11月3日,首届中国互联网安全领袖峰会在京举行,会议上发布了《CTO企业信息安全调查报告》。据报告内容显示,超过90%的企业完全或高度依靠互联网开展业务,同时,超过45%的企业在过去三年曾发生过不同量级的信息安全事故;大型企业(规模超500人)与电信行业尤其是重灾区,分别有超过57%和64%的企业发生信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。
面对高发的信息安全事故,然而目前仅有15%的企业认为自己的安全措施完全可以防范风险,仍然只有25%的企业拥有"客户端/服务器/网关/邮件/网络层防毒系统"多层面的防护系统。可以看到,企业在保护自身信息安全方面做得还远远不够。
那么对于亟待增长的企业级安全市场,安全厂商都做了些什么呢?作为中国信息安全的标杆企业,奇虎360在今年5月份的时候成立了自己的企业安全集团,由360总裁齐向东出任CEO。新成立的360企业安全集团融合360现有的安全技术优势,以360无线安全研究院、360网络安全研究院、360网络攻防实验室、360漏洞研究实验室等顶尖研究资源为基础,及全球IP、DNS、URL、文件黑白名单四大信誉数据库,组建专门针对企业的安全业务团队,为企业客户提供基于“数据驱动安全”的安全方案和服务。
对此,笔者特别对中国信息安全领域龙头企业奇虎360做了调查,看看360在企业级信息安全领域的理念以及做法。
下一代安全趋势
奇虎360认为,未来10大战略性技术趋势主要包括三个方面:真实世界与虚拟世界的融合、情报无处不在和新IT的涌现。当计算无处不在,当万物开始互联,安全变得无处不在。安全不再是传统的简单的终端防御或是边界防御,而是新IT与威胁情报的融合。
云和端的联动计算、软件定义网络、基于WEB的规模化IT和基于风险的安全和自保护系统将成为未来IT的主流形态,而未来,会不断深入挖掘情报的价值,在此基础之上,大数据安全分析将会是下一代安全平台的核心。
下一代安全理念
对于传统安全思想的安全产品来说,有几个缺点值得大家关注:一是以本地规则库为核心,无法有效检测已知威胁;二是没有数据智能,无法感知未知威胁;三是没有联动智能,无法协对网络进行协同防御。归根结底,现在的安全和产品体系还在用传统的、本地的思路来解决新兴的、网络的信息安全威胁。因此传统安全产品对于网络威胁总是后知后觉,难以担当保护企业信息安全的大任。
对于此,360认为威胁的网络化一定要通过安全的网络化来钳制。利用云安全系统和云计算能力,形成安全设备的最强大脑,无限扩展设备的已知威胁感知能力,使设备不再面临尴尬的升级后防御的现状,实时进行最新威胁的检测。通过对各种原始安全数据的收集,利用大数据分析能力,形成有价值的威胁情报,使静态数据成为智能数据,并作用于安全产品,使产品具有未知威胁的动态感知能力。利用联动机制,使网络中的终端安全系统、边界安全系统、过程防御系统具有软硬件共同协同、终端边界联合防御的能力,使整个网络具有自防护能力。
云+端+边界联动的安全模型
鉴于现阶段信息安全问题日趋云化,360提出了云+端+边界联动的安全模型,360认为终端、边界和云三者必须有机统一,进行有效联动,为客户提供基于“数据驱动安全”的安全方案和服务。对此,360技术副总裁谭晓生介绍,“数据驱动安全”是符合互联网+思维的安全技术体系,它包括云端的大数据中心、大数据引擎和大数据分析系统;由360天机、360天擎、360天巡和360天眼组成的终端和边界的安全大数据采集系统。360用一个图形模式来描述了整个360的安全模型如下:
360利用全球最大的云安全体系,建立了威胁感知云,为所有安全产品提供云端的威胁感知能力。通过对边界网络流量的全流量的感知和分析,来发现边界威胁。通过对终端的文件与通信进行安全监控,利用云端威胁感知数据来发现终端威胁。无论是网络内部产生的威胁,还是由外网带入的威胁,通过联动接口,利用边界和终端的检测结果,利用云端的威胁感知数据和大数据分析能力,利用边界和终端的安全控制能力,实现对整个网络威胁的联合感知和联合防御。360用“云+端+边界+联动”的安全模型弥补了终端安全、边界安全与云安全之间的差距,将三者有机统一起来,形成一个真正有防护价值的下一代安全体系。
今天企业面临的安全威胁的形式、数量和攻击手段发生的巨大变化,迫使安全防护必须在传统安全技术方法的基础上,用互联网的方法来解决新的安全问题,企业安全防护从思想到防御体系都需要基于互联网+思维的彻底颠覆。随着360企业体量的迅速增长,笔者相信奇虎360能凭借云+端+边界联动的下一代安全体系在国内企业级安全市场内卓有建树,引领我国企业级安全领域健康快速发展。
