丁式的安全防護(hù)。

二、擴(kuò)大防護(hù)對(duì)象范圍。我們現(xiàn)在不僅包括傳統(tǒng)防護(hù)對(duì)象——終端與網(wǎng)絡(luò)，更要注重云端、物聯(lián)網(wǎng)設(shè)備，以及應(yīng)用的安全防護(hù);不僅防護(hù)企業(yè)自身系統(tǒng)的安全，更要防護(hù)第三方合作伙伴的系統(tǒng)安全。

三、滿足等保合規(guī)要求。等級(jí)保護(hù)是《網(wǎng)絡(luò)安全法》要求的法律責(zé)任。復(fù)雜、多樣的等保合規(guī)要求往往是傳統(tǒng)的單個(gè)安全廠商無法滿足的，需要具有全面安全防護(hù)能力的廠商。

四、及時(shí)、準(zhǔn)確發(fā)現(xiàn)攻擊真相。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為威脅攻擊的真相之源，成為發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的關(guān)鍵。攻擊者無論怎樣隱藏行蹤，總會(huì)留下數(shù)據(jù)痕跡。在安全防護(hù)上，我們跳出單點(diǎn)防護(hù)思維，從整體和全局來把控網(wǎng)絡(luò)安全態(tài)勢(shì)，改變過去那種缺乏信息共享與協(xié)同的孤島式防護(hù)方式， 將終端、邊界、云端的流量與日志匯總起來，通過大數(shù)據(jù)平臺(tái)分析和威脅情報(bào)支持，可以改變過去那種“只見樹木、不見森林”的狀況，達(dá)到對(duì)整體網(wǎng)絡(luò)安全態(tài)勢(shì)的全面掌控，實(shí)現(xiàn)對(duì)安全攻擊的及時(shí)響應(yīng)和處置，最大程度降低安全損失。

現(xiàn)在用戶更需要具有平臺(tái)整合能力的平臺(tái)廠商，將終端、邊界和云端的安全防護(hù)融合起來，提供全面的安全防護(hù)體系，提供一站式的解決方案，讓用戶將精力用于業(yè)務(wù)發(fā)展上。

以態(tài)勢(shì)感知體系為核心踐行全局網(wǎng)絡(luò)安全觀

新華三認(rèn)為，匯集海量數(shù)據(jù)、展示安全態(tài)勢(shì)和提升用戶安全能力的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)是踐行整體、全面安全觀的最佳方式。

在2016年“4•19” 網(wǎng)絡(luò)安全和信息化工作座談會(huì)上，習(xí)近平總書記提出，“要樹立正確的網(wǎng)絡(luò)安全觀，全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢(shì)，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。”網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重要性可見一斑。

根據(jù)知名研究機(jī)構(gòu)IDC報(bào)告，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)態(tài)勢(shì)感知系統(tǒng)將是主動(dòng)安全防御體系的“指揮中心”，它能幫助用戶認(rèn)清威脅環(huán)境的變化，掌控威脅發(fā)展趨勢(shì)，進(jìn)行積極主動(dòng)的防御，提升企業(yè)安全能力。

在2017合肥網(wǎng)絡(luò)安全大會(huì)上，新華三發(fā)布了全新的網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)——通過采集全網(wǎng)原始流量數(shù)據(jù)，結(jié)合機(jī)器學(xué)習(xí)和人工智能，對(duì)海量異構(gòu)的安全數(shù)據(jù)進(jìn)行挖掘和關(guān)聯(lián)分析，對(duì)攻擊、威脅、流量、行為、運(yùn)維和合規(guī)等六大態(tài)勢(shì)進(jìn)行感知，生成全方位的安全全景視圖，使用戶能夠快速準(zhǔn)確地掌握網(wǎng)絡(luò)安全全局態(tài)勢(shì)，及時(shí)發(fā)現(xiàn)威脅、處理風(fēng)險(xiǎn)，支撐安全決策和應(yīng)急響應(yīng)，建立安全預(yù)警機(jī)制，增強(qiáng)整體安全防護(hù)能力。

數(shù)據(jù)豐富程度是態(tài)勢(shì)感知系統(tǒng)能否發(fā)揮作用的關(guān)鍵因素。與市場(chǎng)上其他廠商所提供的態(tài)勢(shì)感知產(chǎn)品不同，新華三態(tài)勢(shì)感知系統(tǒng)可以利用產(chǎn)業(yè)聯(lián)合的集大成者的優(yōu)勢(shì)，將各方的日志與告警數(shù)據(jù)收集起來，同時(shí)利用新IT領(lǐng)先廠商的優(yōu)勢(shì)，匯集網(wǎng)絡(luò)和云端流量，為用戶呈現(xiàn)“更完整、更全局的”安全態(tài)勢(shì)。

作為復(fù)雜的系統(tǒng)性工程，要真正發(fā)揮態(tài)勢(shì)感知系統(tǒng)的價(jià)值，對(duì)于安全廠商和用戶都存在較大考驗(yàn)，需要從技術(shù)支撐、組織保障、運(yùn)行維護(hù)、外部合作等方面進(jìn)行協(xié)同聯(lián)動(dòng)。因此，新華三將態(tài)勢(shì)感知系統(tǒng)視為一種安全服務(wù)，包括前期調(diào)研、定制開發(fā)、部署和后期的響應(yīng)服務(wù)。通過遍布全國的新華三安全專家，可以給用戶提供更加及時(shí)的安全響應(yīng)與服務(wù)，構(gòu)筑“預(yù)知未來、主動(dòng)發(fā)現(xiàn)、協(xié)同防御、智能進(jìn)化”的安全創(chuàng)新體系。

作為踐行國家網(wǎng)絡(luò)安全戰(zhàn)略的先行者，新華三遵循理念先行、全面防護(hù)的戰(zhàn)略，立足作為具備最全面安全交付能力的廠商，為用戶提供全系列信息安全產(chǎn)品及完整的解決方案，做到從底層信息安全基礎(chǔ)設(shè)施到頂層應(yīng)用，構(gòu)建安全可信的全面防護(hù)。