6月30日，網(wǎng)宿科技子品牌網(wǎng)宿安全在線上召開(kāi)2022年度互聯(lián)網(wǎng)安全報(bào)告發(fā)布會(huì)，正式發(fā)布《2022年Web安全觀察報(bào)告》、《零信任安全白皮書(shū)》以及《SASE安全訪問(wèn)服務(wù)邊緣白皮書(shū)》。

據(jù)悉，此次兩份白皮書(shū)為網(wǎng)宿安全首次發(fā)布技術(shù)白皮書(shū)，其中對(duì)零信任及SASE的技術(shù)架構(gòu)與標(biāo)準(zhǔn)、應(yīng)用場(chǎng)景、建設(shè)思路等進(jìn)行了全面介紹。

網(wǎng)宿科技副總裁、首席安全官呂士表在會(huì)上表示，網(wǎng)宿安全的零信任和SASE產(chǎn)品已經(jīng)服務(wù)于近千家客戶，在實(shí)踐過(guò)程中形成了完整的技術(shù)體系、交付體系和服務(wù)體系。我們希望通過(guò)白皮書(shū)輸出能力與經(jīng)驗(yàn)，為企業(yè)落地新技術(shù)提供樣本，同時(shí)也對(duì)行業(yè)發(fā)展提供助力。

眾所周知，零信任代表了全球網(wǎng)絡(luò)安全的大勢(shì)所趨，以身份為基石，遵循“最小權(quán)限、永不信任、持續(xù)校驗(yàn)、動(dòng)態(tài)授權(quán)”原則，可從身份、終端、行為、數(shù)據(jù)多維度構(gòu)建完整安全防護(hù)體系。

當(dāng)前，零信任的有效性已經(jīng)得到驗(yàn)證，根據(jù)調(diào)查數(shù)據(jù)，轉(zhuǎn)向零信任的企業(yè)減少了20.5%的數(shù)據(jù)泄露成本損失。而盡管如此，對(duì)于如何實(shí)施零信任，業(yè)內(nèi)尚沒(méi)有統(tǒng)一標(biāo)準(zhǔn)。

網(wǎng)宿安全在國(guó)內(nèi)最早對(duì)零信任與SASE展開(kāi)了探索，擁有豐富的落地實(shí)踐。在網(wǎng)宿安全看來(lái)，零信任的建設(shè)工作需要“統(tǒng)籌規(guī)劃、分步實(shí)施、迭代演進(jìn)”。

據(jù)呂士表詳細(xì)介紹，零信任最佳實(shí)踐的第一階段是從遠(yuǎn)程辦公場(chǎng)景切入，通過(guò)利用零信任SDP的網(wǎng)絡(luò)隱身、基于身份的動(dòng)態(tài)授權(quán)，實(shí)現(xiàn)對(duì)VPN的替代。同時(shí)，從網(wǎng)宿安全的實(shí)踐經(jīng)驗(yàn)來(lái)看，建議把零信任與全球加速相結(jié)合，實(shí)現(xiàn)用戶體驗(yàn)和安全性的一致。

第二階段是建立數(shù)據(jù)安全，從數(shù)據(jù)本身的資產(chǎn)盤點(diǎn)、敏感數(shù)據(jù)的外發(fā)審計(jì)以及核心數(shù)據(jù)的防護(hù)，形成基于零信任的數(shù)據(jù)安全整體解決方案。

第三階段是建立一個(gè)集成流量安全、數(shù)據(jù)安全與訪問(wèn)安全的防護(hù)系統(tǒng)，將RBI、SWG、EDR以及第三方的安全產(chǎn)品納入到零信任中，實(shí)現(xiàn)整體聯(lián)動(dòng)，形成統(tǒng)一的一體化安全策略，實(shí)現(xiàn)高水位的安全運(yùn)營(yíng)。

據(jù)介紹，網(wǎng)宿安全于2019年就已推出零信任訪問(wèn)SecureLink產(chǎn)品。網(wǎng)宿SecureLink將網(wǎng)絡(luò)連接能力與數(shù)據(jù)安全防護(hù)能力以云原生形態(tài)融合，提供統(tǒng)一云化服務(wù)，是國(guó)內(nèi)首家集RBI、SWG和端點(diǎn)安全工作空間于一體的零信任數(shù)據(jù)安全產(chǎn)品，可從端點(diǎn)、身份、網(wǎng)絡(luò)、業(yè)務(wù)多層面檢測(cè)和保護(hù)企業(yè)數(shù)據(jù)安全。

SASE是比零信任維度更高的概念，融合了網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)安全技術(shù),將安全以云服務(wù)的方式交付，可以在任何地方為用戶提供統(tǒng)一的連接和保護(hù)。

對(duì)于SASE的實(shí)踐，網(wǎng)宿安全認(rèn)為SASE的建設(shè)需要組織、人員、流程、資源的長(zhǎng)期至上而下的戰(zhàn)略規(guī)劃。

呂士表指出，第一個(gè)環(huán)節(jié)需實(shí)現(xiàn)網(wǎng)絡(luò)的統(tǒng)一管理與管控，即用SD-WAN替代傳統(tǒng)專線；第二個(gè)環(huán)節(jié)需將SD-WAN與安全融合，實(shí)施零信任；第三個(gè)環(huán)節(jié)需將數(shù)據(jù)安全、訪問(wèn)安全、流量安全進(jìn)行統(tǒng)一結(jié)合；最終階段，集成各種安全能力，實(shí)現(xiàn)統(tǒng)一編排，通過(guò)SASE實(shí)現(xiàn)統(tǒng)一的安全策略、統(tǒng)一的高效用戶體驗(yàn)。

目前，網(wǎng)宿安全已經(jīng)建立了“3+X+AI”SASE體系，通過(guò)將網(wǎng)絡(luò)、安全和邊緣計(jì)算三大能力開(kāi)放，并結(jié)合合作伙伴的安全能力，實(shí)現(xiàn)完整的SASE能力，提供統(tǒng)一的管控與用戶體驗(yàn)保障。而隨著AI特別是生成式AI的發(fā)展，AI能力對(duì)于安全檢測(cè)、響應(yīng)、安全運(yùn)營(yíng)有顯著價(jià)值，網(wǎng)宿安全將AI能力融入到安全防御各環(huán)節(jié)，進(jìn)一步增強(qiáng)整體防護(hù)水平。

據(jù)介紹，網(wǎng)宿安全的業(yè)務(wù)涵蓋三大領(lǐng)域，一是面向Web的WAAP，實(shí)現(xiàn)企業(yè)基礎(chǔ)設(shè)施與應(yīng)用安全的整體安全防護(hù)；二是企業(yè)安全，主要包含安全SD-WAN與零信任；三是安全服務(wù)，包含安全咨詢服務(wù)、安全專家服務(wù)以及安全運(yùn)營(yíng)管理。網(wǎng)宿安全服務(wù)體系能夠滿足企業(yè)在生產(chǎn)辦公、安全合規(guī)與安全實(shí)戰(zhàn)的整體需求。

“接下來(lái)，網(wǎng)宿將聚焦GPT、威脅情報(bào)、威脅狩獵等主動(dòng)安全技術(shù)，加大研發(fā)投入，為客戶提供高水位、高效的安全服務(wù)。”呂士表提到。