9月29日,360政企安全集团云安全事业部资深产品方案专家张允成应邀出席第五届中国商业发展论坛网络安全分论坛,并以“安全原生连零售、直挂云帆济商业”为主题分享了360新一代网络安全融合框架——360连接云平台以及该平台在新零售领域的一些实践。
“云化”成为大势所趋 以“云时代”拥抱数字世界
2020年,一场突如其来的“黑天鹅”疫情,给全球经济带来了不同程度的降维打击,在造成经济“停摆”的同时,这场疫情也让我们看到了“新浪潮”的曙光。云课堂、云办公、云聚会等”云模式“社交掀起了一股“云上热“的浪潮。而随着“新基建”的提出,更是全面加速了国内企业拥抱云时代,迎接数字时代到来的步伐。
据一组数据显示,2020年云上的投入开始猛增。在未来几年,企业在云端的投入,是非云端投入的8倍;预计2020年,在云端硬件、软件、服务等的整体投入金额约在5000亿美金,上云已经成为包括新零售在内的各类企业的必然选择;2020年企业IT部署云或混合云的比例约在75%。
张允成表示:“我们已经进入一个数据驱动、万物互联、软件定义的时代。一切都在云化,公有云,私有云,数据中心,办公场所,工厂,互联网,客户,合作方等都建立起了‘连接’。”
云化已经是大势所趋,随着云计算的弹性、敏捷、协同等优势越来越被人们所认可,云计算正在以前所未有的规模加速着数字化转型和数字时代的发展。
“云化”重新定义网络安全
数字世界正面临着前所未有的变革。云计算蓬勃发展,催生了许多新的业务需求和场景,新的商业物种不断涌现,新的威胁正在风雨欲来。
随着边缘计算、云服务、混合网络的兴起,其所带来的安全威胁日益猖獗,持续频发的网络安全事件不断警醒着我们。基础的安全设备都有,每年的安全投入也不小,为何还会发生这么多的安全事件呢?究竟是哪些原因导致了传统设备、传统流程不适用呢?
在张允成看来,总结起来主要是因为安全适配困难、网络延迟问题,另外还会存在诸如安全盲点、缺乏弹性、繁重管理等等多重安全问题。
一份来自云安全的统计分析报告显示,云时代的客户对于传统的安全体验逐渐变差,84%的用户都认为传统的安全解决方案在云上不可用或者存在功能使用限制,其中60%的用户认为传统方案功能有限、24%的用户认为传统安全方案在云上不可用。
为此,进入云原生时代,客户更多需要的是云原生安全。
张允成指出,云原生安全应该能够快速利用云的弹性、便捷等能力,更快速赋能企业进入市场,敏捷化支持业务需求,同时通过安全赋能团队的效能和协同,使得企业保持竞争力,另外还要最大程度简化网络和安全操作的复杂度、降低安全成本,并且能够做到部署简单。
“云正在颠覆传统的网络安全,或者说传统的网络安全正在失效,因为网络安全正在被重塑,解决云上的安全问题,需要新的思路和方法。”张允成说。
新一代网络安全融合框架 打造“端+管+云+网” 一体化安全解决方案
在数字高度互联的云时代,新零售对连接安全、数据安全要求不断增高。数字化、智能化的供应链网络是新零售效率提升的关键,但在高效率提升的背后,需要考虑在网格化连接背后的访问安全问题、在应用开放背后的数据安全问题。
张允成表示,无论是传统网络边界的失效,还是新零售对连接安全、数据安全要求增高,都可以得到一个结论,就是企业需要一个安全可管可控的访问平台。而对云环境下的数据访问连接平台需要具备云数据泄露防御、云访问安全、云态势安全管理和逻辑隔离/远程安全隔离等安全核心能力。张允成强调,在这些能力中,最重要、最难的是如果构建好云访问安全的能力。
360基于安全大脑的理论框架,遵循和吸收Gartner 提出的SASE模型和零信任访问网络方法论的优点,针对云时代客户所面临的网络安全挑战,提出360网络和安全融合框架,该安全融合框架包括三层架构:安全大脑安全原生能力层、网络和安全融合框架层、云原生多租户&安全运营服务接口层。
同时,基于360网络和安全融合框架的实践,研发360连接云平台的落地实践。360连接云是基于安全大脑赋能的、新型网络的关键信息基础设施,通过融合零信任、SDP、SDN、区块链等最新的技术理念,在全网构建多个PoP接入节点,实现客户的低延迟的接入,为访问者提供基于身份的连接平台,为端与端、端与边缘、私有云和混合云之间访问构建安全管道,提供安全连接服务,使客户安全的开放连接一切成为可能,同时在安全的连接网络之间实现订阅服务,比如防火墙、WAF、沙箱、日志审计、数据库审计、漏洞扫描等各类安全网元服务。
360连接云可以为公有云、私有云等多种类型的云实现多云统一管理服务,使得用户在任何地点、使用任何设备可以实现这种安全访问,并且这种访问的策略是跟随的,具备网络隐身、动态授权、高效运维、态势感知等特性。
张允成表示,我们期望打造“端+管+云+网 ” 一体化的安全解决方案,这也是360连接云未来的展位全景图。我们希望连接云能够去解决端与云的连接,端到端的连接,云与云之间的连接。
目前,360连接云平台已经在多地落地实施,包括运营商、政府、企业等多个行业。而针对新零售场景,连接云主要涉及到两个应用场景:
进销存安全连接。云-云安全互联,实现数据中心、私有云、公有云的安全连接,完成进销存数据的实时、安全更新同步,提升供应链条的运转效率。
新零售门店极简部署。端-云之间连接,新零售业务的快速扩张,对于分支机构、门店等的新建部署提出了更高的要求。360连接云平台的应用,可以让分支机构、门店等就近探测和接入POP节点,通过“互联网+5G+专线”灵活组网,并且支持移动办公与SD-WAN混合组网。
“360要为客户提供云安全的整体解决方案,需要整个产业链的共同努力。所以360云安全团队提出安全生态建设计划,希望与合作伙伴一起去打造领先的云安全解决方案。我们期望360连接云平台可以连接起来生态,融合安全能力,为新商业客户、为新零售产品提供国际领先的云安全解决方案。”张允成表示。
随着网络安全威胁的日益复杂化,以及新零售客户数字化转型的快速推进,云计算越来越多的成为一种基础设施。未来,360希望可以与更多的身份安全、终端安全、IDC厂商、5G、边缘计算、新零售企业等伙伴共同合作,共建安全生态计划,携手打造连接云平台,一起保障新零售、新商业、新基建的安全。