“在當(dāng)前ALL ON INTERNET的時(shí)代�����,各個(gè)行業(yè)的用戶都在利用互聯(lián)網(wǎng)+進(jìn)行創(chuàng)新����,業(yè)務(wù)模式發(fā)生了巨大的變革���,用戶所面對(duì)的網(wǎng)絡(luò)安全環(huán)境����、威脅也發(fā)生了巨大改變����。但是,企業(yè)級(jí)安全的建設(shè)方式卻沒有太多的變化��,還是原來用“產(chǎn)品”來堆長城��,用“人”來堆服務(wù)的模式�����。在這樣一個(gè)全新的時(shí)代�,這樣的企業(yè)級(jí)安全建設(shè)方式是否依然能夠達(dá)到安全防護(hù)效果�����?企業(yè)級(jí)安全業(yè)務(wù)是否也需要一些變革和創(chuàng)新呢���?
新業(yè)務(wù)、新風(fēng)險(xiǎn)
09年�����,在我們的“屆用戶大會(huì)”上��,我們就一直強(qiáng)調(diào)未來的世界是ALL ON INTERNET���,是全聯(lián)網(wǎng)的時(shí)代。現(xiàn)在7年過去了����,這個(gè)趨勢(shì)已成了主流,各行各業(yè)都已經(jīng)將業(yè)務(wù)向互聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)網(wǎng)����、物聯(lián)網(wǎng)遷移����。
這樣一個(gè)全聯(lián)網(wǎng)的世界����,也是一個(gè)更開放的世界,將會(huì)有更多的業(yè)務(wù)及數(shù)據(jù)在網(wǎng)絡(luò)上開放出來�,這也導(dǎo)致了安全環(huán)境越來越復(fù)雜,威脅風(fēng)險(xiǎn)也越來越高����。因此,網(wǎng)絡(luò)安全會(huì)變得越來越重要����,它是我們開展各種業(yè)務(wù)的重要基礎(chǔ)保障,也將會(huì)成為與計(jì)算�、存儲(chǔ)、網(wǎng)絡(luò)并列的第四大IT基礎(chǔ)設(shè)施����。
隨著信息化的深入,用戶的新IT業(yè)務(wù)系統(tǒng)越來越多��,開發(fā)平臺(tái)、應(yīng)用架構(gòu)����、網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜。由于軟件開發(fā)缺乏代碼安全檢查���,系統(tǒng)本身就可能存在漏洞����,這也導(dǎo)致新應(yīng)用系統(tǒng)一上線�,就將很多漏洞直接暴露在互聯(lián)網(wǎng)上,給黑客提供了眾多的攻擊目標(biāo)�。
同時(shí)��,系統(tǒng)的攻守雙方實(shí)力不對(duì)稱�。一方面,企業(yè)用戶的安全人員專業(yè)水平不足��,無法及時(shí)快速地發(fā)現(xiàn)這些業(yè)務(wù)風(fēng)險(xiǎn)和系統(tǒng)脆弱點(diǎn)�;另一方面,攻擊者們不但高手云集��,還擁有各種專業(yè)的攻擊工具以及諸多0Day漏洞����,企業(yè)用戶往往處于非常被動(dòng)的地位����,在出現(xiàn)了一些安全事件后�����,很多安全管理人員也很難在時(shí)間發(fā)現(xiàn)并快速處置��。
新風(fēng)險(xiǎn)�、老模式
面對(duì)這樣的安全風(fēng)險(xiǎn)現(xiàn)狀,很多企業(yè)級(jí)安全廠商依然還是給用戶推薦傳統(tǒng)“產(chǎn)品+服務(wù)”的安全建設(shè)模式�。在全聯(lián)網(wǎng)的新時(shí)代,這種方式還能夠滿足用戶需求嗎����?
· 安全產(chǎn)品需要?jiǎng)?chuàng)新
在這種模式下,經(jīng)過很多年的安全建設(shè)�,大部分客戶已經(jīng)購買了很多安全產(chǎn)品。但是����,不少用戶都曾表示,現(xiàn)在的安全產(chǎn)品只注重“廣告”,而缺乏“療效”����,用了安全產(chǎn)品也不知道是否安全。之前��,我們就看到有很多被掛馬的用戶���,在網(wǎng)絡(luò)前面部署了大量的防火墻��、IPS等傳統(tǒng)安全產(chǎn)品��,但用戶卻對(duì)自己已經(jīng)被攻擊了的情況一無所知��。
因?yàn)榘踩a(chǎn)品往往太專業(yè)�����、太復(fù)雜�,部署上架后仍然強(qiáng)烈依賴于會(huì)使用這些安全產(chǎn)品的“高精尖人才”����,包括如何配置���、如何去分析日志�、如何利用這些產(chǎn)品快速地做出響應(yīng)等。但這對(duì)于當(dāng)前大多數(shù)的安全管理員來說要求過高����,所以,很多安全產(chǎn)品部署后�����,只是成為了滿足合規(guī)要求的“安慰劑”���,在遇到實(shí)際攻擊入侵時(shí)�,很可能沒有發(fā)揮其應(yīng)有的作用���。
互聯(lián)網(wǎng)時(shí)代��,講究的是用戶體驗(yàn)�,這種讓用戶看不懂��、玩不轉(zhuǎn)��、用不好的安全產(chǎn)品已經(jīng)難以滿足用戶的要求了�����,傳統(tǒng)安全產(chǎn)品需要變革和創(chuàng)新。
· 安全服務(wù)需要?jiǎng)?chuàng)新
我們也看到一些對(duì)安全建設(shè)比較迫切的用戶�,他們不但買了產(chǎn)品,還找來了安全廠商等第三方來進(jìn)行網(wǎng)絡(luò)安全運(yùn)維服務(wù)�。這也是當(dāng)前安全廠家最通用的一種業(yè)務(wù)方式,以大量的安全服務(wù)來帶動(dòng)安全產(chǎn)品銷售�。
但是在深信服看來,這只是一種短平快的安全建設(shè)方式�����,我們稱之為雇傭兵式的安全����。雖然可以快速提升安全防護(hù)效果,滿足合規(guī)要求�,但是安全咨詢和安全服務(wù)的交付質(zhì)量,嚴(yán)重依賴于廠家的人員水平�����,一旦廠家人員走了�����,安全服務(wù)的交付質(zhì)量就無法得到保障�����。雖然部署的都是高精尖安全武器�,但因?yàn)閷I(yè)程度太高,缺乏專家水平的人員使用運(yùn)維�,這些設(shè)備就變成了擺設(shè)。
雇傭兵式的安全
企業(yè)要想自己培養(yǎng)安全人才也不容易����,安全需要“高精尖”的人才,既要熟網(wǎng)絡(luò)���、懂應(yīng)用�,還需要會(huì)攻防�����、知法規(guī)�。同時(shí),即使人才培養(yǎng)出來了�,還需要用高薪留人,否則很容易就被互聯(lián)網(wǎng)或者專業(yè)安全公司挖走�。所以�����,對(duì)于絕大多數(shù)的用戶來說�,自己組建高水平的安全運(yùn)維團(tuán)隊(duì)需要大量人財(cái)物的投入�,也不是一件易事。
外包不行�����,自建也難���,那企業(yè)日常的安全運(yùn)維工作該如何進(jìn)行���?顯然,傳統(tǒng)企業(yè)級(jí)安全服務(wù)的方式也需要變革和創(chuàng)新了���。
新安全����、共探索
在這樣一個(gè)全聯(lián)網(wǎng)的時(shí)代��,安全形勢(shì)日益嚴(yán)峻��,網(wǎng)絡(luò)安全任重道遠(yuǎn)。用戶所需要的安全已經(jīng)不僅僅是“堆長城式”的安全產(chǎn)品�����,或者是“雇傭兵式”的安全服務(wù)����,而是一種全新的���、能夠持續(xù)滿足用戶安全需求的方案�。
作為專業(yè)安全廠商的一員�����,深信服也進(jìn)行了深入的思考及探索��,并在渠道論壇上進(jìn)行發(fā)布��。
