当前,我们都身处于飞速发展的科技列车上,5G、人工智能、大数据的飞速发展,让越来越多的计算开始进入“云”状态。“上云”好像成为了一种潮流。在企业中,“上云了吗?”、“部署在公有云还是私有云上”,这些字眼也成为了数字时代企业日常探讨的热点。
在数字化时代,多云环境成为了现代企业实施数字化转型的首要选择,云计算正在成为数字化转型阶段重要的战略基础。那么企业该如何选择适合自己的云安全解决方案和合适的网络与安全融合的解决方案呢?又该如何助力企业实现安全数字化转型呢?
9月20 日,360集团云安全研究院副院长魏小强应邀参与到了2020 华为全联接大会并以《新一代网络安全框架-连接云平台》为题分享了基于对网络安全和业务的深刻理解,深入解析了360推出的新一代网络与安全融合的安全框架:连接云平台,解密360助力企业实现安全数字化转型,加速客户业务的快速安全发展的全过程。
风起“云”涌
新技术催生云浪潮翻“云”覆海
当前,软件定义、万物互联、数据驱动的数字时代已经来临,云计算等新技术的发展正在推动我们的社会各行各业以前所未有的速度进行着深刻的变革,数字化转型已经是一种大势所趋。
今年突如其来的“黑天鹅”疫情影响,又掀起了一股“云上热“的浪潮。云课堂、云办公、云聚会等新一代”云模式“被疫情加快了脚步,正乘风破浪而来,云计算已经成为数字经济的基础元素。
魏小强表示,数字时代,软件正在吞噬世界。随着应用程序以指数级的速度激增到我们生活的方方面面,公有云,私有云,数据中心,办公场所,工厂,互联网,客户,合作方等都建立起了“连接”。
随着云时代的到来,云计算的优势越来越被人们所认可,云计算的弹性、敏捷、协同等优势正在前所未有的加速着数字化转型和数字时代的发展。上云已经成为数字化转型的第一步,也已经成为企业战略的必然选项,云化更是大势所趋。
云市场的猛增,云安全的市场也随之飞速发展。据统计显示,中国云安全市场的增速达到45%,这一数字是网络安全平均增速的两倍左右。预计在2021年,中国云安全市场将达到100亿元。
另据统计显示,在2020年在云上的投入开始猛增,企业在云端的投入是非云端投入的8倍,在云端软硬件及服务投入近5000亿美元,预计2020年部署云或混合云比例占75%。
“我们可以看到,数字世界正在进行前所未有的变革,新的商业物种不断涌现,新的威胁也风雨欲来。“魏小强表示。
乘“云“突破
重新定义网络安全
我们可以看到,云化已经成为大势所趋,但是所带来的网络安全威胁也日益猖獗,频频发生的网络安全事件不断困扰着大家。为什么传统网络安全正在失效?要解决云上的安全问题,需要什么样的新思路和新方法呢?
分享中,魏小强指出,在企业纷纷拥抱云的优势加速其数字业务过程中,云正在颠覆着传统的网络安全。他表示,在传统安全时代,传统网络及网络安全架构,是以边界保护数据中心的理念而设计的。
但随着云时代的到来,不断催生新的需求和业务场景,传统安全赖以建立的边界正在消失,边缘计算、云服务和混合网络的兴起,以边界保护数据中心建立的传统防御模式开始日渐式微。
根据云安全报告中关于传统安全在适配云时代的网络防御的一个统计显示,其中24%的调查者反馈传统安全解决方案在云上根本不可用,60%的调查者显示传统安全在云上功能很有限,也就是说拥有近84%的用户认为传统安全是无法满足云时代多维安全的要求的!
为此,魏小强认为云时代,安全应该随云而建,应云而生。进入云原生时代,客户需要的是云原生安全。在他看来,云原生安全可以赋能企业更快速进入市场,IT的角色需要更加敏捷化支持企业数字化业务需求,增强企业竞争力。
同时,对比传统的网络和安全操作,云原生安全更能降低安全成本,降本增效,此外,企业希望通过最大化员工效能和协同使得企业保持竞争力,而云原生安全可以为其赋能安全团队,并且更易于部署。
踏“云”腾飞,新一代云原生
网络安全框架赋能未来数字安全
身在云中,坐看云起。在云计算的世界里,何时上云?建公有云还是私有云?公有云安全吗?公有云厂商能帮我解决所有的安全问题吗?客户对这些问题依然存在很多误区和疑惑。
魏小强指出,针对这些问题,其实客户是有一些认识上的误区的。其实公有云厂商并不能解决租户所有的安全问题,公有云厂商都会与其客户签署责任共担模式的服务协议,这也是行业通行的做法。但是对租户或企业而言,其自身缺乏足够的安全能力来应对云时代复杂的网络安全威胁。
360凭借多年来在网络安全行业的深厚积淀的实践,针对云时代客户所面临的网络安全挑战,提出了一种新一代云原生网络安全框架,来应对多云时代客户面临的网络安全问题,360新一代网络安全融合框架模型是遵循Gartner的SASE模型,基于零信任方法论,在安全大脑的持续赋能的情况下,提出的一个云安全连接平台。
360连接云平台是在安全大脑赋能下遵循Gartner SASE模型,基于零信任理念,融合网络和安全的一个框架,基于云原生扩展和云的规模化交付,建立在云原生和高性能流量处理引擎上,提供云服务的所有功能,优化网络流量到数据中心到全球规模的云端,然后通过深度的数据包检测能力检查流量是否存在网络威胁,具备下一代防火墙、安全Web网关、反恶意软件、IPS等安全能力,都是基于云原生的云端平台来进行交付的。
该平台具有降本增效、增强体验和降低风险的三大特点,可以支持任何服务,任何云(包括公有云,私有云的多云安全连接),任何网络安全接入,使得用户可以在任何位置,通过任何设备实现安全访问。
魏小强指出,360连接云平台可以实现端、管、云的数据可视化探测,实现加密流量检测(目前有75%的流量是加密的,传统安全产品是无法识别的),同时,360云安全平台还具有云防火墙安全网关保护,高级威胁检测,利用安全大脑赋能,实现APT检测,实现DNS过滤检测,身份统一管理,云沙箱检测和云端防数据泄露等功能。
“新一代云原生网络安全框架—连接云平台是助力企业客户实现数字化转型,是一个新的网络和安全融合框架,同时是一个面向未来开放模式的网络和安全框架。“魏小强说。
360为何可以推出新一代云原生网络安全框架?魏小强强调,新威胁,需要新安全。正是依赖于360多年来所沉淀的海量安全大数据能力以及360安全大脑的赋能,我们为应对云时代的复杂网络安全威胁已经做好了准备,可以帮助客户解决其面临的网络安全难题。
360安全大脑是360把过去15年服务国家、企业和用户所形成的独有的安全积淀,包括15年的全网安全大数据、一线对抗和APT狩猎形成的安全知识库、世界级水平的安全专家团队,以云化公共服务的形态,打造成一套云端的安全服务能力,包括云端安全大脑、云端基础设施和云端公共服务,为各类用户提供持续的安全赋能服务。
随着万物互联、全面数字化的提速,大安全时代正在到来,网络安全的守卫也已经走进现实。360作为网络安全领域的王牌,不断加码网络安全的防护能力,而随着360企业安全集团蜕变为360政企安全集团的破局之举,持续加码To B业务,将服务目标从“企业市场”拓展为“政+企市场”,凭借“城市级”网络攻击对抗的独家优势,以更全面的服务赋能来应对日益复杂的多维网络攻击,保障好国家网络安全的最低防线,全力助力国家网络“大安全”时代的腾飞。