科技云报道原创。
众所周知,网络、信息系统和数据的安全与传统意义的生产安全一样,是一场没有尽头的旅程,绝没有“一蹴而就、一劳永逸”的说法。组织单位所能做到的便是持续完善安全机制、强化安全意识,用不断的资源投入、行动和时间来达成持续有效保护。
但在网络安全的实践层面,很多组织当前对安全的投入也只是断断续续,并且用静态的安全系统和规范来应对实时变化的安全威胁;而这也正是越来越多单位在安全领域问题频发、事故不断的根本原因。
5月,日输送量达万桶的北美最大石油管道公司ColonialPipeline遭受勒索软件攻击,导致美国18个州燃料供应短缺;
6月,日本跨国集团富士胶片遭遇勒索软件攻击,被迫关闭了部分服务;
7月初,Revil利用Kaseya0day漏洞在全球范围内发起大规模供应链攻击,服饰、医疗、通讯行业均有大型企业受影响;
近期各国医疗系统大面积感染病毒的事件更是频发,医院都有防火墙、堡垒机、数据库防护等基础安全设备及系统,但在面临勒索病毒这一全新威胁时,传统安全机制能力受限,最终结果便是系统陷入全面瘫痪,医院正常业务甚至病人生命安全受到威胁·········
例子是生动的,教训是残酷的。网络安全已经成为了组织单位生存的基本门槛,在越来越严峻的安全形势面前,难道各组织终究只能在“道高一尺,魔高一丈”的怪圈之中挣扎求生吗?
非也!
持续有效保护,云化服务是关键
年7月12日,工信部发布《网络安全产业高质量发展三年行动计划(-)》。从年的《网络安全法》到现在的《三年行动计划》,近几年关于网络安全的法律、法规、文件出台密度相当之高。
如果说先前颁布的法律法规及标准分别构建了网络安全的法理基础和特定行业的标准规范,那么最新颁布的《三年行动计划》则直接为企业及组织的安全建设及运维指明了未来的道路。
传统安全建设方式属于典型的静态思维,即用户按照现有威胁的种类和等级来制定安全系统建设目标,并分期分批的进行部署。
显然,这套逻辑只有在威胁一成不变或发展缓慢的前提下才能奏效。但现实的情况却是,攻击者总在尝试新方法、新工具,而一旦新攻击奏效,类似的手段便会层出不穷、迅速扩散。
因此,传统静态安全建设思路下的组织单位总是漏洞百出,安全建设总是跟不上威胁进化的速度。作为一部面向实操的行动规划,《三年行动计划》明确了“静态安全思维与动态安全威胁”之间不可调和的矛盾。
因此,《三年行动计划》不仅明确了重点行业在网络、信息系统和数据安全方面的投入比例,更在计划中明确指出:安全企业应加强产品云化能力,推出弹性、灵活的云模式网络安全服务,并鼓励企业提供集约化的安全整体解决方案。
《三年行动计划》强调云化安全服务的逻辑非常明确,既然网络安全是一项强调运维、运营且需持续投入和改进的系统性长期工程,那么以云的形式将安全交付给企业便是极为理想的选择。
专业化的云端安全团队能够以服务的形式介入企业安全,更能通过服务的不断升级和持续运营帮助企业用户实现持续有效保护。
其实早在《三年行动计划》发布之前,深信服便已经推出了安全运营服务MSS(ManagedSecurityService),其核心思路正是以云+服务的形态为用户提供不断进化的安全防护服务,进而帮助组织实现持续有效保护。
另一方面,作为云服务的一种,深信服MSS也具备快速部署、快速扩容、快速复制的基础特性。
如此,深信服MSS便能用一套体系服务众多用户,用更庞大的用户基数来摊薄每个用户的安全成本,用户可以快速部署成熟的安全体系,不用再“重新造轮子”。
当然,由于服务的用户更多,深信服MSS也更容易在多样化的安全攻防和更广泛的安全信息收集之中促成自身的持续进化,给用户筑造一个紧跟攻击技术、持续成长的“安全城墙”。
云化安全服务人机共智,才能人机共治
深信服是一家具备完整安全产品线和云服务能力的安全企业,成立20年来,其安全产品线已覆盖组网、边界、终端、云、身份与访问、威胁检测、运营与审计等众多领域,而隶属于XaaS(一切皆服务)化系列的MSS则是深信服针对企业在新的威胁环境下的持续有效保护需求所推出的全新安全运营服务。
深信服MSS主要采用云端模式部署,仅仅只需要在安全组件管理界面上进行简单的三步配置即可完成接入MSS服务的相关部署工作。
而作为全新一代云化安全服务,深信服MSS不仅具备易部署、易扩展的优势,更强调专家团队与AI共同参与到组织安全防护和治理,通过“人机共智”最终实现“人机共治”。
在深信服MSS的服务体系当中,自研的AI安全运营平台负责7*24H无间隙地监测工作——在海量的数据流、业务流和连接中找到潜藏的威胁并提交给专家。
三个级别团队组成的专家服务体系则负责及时响应、分析威胁情报、事件处置和指导等工作。
同时,凭借由专家维护的海量威胁情报库,云端AI也在不断进化,以适应不断变换的攻击手段和威胁形态。
在整个服务流程中,“人”和“机”通过高效协作的“共智”实现了7*24H无间隙的“共治”。
通过7*24H无间隙的“共治”,深信服MSS可以涵盖资产、漏洞、威胁和事件四个核心风险要素进行持续风险管控,使组织单位的业务、连接和数据获得持久有效的安全保护。
目前,深信服安全团队已经在安全AI领域申请了超过项发明专利,其中已获得授权的申请超过60项。
深信服的三级安全服务团队规模也已成长至人规模,并在全国设立了11个区域服务中心,能够对组织网络安全的各类需求做出快速响应。
在专家远程指导、现场服务与云端AI的多维能力加持下,组织便能获得持久有效的安全防护,实现业务、数据和网络固若金汤的防守。
组织的“岁月静好”,才是安全的至高境界
作为一家前沿安全企业,深信服的用户遍及千行百业;而作为安全服务云化和数字化的倡导者,深信服MSS服务更获得了众多用户的青睐。
作为我国历史上第一个面向全国农村发行的中央级、综合性大报的报社,农民日报社承担着传播“三农”政策、信息的重担。
对农民日报社来说,新闻的准确、时效无疑是第一位。
因此,报社的融媒体平台在加快新闻生产频率的同时,也对融媒体平台的网络安全防护、安全人员的能力提出了更高要求:平台必须24小时安全可使用;安全人员必须时刻