8月19日,第七届中国互联网安全大会 (ISC2019) 在雁栖湖国际会展中心盛大开幕。本届 ISC 的主题,公开聚焦如何 “应对网络战”,并提出 “共建大生态”,“共筑大安全” 等目标。这在中国网络安全行业的诸多大型会议中也属首次。
除了 19 日当天主论坛各国嘉宾和产业大咖的精彩分享外,20 日 13 个针对 5G 安全、工业互联网安全、个人隐私保护、漏洞挖掘与利用、网络安全人才培养等热点安全话题深度探讨的分论坛,也同样干货满满。
由知名行业媒体、调研机构安全牛承办,以紧密契合大会的 “安全融合、生态共建” 为题的分论坛——CS·2019,从解决方案角度,邀请了国内边界安全、身份安全、端点安全和数据安全服务领域的五家佼佼者,共同交流 “企业网络安全” 建设经验。
“
只有生态才能形成共筑,只有共筑才能成就大安全,只有大安全才符合万物互联的基本属性这一定位。
——安全牛主编 李少鹏
下面是各嘉宾分享的核心内容。
1. “让数据使用自由而安全”
安华金和创始人兼CEO 刘晓韬
商业的本质是流动的数据。即使是为了安全,如果导致数据不能自由流动,那将是巨大伤害。
刘晓韬首先强调了数据使用的自由,然后提出了另一个观点,那就是数据价值已经超脱其资产价值本身,数据安全也不再是一个纯粹的安全问题,而是关乎企业,关乎政治的问题。无论是企业经验,还是政府数据共享,都已经因为数据安全问题而面临巨大挑战。
“
监管与黑产,正在阻碍数据的共享和流动。
安华金和认为,数据安全建设可以分为三个级别,最初是边界安全,以防护为出发点;之后是以数据为中心,由防护走向管理;最高的层级是以体系建设为目标,由管理走向治理。
数据安全治理是个生态,在这个生态中,政策法规的制订、第三方咨询服务、技术产品、监管执行,应各司其职。让数据使用自由而安全,是安华金和的愿景,帮助机构和企业符合监管要求,帮助中小企业构建数据安全防线,帮助大型企业规划数据资产安全使用方式,帮助用户数据敏感企业增强数据安全信心,是安环金和的使命。
2. “如何构建有效应急响应实践”
青藤云安全COO 程度
青藤云安全之前在服务器主机侧,更关注检测能力。应急响应能力的构建,是下一步的重要方向。
有效应急响应能力的构建,最关键的是四步。
第一步,准备。包括内部威胁的管理(特别是安全意识),外部威胁的监控。第二步,检测和分析。触发下一步分析的事件,入侵检测能力、应急响应团队和相关工具的积累。共同支撑对事件后续响应的选择优先级,进行综合判断。这不仅要求对事件的深度分析和理解,好要能明确应急响应的目的和要求。第三步,是要采取的行动,包括遏制、恢复等。遏制过程的手段包括阻止非法访问、关闭特定端口和邮件服务器,重定向官网网址、隔离系统等。恢复包括战术和战略的恢复手段。第四步,汇报。汇报的内容包括事件本身、对事件影响的判断,可共享的威胁特征等。
通过应急响应能力,快速处置事件并减少企业损失,这也是防守方目前的重要价值体现。集合安全编排和自动化、事件响应、以及威胁情报的 SOAR 是一个选择。自身不提供任何安全能力,而是专注于编排和调用,而不再是各安全能力点的“独奏”,是 SOAR 理念的独特之处。
3. “以策略为中心构建安全防御体系基石”
安博通副总裁 薛洪亮
到 2023 年,还有 99% 的防火墙失效时因为防火墙配置错误引起的,而防火墙策略配置错误的重要原因,是网络基础架构不可视,和因品牌众多、策略变更频繁等原因造成的安全策略运维管理困难。
目前,网络安全策略管理(NSPM)所要求的能力,已经超越了防火墙供应商所能提供的用户策略管理界面。多年专注防火墙操作系统和可视化能力的安博通认为,应用网络安全策略管理系统,是实现安全基础架构优化的重要条件。其中,存量策略的安全策略配置检查与命中分析、拓扑建模与基线设定、自动化与持续合规运维,网络安全策略管理系统应用与安全基础架构的重要优化方向。
安全域与策略路径可视只是安全策略可视化建设的第一层。未来,关键业务流与异常行为的可视,以及第三方安全能力和情报的叠加,是重要的演进方向。
4. “可信身份云构筑安全新边界”
竹云解决方案中心总经理 戴立伟
身份已经成为了新的安全边界,同时也是实现万物互联的基石。
人、设备和场景,需要在统一的身份安全平台进行管理。
竹云提供端到端的身份安全管理服务,包括事前对访问者身份、时间、设备、地点、访问方式、网络等全面评估,事中对环境、设备、行为、时间等风险持久的监测能力,以及事后合规审计和责任追溯能力。
在认证方面,竹云的方案融合了多种认证框架,可以针对不同设备、操作系统、浏览器,完成不限于人脸、声纹、指纹、二维码、手势等方式的认证。认证策略也相对灵活,可以按应用、组织架构,分配认证方式的组合与顺序。
生态方面,通过“竹云城堡”的生态伙伴,为企业连接外部系统的办公场景提供身份互通的 SaaS 服务。
此外,通过统一身份安全管理平台的接口,还可以对不同物理设备通过访问账号和权限控制进行全生命周期管理,以及实现线上线下统一的用户行为追溯。
据戴立伟介绍,竹云已经为在全球 14 个国家,为超过 180 个客户成功实施IAM项目。
5. “云环境下的数据安全解决方案”
天空卫士合伙人 叶季青
企业对上云的数据安全担忧,主要集中在敏感数据泄漏,内部网络与云环境间对流动数据管控手段缺失,以及互联网业务数据的合规管控。
传统的数据安全技术,无法感知内容,无法防范内部人员的数据泄漏威胁。天空卫士通过以数据为中心,面向人(行为)和数据的安全模型,进行持续的安全智能分析。能力的核心是 DLP 技术。
有了 DLP 提供的对内容的洞见,结合 UEBA、威胁情报以及内部威胁管理(ITM),天空卫士基于数据内容和应用行为,最终形成以人为中心的持续数据安全模型,在移动、服务器、终端、邮件等场景,面向用户行为进行主动防御。
此外,叶季青还在现场详细介绍了的云数据安全解决方案,囊括云存储敏感内容分析、API调用监控与审计、云应用数据安全分析、云应用移动端安全访问、云桌面内外网隔离等具体场景。数据使用的合规、流动数据的可视化、传统安全防护体系之外的数据安全防护,是天空卫士解决方案的三个核心价值。
6. 圆桌论坛:安全行业的共生与共荣
议题结束后,360 集团工业互联网与车联网安全事业部负责人刘健皓、安华金和CEO刘晓韬、安博通副总裁薛洪亮和青藤云安全 COO 程度,以 “安全行业的共生共荣” 为主题,进行了深度探讨。
对于车联网安全和工业互联网安全的关系,刘健皓表示,360 从多年前就开始车联网安全的安全研究。车联网安全不仅要保证路上的正常行驶,还要保证制造流程的安全,所以衍生到了工业互联网安全。在车企,这两方面也是并重的。
对于品牌,市场教育,安华金和刘晓韬认为,要做第一个教育市场,让客户接受数据安全不等同于攻防而是重管理的概念,责任重大。虽然负担重,但是企业要在自己的领域坚持,才能为行业的多样性贡献力量。模仿可能能快速带来商业上的成功,但是会破坏整个安全生态的多样性,从长远来看实际会造成伤害。
青藤云安全的程度也表述了和安华金和类似的观点。市场对于主机加装安全探针这一形式的认可程度,直接影响着企业的销售情况。青藤云安全在创业阶段时,很大精力投入到研发,现在也经历了从研发到售前的同行挖角。不过这也正印证了青藤云安全在这个领域已经做的比较深入。
安博通相较于之前三家较为特殊,是做防火墙上游(操作系统)的企业。技术上坚持下一代防火墙,商业模式则一直坚持合作共赢。薛洪亮认为,网络安全市场,以及客户的关注点,已经发生了变化。现在是崇尚价值、产品能力,而不是 ppt 的时代。所以安博通在可视化、策略管理方面,未来会有独立产品,但也继承之前广泛合作的商业模式,保持“价值能力输出”这一初心的同时,和伙伴共同为客户真正解决问题。
结 语
网络强国、国家安全的支持,离不开产业的发展。把互联网技术、数据的优势,与企业级安全融合在一起的理念,ISC 不仅仅是业界首创,同时也是这个理念在全球的最深践行者。如 19 日 360 集团董事长兼 CEO 周鸿祎在演讲时所言,数据、知识和专家团队的储备,是 360 正式进军企业安全的三大优势所在。
未来,互联网+安全会更加融合,不再有互联网公司和网络安全公司之分,不再有数字公司与数字安全公司之分。此次分论坛,从最务实的角度,来探讨企业网络安全的能力建设,也是这种融合的表现。这不仅仅是 ISC 的理念,也是所有网络安全人的理念。
领取专属 10元无门槛券
私享最新 技术干货