近日,富士康在墨西哥的一家工厂被黑客勒索软件攻击,黑客组织 DopperPaymer 对 1000 多台服务器进行攻击,窃取富士康未加密的文件,加密与北美业务有关的数据,勒索该公司支付1804枚比特币(价值约3500万美元),来购买一个解密工具。
无独有偶,两个月前,德国第二大软件公司 Software AG 遭到 Clop 勒索软件团伙的攻击,系统瘫痪,被勒索超 2000 万美金的赎金,影响巨大,企业差点倒闭。
随着 AI、云计算、物联网等技术的发展,安全问题越发突出。据网络安全公司 Sonicwall 在《2019 年网络威胁报告》中指出,在 2018 年,Sonicwall 记录了 3270 万次物联网攻击,比2017 年的 1030 万次物联网攻击,增长比例达 217.5%。
深信服科技董事长、CEO 何朝曦在刚结束的湾区创见·2020网络安全大会上表示,“离开安全来建设新基础设施,就如同在沙地上面盖高楼,将来一旦出现技术风险、规模攻击,将会演变成全社会的数字化灾难!”
那么在新基建跑出加速度的当下,开发者如何捍卫新基建安全呢?
“安全在业务和基础架构建前置,不是后置”
深信服科技副总裁马程表示,在过去,企业通常将业务和基础架构建设放在前面,然后看有哪些安全风险,根据安全风险把安全产品补上去。随着黑色产业的发展以及国际间对抗越来越激烈,网络安全未来是保护基础设施运行的起点,安全不应再被后置。
何朝曦表示,新基建为安全提供一个很好的机会,由于我们建设大量全新的基础设施,可采用新的安全思维。例如在刚开始建设基础设施时,将安全融入到基础设施和应用。如将安全应用到云上,当流量过来后,可自动识别恶意攻击进行报警,不需要把流量导到云上再做安全检测。又如在云物联网上做物联网认证、加密保护,不需要独立做安全保护。如此一来,将安全和基础设施、应用相融合,可极大的简化用户建设安全的复杂度,降低企业成本,这是深信服正在积极探索的方向。
新基建将带来新的安全能力提升,如云计算成本、人工智能算力、大数据成本将大幅下滑。将云、大数据、AI等技术应用到安全上,可训练各种安全模型,提高安全检测的检测率,提高安全运营的响应效率。所以我们整个产业应积极拥抱新基建,不仅是它提供的需求,还有它提供的能力。
那么在新基建下,企业和开发者如何搭建新安全能力呢?
新基建下,安全能力构建
何朝曦分享了以下4点经验:
一、加强统筹和运营。企业需足够重视安全建设和投入足够的资源,并且这两者需持续投入。安全运营主要指日常化、运行化,对安全工作进行PDCA迭代,持续形成事前、事中、事后的处置闭环与复盘。过去重建设轻运营,这两年行业里有了明显的改善。
二、安全融入基础设施及应用,提升安全能力。深信服认为,安全可能会成为除了计算、存储、网络之外的第四大基础设施。为什么安全需融入基础设施和应用?因为安全存在大量的不确定性,可能出现在系统的任何抵挡,因此最有效的、成本最低的方法是在基础设施和应用中内置安全能力,把安全融入到基础设施和应用当中。
如在存储内科直接检查是否有恶意软件,而不需要在某个服务器中安装杀毒软件;在应用里内置各种安全能力,包括用户认证、注入检查,对越权行为进行诱捕的SDK;在基础设施和应用中加入可信机制来实现保护能力……如此一来,实现无处不在的安全检测、响应、防御、恢复整个安全的闭环。
何朝曦提醒道,随着5G时代来临,安全可融入5G,形成5G原生安全。除了在运营商侧建设5G原生安全外,在用户侧也可以建设5G原生安全,把安全融入到5G的应用和用户侧等5G相关的基础设施。如在5G网络有很多边缘计算节点,在边缘计算节点部署多个业务来共享这些顶层基础设施,因此边缘计算节点可内置安全保护,自动感知和处理每个应用的风险。5G网络下有各式各样的互联网终端,这些终端连接到云,安全需要融入其中,在物联网终端嵌入安全SDK,在云上有应用保护和流量保护的措施,如此一来,在5G下开发物联网、部署物联网应用有足够天然的保护,目前深信服已投入用户侧的5G原生安全开发。
三、开放协同,安全要融入基础设施和应用,需要整个产业来开放协同。安全厂商、云或者存储基础设施厂商、应用开发商的能力各不相同,需要相互合作,能力相互融合,才能沟通保护用户的业务。其次,各种基础设施、应用、安全产品需实现在不同程度下,不同级别的接口开放,把功能KPI化,把日志标准化,实现相互对接、安全的操作才能最终实现安全运营。三是人才的开放,安全的人才非常稀缺,这个现象将长期存在,用户单位可通过安全服务、安全政策等方法有效的利用外部人才资源。
当前,深信服结合AI、大数据、云计算技术,打造安全+AI、安全+大数据、安全+云一体的防护技术。
在安全+AI上,深信服在2016年时开始使用人工智能技术加强安全的检测能力,如基于AI的防勒索终端软件SAVE引擎,该引擎今年就捕获超200多种不同的勒索软件。将人工智能应用到WAF引擎中,把应用攻击的检出率提高到超过90%。将人工智能应用到学习访问流量当中,通过人工智能建立UEBA检测模型,对恶意软件的流量检出率大幅度提升。
在安全+大数据上,在客户授权的情况下,把超过10多万台边际网关设备介入到安全云脑,安全云脑每天汇聚的日志达几十亿条。如此一来,可在海量的数据上建模,每天检测实时威胁情报。利用安全云脑实现威胁的快速处置,每当发现一种新威胁,就会自动化生成这些新特征,这些新特征在5分钟内下发到全球所有的设备和产品中更新,实现对其他用户最新的保护。
在安全+云上,深信服最新发布了SASE 安全产品“云安全访问服务 Sangfor Access”,通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个 POP 节点,为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。由于很多中小企业购买的安全和服务有限,没有办法得到很好的保护。通过云计算技术,将把小企业的流量导入到云端,在云端用软件定义的方式,采用灵活的安全战略进行保护,降低企业安全成本,实现普惠安全。
尽管新基建下,安全可结合AI等前沿技术,可寻求合适的安全人才成为企业头疼的问题。据马程介绍,当前网络安全人才缺口约 200 万。对此,深信服成立深信服产业大学,制定“1262”的战略布局:即“深信服产业大学”一个品牌;“双核双循环战略”网络安全及云计算两大硬核、国内国外人才培养双循环两大战略;深信服产业教育云平台、校企合作协同育人、政企培训、技术认证体系、大赛竞赛、人才培养基地建设六大产品服务;科研合作基金&人才培养基金。