4月20-21日,由广东省计算机信息网络安全协会主办的首届大湾区信息网络安全大会在广州圆满举办。
图片来源:广东省计算机信息网络安全协会
会议以“同筑安全屏障,共赢湾区未来”为主题,聚焦医疗、教育、信创等领域在信息网络安全方面的热点、痛点问题,邀请国内著名院士,国内医学、教育、网络安全等领域权威专家、学者、企业精英,分享行业市场的前沿技术、先进理念以及企业最佳实践案例,探索新领域和解决问题的最佳办法,推进大湾区网络安全生态圈建设。
深信服携“智安全”、“信服云”两大业务品牌核心产品及方案参展亮相,分享企业在前沿技术方向的创新突破与实践经验,吸引了众多嘉宾关注。
作为安全厂商代表,深信服受邀在主论坛进行主题分享。深信服安全解决方案首席专家訾然博士提出,随着用户业务数字化的提速,网络安全建设需要采用新范式,以助力数字化价值释放。致力于让所有用户安全领先一步,深信服采取了“平台+组件+服务”的落地方式,帮助用户实现数字化建设更简单、更安全。
洞察:优化安全建设模式势在必行
訾然博士认为,数字化发展浪潮下,智能化、开放化、生态化等表象所体现的实质是打破数据、业务、部门孤岛,实现技术层次分明、敏捷迭代的发展,同时实现业务、技术、数据、组织四位一体的全面融合。
然而,安全建设的进步速度却与数字化建设的迅猛发展拉开了一定距离,安全保障仍然停留在碎片化的时代。
据统计,目前市场上有超过800家网络安全产品和服务供应商,在5000人以上的大型企业中,至少有2/3的企业同时使用超过25个网络安全供应商提供的产品或服务。
这种碎片化的安全建设模式使得产品能力重叠、协同困难、交付复杂,团队经常处于救火状态,业务上线进度缓慢,可能会抑制数字化创新的步伐。
因此,优化安全建设模式,实现更加统一、高效、全面的安全保障势在必行。
探寻:安全建设模式的新方向
为应对复杂的网络安全形势,业界认为网络安全建设模式需要进行转变——
由原先结合多种措施,用空间换时间的纵深防御,到以“防御—检测—响应—预测”为主、从被动防御应急到主动监测和响应的自适应安全架构,接着是攻击对抗、访问保护并重的持续自适应风险与信任评估,再到高度整合碎片化安全产品的网络安全网格架构。
业界不断强调安全产品的对接协同,以提供持续演进的威胁对抗和动态可信的访问控制能力。
而上述模型和能力的落地,从业界最新实践来看,一定要依靠云端的算力、情报、算法资源,结合专家知识,并深度拥抱AI,让安全产品、安全服务持续在云端演进,灵活交付到用户本地。
实践:“平台+组件+服务”的安全建设新范式
訾然博士进一步介绍道,上述思路的落地,能解决用户安全建设高成本、低成效的问题,实现安全的“简单有效、省心可靠”。深信服安全业务的“平台+组件+服务”战略正是沿着这个思路进行的落地实践。
“平台+组件+服务”战略的核心是四大平台。
围绕用户数字化业务所需的四大能力,即分析运营对抗能力、身份与访问管控能力、安全原生集成能力和云化安全访问能力,深信服构建了四大安全平台,并围绕四大平台,灵活聚合适配各类场景的安全组件,将云化和本地化服务协同,以“人机共智”为手段,将碎片化的安全建设进行体系化整合,提供更强的安全效果和更便捷的交付方式。
1. 深信服可扩展检测响应平台 XDR
聚焦安全运营工作核心——检测响应,有效解决威胁看不清、难定位、难溯源,安全设备碎片化难协同,事件响应难闭环等各类问题,让安全运营更省心、攻防对抗更高效。
2. 深信服零信任平台ZTA
构建以身份为基础的持续信任评估、动态访问控制、端到端安全可视的零信任体系,具备“全场景、易落地、强鉴白”等优势。
3. 深信服数字应用安全平台 DASP
面向各行业数字化转型过程中的各类数字化应用,提供全生命周期的内建安全保护,覆盖应用的开发过程、承载环境及运行过程,从本源解决安全问题。
4. 深信服云安全访问服务SASE
将深信服已有的安全能力(违规上网管理、终端检测响应、上网安全防护、内网安全接入等)聚合并云化,通过轻量级客户端软件,将网络流量引流上云进行管理和安全检测,满足企业总部、分公司、移动办公多场景下的办公安全需求。
时至今日,网络安全无疑已经成为支撑数字化转型成功的核心要素。訾然博士也提到,“数字化时代,安全建设的创新发展要与数字化建设发展保持统一步伐,深信服作为追求持续创新的安全企业,未来将基于“平台+组件+服务”战略,不断打造简单有效、省心可靠的安全产品、方案和服务,以此来保障用户的数字化建设,支撑数字中国整体战略的落地。”