日前,全球权威信息技术研究和顾问公司Gartner发布2021年《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP)报告,腾讯(主机安全)Cloud Workload Protection(CWP)产品再度被列入,这也是本年度被列入的第三份Gartner CWPP相关报告。

另外两份报告为《Gartner,Emerging Technologies: Adoption Growth Insights for Cloud Workload Protection Platforms》(Gartner:新兴技术:云工作负载保护平台采用的增长洞察);以及《Gartner, How to Protect Your Clouds With CSPM, CWPP, CNAPP and CASB》(Gartner:如何通过CSPM, CWPP、CNAPP和CASB进行云保护)。

ftyt.jpg

随着万物网联和企业上云成为主流趋势,针对云的网络攻击手段愈加多样化,安全风险随之增多;同时,虚拟机、云主机和容器等技术的落地,也在打破虚拟和现实的安全边界;且混合云、多云部署使用不同的云环境,导致企业面临不同的底层架构和安全工具。在这种背景下,云工作负载安全防护平台(CWPP)应运而生,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

Gartner自2016年开始发布《云工作负载保护平台市场指南》报告。行业认为,该指南凭借专业分析和行业洞察,获得了企业用户极强的认可度。而腾讯(主机安全)已经连续两次在Gartner《云工作负载保护平台市场指南》报告中被提及。腾讯云主机安全服务基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测、文件查杀、漏洞管理、安全基线、资产管理等安全服务,从“预防、防御、检测、响应”形成主机安全防护体系,并提供多样化安全专家服务和自动化安全报告与应急响应,帮助企业实时防护核心资产安全,满足等保合规要求,提供专业解决方案。

同时,腾讯云主机安全服务采用“云+端”防护架构,自研轻量客户端,不但安全可靠,还可达到低资源消耗效果;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。

目前,腾讯云主机安全服务已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、教育、医疗等众多领域客户。同时,腾讯云已在全球开放 26 个地理区域,运营 53 个可用区,为众多企业构建服务器安全防护体系,解决当前服务器面临的主要网络安全风险。

未来,随着企业数字化转型和上云进程的加速,云工作负载保护平台产品还将不断发展演进。腾讯安全也将持续探索,为主机安全发展输送更多技术和研究成果,协助企业建立全方位云安全防护体系,护航产业互联网高速发展。

Source/来源:

Gartner, Market Guide for Cloud Workload Protection Platforms, Neil MacDonald et al., 12 July 2021

Gartner,《云工作负载保护平台市场指南》,作者:Neil MacDonald等,2021年7月12日

Gartner, Emerging Technologies: Adoption Growth Insights for Cloud Workload Protection Platforms, Mark Wah, 27 April 2021

Gartner,《新兴技术:云工作负载保护平台采用的增长洞察》,作者:Mark Wah,2021年4月27日

Gartner, How to Protect Your Clouds With CSPM, CWPP, CNAPP and CASB, Richard Bartley, 6 May 2021

Gartner,《如何通过CSPM, CWPP、CNAPP和CASB进行云保护》,作者,Richard Bartley,2021年5月6日

Disclaimer/免责声明:

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。

日前,全球权威信息技术研究和顾问公司Gartner发布2021年《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms(CWPP)报告,腾讯(主机安全)Cloud Workload Protection(CWP)产品再度被列入,这也是本年度被列入的第三份Gartner CWPP相关报告。

另外两份报告为《Gartner,Emerging Technologies: Adoption Growth Insights for Cloud Workload Protection Platforms》(Gartner:新兴技术:云工作负载保护平台采用的增长洞察);以及《Gartner, How to Protect Your Clouds With CSPM, CWPP, CNAPP and CASB》(Gartner:如何通过CSPM, CWPP、CNAPP和CASB进行云保护)。

ftyt.jpg

随着万物网联和企业上云成为主流趋势,针对云的网络攻击手段愈加多样化,安全风险随之增多;同时,虚拟机、云主机和容器等技术的落地,也在打破虚拟和现实的安全边界;且混合云、多云部署使用不同的云环境,导致企业面临不同的底层架构和安全工具。在这种背景下,云工作负载安全防护平台(CWPP)应运而生,旨在解决现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。

Gartner自2016年开始发布《云工作负载保护平台市场指南》报告。行业认为,该指南凭借专业分析和行业洞察,获得了企业用户极强的认可度。而腾讯(主机安全)已经连续两次在Gartner《云工作负载保护平台市场指南》报告中被提及。腾讯云主机安全服务基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供黑客入侵检测、文件查杀、漏洞管理、安全基线、资产管理等安全服务,从“预防、防御、检测、响应”形成主机安全防护体系,并提供多样化安全专家服务和自动化安全报告与应急响应,帮助企业实时防护核心资产安全,满足等保合规要求,提供专业解决方案。

同时,腾讯云主机安全服务采用“云+端”防护架构,自研轻量客户端,不但安全可靠,还可达到低资源消耗效果;云端自研AI查杀引擎+特征引擎,每日鉴定千万级样本,不断自学习样本训练。

目前,腾讯云主机安全服务已建立了百亿级样本库,装机服务器超过200万台,覆盖金融、互联网、政务、新零售、教育、医疗等众多领域客户。同时,腾讯云已在全球开放 26 个地理区域,运营 53 个可用区,为众多企业构建服务器安全防护体系,解决当前服务器面临的主要网络安全风险。

未来,随着企业数字化转型和上云进程的加速,云工作负载保护平台产品还将不断发展演进。腾讯安全也将持续探索,为主机安全发展输送更多技术和研究成果,协助企业建立全方位云安全防护体系,护航产业互联网高速发展。

Source/来源:

Gartner, Market Guide for Cloud Workload Protection Platforms, Neil MacDonald et al., 12 July 2021

Gartner,《云工作负载保护平台市场指南》,作者:Neil MacDonald等,2021年7月12日

Gartner, Emerging Technologies: Adoption Growth Insights for Cloud Workload Protection Platforms, Mark Wah, 27 April 2021

Gartner,《新兴技术:云工作负载保护平台采用的增长洞察》,作者:Mark Wah,2021年4月27日

Gartner, How to Protect Your Clouds With CSPM, CWPP, CNAPP and CASB, Richard Bartley, 6 May 2021

Gartner,《如何通过CSPM, CWPP、CNAPP和CASB进行云保护》,作者,Richard Bartley,2021年5月6日

Disclaimer/免责声明:

Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner’s research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.

Gartner 并未在其研究报告中支持任何供应商、产品或服务,也并未建议科技用户只选择该等获最高评分或其它称号的供应商。Gartner 的研究报告含有 Gartner 研究与顾问组织的意见,且该意见不应被视作事实陈述。就该研究报告而言,Gartner 放弃做出所有明示或默示的保证,包括任何有关适销性或某一特定用途适用性的保证。

在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

一、市场领导者之于市场的驱动力

首先,从2019年企业安全更名为政企安全,这两年之中360政企安全集团取得了优异的成绩,包括市场增速等无不体现出发展动能。360政企安全集团首席执行官叶健表示,在过去一年中,城市安全大脑作为核心的城市安全防护系统为更多的城市安全赋能。产品上收购的公司众多,这使得集团产品线更加完整,与此同时,提高了市场份额。

嘶吼研究院认为,市场份额也与集团所处市场的规模经济相关,在对于网安市场分析的过程中,我们发现同样存在通过适当调整企业业务线或整体战略面向领域,联合与其他企业合作以形成新的生态,提高企业的盈利能力。一家真正推动行业发展的企业,需要具备两方面的主动技巧,一是响应性预知,即伴随行业发展适当调整核心业务动能。二是,创新性预知和反应性响应,合理推动行业朝着新方向前行,开拓市场领域。

其实,网络世界的攻防通常不为普通老百姓所熟知,正如周鸿祎在ISC大会上首次披露了360共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。而发现这些威胁依靠的是360的海量安全大数据。据周鸿祎介绍,360是全球范围内第一批用安全大数据做分析的商业公司之一,是全网安全大数据规模世界领先的公司。此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了云端安全大脑的原型。

二、核心发展战略:“新战法与新框架”

数字化实则有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

一.jpg

究其原因分析360政企安全集团,它是从市场角度出发,一开始做全网的安全,全面普及并承诺做免费杀毒,也就是最早进入大众视野的杀毒软件——360杀毒,再到后来的APT防御、0day漏洞紧急全球发布补丁等,伴随着整个实战过程中逐渐积累的强大网安能力。同时,也建立了东半球帽子黑客团队,不断的总结、发掘各种安全能力。包括建设攻防的基础设施,如攻击面的靶场、数据面的威胁情报能力、防护面的身份认证能力。过往十多年里,基础建设、安全运营都逐渐整合并最终建立起拥有强大安全能力的框架。

能力框架在不断的演变,随着网络攻防的发展,集团将拥有的团队、优秀的方法论,不断的总结与演进。最终形成了以攻防实战为导向的安全方法论,分成两个维度:一个是能力建设部分,我们分为四个维度:传统的管理、执行和技术的维度之外,还增加了资源的维度,其实发现数据资源是未来安全攻防的核心要素。其次,在能力过程方面,即常规从识别、防御、检测、响应和恢复的五个过程之外,又增加了顶层设计规划和安全能力检验,整体扩展为四个资源要素和七个能力过程。

能力框架非常宏大,来自于360十六年的实践,整体投资两百多亿。确实把整个能力架构、能力框架搬到具体的客户里是不现实的,因为不可能再投两亿。所以,基于企业的安全基础提供安全能力输出、安全运营能力,威胁情报等能力。例如,企业总部拥有很多分支机构,在总部建立一个总部安全大脑,在分支机构建立一个本地的安全大脑,形成大脑之间的联动。但是如果作用对象仅是单点,庞大的基础设施安全框架不再适用,肯定一个具备简单能力的安全大脑,核心具备云端安全能力即可,亦或是根据具体情况作出适当增减。

360的安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,提升客户的安全能力。

三、数字经济下,如何打造新网安生态?

国家网络安全受到社会各界的高度重视,网络安全是整个数字经济的底座。那么,要保护整个数字经济,不管国家、行业,还是对于城市、企事业单位来说360政企安全集团一家是不够的,需要从整个网络安全行业的方向出发,谋求共同发展。

360政企安全集团要联合行业合作伙伴打造生态沃土,做大产业蛋糕,为守护数字经济打造新生态。新形势与新使命推动了产业重构,作为数字经济的守护者,360政企安全集团始终引领行业风向并不断适时调整发展战略。主要为以下四点:

1)对于咨询合作伙伴,360愿意分享实战方法论,帮助咨询合作伙伴更好帮客户做规划,更好评价客户的能力评价体系;

2)对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;

3)对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术;

4)除了在数据、技术、能力、情报、人员等方面的联合,360也愿意和所有合作伙伴在商务层面展开合作,甚至对于有资金需求的合作伙伴,360愿意投入资本支持。这次ISC互联网安全大会就联合了多个投资机构,举办了创新独角兽沙盒大赛,通过培育这些未来的明星,一起守护国家网络安全。

二.png

新生态的建设,是一个行业拓宽市场领域,与客户共同成长的最优方法。360愿意发挥集团威胁情报的强大实力,将积蓄了16年的安全情报能力,包括方法论在内与行业一道,构建一个完整的生态,保卫国家、城市、行业、企事业是网络安全,为中国的数字经济保驾护航。

在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

一、市场领导者之于市场的驱动力

首先,从2019年企业安全更名为政企安全,这两年之中360政企安全集团取得了优异的成绩,包括市场增速等无不体现出发展动能。360政企安全集团首席执行官叶健表示,在过去一年中,城市安全大脑作为核心的城市安全防护系统为更多的城市安全赋能。产品上收购的公司众多,这使得集团产品线更加完整,与此同时,提高了市场份额。

嘶吼研究院认为,市场份额也与集团所处市场的规模经济相关,在对于网安市场分析的过程中,我们发现同样存在通过适当调整企业业务线或整体战略面向领域,联合与其他企业合作以形成新的生态,提高企业的盈利能力。一家真正推动行业发展的企业,需要具备两方面的主动技巧,一是响应性预知,即伴随行业发展适当调整核心业务动能。二是,创新性预知和反应性响应,合理推动行业朝着新方向前行,开拓市场领域。

其实,网络世界的攻防通常不为普通老百姓所熟知,正如周鸿祎在ISC大会上首次披露了360共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。而发现这些威胁依靠的是360的海量安全大数据。据周鸿祎介绍,360是全球范围内第一批用安全大数据做分析的商业公司之一,是全网安全大数据规模世界领先的公司。此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了云端安全大脑的原型。

二、核心发展战略:“新战法与新框架”

数字化实则有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

一.jpg

究其原因分析360政企安全集团,它是从市场角度出发,一开始做全网的安全,全面普及并承诺做免费杀毒,也就是最早进入大众视野的杀毒软件——360杀毒,再到后来的APT防御、0day漏洞紧急全球发布补丁等,伴随着整个实战过程中逐渐积累的强大网安能力。同时,也建立了东半球帽子黑客团队,不断的总结、发掘各种安全能力。包括建设攻防的基础设施,如攻击面的靶场、数据面的威胁情报能力、防护面的身份认证能力。过往十多年里,基础建设、安全运营都逐渐整合并最终建立起拥有强大安全能力的框架。

能力框架在不断的演变,随着网络攻防的发展,集团将拥有的团队、优秀的方法论,不断的总结与演进。最终形成了以攻防实战为导向的安全方法论,分成两个维度:一个是能力建设部分,我们分为四个维度:传统的管理、执行和技术的维度之外,还增加了资源的维度,其实发现数据资源是未来安全攻防的核心要素。其次,在能力过程方面,即常规从识别、防御、检测、响应和恢复的五个过程之外,又增加了顶层设计规划和安全能力检验,整体扩展为四个资源要素和七个能力过程。

能力框架非常宏大,来自于360十六年的实践,整体投资两百多亿。确实把整个能力架构、能力框架搬到具体的客户里是不现实的,因为不可能再投两亿。所以,基于企业的安全基础提供安全能力输出、安全运营能力,威胁情报等能力。例如,企业总部拥有很多分支机构,在总部建立一个总部安全大脑,在分支机构建立一个本地的安全大脑,形成大脑之间的联动。但是如果作用对象仅是单点,庞大的基础设施安全框架不再适用,肯定一个具备简单能力的安全大脑,核心具备云端安全能力即可,亦或是根据具体情况作出适当增减。

360的安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,提升客户的安全能力。

三、数字经济下,如何打造新网安生态?

国家网络安全受到社会各界的高度重视,网络安全是整个数字经济的底座。那么,要保护整个数字经济,不管国家、行业,还是对于城市、企事业单位来说360政企安全集团一家是不够的,需要从整个网络安全行业的方向出发,谋求共同发展。

360政企安全集团要联合行业合作伙伴打造生态沃土,做大产业蛋糕,为守护数字经济打造新生态。新形势与新使命推动了产业重构,作为数字经济的守护者,360政企安全集团始终引领行业风向并不断适时调整发展战略。主要为以下四点:

1)对于咨询合作伙伴,360愿意分享实战方法论,帮助咨询合作伙伴更好帮客户做规划,更好评价客户的能力评价体系;

2)对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;

3)对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术;

4)除了在数据、技术、能力、情报、人员等方面的联合,360也愿意和所有合作伙伴在商务层面展开合作,甚至对于有资金需求的合作伙伴,360愿意投入资本支持。这次ISC互联网安全大会就联合了多个投资机构,举办了创新独角兽沙盒大赛,通过培育这些未来的明星,一起守护国家网络安全。

二.png

新生态的建设,是一个行业拓宽市场领域,与客户共同成长的最优方法。360愿意发挥集团威胁情报的强大实力,将积蓄了16年的安全情报能力,包括方法论在内与行业一道,构建一个完整的生态,保卫国家、城市、行业、企事业是网络安全,为中国的数字经济保驾护航。

在去年嘶吼网络安全产业百强调研时,研究院根据网络安全领域厂商的发展情况作出划分。360政企安全集团作为网络安全领域的市场领导者,其占有较大的市场份额,而且领导着新产品与新框架的推出,不断开拓着市场总需求,在整体生态合作上进一步提升。此次,我们跟随360政企安全集团应对竞争和驱动增长的核心“新战法和新框架”分析其发展战略,一起与各位探讨网络安全领域的策略与战术。

一、市场领导者之于市场的驱动力

首先,从2019年企业安全更名为政企安全,这两年之中360政企安全集团取得了优异的成绩,包括市场增速等无不体现出发展动能。360政企安全集团首席执行官叶健表示,在过去一年中,城市安全大脑作为核心的城市安全防护系统为更多的城市安全赋能。产品上收购的公司众多,这使得集团产品线更加完整,与此同时,提高了市场份额。

嘶吼研究院认为,市场份额也与集团所处市场的规模经济相关,在对于网安市场分析的过程中,我们发现同样存在通过适当调整企业业务线或整体战略面向领域,联合与其他企业合作以形成新的生态,提高企业的盈利能力。一家真正推动行业发展的企业,需要具备两方面的主动技巧,一是响应性预知,即伴随行业发展适当调整核心业务动能。二是,创新性预知和反应性响应,合理推动行业朝着新方向前行,开拓市场领域。

其实,网络世界的攻防通常不为普通老百姓所熟知,正如周鸿祎在ISC大会上首次披露了360共捕获境外46个国家级黑客,监测到3600多次攻击,涉及2万余个攻击目标,仅今年上半年,360就捕获针对我国发起攻击的APT组织12个,其中首次发现的组织2个:芜琼洞、伪猎者。而发现这些威胁依靠的是360的海量安全大数据。据周鸿祎介绍,360是全球范围内第一批用安全大数据做分析的商业公司之一,是全网安全大数据规模世界领先的公司。此外,360还积累了全球独有的攻击知识库和知识样本库,样本文件数总量已达到300亿,每日新增1000万,并炼就全球顶尖的网络攻防专家团队,打造了200人的安全精英团队和超3800人的安全专家团队。在融合“大数据+知识库+专家”和海量算力基础上,360建立了一套捕获APT的大数据分析平台,形成了云端安全大脑的原型。

二、核心发展战略:“新战法与新框架”

数字化实则有三个特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件定义世界,城市、汽车、网络都将由软件定义。这也意味着数字化让整个网络安全环境更加脆弱,安全风险更加无处不在,整个世界更易攻击,造成危害也更大。因此,网络安全需要一套新战法和新框架。

一.jpg

究其原因分析360政企安全集团,它是从市场角度出发,一开始做全网的安全,全面普及并承诺做免费杀毒,也就是最早进入大众视野的杀毒软件——360杀毒,再到后来的APT防御、0day漏洞紧急全球发布补丁等,伴随着整个实战过程中逐渐积累的强大网安能力。同时,也建立了东半球帽子黑客团队,不断的总结、发掘各种安全能力。包括建设攻防的基础设施,如攻击面的靶场、数据面的威胁情报能力、防护面的身份认证能力。过往十多年里,基础建设、安全运营都逐渐整合并最终建立起拥有强大安全能力的框架。

能力框架在不断的演变,随着网络攻防的发展,集团将拥有的团队、优秀的方法论,不断的总结与演进。最终形成了以攻防实战为导向的安全方法论,分成两个维度:一个是能力建设部分,我们分为四个维度:传统的管理、执行和技术的维度之外,还增加了资源的维度,其实发现数据资源是未来安全攻防的核心要素。其次,在能力过程方面,即常规从识别、防御、检测、响应和恢复的五个过程之外,又增加了顶层设计规划和安全能力检验,整体扩展为四个资源要素和七个能力过程。

能力框架非常宏大,来自于360十六年的实践,整体投资两百多亿。确实把整个能力架构、能力框架搬到具体的客户里是不现实的,因为不可能再投两亿。所以,基于企业的安全基础提供安全能力输出、安全运营能力,威胁情报等能力。例如,企业总部拥有很多分支机构,在总部建立一个总部安全大脑,在分支机构建立一个本地的安全大脑,形成大脑之间的联动。但是如果作用对象仅是单点,庞大的基础设施安全框架不再适用,肯定一个具备简单能力的安全大脑,核心具备云端安全能力即可,亦或是根据具体情况作出适当增减。

360的安全能力框架能够整合各种生态产品,扩展支撑各行各业的各种数字化场景,例如工业互联网、车联网、能源互联网、智慧城市等等,形成面向场景的安全解决方案。目前这套新框架已经在很多地方、很多企业落地开花。360用了17个月的时间,启动了重庆、天津、上海、青岛、苏州、厦门等10多个城市的安全大脑和安全基础设施群建设,并与各大中央部委、央企、金融和运营商开展合作,提升客户的安全能力。

三、数字经济下,如何打造新网安生态?

国家网络安全受到社会各界的高度重视,网络安全是整个数字经济的底座。那么,要保护整个数字经济,不管国家、行业,还是对于城市、企事业单位来说360政企安全集团一家是不够的,需要从整个网络安全行业的方向出发,谋求共同发展。

360政企安全集团要联合行业合作伙伴打造生态沃土,做大产业蛋糕,为守护数字经济打造新生态。新形势与新使命推动了产业重构,作为数字经济的守护者,360政企安全集团始终引领行业风向并不断适时调整发展战略。主要为以下四点:

1)对于咨询合作伙伴,360愿意分享实战方法论,帮助咨询合作伙伴更好帮客户做规划,更好评价客户的能力评价体系;

2)对于行业应用合作伙伴及集成合作伙伴,360愿意输出能力、产品及技术,提供整体解决方案,以及360云端订阅服务,将360的能力优势广泛嵌入到合作伙伴的业务环节,帮助合作伙伴夯实技术基础和营销基础,助力客户具备交付成熟场景化解决方案的能力;

3)对于拥有自己的产品、自己的服务、自己的安全能力的合作伙伴,360愿意提供网络情报、数据、能力、技术,帮助合作伙伴能够不断应对新的黑客技术、新的攻击战术;

4)除了在数据、技术、能力、情报、人员等方面的联合,360也愿意和所有合作伙伴在商务层面展开合作,甚至对于有资金需求的合作伙伴,360愿意投入资本支持。这次ISC互联网安全大会就联合了多个投资机构,举办了创新独角兽沙盒大赛,通过培育这些未来的明星,一起守护国家网络安全。

二.png

新生态的建设,是一个行业拓宽市场领域,与客户共同成长的最优方法。360愿意发挥集团威胁情报的强大实力,将积蓄了16年的安全情报能力,包括方法论在内与行业一道,构建一个完整的生态,保卫国家、城市、行业、企事业是网络安全,为中国的数字经济保驾护航。

本文仅就目前数据安全细分领域的产品类型与数据安全治理实践进行整理及分享。

(以下企业均按首字母排序)

一、国内常见数据安全产品有哪些?

安华金和——安华金和产品与服务覆盖数据全生命周期,提供包括数据资产梳理、数据分类分级、数据安全咨询、数据安全培训,以及数据流动和使用过程管控及审计的数据安全治理整体解决方案等产品、方案、服务和技术支撑。公司数据安全产品体系包含:数据安全运营管控、数据库安全审计、数据安全评估、数据脱敏(静态/动态)、Web敏感数据监测、数据库安全防护、数据库运维管理、数据库加密、数据水印以及云安全产品等。

北信源——终端数据安全、大数据安全

以身份鉴别为认证,文档加密、数据库防火墙及数据防泄露通道拦截为基础、移动介质与安全U盘为外设,大数据安全分析为平台,形成一套完善数据安全解决方案。

华途信息——提供包括文档安全、数据防泄漏、数据库安全、数据安全治理、存储安全五大类数据安全产品。文档安全与数据防泄漏主要解决非结构化数据安全及终端数据安全;数据库安全系列产品解决关系型数据库、大数据安全;存储安全类产品关于与存储数据安全,包括备份、资产管理等。

联软科技——1)企业安全保护平台(含包括PC终端、移动终端、信创终端等类型的终端数据安全产品);2)安全数据交换系统。

美创科技——零信任

数据库安全、大数据安全、云数据安全、数据安全治理、终端安全、数据库运行安全等,覆盖外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换安全以及业务连续性安全等各大场景。

其中数据库安全包括:美创科技拥有数据库防火墙、数据库防水坝系统、数据库防泄漏、数据库安全审计、数据脱敏、数据库安全管理平台等产品。

大数据安全:美创各大产品线支持广泛支持各大数据平台,如Hbase、Hive、MongoDB等。

明朝万达——数据分析及展现为中心构成七大产品线,包括数据分析及展现产品线、大数据产品线、数据发现产品线、数据交换产品线、数据保护产品线、移动安全产品线、基础安全产品线;

奇安信——基础设施安全(如终端、服务器安全等)、新一代身份安全与访问控制(零信任)、信息保护(如数据库加密、数据审计等)和隐私保护、监测响应、审计定责 、备份恢复等。

涉及到的产品:DLP数据防泄漏(终端DLP 网络DLP等)、终端数据沙箱、数据脱敏、数据库防火墙、数据库审计、数据库水印、数据库漏扫、密码安全(密码机、数据透明加解密等)、隐私计算、数据交易沙箱、大数据安全、数据资产管理平台、数据安全态势感知、动态细粒度数据访问控制、数据隔离与交换、应用安全代理、API安全、云数据访问安全,堡垒机、特权账号安全等。

上讯信息——应用数据安全审计;API安全监测系统;数据安全测评工具;数据资产地图、大数据统一管控平台。

数安行——数据安全产品涵盖数据运营安全;零信任数据安全;个人信息保护等,主要解决的是数据运营安全,每个领域涵盖范围广泛,比如终端数据安全,大数据安全,云数据安全等等,产品主要是以零信任数据运营安全为理念,解决个人隐私,商业隐私等在数据运营中的安全防护问题。

天空卫士——内部威胁管理、统一内容安全架构、云数据安全

内部威胁管理包括:ITM;统一内容安全架构包括:数据防泄漏(DLP)、增强型邮件安全网关(ASEG)、增强型web安全网关(ASWG)、移动接入网关(MAG)、统一内容安全管理平台(UCSS)、便携式敏感内容扫描仪(SCS);云数据安全包括:云安全平台(GatorCloud)、统一内容安全审查平台(UCWI)、CASB。

亿赛通——数据安全产品细分五大产品类别,包含:安全服务类、审计检测类、加密防护类、安全管理类、安全平台类。具体有:数据库安全、文档加密、数据泄露防护、网络数据泄露防护、态势感知等40余个产品板块。

全知科技——1)应用数据安全审计;2)API安全监测系统;3)数据安全测评工具;4)数据资产地图;5)大数据统一管控平台。

中通服——数据资产管理系统、数据库防火墙、数据库脱敏、接口安全审计、边界网络泄露预警、数据安全态势感知。

指掌易——EDTA企业数据可信访问解决方案,保护终端数据安全、数据传输安全、数据访问/接入安全。

二、数据安全与业务关联性如何解决?

上讯信息:首先对客户的数据进行自动化识别,根据平台内置的通用版数据类型进行数据的默认分类,对各类型数据采用标签标记,如默认类型不满足客户需求,由用户提供数据类型的编码格式,导入到平台内部,数据类型的级别划分会随着扫描结果自动绑定显示,同样采用标签标记的方式,默认级别不满足客户需求,由客户自行提供级别划分方法,导入到平台内部,以此形成符合客户需求的数据分类分级结果。分类分级通过静态分类分级资料梳理,主要从科技、信息口或者批量化或者数据化的存档资料,结合内容扫描的产品,做静态资产梳理。动态资料通过与各个业务部门的访谈、报告形式,按各业务线的敏感分类分级定义及想法,一般划分3~4类等级,如个人信息级、商业秘密级、投资决策级、国家秘密级。

天空卫士:分级分类的要求会结合用户的业务情况和对风险的容忍度做权衡,结合相关行业法律、国家法律、法规,之后跟客户一起制定分级分类的策略。

数据分级分类的过程为:1)对数据进行盘点、梳理与分类,形成统一的数据资产清单,并进行数据安全定级合规性相关准备工作。2)明确数据定级的颗粒度3)识别数据安全定级关键要素4)按照5.3所述数据定级规则,结合国家及行业有关法律法规、部门规章,对数据安全等级进行初步判定5)综合考虑数据规模、数据时效性、数据形态等因素,对数据安全级别进行复核,调整形成数据安全级别评定结果及定级清单6)审核数据安全级别评定过程和结果,必要时重复第三步及其后工作,直至安全级别的划定与本机构数据安全保护目标一致7)最终由数据安全管理最高决策组织对数据安全分级结果进行审议批准。

亿赛通:切实结合业务完成数据安全顶层设计方案,建立完善的数据安全管理体系,数据安全治理架构,明确组织职能,制定有效的流程制度。对企业数据资产进行统计,明确定义资产分级标准,梳理重要部门商业秘密清单,明确保护对象,制定完善的数据安全管理制度,敏感操作流程审批制度。对现阶段企业进行安全评估,识别出现有数据安全风险点,对结构化数据通过技术工具进行管控,对非结构化数据通过管理制度进行管理。

全知科技:系统根据《个人信息安全规范》内置分类分级规则,同时用户也可以根据本公司实际情况自定义数据分类分级规则。数据资产地图系统会根据已探测到的数据服务、数据库自动生成一个以数据主体为中心的数据清单。

三、数据治理经典案例分享:

——以下案例均由网安企业倾情提供

安华金和——某大型国有银行数据库项目审计实践

1.解决思路

审计的“行为”即是“人对数据库的操作”,因而首先要梳理A行现有人员的访问路径。目前A行有两种访问数据库的方式,分别为本地直连和远程访问数据库的操作。根据这两种访问数据库方式的实现原理,涉及的技术思路如下图:

1.png

方案如下:

1)在ECC终端部署agent插件抓取远程访问流量,在数据库服务器本地部署插件,抓取本地操作审计。由数据库审计产品分别抓取远程访问和本地操作审计,并通过数据安全管理平台进行汇总展示,如下图所示:

2.png

2)只在数据库系统上部署agent插件及本地审计插件,用agent过滤机制过滤应用流量,仅抓取人为操作数据库操作。

3.png

由于A行的需求场景不同,经安华金和评估分析后,决定根据实施方案部署数据库安全审计系统(DAS);同时,通过部署应用一套数据安全管理平台(DSP),对所部署的多套审计进行统一管理。

客户价值:1)通过部署多套数据库安全审计系统,实现对数据库操作行为全面、准确的监控审计2)通过在数据库安全审计系统上开启对数据库的“漏洞攻击监测”,实时监控利用漏洞对数据库进行的攻击;一旦数据库遭受攻击,系统将第一时间发出告警,及时通知安全管理员处理相关威胁3)制定基线操作规则,判定相关事件是风险还是合规操作4)客户化操作规则,工单系统作为ITIL所倡导的标准流程化管理系统,业务申请流程中可能包含对业务数据库的操作类信息。

奇安信——新型智慧城市中的数据安全治理

1.治理路径和方向

1)基于数据安全治理进行规划咨询服务,识别数据安全治理的业务域,梳理管理现状并进行安全组织、管理制度的建设咨询,开展数据资产梳理与数据分级分类,为数据安全防护技术体系建设提供依据。

2)基于数据与业务场景,进行数据流转与业务逻辑的调研,并基于业务场景设计数据安全防护方案。加强数据分布、数据流转和数据访问三个层面的数据资源发现能力,数据资源分布底数清晰,数据采集、交换、共享过程可见,访问、使用过程可控。贯彻数据资源识别、防护、监测、响应闭环,完善数据安全保护能力建设,健全安全监测响应机制,建立防护、监测深度融合的数据资源管理能力。

3)完善大数据安全运营工作,开展数据风险预警、分析研判和响应处置工作,通过“看见资产、保护数据、控制访问、防止泄露及审计行为”等五大安全举措,实现“底账清、制度清、责任清及效果清”的四大安全成效,最终达到“数据可见、数据可管、风险可控”的安全目标。

4.png

2.数据安全管理体系建设

数据安全管理组织是体系建设的前提条件,通过建立专门的数据安全管理组织,落实数据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行。数据安全管理组织角色设计如下图所示:

5.png

3.技术体系&运营体系建设概览

技术体系:数据安全技术保障体系将在信息化安全保障体系的基础上面,以数据安全为核心,通过安全叠加演进的方式对安全管理体系、安全技术体系、安全运营体系及安全合规监管体系在数据安全层面进行优化设计,以满足在新形势、新环境下大数据安全防护的整体需要。

6.png

数据安全保障能力体系架构

运营体系:通过数据安全评估服务、数据安全培训服务、数据安全运营服务等服务,支撑整个数据安全运行,对数据安全技术能力持续升级与演进。为开展数据安全运营服务,核心解决管理责任落实所需要的专业人员能力,根据不同安全能力建设维度,匹配不同能力人员。其中主要包括:1)数据安全运营服务2)数据安全能力支撑服务3)数据安全测试服务4)数据安全风险评估服务。

4.客户价值

1)借鉴国内外最新的安全理念与思路,积极引入零信任、数据沙箱等安全范式,在做好网络基础防护的基础上,进一步围绕人员和资源做好大数据安全识别、安全防护、安全监测、安全服务的能力;秉承“内生安全”理念,建立数据平台内部无处不在的“免疫力”。2)建设各体系之间的相互协同对数据进行整体全面、多层次的安全防护,体现了全面强大的数据安全防护能力。3)以数据安全治理服务为前提,在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下进行数据安全防护设计。4)以数据安全态势感知为核心,从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度,开展可视化的数据安全运营服务,促进数据治理的闭环形成,对数据安全能力进行持续演进。

美创科技——某金融企业数据安全治理实践

1.治理路径

基于金融企业以上数据安全需求,通过咨询服务推进其数据安全治理及安全建设,明确以DSMM模型为抓手,盘点清数据资产,数据分类分级,摸清数据安全现状,评估数据安全风险,规范数据安全制度流程,依据数据安全现状和评估结果规划数据安全建设方案。

a) 数据资产盘点

在整个项目过程中,数据资产调查分析是其首要工作,主要包括资产盘点与分析、业务数据使用现状与分析、角色权限分配现状与分析等内容。

7.png

图:暗数据发现与分类分级系统

美创暗数据发现与分类分级系统内置丰富的数据标准,自动识别数据格式和技术类型,再通过自然语言处理、特征分析等方法对扫描过的元数据进行语义内容识别,分析字段的业务类型,全面又快速地完成数据资产发现并生成资产发现资产清单。

b) 数据分类分级

基于政策法规背景和组织自身的需求,数据分类分级已经成为组织的必由之路。数据分类分级是确定数据保护和利用之间平衡点的重要依据,为后续数据应用和安全措施落地奠定了基础。数据分类分级需全面梳理组织或机构的业务进行业务细分,同时收集和整理全部数据资产,业务和资产相结合的形式对数据资产盘点和分类,从而得出数据分类结果,再基于业务和数据重要程度进行判定,得出数据分级结果:

8.png

数据分类分级流程

该金融企业的数据分类分级涉及全部业务数据,实施过程借助美创暗数据发现和分类分级系统工具自动化数据分类、数据分级、数据分类分级策略。

9.png

暗数据发现与分类分级系统

美创暗数据发现和分类分级系统在选定金融行业业务模板的基础上,完成字段业务类型的识别后,自动输出对应的分类和分级信息,实现对数据的分类和分级,明确数据按照业务的分类情况、按照重要程度和敏感程度的分级情况,并生成包括数据总览、数据分类统计、业务类型数量排序、数据分级统计等内容的详细数据分类分级报告,以可视化报表的形式进行呈现。最后,根据自动化的分类分级的结果,定位敏感数据和重要数据,进而制定对敏感数据采取相应的安全防护措施和策略,包括敏感数据访问审计、数据脱敏等,实现敏感数据的保护。

c) 数据安全风险评估

数据安全风险评估参照中华人民共和国国家标准《GBT 20984-2007《 信息安全技术 信息安全风险评估规范》、《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》,从组织建设、制度规范、技术工具和人员能力四个维度,对数据的生命周期各个阶段所采取的安全措施情况综合评估后得出的风险结果。数据安全风险评估过程遵循以下流程:

10.png

在此次项目中,基于前述内容进一步分析,实现涵盖数据生命周期风险评估和数据基线及漏洞风险评估,最终得出该企业当前数据业务的安全风险总体情况。

11.png

数据安全风险评估结果

d) 数据合规风险评估

以《数据安全法(草案)》 (注:项目时,《数据安全法》仍是草案)的合规评估主体,充分了解企业当下数据安全合规现状,尽早规避可能存在的法律风险,做到“早发现、早处理”。 

3.技术建设

数据安全技术建设路径,依照前期数据安全咨询项目的评估差距进行补足,着眼于数据全生命周期安全,针对不同的阶段提供技术加固方案,充分考虑企业数据安全紧迫性,分为短期和长期建设规划,包括数据安全防护可用的产品或技术手段、建设周期、先后顺序,以及建设完成后差距评估,为其明确数据安全规划建设之路。

12.png

数据安全管理平台(DSM)

借助美创数据安全管理平台(DSM),通过大数据/AI等技术手段实现数据标签策略、策略基线以及策略版本的全面风险策略管理,结合数据行为审计信息,构建多种数据分析模型,实现全量数据资产的识别和集中呈现,达成数据安全全域管控的“可视化”、“可量化”、“可感知”和“可追溯”。

4.客户价值

通过此次数据安全治理实践,该客户获得:在较短时间内让企业快速的清楚自身数据安全风险、合规风险情况,以及和安全目标的差距;建立健全数据安全相关制度规范和组织保障体系,让企业数据安全管理有据可依,具备规避数据安全合规风险的能力;基于数据安全现状,为企业指明数据安全建设道路,为其安全建设走入正轨提供依据和技术支撑。

上讯信息——广发银行数据库管理平台

1.需求分析:

● 虚拟数据库要求全面兼容测试基准数据库的类型,包括Oracle、MySQL、DB2的全量数据同步

● 支持获取的基准数据加密压缩存储,压缩比不低于4:1

● 测试基准数据的虚拟数据库创建时间控制在分钟级,虚拟库可恢复任意时间点的基准数据

● 虚拟数据库的读写性能表现良好,能够支撑测试业务的日常访问

● 虚拟数据库支持DUMP备份数据文件的导入,且性能表现良好

2.管理平台要求

● 支持基准数据库物理恢复

● 平台提供高可用架构,数据库持续提供服务,业务访问不间断

● 平台提供灵活扩展,服务器端和存储端均可便捷扩展

3.部署架构:

13.png

4.用户收益:

1)对接广发银行的测试环境,将原测试数据库备份到ADM平台中,通过ADM快速创建虚拟数据库并交付测试使用,替换原有的物理测试数据库

2)利用数据的压缩存储技术和数据库虚拟化技术,帮助用户释放了300个测试数据库占用的存储资源,减轻了存储空间不足的压力

3)通过一份原始数据,ADM快速构建出多套虚拟数据库交付给测试环境使用,大幅提升了数据交付效率,加速了业务系统的上线时间

4)管理节点与数据节点采用高可用架构,提供对服务状态与数据同步的主备节点切换,保证持续对外提供服务的高可靠性

5)虚拟数据库快照功能有效进行测试数据的版本管理


本文仅就目前数据安全细分领域的产品类型与数据安全治理实践进行整理及分享。

(以下企业均按首字母排序)

一、国内常见数据安全产品有哪些?

安华金和——安华金和产品与服务覆盖数据全生命周期,提供包括数据资产梳理、数据分类分级、数据安全咨询、数据安全培训,以及数据流动和使用过程管控及审计的数据安全治理整体解决方案等产品、方案、服务和技术支撑。公司数据安全产品体系包含:数据安全运营管控、数据库安全审计、数据安全评估、数据脱敏(静态/动态)、Web敏感数据监测、数据库安全防护、数据库运维管理、数据库加密、数据水印以及云安全产品等。

北信源——终端数据安全、大数据安全

以身份鉴别为认证,文档加密、数据库防火墙及数据防泄露通道拦截为基础、移动介质与安全U盘为外设,大数据安全分析为平台,形成一套完善数据安全解决方案。

华途信息——提供包括文档安全、数据防泄漏、数据库安全、数据安全治理、存储安全五大类数据安全产品。文档安全与数据防泄漏主要解决非结构化数据安全及终端数据安全;数据库安全系列产品解决关系型数据库、大数据安全;存储安全类产品关于与存储数据安全,包括备份、资产管理等。

联软科技——1)企业安全保护平台(含包括PC终端、移动终端、信创终端等类型的终端数据安全产品);2)安全数据交换系统。

美创科技——零信任

数据库安全、大数据安全、云数据安全、数据安全治理、终端安全、数据库运行安全等,覆盖外部威胁防御、内部风险控制、数据追责溯源、数据共享与交换安全以及业务连续性安全等各大场景。

其中数据库安全包括:美创科技拥有数据库防火墙、数据库防水坝系统、数据库防泄漏、数据库安全审计、数据脱敏、数据库安全管理平台等产品。

大数据安全:美创各大产品线支持广泛支持各大数据平台,如Hbase、Hive、MongoDB等。

明朝万达——数据分析及展现为中心构成七大产品线,包括数据分析及展现产品线、大数据产品线、数据发现产品线、数据交换产品线、数据保护产品线、移动安全产品线、基础安全产品线;

奇安信——基础设施安全(如终端、服务器安全等)、新一代身份安全与访问控制(零信任)、信息保护(如数据库加密、数据审计等)和隐私保护、监测响应、审计定责 、备份恢复等。

涉及到的产品:DLP数据防泄漏(终端DLP 网络DLP等)、终端数据沙箱、数据脱敏、数据库防火墙、数据库审计、数据库水印、数据库漏扫、密码安全(密码机、数据透明加解密等)、隐私计算、数据交易沙箱、大数据安全、数据资产管理平台、数据安全态势感知、动态细粒度数据访问控制、数据隔离与交换、应用安全代理、API安全、云数据访问安全,堡垒机、特权账号安全等。

上讯信息——应用数据安全审计;API安全监测系统;数据安全测评工具;数据资产地图、大数据统一管控平台。

数安行——数据安全产品涵盖数据运营安全;零信任数据安全;个人信息保护等,主要解决的是数据运营安全,每个领域涵盖范围广泛,比如终端数据安全,大数据安全,云数据安全等等,产品主要是以零信任数据运营安全为理念,解决个人隐私,商业隐私等在数据运营中的安全防护问题。

天空卫士——内部威胁管理、统一内容安全架构、云数据安全

内部威胁管理包括:ITM;统一内容安全架构包括:数据防泄漏(DLP)、增强型邮件安全网关(ASEG)、增强型web安全网关(ASWG)、移动接入网关(MAG)、统一内容安全管理平台(UCSS)、便携式敏感内容扫描仪(SCS);云数据安全包括:云安全平台(GatorCloud)、统一内容安全审查平台(UCWI)、CASB。

亿赛通——数据安全产品细分五大产品类别,包含:安全服务类、审计检测类、加密防护类、安全管理类、安全平台类。具体有:数据库安全、文档加密、数据泄露防护、网络数据泄露防护、态势感知等40余个产品板块。

全知科技——1)应用数据安全审计;2)API安全监测系统;3)数据安全测评工具;4)数据资产地图;5)大数据统一管控平台。

中通服——数据资产管理系统、数据库防火墙、数据库脱敏、接口安全审计、边界网络泄露预警、数据安全态势感知。

指掌易——EDTA企业数据可信访问解决方案,保护终端数据安全、数据传输安全、数据访问/接入安全。

二、数据安全与业务关联性如何解决?

上讯信息:首先对客户的数据进行自动化识别,根据平台内置的通用版数据类型进行数据的默认分类,对各类型数据采用标签标记,如默认类型不满足客户需求,由用户提供数据类型的编码格式,导入到平台内部,数据类型的级别划分会随着扫描结果自动绑定显示,同样采用标签标记的方式,默认级别不满足客户需求,由客户自行提供级别划分方法,导入到平台内部,以此形成符合客户需求的数据分类分级结果。分类分级通过静态分类分级资料梳理,主要从科技、信息口或者批量化或者数据化的存档资料,结合内容扫描的产品,做静态资产梳理。动态资料通过与各个业务部门的访谈、报告形式,按各业务线的敏感分类分级定义及想法,一般划分3~4类等级,如个人信息级、商业秘密级、投资决策级、国家秘密级。

天空卫士:分级分类的要求会结合用户的业务情况和对风险的容忍度做权衡,结合相关行业法律、国家法律、法规,之后跟客户一起制定分级分类的策略。

数据分级分类的过程为:1)对数据进行盘点、梳理与分类,形成统一的数据资产清单,并进行数据安全定级合规性相关准备工作。2)明确数据定级的颗粒度3)识别数据安全定级关键要素4)按照5.3所述数据定级规则,结合国家及行业有关法律法规、部门规章,对数据安全等级进行初步判定5)综合考虑数据规模、数据时效性、数据形态等因素,对数据安全级别进行复核,调整形成数据安全级别评定结果及定级清单6)审核数据安全级别评定过程和结果,必要时重复第三步及其后工作,直至安全级别的划定与本机构数据安全保护目标一致7)最终由数据安全管理最高决策组织对数据安全分级结果进行审议批准。

亿赛通:切实结合业务完成数据安全顶层设计方案,建立完善的数据安全管理体系,数据安全治理架构,明确组织职能,制定有效的流程制度。对企业数据资产进行统计,明确定义资产分级标准,梳理重要部门商业秘密清单,明确保护对象,制定完善的数据安全管理制度,敏感操作流程审批制度。对现阶段企业进行安全评估,识别出现有数据安全风险点,对结构化数据通过技术工具进行管控,对非结构化数据通过管理制度进行管理。

全知科技:系统根据《个人信息安全规范》内置分类分级规则,同时用户也可以根据本公司实际情况自定义数据分类分级规则。数据资产地图系统会根据已探测到的数据服务、数据库自动生成一个以数据主体为中心的数据清单。

三、数据治理经典案例分享:

——以下案例均由网安企业倾情提供

安华金和——某大型国有银行数据库项目审计实践

1.解决思路

审计的“行为”即是“人对数据库的操作”,因而首先要梳理A行现有人员的访问路径。目前A行有两种访问数据库的方式,分别为本地直连和远程访问数据库的操作。根据这两种访问数据库方式的实现原理,涉及的技术思路如下图:

1.png

方案如下:

1)在ECC终端部署agent插件抓取远程访问流量,在数据库服务器本地部署插件,抓取本地操作审计。由数据库审计产品分别抓取远程访问和本地操作审计,并通过数据安全管理平台进行汇总展示,如下图所示:

2.png

2)只在数据库系统上部署agent插件及本地审计插件,用agent过滤机制过滤应用流量,仅抓取人为操作数据库操作。

3.png

由于A行的需求场景不同,经安华金和评估分析后,决定根据实施方案部署数据库安全审计系统(DAS);同时,通过部署应用一套数据安全管理平台(DSP),对所部署的多套审计进行统一管理。

客户价值:1)通过部署多套数据库安全审计系统,实现对数据库操作行为全面、准确的监控审计2)通过在数据库安全审计系统上开启对数据库的“漏洞攻击监测”,实时监控利用漏洞对数据库进行的攻击;一旦数据库遭受攻击,系统将第一时间发出告警,及时通知安全管理员处理相关威胁3)制定基线操作规则,判定相关事件是风险还是合规操作4)客户化操作规则,工单系统作为ITIL所倡导的标准流程化管理系统,业务申请流程中可能包含对业务数据库的操作类信息。

奇安信——新型智慧城市中的数据安全治理

1.治理路径和方向

1)基于数据安全治理进行规划咨询服务,识别数据安全治理的业务域,梳理管理现状并进行安全组织、管理制度的建设咨询,开展数据资产梳理与数据分级分类,为数据安全防护技术体系建设提供依据。

2)基于数据与业务场景,进行数据流转与业务逻辑的调研,并基于业务场景设计数据安全防护方案。加强数据分布、数据流转和数据访问三个层面的数据资源发现能力,数据资源分布底数清晰,数据采集、交换、共享过程可见,访问、使用过程可控。贯彻数据资源识别、防护、监测、响应闭环,完善数据安全保护能力建设,健全安全监测响应机制,建立防护、监测深度融合的数据资源管理能力。

3)完善大数据安全运营工作,开展数据风险预警、分析研判和响应处置工作,通过“看见资产、保护数据、控制访问、防止泄露及审计行为”等五大安全举措,实现“底账清、制度清、责任清及效果清”的四大安全成效,最终达到“数据可见、数据可管、风险可控”的安全目标。

4.png

2.数据安全管理体系建设

数据安全管理组织是体系建设的前提条件,通过建立专门的数据安全管理组织,落实数据安全管理责任,明确数据安全治理的政策、监督执行情况,确保数据安全相关工作能够持续稳定贯彻与执行。数据安全管理组织角色设计如下图所示:

5.png

3.技术体系&运营体系建设概览

技术体系:数据安全技术保障体系将在信息化安全保障体系的基础上面,以数据安全为核心,通过安全叠加演进的方式对安全管理体系、安全技术体系、安全运营体系及安全合规监管体系在数据安全层面进行优化设计,以满足在新形势、新环境下大数据安全防护的整体需要。

6.png

数据安全保障能力体系架构

运营体系:通过数据安全评估服务、数据安全培训服务、数据安全运营服务等服务,支撑整个数据安全运行,对数据安全技术能力持续升级与演进。为开展数据安全运营服务,核心解决管理责任落实所需要的专业人员能力,根据不同安全能力建设维度,匹配不同能力人员。其中主要包括:1)数据安全运营服务2)数据安全能力支撑服务3)数据安全测试服务4)数据安全风险评估服务。

4.客户价值

1)借鉴国内外最新的安全理念与思路,积极引入零信任、数据沙箱等安全范式,在做好网络基础防护的基础上,进一步围绕人员和资源做好大数据安全识别、安全防护、安全监测、安全服务的能力;秉承“内生安全”理念,建立数据平台内部无处不在的“免疫力”。2)建设各体系之间的相互协同对数据进行整体全面、多层次的安全防护,体现了全面强大的数据安全防护能力。3)以数据安全治理服务为前提,在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下进行数据安全防护设计。4)以数据安全态势感知为核心,从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度,开展可视化的数据安全运营服务,促进数据治理的闭环形成,对数据安全能力进行持续演进。

美创科技——某金融企业数据安全治理实践

1.治理路径

基于金融企业以上数据安全需求,通过咨询服务推进其数据安全治理及安全建设,明确以DSMM模型为抓手,盘点清数据资产,数据分类分级,摸清数据安全现状,评估数据安全风险,规范数据安全制度流程,依据数据安全现状和评估结果规划数据安全建设方案。

a) 数据资产盘点

在整个项目过程中,数据资产调查分析是其首要工作,主要包括资产盘点与分析、业务数据使用现状与分析、角色权限分配现状与分析等内容。

7.png

图:暗数据发现与分类分级系统

美创暗数据发现与分类分级系统内置丰富的数据标准,自动识别数据格式和技术类型,再通过自然语言处理、特征分析等方法对扫描过的元数据进行语义内容识别,分析字段的业务类型,全面又快速地完成数据资产发现并生成资产发现资产清单。

b) 数据分类分级

基于政策法规背景和组织自身的需求,数据分类分级已经成为组织的必由之路。数据分类分级是确定数据保护和利用之间平衡点的重要依据,为后续数据应用和安全措施落地奠定了基础。数据分类分级需全面梳理组织或机构的业务进行业务细分,同时收集和整理全部数据资产,业务和资产相结合的形式对数据资产盘点和分类,从而得出数据分类结果,再基于业务和数据重要程度进行判定,得出数据分级结果:

8.png

数据分类分级流程

该金融企业的数据分类分级涉及全部业务数据,实施过程借助美创暗数据发现和分类分级系统工具自动化数据分类、数据分级、数据分类分级策略。

9.png

暗数据发现与分类分级系统

美创暗数据发现和分类分级系统在选定金融行业业务模板的基础上,完成字段业务类型的识别后,自动输出对应的分类和分级信息,实现对数据的分类和分级,明确数据按照业务的分类情况、按照重要程度和敏感程度的分级情况,并生成包括数据总览、数据分类统计、业务类型数量排序、数据分级统计等内容的详细数据分类分级报告,以可视化报表的形式进行呈现。最后,根据自动化的分类分级的结果,定位敏感数据和重要数据,进而制定对敏感数据采取相应的安全防护措施和策略,包括敏感数据访问审计、数据脱敏等,实现敏感数据的保护。

c) 数据安全风险评估

数据安全风险评估参照中华人民共和国国家标准《GBT 20984-2007《 信息安全技术 信息安全风险评估规范》、《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》,从组织建设、制度规范、技术工具和人员能力四个维度,对数据的生命周期各个阶段所采取的安全措施情况综合评估后得出的风险结果。数据安全风险评估过程遵循以下流程:

10.png

在此次项目中,基于前述内容进一步分析,实现涵盖数据生命周期风险评估和数据基线及漏洞风险评估,最终得出该企业当前数据业务的安全风险总体情况。

11.png

数据安全风险评估结果

d) 数据合规风险评估

以《数据安全法(草案)》 (注:项目时,《数据安全法》仍是草案)的合规评估主体,充分了解企业当下数据安全合规现状,尽早规避可能存在的法律风险,做到“早发现、早处理”。 

3.技术建设

数据安全技术建设路径,依照前期数据安全咨询项目的评估差距进行补足,着眼于数据全生命周期安全,针对不同的阶段提供技术加固方案,充分考虑企业数据安全紧迫性,分为短期和长期建设规划,包括数据安全防护可用的产品或技术手段、建设周期、先后顺序,以及建设完成后差距评估,为其明确数据安全规划建设之路。

12.png

数据安全管理平台(DSM)

借助美创数据安全管理平台(DSM),通过大数据/AI等技术手段实现数据标签策略、策略基线以及策略版本的全面风险策略管理,结合数据行为审计信息,构建多种数据分析模型,实现全量数据资产的识别和集中呈现,达成数据安全全域管控的“可视化”、“可量化”、“可感知”和“可追溯”。

4.客户价值

通过此次数据安全治理实践,该客户获得:在较短时间内让企业快速的清楚自身数据安全风险、合规风险情况,以及和安全目标的差距;建立健全数据安全相关制度规范和组织保障体系,让企业数据安全管理有据可依,具备规避数据安全合规风险的能力;基于数据安全现状,为企业指明数据安全建设道路,为其安全建设走入正轨提供依据和技术支撑。

上讯信息——广发银行数据库管理平台

1.需求分析:

● 虚拟数据库要求全面兼容测试基准数据库的类型,包括Oracle、MySQL、DB2的全量数据同步

● 支持获取的基准数据加密压缩存储,压缩比不低于4:1

● 测试基准数据的虚拟数据库创建时间控制在分钟级,虚拟库可恢复任意时间点的基准数据

● 虚拟数据库的读写性能表现良好,能够支撑测试业务的日常访问

● 虚拟数据库支持DUMP备份数据文件的导入,且性能表现良好

2.管理平台要求

● 支持基准数据库物理恢复

● 平台提供高可用架构,数据库持续提供服务,业务访问不间断

● 平台提供灵活扩展,服务器端和存储端均可便捷扩展

3.部署架构:

13.png

4.用户收益:

1)对接广发银行的测试环境,将原测试数据库备份到ADM平台中,通过ADM快速创建虚拟数据库并交付测试使用,替换原有的物理测试数据库

2)利用数据的压缩存储技术和数据库虚拟化技术,帮助用户释放了300个测试数据库占用的存储资源,减轻了存储空间不足的压力

3)通过一份原始数据,ADM快速构建出多套虚拟数据库交付给测试环境使用,大幅提升了数据交付效率,加速了业务系统的上线时间

4)管理节点与数据节点采用高可用架构,提供对服务状态与数据同步的主备节点切换,保证持续对外提供服务的高可靠性

5)虚拟数据库快照功能有效进行测试数据的版本管理


为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的健康发展,“新耀东方-2021上海网络安全博览会暨高峰论坛”(以下简称“2021新耀东方上安会”)于2021年6月27日-29日在上海新国际博览中心举办。

本次大会由上海市信息网络安全管理协会牵头组织,国家计算机网络应急技术处理协调中心上海分中心、(ISC)2上海分会联合主办。上海市委网络安全和信息化委员会办公室总工程师杨海军、公安部第三研究所所长黄胜华、上海市通信管理局副局长王天广、南京烽火星空通信发展有限公司总经理李华蓉、天融信科技集团董事长兼CEO李雪莹分别做开幕式致辞。15家知名安全企业代表,13位相关主管单位及行业领导嘉宾,共同为新耀东方-2021上海网络安全博览会暨高峰论坛启动开幕式。

11.jpg

今年的“2021新耀东方上安会”系列活动以“展览+论坛”的形式展出,组织互联网企业和网络安全企业齐聚安全博览会现场,围绕智慧城市安全、工控物联网安全、网络空间安全治理、环境下的应用与安全探索、数据安全治理、个人信息保护等网络安全时下最新的热点内容和未来的热趋势举办系列高峰论坛,开展全民网络安全意识教育、网络安全创新成果和解决方案展览等活动。

“2021新耀东方上安会”系列活动最大的特色就是将“展”与“会”有机结合在一起,既可观展又可以面对面和大咖交流,堪称网络安全年度盛宴。那么,这场盛宴给网络安全带来了什么?

22.jpg

“大场地+安全厂商,参展企业阵容豪华”,超过12000平方米的展览面积,足够大的展览空间既可以给网络安全公司留下足够的空间展,也给观众留下了良好的参展体验。本次展会的展览摊位为360度立体展览,观众在现场就可以直接体验厂商的安全产品,观展的同时与安全大咖零距离交流。

33.jpg

作为“2021新耀东方上安会”系列活动的重要内容,本届展会吸引了国内绝大部分网络安全公司参展,包括烽火星空、天融信、360、华为、奇安信、观安信息、弘连科技、FORTINET、梆梆安全、绿盟科技、中易通科技、直画科技、亿赛通、指掌易、启明星辰、长亭科技、四叶草安全、腾讯安全等100余家网络安全及互联网科技优秀企业。据统计,展会期间共有10000余人次至现场观展。

66.jpg

“最新+最热话题,网络安全思维碰撞”,“2021新耀东方上安会”共设有7个论坛,分别是:由上海市信息网络安全管理协会、(ISC)2上海分会出品的“新趋势-智慧城市安全”主论坛;由上海市工业互联网协会安全专业委员会出品的“新机遇-工控、物联网、车联网安全”分论坛;由国家计算机网络应急技术处理协调中心上海分中心出品的“新挑战-网络空间安全治理”分论坛;由网络空间内生安全技术与产业联盟、中电科拟态安全技术有限公司出品的“新生态-内生安全助力数字化转型”分论坛;由中国电信股份有限公司上海分公司出品的“新基建环境下的应用与安全探索”分论坛;由上海计算机软件技术开发中心出品的“新科技-大数据、区块链、云安全”分论坛;由上海赛博网络安全产业创新研究院、上海社会科学院互联网研究中心出品的“新要素-数据安全治理、个人信息保护”分论坛。

本次活动议题皆为网络安全时下最新的热点内容和未来的热门趋势,行业管理部门、企事业单位、大型国有企业、第三方机构,以及网络安全公司的技术大拿、知名专家和行业大咖等演讲嘉宾汇聚一堂,分享自身在网络安全领域的独到感悟,把握未来发展的新机遇,对抗未来发展的新风险,为智慧城市安全建言献策。

“院士+专家演讲,网安主题醍醐灌顶”,中国工程院院士邬江兴,中国工程院院士、原同济大学校长副校长吴志强,上海市委网络安全和信息化委员会办公室总工程师杨海军等众多行业相关领导,专家分别在论坛作出重要主旨演讲。

邬江兴与吴志强两位中国工程院院士虽然没有亲临现场,但通过录制视频的方式分别带来“网络空间安全发展范式的变革”和“AI 2.0赋能智慧安全城市”主题演讲。

本届“2021新耀东方上安会”除举办安全厂商科技博览会外,还创新性地设立了网络安全公益环节,既有反诈宣传视频也有网安意识教育,还有各种网络安全互动游戏、公益活动以及法律咨询服务等相关活动,全面开展信息网络安全知识普及。

2021新耀东方上安会以“展览+论坛” 的形式,打开了网络安全产业交融之新视野,既为我国网络安全产业打造了一个集中展示优秀产品的基地,又搭建了网络安全新思维、新理念相互碰撞的平台,对推动网络安全工作、提高社会各界网络安全意识起到了积极作用,并将助力上海推进智慧城市建设,筑牢网络安全底座,为我国网络强国战略尽一份绵薄之力。

为进一步促进上海市智慧城市建设,助力上海市数字化城市转型的健康发展,“新耀东方-2021上海网络安全博览会暨高峰论坛”(以下简称“2021新耀东方上安会”)于2021年6月27日-29日在上海新国际博览中心举办。

本次大会由上海市信息网络安全管理协会牵头组织,国家计算机网络应急技术处理协调中心上海分中心、(ISC)2上海分会联合主办。上海市委网络安全和信息化委员会办公室总工程师杨海军、公安部第三研究所所长黄胜华、上海市通信管理局副局长王天广、南京烽火星空通信发展有限公司总经理李华蓉、天融信科技集团董事长兼CEO李雪莹分别做开幕式致辞。15家知名安全企业代表,13位相关主管单位及行业领导嘉宾,共同为新耀东方-2021上海网络安全博览会暨高峰论坛启动开幕式。

11.jpg

今年的“2021新耀东方上安会”系列活动以“展览+论坛”的形式展出,组织互联网企业和网络安全企业齐聚安全博览会现场,围绕智慧城市安全、工控物联网安全、网络空间安全治理、环境下的应用与安全探索、数据安全治理、个人信息保护等网络安全时下最新的热点内容和未来的热趋势举办系列高峰论坛,开展全民网络安全意识教育、网络安全创新成果和解决方案展览等活动。

“2021新耀东方上安会”系列活动最大的特色就是将“展”与“会”有机结合在一起,既可观展又可以面对面和大咖交流,堪称网络安全年度盛宴。那么,这场盛宴给网络安全带来了什么?

22.jpg

“大场地+安全厂商,参展企业阵容豪华”,超过12000平方米的展览面积,足够大的展览空间既可以给网络安全公司留下足够的空间展,也给观众留下了良好的参展体验。本次展会的展览摊位为360度立体展览,观众在现场就可以直接体验厂商的安全产品,观展的同时与安全大咖零距离交流。

33.jpg

作为“2021新耀东方上安会”系列活动的重要内容,本届展会吸引了国内绝大部分网络安全公司参展,包括烽火星空、天融信、360、华为、奇安信、观安信息、弘连科技、FORTINET、梆梆安全、绿盟科技、中易通科技、直画科技、亿赛通、指掌易、启明星辰、长亭科技、四叶草安全、腾讯安全等100余家网络安全及互联网科技优秀企业。据统计,展会期间共有10000余人次至现场观展。

66.jpg

“最新+最热话题,网络安全思维碰撞”,“2021新耀东方上安会”共设有7个论坛,分别是:由上海市信息网络安全管理协会、(ISC)2上海分会出品的“新趋势-智慧城市安全”主论坛;由上海市工业互联网协会安全专业委员会出品的“新机遇-工控、物联网、车联网安全”分论坛;由国家计算机网络应急技术处理协调中心上海分中心出品的“新挑战-网络空间安全治理”分论坛;由网络空间内生安全技术与产业联盟、中电科拟态安全技术有限公司出品的“新生态-内生安全助力数字化转型”分论坛;由中国电信股份有限公司上海分公司出品的“新基建环境下的应用与安全探索”分论坛;由上海计算机软件技术开发中心出品的“新科技-大数据、区块链、云安全”分论坛;由上海赛博网络安全产业创新研究院、上海社会科学院互联网研究中心出品的“新要素-数据安全治理、个人信息保护”分论坛。

本次活动议题皆为网络安全时下最新的热点内容和未来的热门趋势,行业管理部门、企事业单位、大型国有企业、第三方机构,以及网络安全公司的技术大拿、知名专家和行业大咖等演讲嘉宾汇聚一堂,分享自身在网络安全领域的独到感悟,把握未来发展的新机遇,对抗未来发展的新风险,为智慧城市安全建言献策。

“院士+专家演讲,网安主题醍醐灌顶”,中国工程院院士邬江兴,中国工程院院士、原同济大学校长副校长吴志强,上海市委网络安全和信息化委员会办公室总工程师杨海军等众多行业相关领导,专家分别在论坛作出重要主旨演讲。

邬江兴与吴志强两位中国工程院院士虽然没有亲临现场,但通过录制视频的方式分别带来“网络空间安全发展范式的变革”和“AI 2.0赋能智慧安全城市”主题演讲。

本届“2021新耀东方上安会”除举办安全厂商科技博览会外,还创新性地设立了网络安全公益环节,既有反诈宣传视频也有网安意识教育,还有各种网络安全互动游戏、公益活动以及法律咨询服务等相关活动,全面开展信息网络安全知识普及。

2021新耀东方上安会以“展览+论坛” 的形式,打开了网络安全产业交融之新视野,既为我国网络安全产业打造了一个集中展示优秀产品的基地,又搭建了网络安全新思维、新理念相互碰撞的平台,对推动网络安全工作、提高社会各界网络安全意识起到了积极作用,并将助力上海推进智慧城市建设,筑牢网络安全底座,为我国网络强国战略尽一份绵薄之力。

在政策、技术创新、产业升级等因素的综合驱动下,工业互联网得到了前所未有的发展契机。特别是随着《工业互联网创新发展行动计划(2021-2023年)》颁布,未来三年是工业互联网的快速成长期。企业往往需要运营横跨复杂IT和OT的基础设施,这给工业环境安全带来了全新的挑战,尤其是在OT安全方面,在与IT融合过程中,如何有效防御网络攻击减少损失,成为工业企业迫切需要解决的难题。

近日,在以“工业发展 å®‰å…¨æŠ¤èˆªâ€ä¸ºä¸»é¢˜çš„2021年工业互联网安全发展峰会上,嘶吼根据IT/OT的融合情况,同Fortinet就现今企业数字化趋势以及如何完成科学合理的融合进行了沟通。

一、IT与OT融合走势

IT和OT的融合会成为一个必然的趋势,未来企业的运营核心是弹性决策。深度挖掘客户需求和生产规划,使制造业得以更好的发展。企业在面对黑天鹅事件如何运营、盈利、发展,都与弹性决策息息相关。在数字孪生的环境中,未来的发展趋势也会愈加智能化,应对前提是做好IT/OT工作,确保二者的融合程度才能够实现未来的基础设施建设和良好使用。

Fortinet ä¸­å›½åŒºæ€»ç»ç†æŽå®å‡¯è®¤ä¸ºï¼Œå·¥ä¸šæ•°å­—化转型是当前中国发展的重中之重,OT/IT的融合带来了产业结构和体系建设的巨变,由此而来的“勒索事件”等网络安全“黑天鹅”情况在工业领域频发。对此,工业企业需要一个成体系的联动机制,能够将威胁检测和自动化响应等能力实现全面融合,随时了解业务系统中潜在的问题,及时采取应对措施,防患于未然。

Fortinet中国区技术总监张略认为, IT/OT融合带来的是工业体系的全面变革,攻击路径和攻击平面已经跳出了传统局限。Fortinet遵循NIST模型打造前瞻性的零信任OT安全基础架构和方案,也就是Security Fabric,应对无处不在的威胁。在服务芯片、汽车、电器等制造行业企业的过程中,Fortinet充分考虑已知和未知威胁,结合IoT和工业互联网体系各层需求,在检测、保护、发现、响应、恢复等各个环节帮助客户建立安全防护能力。

二、工业4.0时代,企业转型中面临的新挑战

在十四五转型的开端,制造业是中国最具有全产业链和配套能力的阵地,工业化和数字化也是国家发展的重中之重。在2025年完成生产企业数字化转型,新的浪潮给多数生产企业带来的与日俱增的压力,使得不得不面临各式各样的灰犀牛和黑天鹅的事件。如何规划和应对转型带来的问题,首先要梳理清晰挑战有哪些。

IDC中国工业互联网调研中,80.3%的受访用户表示已经部署或计划在未来1~3年内部署工业互联网。“未来信任”是工业互联网发展的根基,关乎全产业链上下游体系,因此工业互联网的发展势必会驱动制造行业安全市场的增长。IDC预计,在2019-2024年,中国制造行业的网络安全支出复合年均增长率将高达17.67%,并建议制造行业用户加快制定“未来信任”战略,根据业务发展的不同阶段落实策略与方案的部署,助力IT与OT融合,促进业务的快速发展。

1.png

数字化产业带来的一个非常大的挑战,也正是一直以来众多产业都在探讨的融合,融合带来新挑战包括管理体系和协议方式、管理接口等,这也正是OT自身安全体系进展缓慢的又一重要原因。OT转型主要是由业务驱动的,称之为敏捷业务。而数字化业务叫做现代产业、现代物流、现代制造,都走向了可视化、自动化、智能化。敏捷业务要求企业必须要用数字化的体系完善前端和后端以及供应、物流,整体完成对市场的敏锐捕获和供应链的升级。传统体系显然不能实现产业结构的变化和安全防护,这是工业4.0时代企业转型过程中必然面临的新挑战。在网络安全体系管理的整个概念中,无论单一防御机制的建立或是整套防护体系的构建是需要一个统一联动机制的,随时理解业务中遇到的各种潜在问题,以应对威胁发生时合理控制风险。

三、企业如何积极应对IT/OT的融合

构建健壮且科学的安全管理体系

一套健壮、科学的安全管理体系十分重要,建设一套业务紧密集成的健壮安全体系在OT安全中是重中之重。所以,企业应该为之适配前沿的IT安全思路和架构,用以适配OT数字环境。最前沿的零信任架构和理论框架投射到OT网络中来。首先,安全的视角,以往企业更多关注攻击面,零信任体系更多的是把视角转向保护面,梳理企业信息资产,针对每一个业务环节插入可以实施和控制的保护点,完善并丰富控制体系。第二,持续且动态的安全。要求系统可以动态赋予权限,监控整体威胁态势等。第三,在相关层面的安全防护插入策略实施点,以信任度为基础进行计算,并将相关权限和策略下放到数据平面。

管理协同IT/OT团队

在IT/OT融合过程中,到底是重新建立一套OT安全体系,还是在现有的体系进行迭代。基于Fortinet多年不同种类融合实践的经验,很多不同客户在应对不同场景有定制化的解决方案。例如,有些使用十年甚至二十年的网络架构,全部替换成本过于高昂,必须在现有系统上迭代。将网络划分或是隔离、对现有资产进行梳理,最终形成一套完整的管理体系。有些客户则是选择新建一整套新的网络架构时嵌入OT安全体系,构建原生安全。

IT/OT的一致性上,首先必须要承认的是两者之间沟通并不充分,主要来源于保密性、完整性和可用性的三大因素,导致信息传递的优先原则、贯穿辐射范围等均产生偏差与不同。管理企业的IT/OT团队,由上至下的推行安全意识及安全机制的运行。为了更好的弥补调和两个团队之间优先顺序的差距,当IT团队发生问题时,会寻求OT团队的帮助,反之亦然。无论是技术问题还是安全问题,两个团队更为紧密的协作才是IT/OT融合的前进方向。