12月14日，2021 INSEC WORLD 成都·世界信息安全大會盛大開幕。大會以“數(shù)字經(jīng)濟 安全為鑰”為主題，邀請了中國工程院院士沈昌祥院士和國際密碼學會前主席、歐洲科學院院士Bart Preneel院士等海內(nèi)外優(yōu)秀行業(yè)大咖分享安全實踐經(jīng)驗及最新技術，深信服等近40家知名企業(yè)集體亮相，共同探尋信息安全行業(yè)發(fā)展最新脈搏，助推中國網(wǎng)絡信息安全產(chǎn)業(yè)發(fā)展。

深信服副總裁鄭磊受邀出席，并在主論壇上發(fā)表了“安全的未來在云端”的主題演講，針對數(shù)字時代的安全建設新挑戰(zhàn)、新思路以及深信服的最新實踐成果等進行分享。

深信服副總裁鄭磊在主論壇上分享

鄭磊指出，數(shù)字化轉型帶來了用戶和業(yè)務系統(tǒng)的高度離散化，即用戶可從任意位置（如在家、咖啡廳、分支機構等），使用任意設備（如手機、電腦、IoT設備等）訪問各種應用；而應用自身又會分布在各種形式的基礎設施上，如傳統(tǒng)數(shù)據(jù)中心、公有云、私有云、邊緣計算節(jié)點、托管云等。

這種變化勢必給用戶的安全工作帶來許多新的挑戰(zhàn)：

1. 傳統(tǒng)邊界防護效果不足

業(yè)務云化、業(yè)務系統(tǒng)SaaS化、辦公移動化等趨勢下，業(yè)務訪問已從單一網(wǎng)絡模式變得交錯復雜，內(nèi)外網(wǎng)邊界逐漸模糊，企業(yè)面臨的安全風險面逐漸增多，僅靠在傳統(tǒng)的互聯(lián)網(wǎng)出口、DMZ和數(shù)據(jù)中心出入口做好邊界防護難以保障用戶和業(yè)務安全。 

2. 攻擊復雜度前所未有

隨著各類新場景、新技術的應用以及安全暴露面的增加，安全攻擊手段、攻擊路徑也變得更加復雜，對安全團隊的能力要求以及監(jiān)管要求越來越高。

3. 安全碎片化問題更凸顯

安全碎片化帶來的產(chǎn)品孤島效果弱、運維處置困難、大量重復工作等問題在數(shù)字時代越發(fā)凸顯。

針對數(shù)字時代用戶面臨新的安全挑戰(zhàn)，鄭磊提出了“在云端構建安全防護體系”的思路，并結合當前行業(yè)的主流趨勢，提出了三點落地建議：

1. 通過SASE在云上重構安全邊界，實現(xiàn)隨時隨地安全訪問業(yè)務

SASE（安全訪問服務邊緣）通過建設廣泛覆蓋的POP節(jié)點在云上構建了一個虛擬的安全邊界，用戶通過軟件客戶端、輕量引流器將網(wǎng)絡流量引到云上POP點進行安全清洗，SASE會實現(xiàn)基于身份認證的訪問控制，對用戶數(shù)據(jù)訪問和上網(wǎng)行為進行管控和分析，借由持續(xù)性威脅識別、動態(tài)的微隔離與阻斷等技術，保障零信任和端到端安全，真正實現(xiàn)對數(shù)據(jù)中心、SaaS應用、互聯(lián)網(wǎng)、多云服務等隨時隨地、安全的訪問。

2020年，深信服率先在國內(nèi)推出SASE方案，通過將深信服現(xiàn)有的安全能力如防火墻、虛擬網(wǎng)絡、上網(wǎng)行為管理、終端安全、失陷主機檢測等聚集在云上以服務化交付，滿足用戶總部及多分支機構安全建設、移動辦公安全管控等需求。目前，深信服在全國部署了超過25個POP節(jié)點，覆蓋了大部分省份，用戶累計超過3500家，在線保護的終端超過50萬個。

2. 采用全天候在線實時對抗的MSS安全服務，大幅降低應對復雜攻擊的難度

MSS（安全托管服務）模式的出現(xiàn)，改變了敵我雙方攻防力量的對比。云安全服務商在云端建立統(tǒng)一的安全運營中心，并將分散到各個用戶業(yè)務場景的安全產(chǎn)品和數(shù)據(jù)接入進來，在安全運營中心的專家基于這些數(shù)據(jù)和威脅情報進行安全監(jiān)測和快速處置，同時融入機器學習能力，能從大量的安全數(shù)據(jù)中快速發(fā)現(xiàn)惡意攻擊。這種聯(lián)動線上、線下的服務能力，可將人工處理的速度提升數(shù)十倍，大大降低了應用復雜攻擊的難度。

2018年，深信服在國內(nèi)率先發(fā)布了MSS托管式安全運營服務，通過三年的積累，深信服率先將MSS升級到2.0時代，打造隨需可得的托管式安全運營能力，覆蓋組織安全工作的核心場景，并實現(xiàn)標準化、規(guī)?；桓赌芰?，服務用戶超過1000家。

3. 采用云化交付的XDR運營體系，解決用戶安全碎片化難題

可擴展的檢測與響應平臺XDR將多種安全措施原生集成到一個統(tǒng)一的安全運營系統(tǒng)中，具備多元化的檢測能力、完善的響應處置能力、各類環(huán)境的廣泛適配、持續(xù)的能力賦能、不斷生長的訂閱能力及融合集成的安全服務等核心優(yōu)勢，可幫助用戶實現(xiàn)大幅度降低安全人員低價值的重復工作、提高運營效率，還能自動將大量告警匯集成事件、降低運營難度，減少誤判，幫助安全人員聚焦到真正具備威脅的風險上。

深信服XDR基于多年網(wǎng)絡安全領域積累的檢測、響應等安全能力，面向攻防實戰(zhàn)設計了深度關聯(lián)分析和聯(lián)動響應的機制，真正有效地打通了跨品類安全產(chǎn)品能力的融合。同時，云化、在線化、訂閱化的交付方式賦予了用戶隨時獲得最新功能特性、最新情報、最新算法、最新訂閱的能力，可以更加快速有效地應對各類新型復雜威脅。

此外，優(yōu)秀的開放性讓深信服XDR不僅可以有效集成自家的安全產(chǎn)品，也可以和產(chǎn)業(yè)內(nèi)的生態(tài)和產(chǎn)品有效的融合，幫助用戶復用現(xiàn)有投資，將各類產(chǎn)品有效的聯(lián)動在一起應對各種攻擊威脅，有效解決用戶面臨的碎片化難題，讓用戶的安全更加簡單有效、省心可靠。

我國十四五規(guī)劃明確提出“加快數(shù)字化發(fā)展 建設數(shù)字中國”，并給出了數(shù)字化建設的頂層設計指導。中國的數(shù)字時代已經(jīng)來臨，作為數(shù)字化建設的基礎保障，安全建設任重而道遠。

鄭磊表示，數(shù)字時代安全建設的推進需要行業(yè)各界的共同努力。深信服始終保持著開放、包容的合作態(tài)度，通過安全能力集成、開放接口、推動行業(yè)標準落地等方式，將自身產(chǎn)品領先的技術能力、產(chǎn)品能力、生態(tài)資源等開放給合作伙伴以及整個行業(yè)，促進產(chǎn)業(yè)安全能力協(xié)同，聯(lián)合行業(yè)各界共同為數(shù)字時代構建穩(wěn)固的安全底座。