近日,富士康在墨西哥的一家工廠被黑客勒索軟件攻擊,黑客組織 DopperPaymer 對 1000 多臺服務器進行攻擊,竊取富士康未加密的文件,加密與北美業務有關的數據,勒索該公司支付1804枚比特幣(價值約3500萬美元),來購買一個解密工具。
無獨有偶,兩個月前,德國第二大軟件公司 Software AG 遭到 Clop 勒索軟件團伙的攻擊,系統癱瘓,被勒索超 2000 萬美金的贖金,影響巨大,企業差點倒閉。
隨着 AI、雲計算、物聯網等技術的發展,安全問題越發突出。據網絡安全公司 Sonicwall 在《2019 年網絡威脅報告》中指出,在 2018 年,Sonicwall 記錄了 3270 萬次物聯網攻擊,比2017 年的 1030 萬次物聯網攻擊,增長比例達 217.5%。
深信服科技董事長、CEO 何朝曦在剛結束的灣區創見·2020網絡安全大會上表示,“離開安全來建設新基礎設施,就如同在沙地上面蓋高樓,將來一旦出現技術風險、規模攻擊,將會演變成全社會的數字化災難!”
那麼在新基建跑出加速度的當下,開發者如何捍衛新基建安全呢?
“安全在業務和基礎架構建前置,不是後置”
深信服科技副總裁馬程表示,在過去,企業通常將業務和基礎架構建設放在前面,然後看有哪些安全風險,根據安全風險把安全產品補上去。隨着黑色產業的發展以及國際間對抗越來越激烈,網絡安全未來是保護基礎設施運行的起點,安全不應再被後置。
何朝曦表示,新基建爲安全提供一個很好的機會,由於我們建設大量全新的基礎設施,可採用新的安全思維。例如在剛開始建設基礎設施時,將安全融入到基礎設施和應用。如將安全應用到雲上,當流量過來後,可自動識別惡意攻擊進行報警,不需要把流量導到雲上再做安全檢測。又如在雲物聯網上做物聯網認證、加密保護,不需要獨立做安全保護。如此一來,將安全和基礎設施、應用相融合,可極大的簡化用戶建設安全的複雜度,降低企業成本,這是深信服正在積極探索的方向。
新基建將帶來新的安全能力提升,如雲計算成本、人工智能算力、大數據成本將大幅下滑。將雲、大數據、AI等技術應用到安全上,可訓練各種安全模型,提高安全檢測的檢測率,提高安全運營的響應效率。所以我們整個產業應積極擁抱新基建,不僅是它提供的需求,還有它提供的能力。
那麼在新基建下,企業和開發者如何搭建新安全能力呢?
新基建下,安全能力構建
何朝曦分享了以下4點經驗:
一、加強統籌和運營。企業需足夠重視安全建設和投入足夠的資源,並且這兩者需持續投入。安全運營主要指日常化、運行化,對安全工作進行PDCA迭代,持續形成事前、事中、事後的處置閉環與覆盤。過去重建設輕運營,這兩年行業裏有了明顯的改善。
二、安全融入基礎設施及應用,提升安全能力。深信服認爲,安全可能會成爲除了計算、存儲、網絡之外的第四大基礎設施。爲什麼安全需融入基礎設施和應用?因爲安全存在大量的不確定性,可能出現在系統的任何抵擋,因此最有效的、成本最低的方法是在基礎設施和應用中內置安全能力,把安全融入到基礎設施和應用當中。
如在存儲內科直接檢查是否有惡意軟件,而不需要在某個服務器中安裝殺毒軟件;在應用裏內置各種安全能力,包括用戶認證、注入檢查,對越權行爲進行誘捕的SDK;在基礎設施和應用中加入可信機制來實現保護能力……如此一來,實現無處不在的安全檢測、響應、防禦、恢復整個安全的閉環。
何朝曦提醒道,隨着5G時代來臨,安全可融入5G,形成5G原生安全。除了在運營商側建設5G原生安全外,在用戶側也可以建設5G原生安全,把安全融入到5G的應用和用戶側等5G相關的基礎設施。如在5G網絡有很多邊緣計算節點,在邊緣計算節點部署多個業務來共享這些頂層基礎設施,因此邊緣計算節點可內置安全保護,自動感知和處理每個應用的風險。5G網絡下有各式各樣的互聯網終端,這些終端連接到雲,安全需要融入其中,在物聯網終端嵌入安全SDK,在雲上有應用保護和流量保護的措施,如此一來,在5G下開發物聯網、部署物聯網應用有足夠天然的保護,目前深信服已投入用戶側的5G原生安全開發。
三、開放協同,安全要融入基礎設施和應用,需要整個產業來開放協同。安全廠商、雲或者存儲基礎設施廠商、應用開發商的能力各不相同,需要相互合作,能力相互融合,才能溝通保護用戶的業務。其次,各種基礎設施、應用、安全產品需實現在不同程度下,不同級別的接口開放,把功能KPI化,把日誌標準化,實現相互對接、安全的操作才能最終實現安全運營。三是人才的開放,安全的人才非常稀缺,這個現象將長期存在,用戶單位可通過安全服務、安全政策等方法有效的利用外部人才資源。
當前,深信服結合AI、大數據、雲計算技術,打造安全+AI、安全+大數據、安全+雲一體的防護技術。
在安全+AI上,深信服在2016年時開始使用人工智能技術加強安全的檢測能力,如基於AI的防勒索終端軟件SAVE引擎,該引擎今年就捕獲超200多種不同的勒索軟件。將人工智能應用到WAF引擎中,把應用攻擊的檢出率提高到超過90%。將人工智能應用到學習訪問流量當中,通過人工智能建立UEBA檢測模型,對惡意軟件的流量檢出率大幅度提升。
在安全+大數據上,在客戶授權的情況下,把超過10多萬臺邊際網關設備介入到安全雲腦,安全雲腦每天匯聚的日誌達幾十億條。如此一來,可在海量的數據上建模,每天檢測實時威脅情報。利用安全雲腦實現威脅的快速處置,每當發現一種新威脅,就會自動化生成這些新特徵,這些新特徵在5分鐘內下發到全球所有的設備和產品中更新,實現對其他用戶最新的保護。
在安全+雲上,深信服最新發布了SASE 安全產品“雲安全訪問服務 Sangfor Access”,通過集成“SD-WAN接入服務+完整的雲交付安全產品棧”以及部署在全球的多個 POP 節點,爲海內外用戶提供更靈活、更穩定、更有效的端到端網絡及安全服務。由於很多中小企業購買的安全和服務有限,沒有辦法得到很好的保護。通過雲計算技術,將把小企業的流量導入到雲端,在雲端用軟件定義的方式,採用靈活的安全戰略進行保護,降低企業安全成本,實現普惠安全。
儘管新基建下,安全可結合AI等前沿技術,可尋求合適的安全人才成爲企業頭疼的問題。據馬程介紹,當前網絡安全人才缺口約 200 萬。對此,深信服成立深信服產業大學,制定“1262”的戰略佈局:即“深信服產業大學”一個品牌;“雙核雙循環戰略”網絡安全及雲計算兩大硬核、國內國外人才培養雙循環兩大戰略;深信服產業教育雲平臺、校企合作協同育人、政企培訓、技術認證體系、大賽競賽、人才培養基地建設六大產品服務;科研合作基金&人才培養基金。