当前随着我国进入高质量发展阶段,经济数字化转型加速,数字经济正成为撬动经济增长的新杠杆,在“十四五”规划中,数字化改革浪潮奔涌正盛,数字化作为当前经济社会发展的战略底座,其稳固性在很大程度上取决于网络安全。
4月28日,2021(第六届)中国网络信息安全峰会在北京举行,峰会聚焦“原生安全铺就政企智能化升级之路”主题,就政务安全、内生安全、云原生安全、数据安全等安全行业热点问题展开研讨,共同分析政企行业面临的安全挑战,并针对性的提出应对网络安全问题的有效策略。
本次会议中,在关于云时代网络信息安全、政企业务上云带来的安全问题方面,腾讯安全产品高级经理周帅奇作了发言,立足自身在产业互联网安全建设、云原生安全建设等多方面实践,分享了他们在关于解决政企业务上云安全问题上的思路和实践。
政企数字化转型增速 业务上云遭遇三类安全难题
随着云时代加速数字化转型和智能化演进,物联网、云计算、大数据、5G等新兴技术的出现逐步跨越物理格局,推动网络空间和现实空间的相互融合,网络安全的内涵和外延得到了极大的拓展。与此同时,我国云计算产业的发展,政务云、行业云、私有云、公有云等等各类云计算服务越来越多,政府和企业也在逐步的将业务系统迁入到云端。
但随着更多业务场景、更多设备接入,网络安全边界也越来越模糊,政企单位所暴露出来的攻击也前所未有的增大,面临着更复杂的网络安全威胁和挑战。
在上云的过程中,政企单位通常会提出诸多的疑虑和担忧,选择公有云还是私有云?谁更安全?安全怎么来保障?数据泄露了怎么办?遇到黑客攻击怎么办?攻击导致业务中断怎么办?出现安全事故谁来担责?诸如此类的问题还有很多很多,企业的发展离不开云,但发展绝不能以损害安全为代价。这些问题正是政府和企业将业务迁移上云前都会遇到的难题。
针对这些问题,腾讯安全根据长期积累的实践经验,将政企业务上云带来的安全风险归结为:资产不清晰、安全分析弱、安全闭环能力不足、全局安全态势视角缺失,以及安全运营体系建设薄弱等。
首先是云环境下资产随时会发生变化,有新增资产也有销毁资产,导致了资产的快速变更,很难进行有效的管理。
其次是公有云、私有云、混合云无法实现全局统一的安全态势呈现,整体安全效果无法感知,使得用户无法感知自有业务虚机是否在遭受攻击、遭受何种类型的攻击。
最后是多云混合环境下网络安全运营的难度正在加剧,威胁检测,预警,响应,处置,持续的监测闭环能力不足,多云混合场景还会导致安全运营体系建设的复杂化,运营流程管理涉及多方面,安全运营人员的紧缺,整体安全运营效果无法保障。
面对业务上云的安全痛点 腾讯安全以“一个中心,三层监护”为思路推出解决方案
作为产业互联网安全建设的推动者,腾讯安全依托20余年来的安全技术和攻防经验,围绕政企业务上云的安全问题,当前已经探索出了一套行之有效的安全建设方案。
腾讯安全围绕“一个中心、三层监测防护”的设计理念推出腾讯安全大脑,该产品以安全运营为中心,通过安全监测响应中心对关键新型基础设施进行智能化感知,自动研判,定位决策以及联动处置,实现三层的立体监控和防护能力。这三层具体为:
第一层以微情报为驱动的监测能力,包括云扫描、云监测、云稽查等。
第二层关键网络信息节点部署留点检测、日志采集,实现威胁数据的发现和管理。
第三层将单位内部自身的安全监测防御能力,纳入到整个安全运营体系中。
那么这套安全大脑如何赋能于政企客户呢?
具体而言,它可以帮助监管行业、政务行业、教育行业、能源行业、医疗卫生行业等政企客户实现对相关安全信息的采集,通过六大子系统(多事件关联分析子系统、异常行为分析子系统、漏洞数据采集子系统、日志数据刺激子系统、流量威胁检测子系统、威胁情报子系统)实时监测和分析,基于企业业务纵深以及全数据生命周期实现云、管、端+服务自适应安全防护体系,通过云端联动,管道保护,端点安全,安全增加服务,帮助政企客户综合提升对安全威胁感知、研判、响应、打击和预防为一体的态势感知能力,以及包括情报利用、关联分析、动态防御、体系联动在内的安全闭环总体能力。
云时代下全场景的安全运营平台 为政企数字化转型构筑安全护城河
在安全运营方面,腾讯安全已积累和实践出了一套成熟的安全运营打法和解决方案。
腾讯安全不久前推出的云时代全场景安全运营中心Cloud SOC,通过采集NDR、EDR、云安全中心、第三方接入数据,帮助政企机构打造围绕网络威胁的检测、响应、预测、预防和持续安全运营的能力。
那么针对前文提到的政企业务上云的核心难点,Cloud SOC是如何具体的解决呢?
一是资产不清晰方面,腾讯Cloud SOC能够做到对云服务器、CSPM等云端原生资产的数据进行采集和管理,帮助政企用户实现整体的云上和云下整体资产统一管理。
二是全局安全态势呈现方面,由于有了清晰的资产数据基础,腾讯Cloud SOC进而通过开展自动化、云配置风险检查,就能够主动的发现潜在安全问题,并主动的优化和加固自身的安全薄弱环节,提升防御能力。
三是在多云混合环境下网络安全运营难度大的问题。可以说,解决这个难点恰好是Cloud SOC安全运营中心最强悍的地方,由于它本身具备多环境统一运营管理能力,因此能够实现公有云、私有云、混合云、IDC、办公网络等多种环境的数据接入和检测分析,并通过云原生技术,实现在数据权限和功能权限的隔离,检测分析和安全状态可视等方面的需求。使用这套安全运营平台,政企机构还可以将NDR、EDR、云安全中心等第三方数据接入Cloud Soc平台中,综合提升自身围绕网络威胁的检测、响应、预测、防御和持续安全运营的能力。
通过分析可以看出,针对政企业务上云的核心难点问题,腾讯安全基于多年来在相关领域的研究积累和实践经验,通过安全运营中心Cloud SOC给市场交出了一份近乎完美的答卷。
随着产业数字化程度的不断加深,未来还会有更多的政企单位将业务搬上云端,安全将成为企业发展的生命线,作为产业安全的积极践行者,腾讯安全正在通过自己的云上安全解决方案,为产业数字化转型构筑坚实的城墙。