由中國科學院信息工程研究所主辦，太極計算機股份有限公司協(xié)辦的首屆可視化網(wǎng)絡(luò)安全技術(shù)論壇(VNSTech)于7月26日在北京中關(guān)村軟件園國際會議服務(wù)中心召開。

 [[169351]]

本次論壇主題為“看透安全 體驗價值”，來自中國科學院、北京市海淀區(qū)經(jīng)濟和信息化辦公室、公安部信息安全等級保護評估中心、公安部信息安全產(chǎn)品檢測中心、中國電子科技集團等相關(guān)單位信息安全領(lǐng)域的專家領(lǐng)導等上百人參加了本次論壇，眾多專家發(fā)表了專題演講，共同探討可視化網(wǎng)絡(luò)安全技術(shù)與各行業(yè)應(yīng)用深度融合。本次會議暨可視化網(wǎng)絡(luò)安全技術(shù)聯(lián)盟成立儀式，太極股份為發(fā)起者之一。

本次論壇中，中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱、北京市海淀區(qū)經(jīng)濟和信息化辦公室主任何建吾、公安部信息安全等級保護評估中心張宇翔主任為論壇致辭，倪光南院士、公安部信息安全產(chǎn)品檢測中心檢測部宋好好博士、安博通CEO蘇長君、中國電子科技集團首席專家董貴山等專家分別做了主題演講。各行業(yè)內(nèi)專家就可視化網(wǎng)絡(luò)安全技術(shù)在信息安全中的應(yīng)用方向表示了肯定， “可視化”是網(wǎng)絡(luò)安全領(lǐng)域的前沿技術(shù)，是應(yīng)對新型復(fù)雜威脅的有效解決方案。太極股份信息安全事業(yè)部總經(jīng)理在本次論壇中做了《如何有效構(gòu)建下一代信息安全落地保障體系》的主題演講，強調(diào)了可視化技術(shù)在下一代信息安全防御體系中的重要性。

[[169352]]

太極股份多年來在安全領(lǐng)域積累了豐富的行業(yè)經(jīng)驗，本次演講結(jié)合行業(yè)經(jīng)驗和2016RSA大會之行針對網(wǎng)絡(luò)安全領(lǐng)域的思考進行了分享。網(wǎng)絡(luò)安全領(lǐng)域有各種能力者，太極股份作為安全能力聚合者，主攻防御體系構(gòu)建，聯(lián)合業(yè)內(nèi)各安全能力者，從落地角度探討信息安全防御體系的構(gòu)建。

不同行業(yè)領(lǐng)域的人對于安全有著不同定義，Gartner安全趨勢報告中對Security進行了定義，最外層是數(shù)字安全(Digital Security)，預(yù)示著萬物互聯(lián)的未來。Gartner提出的自適應(yīng)防御體系也在隨著技術(shù)發(fā)展進行更新，在其2016發(fā)布的報告中，自適應(yīng)體系的核心強調(diào)了可視化監(jiān)控，可視化在整個信息安全領(lǐng)域中得到了關(guān)注。

從國家戰(zhàn)略而言，國家安全包含五個層面：海陸空天網(wǎng)。網(wǎng)際空間要實現(xiàn)的目標是自主可控安全可靠，國家對于網(wǎng)絡(luò)安全加大指引力度，由中央網(wǎng)信辦牽頭，成立了公安、國安、保密等監(jiān)管單位。太極安全將目前的信息安全各領(lǐng)域如互聯(lián)網(wǎng)領(lǐng)域，涉M國家領(lǐng)域，國產(chǎn)化替代領(lǐng)域等進行歸納，最終落為重要公共服務(wù)，重要信息系統(tǒng)，重要基礎(chǔ)設(shè)施三大領(lǐng)域信息安全防御。

在信息安全防御體系構(gòu)建中，防御體系與成熟度和需求是緊密結(jié)合在一起的，拋開企業(yè)成熟度與真實需求而言的防御體系是空談。業(yè)內(nèi)都在關(guān)注的態(tài)勢感知，威脅情報，對于普通防御措施都未做的安全成熟度較低的用戶而言效果未必顯著。因此構(gòu)建防御體系，既要看用戶需要什么，也要清楚用戶現(xiàn)在的狀態(tài)是什么。太極股份結(jié)合國內(nèi)外安全趨勢，基于不同人對安全的理解，貼合用戶需求和安全成熟度，構(gòu)建適用性強的自適應(yīng)安全防御體系。

新時代新技術(shù)形勢下，人們的認知在變化，太極的信息安全防御體系也一直在更新。太極作為安全領(lǐng)域的落地者，6年內(nèi)累計20億信息安全工程合同，300多項等級保護、FJ保護合規(guī)建設(shè)項目，豐富的行業(yè)經(jīng)驗沉淀出核心的信息安全落地解決方案，實踐指導了防御體系理論的不斷提升，再應(yīng)用到行業(yè)實踐，唯一不變的是持續(xù)的變化。

太極股份關(guān)注“可視化”技術(shù)，正是因為在多年的行業(yè)經(jīng)驗中，無論是防御體系構(gòu)建還是安全運維技術(shù)服務(wù)，真正看到了用戶的“痛點”在哪里，而可視化技術(shù)可以有效覆蓋這些痛點。首先業(yè)務(wù)安全狀態(tài)不可視，業(yè)務(wù)人員無法直觀理解“安全”是什么，究竟做了什么，無法準確看到安全狀態(tài)，導致安全與業(yè)務(wù)的結(jié)合度不夠高;其次是安全策略不持續(xù)，不落地，在安全設(shè)備堆砌完成后，策略運轉(zhuǎn)應(yīng)是下一階段，但策略運轉(zhuǎn)過程中受限于崗位、權(quán)限等等因素往往不持續(xù)不落地。第三點是管理機制運行矛盾，這一點是“不可視”的最大矛盾，可視化的效果是最直觀的，可有效解決管理機制痛點。最后一點是安全運維效率低下，安全運維人員無法在最短時間內(nèi)定位問題，對于不同權(quán)限角色人員的合法/非法訪問無法直觀判別，影響運維效率。

由此，一方面需要持續(xù)改進傳統(tǒng)基礎(chǔ)防御體系，避免出現(xiàn)嚴重薄弱環(huán)節(jié)，另一方面要實現(xiàn)業(yè)務(wù)、管理、技術(shù)、運行視角安全策略一體化運轉(zhuǎn)，提高自身可視、可管、可控、可持續(xù)、可落地能力，在不浪費原有投資，原有設(shè)備的基礎(chǔ)上，建立自身IT免疫系統(tǒng)自適應(yīng)安全體系。 而未來還會面臨更多新型威脅，需要新型威脅技術(shù)解決相應(yīng)問題。

傳統(tǒng)安全防御體系建設(shè)完成后，落地效果不好，且防御體系需要隨新威脅更新，由此提出下一代信息安全落地保障體系思想——持續(xù)建設(shè)IT免疫系統(tǒng)與安全能力疊加。

下一代信息安全落地保障體系核心即為安全策略可視化。與業(yè)務(wù)結(jié)合的安全策略可視化是構(gòu)建下一代信息安全防御體系的核心，是提升業(yè)務(wù)系統(tǒng)自身安全免疫力的重中之重，業(yè)務(wù)系統(tǒng)的IT免疫力和自適應(yīng)能力決定著自身的安全防御能力。

要構(gòu)建安全免疫系統(tǒng)，首先需要了解客戶戰(zhàn)略和業(yè)務(wù)的關(guān)聯(lián)關(guān)系，了解業(yè)務(wù)流程，理清用戶、系統(tǒng)、數(shù)據(jù)之間的關(guān)系，復(fù)雜的業(yè)務(wù)流程和網(wǎng)絡(luò)安全域?qū)τ诓煌娜藛T而言無法互相理解，不可視的痛點在于無法準確在第一時間發(fā)現(xiàn)違規(guī)操作的入口和路徑。因此需要對網(wǎng)絡(luò)域進行劃分、對數(shù)據(jù)進行分類、定義用戶訪問場景，通過安全策略可視化技術(shù)將整個系統(tǒng)串起來，實現(xiàn)安全域基礎(chǔ)架構(gòu)可視化、核心關(guān)鍵數(shù)據(jù)流可視化、重要信息系統(tǒng)訪問路徑可視化、業(yè)務(wù)生產(chǎn)用戶與運維人員權(quán)限可視化、安全策略配置變更可視化等，實現(xiàn)每一個人在網(wǎng)絡(luò)中的行為路徑可視化。

構(gòu)建防御體系需要循序漸進，可視化技術(shù)在安全領(lǐng)域的全面應(yīng)用也需要分步完成，逐漸實現(xiàn)綜合疊加實時可視化，這一過程不僅需要基礎(chǔ)層的支撐，中間件的核心技術(shù)，還需要各種安全能力的疊加可視化。與業(yè)務(wù)結(jié)合的安全策略可視化為核心構(gòu)建安全基礎(chǔ)平臺，上層疊加安全能力，形成業(yè)務(wù)視角下的自適應(yīng)主動防御體系，提升業(yè)務(wù)系統(tǒng)的IT免疫力和自適應(yīng)能力。核心目標是可視、可管、可控、可持續(xù)、可落地。

基礎(chǔ)層部署物理資源、網(wǎng)絡(luò)資源和計算資源，目前的計算環(huán)境云化遷移，未來用戶多為混合云化環(huán)境模式，防御體系必須適應(yīng)這一變化;中間件層為安全策略可視化基礎(chǔ)平臺，該平臺為太極股份與安博通共同研發(fā)，是下一代信息安全落地保障體系的核心;可視化組件上層可以疊加各種能力，包括APT防御、威脅情報、數(shù)據(jù)防護、業(yè)務(wù)性能管理等等。該體系可以分不同圖層面向不同對象圍繞重要資產(chǎn)作出體系化的防御措施，有效解決用戶痛點，使CEO、CIO、系統(tǒng)管理員等各種身份的人從不同層面清晰看到安全，看透安全。

未來是萬物互聯(lián)的世界，可視化網(wǎng)絡(luò)安全技術(shù)在各個領(lǐng)域會進一步深化應(yīng)用，由策略驅(qū)動每一件事并實現(xiàn)可視化連接展示。

[[169353]]

本次論壇中，中科院信工所、太極股份、烽火科技和安博通聯(lián)合發(fā)起 “可視化網(wǎng)絡(luò)安全技術(shù)聯(lián)盟”，聯(lián)盟專注可視化網(wǎng)絡(luò)安全技術(shù)，核心為眾多安全能力疊加，整合行業(yè)資源，推動網(wǎng)絡(luò)安全行業(yè)發(fā)展與生態(tài)建設(shè)。太極股份作為發(fā)起者之一，將踐行可視化網(wǎng)絡(luò)安全技術(shù)核心理念，在業(yè)內(nèi)尋找安全能力者，聚合安全能力，共同致力于未來的信息安全領(lǐng)域。