信息化觀察網(wǎng)

本文來自極客網(wǎng)，作者/朱飛。

數(shù)字化、網(wǎng)絡(luò)化打破人類社會、物理世界與信息空間的界限，在帶來數(shù)字經(jīng)濟(jì)繁榮的同時(shí)，也引發(fā)了日益嚴(yán)重的全球安全形勢。

報(bào)告顯示，2022年企業(yè)網(wǎng)絡(luò)平均每周遭遇的網(wǎng)絡(luò)攻擊數(shù)量相比2021年增加了38%。僅數(shù)據(jù)泄露事件給企業(yè)組織造成的損失就平均高達(dá)435萬美元，企業(yè)在識別和控制數(shù)據(jù)泄漏方面的平均用時(shí)達(dá)到創(chuàng)歷史新高的280天。威脅背后的攻擊者可能遍布全球跨時(shí)區(qū)工作，技能純熟且多變，對企業(yè)的威脅檢測和響應(yīng)能力提出更高要求。

如何在利用數(shù)字技術(shù)做大數(shù)字經(jīng)濟(jì)蛋糕的同時(shí)，降低由數(shù)字技術(shù)加持的網(wǎng)絡(luò)攻擊造成的損失，成為擺在數(shù)字化浪潮下各行各業(yè)企業(yè)組織面前的一大難題。

對此，長期深耕安全領(lǐng)域的賽博英杰創(chuàng)始人、董事長譚曉生認(rèn)為，成功的安全是運(yùn)營出來的，安全云服務(wù)是解決網(wǎng)絡(luò)安全運(yùn)營問題的鑰匙。安全云服務(wù)可為數(shù)字化轉(zhuǎn)型保駕護(hù)航，多個(gè)行業(yè)領(lǐng)域的安全云服務(wù)正呈現(xiàn)高速增長態(tài)勢。

數(shù)字時(shí)代的網(wǎng)絡(luò)安全是動態(tài)的，成功的安全是運(yùn)營出來的

過去相當(dāng)長時(shí)間里，企業(yè)組織的絕大部分安全預(yù)算都用于反病毒和防火墻等“靜態(tài)”預(yù)防技術(shù)上，很少有投資是針對無法預(yù)防的“動態(tài)”的威脅檢測和響應(yīng)能力。在傳統(tǒng)異構(gòu)設(shè)備堆疊的安全體系下，各安全產(chǎn)品各自為戰(zhàn)，漏洞層出不窮、網(wǎng)絡(luò)攻擊日益頻繁，導(dǎo)致企業(yè)安全防護(hù)“疲于奔命”，處置效率極低。

數(shù)字時(shí)代多云、混合云等多元化部署日益增多，企業(yè)“以靜制動”的困局越發(fā)顯著，面臨著安全合規(guī)、多云管理、高級威脅、應(yīng)急響應(yīng)等多重安全挑戰(zhàn)。比如面對定向的APT攻擊、勒索病毒、挖礦病毒等新型攻擊手段，基于特征檢測的傳統(tǒng)技術(shù)手段在應(yīng)對動態(tài)、多變、高強(qiáng)度威脅方面存在較大局限性。

既然威脅是動態(tài)的，那么安全也應(yīng)該是動態(tài)的，即必須用動態(tài)的思維和手段來應(yīng)對安全的變化。而要實(shí)現(xiàn)動態(tài)的安全防護(hù)，就離不開深入的運(yùn)營，即統(tǒng)籌企業(yè)的人員、工具及流程，整合多種基礎(chǔ)安全能力和自動智能技術(shù)，根據(jù)網(wǎng)絡(luò)環(huán)境的變化動態(tài)，持續(xù)提升精準(zhǔn)檢測、調(diào)查分析、積極遏制等能力，形成面對安全事件的敏捷響應(yīng)，最終確保企業(yè)網(wǎng)絡(luò)持續(xù)安全。

安全云服務(wù)成為解題的鑰匙，MSS與MDR走向融合發(fā)展

然而，對大多數(shù)企業(yè)來說，受制于時(shí)間、資金、人才、流程等方面的缺失，要建立一個(gè)全天候的安全服務(wù)團(tuán)隊(duì)是不現(xiàn)實(shí)的，并非所有企業(yè)都能自建現(xiàn)代化安全運(yùn)營中心，通過持續(xù)運(yùn)營獲得網(wǎng)絡(luò)動態(tài)防御能力。在以云化為典型特征的數(shù)字化浪潮下，同樣基于云的安全服務(wù)（SECaaS，網(wǎng)絡(luò)安全即服務(wù)）成為解題的鑰匙。

安全云服務(wù)打破早期邊界安全的理念和思維框架，通過在云端部署統(tǒng)一的網(wǎng)絡(luò)安全平臺，提供各類安全能力、AI智能分析、云端專家坐席等SaaS化安全運(yùn)營服務(wù)，結(jié)合本地化硬件產(chǎn)品提供的安全檢測及響應(yīng)能力，可聯(lián)動為企業(yè)組織提供全天候動態(tài)、持續(xù)、專業(yè)的安全運(yùn)營服務(wù)，讓沒有現(xiàn)代化安全運(yùn)營中心的企業(yè)組織也能夠享受強(qiáng)大的動態(tài)網(wǎng)絡(luò)防御能力。

據(jù)譚曉生介紹，安全運(yùn)營服務(wù)主要分為傳統(tǒng)的MSS服務(wù)（托管式安全服務(wù)）和新型的MDR服務(wù)（托管式檢測與響應(yīng)服務(wù)），前者側(cè)重于管理和維護(hù)與安全相關(guān)的技術(shù)和產(chǎn)品，保障企業(yè)IT基礎(chǔ)設(shè)施穩(wěn)定運(yùn)行；后者以更高的視角聚焦攻擊與威脅，通過云網(wǎng)端數(shù)據(jù)共享與分析，提升企業(yè)在威脅檢測與響應(yīng)處置方面的能力。目前MSS與MDR服務(wù)商正呈現(xiàn)融合發(fā)展趨勢，極大拓展安全云服務(wù)的廣度和深度。

以華為乾坤安全云服務(wù)為例，其云端安全管理平臺能夠提供邊界防護(hù)與響應(yīng)、威脅信息、網(wǎng)絡(luò)威脅評估、漏洞掃描、云日志審計(jì)、終端防護(hù)與響應(yīng)等持續(xù)演進(jìn)的安全服務(wù)；還能提供防護(hù)能力監(jiān)測、安全日志分析、威脅關(guān)聯(lián)分析、資產(chǎn)漏洞分析等智能分析服務(wù)，準(zhǔn)確、快速處置攻擊事件；同時(shí)具備攻防對抗經(jīng)驗(yàn)的未然實(shí)驗(yàn)室安全專家持續(xù)在線服務(wù)，解決安全“疑難雜癥”。這些網(wǎng)絡(luò)安全云服務(wù)結(jié)合部署在本地企業(yè)出口的防火墻/EDR Agent等硬件產(chǎn)品，可以全面感知全網(wǎng)安全態(tài)勢，云網(wǎng)邊端聯(lián)防聯(lián)控；同時(shí)實(shí)現(xiàn)本地能力云端更新，智能防御應(yīng)對未知威脅。

安全云服務(wù)為數(shù)字化轉(zhuǎn)型保駕護(hù)航，多個(gè)行業(yè)呈現(xiàn)高速增長

總體來看，安全云服務(wù)因具備安全可信、服務(wù)按需訂閱、實(shí)時(shí)升級、全局防御等特征，能有效應(yīng)對當(dāng)前各行各業(yè)數(shù)字化轉(zhuǎn)型面臨的網(wǎng)絡(luò)安全挑戰(zhàn)。特別是其服務(wù)SaaS化對市場緊缺的中高級安全專家人員的高效復(fù)用，云邊端聯(lián)動的一體化防控能力，以及引入AI智能分析帶來的工作流自動化變革，能夠?yàn)榫W(wǎng)絡(luò)安全行業(yè)帶來立竿見影的“降本提質(zhì)增效”價(jià)值。

這意味著，無論是合規(guī)驅(qū)動但無安全基礎(chǔ)、追求性價(jià)比的中小企業(yè)場景，還是部署了多種安全設(shè)備但安全效率低下的中大型企事業(yè)單位，抑或分支機(jī)構(gòu)眾多、管理成本較高的大型企業(yè)/跨國集團(tuán)，以及有攻防演練、重保、風(fēng)險(xiǎn)評估等需求的事件驅(qū)動型場景，都可以從中受益。

數(shù)據(jù)顯示，從2018年到2022年，我國安全運(yùn)營服務(wù)與安全托管服務(wù)的項(xiàng)目數(shù)量呈現(xiàn)高速增長態(tài)勢，前者從652個(gè)增加到5414個(gè)，后者從215個(gè)增加到1104個(gè)，均實(shí)現(xiàn)大兩位數(shù)的年復(fù)合增長。其中，政府、教育、醫(yī)療衛(wèi)生、公檢法司是主要落地行業(yè)，占據(jù)了75%以上的項(xiàng)目數(shù)量。醫(yī)療衛(wèi)生（123%）、公檢法司（110%）和能源化工（106%）的增速最快，均超過了100%。金融、企業(yè)、教育等行業(yè)領(lǐng)域也錄得了高速的增長。

小結(jié)：

“數(shù)字化程度越高，安全事件危害就越大”，隨著ChatGPT等人工智能技術(shù)的日漸成熟并錯(cuò)誤地被黑客利用，有報(bào)告預(yù)計(jì)2023年全球的網(wǎng)絡(luò)攻擊將愈演愈烈，相應(yīng)的網(wǎng)絡(luò)犯罪將給全世界造成8萬億美元的損失。如果以國家經(jīng)濟(jì)體量比較，這一數(shù)字將成為僅次于美國和中國的世界第三大經(jīng)濟(jì)體。

“解鈴還須系鈴人”，數(shù)字化帶來的安全問題，還得以更先進(jìn)的數(shù)字化理念及服務(wù)去解決。融合了MSS與MDR的安全云服務(wù)，通過全新架構(gòu)實(shí)現(xiàn)多種安全能力按需訂閱、智能分析提升自動運(yùn)維效率、專家在線攻防解決“疑難雜癥”，料將能夠在持續(xù)運(yùn)營中為企業(yè)組織提供“以動制動”的安全服務(wù)，為數(shù)字化轉(zhuǎn)型保駕護(hù)航。