應對網絡安全發展態勢，如何解決攻防不對等和系統碎片化危機？

圖片來源@視覺中國

　　攻防不對等和產品/設備碎片化，是當前網絡安全攻防中存在的兩大典型問題。

　　攻防不對等首先在于技術不對等和人才不對等。“黑客攻擊技術始終領先于組織防守技術，而防守人才又非常匱乏，需求方很難留住這種人才。”在IDC 2022 CSO全球網絡安全峰會（中國站）上，深信服科技股份有限公司鄭磊先生接受鈦媒體App專訪時表示。

　　攻防不對等是由網絡安全攻防的特性決定的。網絡安全攻防是一種看不見硝煙的戰爭，無形、無界、無聲。利用網絡空間的便利，攻擊方可以快速集結海量“兵力”，輕易開展有組織的攻擊、撤退。比如最近新聞里看到，國家級黑客團隊對其他國家的大學/企業發起頻繁攻擊，就是利用了這種“不對等攻擊”的特性。

　　關于網絡安全攻防中的碎片化現狀，鄭磊表示：“過去組織主要是在合規驅動下建設網絡安全。這導致大量組織更加關注是否部署了網絡安全設備、產品，而忽視設備、產品的實際運行效果。隨著時間的推移，多品牌、多世代、多型號產品堆疊，卻缺乏聯動，各自為政，運行效果不佳，這就是碎片化現象。尤其在‘攻防演練’、‘重保’等關鍵節點，碎片化現象不僅導致很多組織防護效果不佳，更可能需要來自多家廠商的數十人團隊同時駐場維護支持。”

　　如何解決網絡安全在攻防不對等和產品/設備碎片化的問題？求變，或許是當前組織應對網絡安全發展態勢的必然選擇。

　　以“SaaS、集約化”應對攻防不對等

　　SaaS化、集約化，是這幾年網絡安全行業探索出的應對攻防不對等的有效手段。

　　“過去傳統安全硬件面臨突發威脅根本無法及時更新，需要幾天、幾周的時間窗口，但是SaaS化應對新威脅，幾個小時之內就能將應對方案全面同步。只要是訂購了SaaS化服務，企業可以最快速享受最新的安全能力。”鄭磊說。

　　同時，SaaS化也緩解了網絡安全的成本問題。“SaaS化的交付模式對客戶而言，首先是采購成本更低，可擴展性也更高，對安全廠商來說，也可以更快速的迭代安全產品版本和能力，以應對快速變化的威脅，有效解決‘攻防不對等’的困境，”鄭磊說道。

　　他也提到了一個集約化的概念，他認為，SaaS之外，私有云化也是企業可選項。他認為私有云的真實內涵其實也意味著集約：“對于廣大的非數據敏感型組織來說公有云是一種無界限、性價比的選擇；而對于數據敏感型組織來說，依然可以支持行業、集團集約化管理，界限清晰的私有云、行業云部署模式仍是不可或缺。”

　　集約化理念已經在很多信息化建設中被采用，比如鋼鐵行業大數據平臺、電力行業云、集團云以及所有數據統一納管的企業等。相應的，網絡安全建設同樣可以實現這種集約化，提升整個行業、整個領域或者整個集團的安全建設水平，仍然要比單點的、分散的每個分支獨立的去建設要好很多。

　　尤其在大數據、人工智能飛速發展的今天，集約化建設還能帶來規?；?，使得行業網絡安全能力大幅提升。鄭磊透露，“我們做到了網絡安全能力線上化、云化之后，發現我們能夠實時獲取海量來自全球各地的安全信息、客戶訴求，這些數據給我們更快速度的去挖掘未知威脅、零日漏洞以及威脅情報、安全態勢等提供了基礎。這在以前是很難想象的，因為碎片化的傳統硬件無法實現數據的有效匯集，也就沒有數據規?；?。”

　　所以他認為，未來一定是一個公有云和私有云共同發展的趨勢，兩種模式將共存，但根本上二者還是一種云化和集約化的基礎思維。

　　以“協作”應對碎片化

　　協作是應對碎片化的最好選擇。

　　解決客戶網絡安全建設的碎片化，要從網絡安全廠商自身做起。采用“平臺”+“組件”的模式，以解決內外部產品之間的協作問題。

　　“我們通過少量的兩三個平臺，將客戶的日常運維/運營管理工作聚合起來，然后通過這些平臺去聯動組件”。從開發單品向開發組件級產品演進，這種組件級的產品可以很好的協同平臺，成為平臺的眼、耳、手和腳。同時，平臺不僅通過組件實現全部功能的聯動，也通過開放API實現多品牌產品的協同，徹底解決了網絡安全建設碎片化的難題。

　　不過，這樣高頻的協作，也讓感受到了網絡安全人才的匱乏。但鄭磊也表示，網絡安全人才的缺乏可以通過SaaS化的方式中和掉一些。

　　通過SaaS的方式，可以把有限數量的精英安全人才“聚合”在一起，給大量的客戶提供服務。假設有50個精英安全人才用以安排駐場服務，至多也只能服務50個客戶，但是如果把這50個安全精英人才聚在一起，通過平臺以及SaaS化服務的方式將能力開放出來，就能夠服務數百上千的客戶。這也是當前網絡安全SaaS化的很重要的一個出發點。

　　轉型挑戰：現金牛讓步新興業務

　　無論是業務的SaaS化，還是產品線之間的打通、協作，對這家以安全硬件起家的早期網絡安全公司來說，都是不小的轉型挑戰。“我們還在一個轉型期，率先發布SASE平臺、首個政務MSS云化托管服務平臺……很多事情都走在前面，轉型已經第三年進入深水區。”鄭磊說道。

　　目前還處于“平臺+組件+服務”的戰略轉型期，這六個字看起來簡單，其實執行起來卻面臨諸多挑戰。“這里面既有考核和資源向新的在線化業務傾斜，也有傳統硬件防火墻走向在線化、虛擬化的挑戰等，在這個過程中，傳統業務‘現金牛’要向成長階段的新興業務低頭。”鄭磊說。

　　好在，對于來說，經過近三年的轉型，的各類網絡安全“平臺”已經從無到有、走向成熟，比如可擴展檢測響應平臺XDR、零信任平臺ZTA、云安全訪問服務平臺SASE、安全托管服務平臺SASE等等。

　　不過，與轉型和挑戰相對，網絡安全廠商也處于機遇之中。

　　一方面，企業的數字化轉型加速使得遠程辦公、業務云化等成為常態，相應網絡安全的在線化需求也密集出現，與轉型的安全廠商能力發展趨勢相匹配；另一方面，隨著國家相關政策、法律、法規不斷出臺，更多的企業看到了網絡安全的重要性。這兩年“攻防演練”、“重保”等重大行動的歷練中，越來越多的企業的網絡安全建設從“合規”走向“實戰”。

　　“ 特別是‘攻防演練’這些實戰攻防活動，讓更多的企業認識到只有依靠服務，這些看得見、摸得著的設備才能真正發揮價值。在線化的服務，不僅能隨時隨地交付高質量的服務，更相比傳統本地駐場方式，能極大緩解高水平服務人員短缺、成本高昂等問題。這也給處于轉型中的安全廠商帶來了更多的機會。”鄭磊表示。（本文首發鈦媒體APP 作者 | 秦聰慧）