“RSA Conference2021于5月17日召開，這也是RSA大會(huì)有史以來第一次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。“Resilience”成為本次大會(huì)的主題，可譯為“彈性、韌性、可恢復(fù)性”，如同19年的“Better”和20年的“Human Element”。今年的主題意味這什么，又試圖向業(yè)界傳遞什么？此篇文章我們嘗試做一個(gè)解讀。”

何為“Security Resilience”

彈性(Resilience)的概念起源于力學(xué)和社會(huì)生態(tài)等領(lǐng)域，后來被引入工程領(lǐng)域，如在航空航天領(lǐng)域，已使用獨(dú)立的冗余系統(tǒng)來保證飛機(jī)和航天飛機(jī)在高空安全飛行。2020年3月26日，蘭德公司發(fā)布了一則題為《Measuring Cyber security and Cyber Resiliency》的報(bào)告。該報(bào)告提出了可以用來衡量美國空軍任務(wù)或系統(tǒng)在網(wǎng)絡(luò)競(jìng)爭(zhēng)環(huán)境中表現(xiàn)的指標(biāo)框架和評(píng)分方法。這些度量標(biāo)準(zhǔn)的開發(fā)是為了在武器系統(tǒng)全生命周期階段都能夠隨時(shí)提出并通知采辦進(jìn)行決策。

Security Resilience可以翻譯為安全彈性、具有韌性的安全、安全可恢復(fù)能力，指在發(fā)生網(wǎng)絡(luò)攻擊事件的情況下,信息系統(tǒng)具有繼續(xù)運(yùn)行和快速恢復(fù)的能力。長期以來，工業(yè)界一直研究實(shí)現(xiàn)如何檢測(cè)和響應(yīng)攻擊的技術(shù)，但是還是聚焦在被動(dòng)地防御，現(xiàn)在我們需要在設(shè)計(jì)和運(yùn)行信息系統(tǒng)，做到即便黑客成功攻入網(wǎng)絡(luò)和系統(tǒng)，也要盡力將其造成的損害降到最低，并確保企業(yè)網(wǎng)絡(luò)和系統(tǒng)業(yè)務(wù)的持續(xù)運(yùn)行。

如何做到“Security Resilience”

在網(wǎng)絡(luò)架構(gòu)深度變革、新技術(shù)與應(yīng)用場(chǎng)景高度融合的大背景下，一方面，由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的多樣性、復(fù)雜性和不可預(yù)見性，保證網(wǎng)絡(luò)空間絕對(duì)的安全是不現(xiàn)實(shí)的；另一方面，隨著越來越多智能互聯(lián)設(shè)備的涌現(xiàn)，人們?cè)俨豢赡軐⒁磺卸伎刂圃谶吔缰畠?nèi)，不可能防護(hù)住所有的設(shè)備，不可能提前發(fā)現(xiàn)和修復(fù)所有漏洞。因此，網(wǎng)絡(luò)安全的工作重點(diǎn)逐漸從阻止網(wǎng)絡(luò)安全事件的發(fā)生轉(zhuǎn)向預(yù)防、避免、緩解、自適應(yīng)應(yīng)對(duì)安全事件帶來的危害。結(jié)合業(yè)界的技術(shù)趨勢(shì)，Security Resilience可以在以下三個(gè)方面深入。

軟件定義安全

基于安全資源池化，可以根據(jù)應(yīng)用的場(chǎng)景和需求，靈活調(diào)配和使用安全資源，實(shí)現(xiàn)安全資源的利用的最大化。針對(duì)于不同用戶提供差異化的安全防護(hù)能力，實(shí)現(xiàn)安全功能服務(wù)化，將虛擬化的安全功能按需編排到網(wǎng)絡(luò)切片中，使不同等級(jí)的安全資源在相應(yīng)的網(wǎng)絡(luò)切片中獨(dú)立提供。根據(jù)用戶和業(yè)務(wù)需要調(diào)用諸如防火墻、入侵檢測(cè)、負(fù)載均衡、訪問控制、病毒檢測(cè)等基礎(chǔ)安全能力集。

AI賦能安全

利用人工智能技術(shù)對(duì)全網(wǎng)海量安全信息進(jìn)行自動(dòng)分析與深度挖掘，及時(shí)掌握安全狀況和發(fā)展趨勢(shì)，快速進(jìn)行自適應(yīng)聯(lián)動(dòng)響應(yīng)，從而全面增強(qiáng)整體安全防護(hù)能力。一方面把需要重點(diǎn)關(guān)注的安全攻擊識(shí)別出來，一方面為防御提供決策源和方法，聯(lián)動(dòng)系統(tǒng)中的各種防御手段，下發(fā)防御策略，做到有針對(duì)性地防護(hù)。

AIOps使能安全

智能運(yùn)維的價(jià)值在于幫助運(yùn)維從海量的信息當(dāng)中提取最有價(jià)值或者最需要注意的信息，幫助運(yùn)維人員制定、優(yōu)化以及下發(fā)策略，提升運(yùn)維和管理核心資產(chǎn)和關(guān)鍵業(yè)務(wù)的效率，比如威脅智能分析、惡意軟件檢測(cè)，并且有可能對(duì)實(shí)現(xiàn)考慮提供合理的建議。通過對(duì)應(yīng)用風(fēng)險(xiǎn)的上線前主動(dòng)發(fā)現(xiàn)和上線后持續(xù)監(jiān)控，幫助企業(yè)降低運(yùn)營成本的同時(shí),消除了數(shù)字化和自動(dòng)化帶來的的安全隱患。

新華三“Security Resilience” 的落地實(shí)踐

面對(duì)數(shù)字化變革中的新型安全挑戰(zhàn)，如AI攻擊、新型應(yīng)用檢測(cè)、加密流量識(shí)別、攻擊目標(biāo)多元等問題，需要安全體系具備更精準(zhǔn)、快速、耐受等特性。為了提升安全體系的“彈性、韌性、可恢復(fù)性”，針對(duì)從局部到全局、變被動(dòng)為主動(dòng)、由事后轉(zhuǎn)向事中甚至事前的安全趨勢(shì)，新華三近幾年在安全理念上進(jìn)行重大變革，大力倡導(dǎo)“主動(dòng)安全”理念，以實(shí)現(xiàn)“Security Resilience”。

新華三以主動(dòng)發(fā)現(xiàn)、智能分析、提前預(yù)警、及時(shí)響應(yīng)為核心目的，從軟硬件加持的安全AI、多場(chǎng)景化的軟件定義安全、以人為本的零信任安全、全面變革的5G安全和開放融合的主動(dòng)安全生態(tài)等五大關(guān)鍵技術(shù)實(shí)踐方向，全方位推動(dòng)主動(dòng)安全戰(zhàn)略的智能演進(jìn)。

新華三基于主動(dòng)安全戰(zhàn)略在產(chǎn)品方面進(jìn)行了迭代和升級(jí)。一方面，針對(duì)底層數(shù)據(jù)采集能力的提升，發(fā)布AI+5G防火墻、AI上網(wǎng)行為管理、新一代LB多款產(chǎn)品，達(dá)成全域感知能力；另一方面通過SDN安全控制器與安全大數(shù)據(jù)分析結(jié)合形成智能分析能力，提升云安全管理平臺(tái)的自適應(yīng)策略調(diào)整和安全管控能力；最終，在安全體系層面實(shí)現(xiàn)從被動(dòng)響應(yīng)向主動(dòng)安全的轉(zhuǎn)變、從粗放式管理到精細(xì)化控制的轉(zhuǎn)變，從外掛式防護(hù)到內(nèi)生式安全的轉(zhuǎn)變，達(dá)到“Security Resilience”。