9月20日，網(wǎng)宿科技旗下子品牌網(wǎng)宿安全以“數(shù)智安全 向新而行”為主題舉辦新品技術(shù)交流會(huì)，基于“體系化安全”核心理念，帶來(lái)WAAP全站防護(hù)體系、SASE體系、綜合安全服務(wù)體系等最新技術(shù)成果。同時(shí)，網(wǎng)宿安全在會(huì)上正式啟動(dòng)網(wǎng)宿安全演武實(shí)驗(yàn)室，宣布將重點(diǎn)投入攻防體系研究。

網(wǎng)宿科技副總裁、首席安全官呂士表在會(huì)上表示，數(shù)智化時(shí)代，各行各業(yè)對(duì)網(wǎng)絡(luò)安全的需求從單點(diǎn)被動(dòng)防御升級(jí)為體系化智能縱深防御。網(wǎng)宿安全立足需求趨勢(shì)，通過(guò)落地SASE、WAAP、MSS等一體化安全架構(gòu)，構(gòu)建“體系化安全”，覆蓋從基礎(chǔ)設(shè)施到應(yīng)用和業(yè)務(wù)安全，從生產(chǎn)到辦公和服務(wù)、從合規(guī)到實(shí)戰(zhàn)，為企業(yè)提供高水位、專(zhuān)業(yè)化的安全建設(shè)和服務(wù)，幫助企業(yè)高質(zhì)量發(fā)展。

數(shù)智化帶來(lái)新安全挑戰(zhàn)，企業(yè)亟需一體化安全體系

近年來(lái)，伴隨云計(jì)算、5G、人工智能、大數(shù)據(jù)等信息技術(shù)的快速發(fā)展，各行各業(yè)從數(shù)字化逐步走向了數(shù)智化深水區(qū)，但隨之而來(lái)也面臨更嚴(yán)峻的安全風(fēng)險(xiǎn)。

國(guó)家信息中心網(wǎng)安部業(yè)務(wù)發(fā)展中心副主任肖俊宇在會(huì)上致辭指出，隨著信息技術(shù)在企業(yè)IT應(yīng)用方面不斷深入，數(shù)字業(yè)務(wù)的復(fù)雜化和多變性不斷增加，IT資產(chǎn)遭遇攻擊風(fēng)險(xiǎn)也在不斷擴(kuò)大。新技術(shù)、新場(chǎng)景、新型攻擊手段疊加在一起，給網(wǎng)絡(luò)安全防御工作帶來(lái)了前所未有的挑戰(zhàn)。如何安全地用好數(shù)智化“雙刃劍”，成為產(chǎn)業(yè)上下亟需解決的課題。

技術(shù)創(chuàng)新是筑牢網(wǎng)絡(luò)安全防線(xiàn)的關(guān)鍵。網(wǎng)宿科技高級(jí)副總裁黃莎琳表示，網(wǎng)絡(luò)安全防御已經(jīng)滲透到企業(yè)供應(yīng)鏈管理、風(fēng)控反欺詐、企業(yè)數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)保護(hù)等細(xì)粒度的業(yè)務(wù)場(chǎng)景中，同時(shí)政策法規(guī)要求趨嚴(yán)，對(duì)企業(yè)安全建設(shè)提出更高要求，企業(yè)呼喚全面高效的安全新模式，也迫使安全廠商進(jìn)行必要的變革和創(chuàng)新。

談及革新思路，呂士表指出，企業(yè)IT基礎(chǔ)設(shè)施的云化、移動(dòng)化以及數(shù)字化升級(jí)，使得業(yè)務(wù)邊界泛化和數(shù)據(jù)安全成為核心挑戰(zhàn)，安全理念必須從傳統(tǒng)的被動(dòng)、單點(diǎn)防御演進(jìn)到主動(dòng)防護(hù)、縱深防御與AI等技術(shù)結(jié)合，安全技術(shù)架構(gòu)必須從傳統(tǒng)的云、管、端、數(shù)據(jù)、內(nèi)容、應(yīng)用煙囪式架構(gòu)向一體化內(nèi)生安全轉(zhuǎn)變，由此SASE和WAAP及MSS安全托管服務(wù)等一體化安全架構(gòu)成為未來(lái)趨勢(shì)。

“網(wǎng)絡(luò)安全具有明顯的‘木桶效應(yīng)’，攻破一個(gè)薄弱環(huán)節(jié)就全線(xiàn)瓦解。我們需要從全局出發(fā)，通過(guò)體系化的核心邏輯，實(shí)現(xiàn)安全的所有模塊同樣的高水位。網(wǎng)宿安全現(xiàn)在在做的事，就是通過(guò)先進(jìn)的技術(shù)理念、成熟的流程以及專(zhuān)業(yè)團(tuán)隊(duì)，構(gòu)建高水位的攻防安全體系，幫助企業(yè)防范于未然?！眳问勘肀硎?。

構(gòu)建“體系化安全”，網(wǎng)宿安全賦能企業(yè)縱深防御

會(huì)上，呂士表分享了網(wǎng)宿安全“體系化安全”的能力底座，網(wǎng)宿安全在網(wǎng)絡(luò)安全領(lǐng)域深耕超過(guò)13年，沉淀了50余項(xiàng)安全能力，平臺(tái)防護(hù)規(guī)模超過(guò)15Tbps，并且在長(zhǎng)期的攻防實(shí)戰(zhàn)中，積累了豐富的經(jīng)驗(yàn)、海量的威脅情報(bào)數(shù)據(jù)。通過(guò)技術(shù)與資源優(yōu)勢(shì)，以及結(jié)合AI能力，網(wǎng)宿安全能夠快速將各個(gè)安全能力深度融合、全局聯(lián)動(dòng)，覆蓋企業(yè)安全建設(shè)的全生命周期，提供高性能、穩(wěn)定的防護(hù)水位。

具體來(lái)看，網(wǎng)宿安全“體系化安全”主要包含面向Web安全的WAAP全站防護(hù)體系、面向企業(yè)生產(chǎn)與辦公安全的SASE體系以及面向企業(yè)安全建設(shè)的綜合安全服務(wù)體系。

首先是網(wǎng)宿安全WAAP全站防護(hù)體系，采用云化服務(wù)的方式，集成DDoS云清洗、Bot管理、API安全和Web攻擊防護(hù)四大能力，替代Web安全各個(gè)安全能力的簡(jiǎn)單疊加，可為企業(yè)提供覆蓋Web基礎(chǔ)設(shè)施、應(yīng)用和業(yè)務(wù)的一體化防護(hù)方案。

“網(wǎng)宿WAAP可提供L3-L7層威脅縱深防御，防護(hù)引擎的架構(gòu)，以網(wǎng)宿資源、數(shù)據(jù)、實(shí)戰(zhàn)經(jīng)驗(yàn)和AI驅(qū)動(dòng)的智能防護(hù)技術(shù)為能力底座，在復(fù)雜攻擊場(chǎng)景下，通過(guò)通用模塊和場(chǎng)景化防護(hù)模塊的聯(lián)動(dòng)防護(hù)，能有效提升對(duì)抗效率和防護(hù)能力?！眳问勘矸窒淼?。

其次是全面零信任的SASE體系，網(wǎng)宿安全SASE一體化辦公安全方案基于SASE安全架構(gòu)和零信任安全理念，整合SD-WAN智能網(wǎng)絡(luò)、全球邊緣計(jì)算節(jié)點(diǎn)及安全防護(hù)能力，以統(tǒng)一管理平臺(tái)和統(tǒng)一客戶(hù)端的形式，提供一體化辦公安全解決方案，可有效降低因企業(yè)網(wǎng)絡(luò)安全邊界模糊導(dǎo)致的各種攻擊風(fēng)險(xiǎn)，并提升IT效率。

據(jù)介紹，網(wǎng)宿SASE一體化辦公安全方案構(gòu)建了覆蓋“應(yīng)用、終端、身份、行為、數(shù)據(jù)”的5層可信防線(xiàn)，通過(guò)幫企業(yè)收斂資產(chǎn)暴露面實(shí)現(xiàn)應(yīng)用隱身，結(jié)合XDR模塊以保障終端環(huán)境的安全可信，結(jié)合ZTNA安全訪(fǎng)問(wèn)以確保用戶(hù)身份可信，自動(dòng)識(shí)別風(fēng)險(xiǎn)行為并動(dòng)態(tài)調(diào)整權(quán)限，以有效應(yīng)對(duì)未知的威脅，同時(shí)結(jié)合隔離技術(shù)，保護(hù)企業(yè)核心數(shù)據(jù)應(yīng)用，從而在事前、事中、事后實(shí)現(xiàn)高效立體的縱深防御，保障企業(yè)的網(wǎng)絡(luò)及資產(chǎn)安全。

最后是網(wǎng)宿安全綜合安全服務(wù)體系，覆蓋企業(yè)安全體系建設(shè)各階段，提供從合規(guī)咨詢(xún)、風(fēng)險(xiǎn)識(shí)別與防護(hù)、體系優(yōu)化到實(shí)戰(zhàn)運(yùn)營(yíng)的全棧安全服務(wù)能力。在合規(guī)服務(wù)階段，提供等保、密評(píng)與數(shù)據(jù)安全為一體的端到端合規(guī)咨詢(xún)服務(wù)。在風(fēng)險(xiǎn)識(shí)別與防護(hù)階段，提供基于云地聯(lián)動(dòng)的安全托管服務(wù)，幫助企業(yè)快速構(gòu)建豐富的風(fēng)險(xiǎn)感知能力、提高防護(hù)等級(jí)。在體系優(yōu)化階段，提供基于PDCA循環(huán)的安全運(yùn)營(yíng)優(yōu)化解決方案。在實(shí)戰(zhàn)階段，基于網(wǎng)宿自研安全產(chǎn)品及服務(wù)，為企業(yè)構(gòu)建主動(dòng)防御體系，達(dá)到實(shí)戰(zhàn)賦能、溯源反制能力。

呂士表表示，“網(wǎng)絡(luò)攻防是持續(xù)對(duì)抗的過(guò)程，企業(yè)的安全需求將持續(xù)進(jìn)階。網(wǎng)宿安全希望通過(guò)Web和基礎(chǔ)設(shè)施防護(hù)的一體化、辦公和安全的一體化、安全服務(wù)和安全托管的一體化，結(jié)合演武實(shí)驗(yàn)室的攻防研究，實(shí)現(xiàn)體系化防御并持續(xù)演進(jìn)，助力企業(yè)數(shù)智化發(fā)展，實(shí)現(xiàn)安全價(jià)值最大化。”