2021深信服智安全创新峰会举办 聚焦云化安全

首页 / 业界 / 资讯 /  正文
作者:闫小川
来源:安全419
发布于:2021-11-12
11月12日下午,2021深信服智安全创新峰会在线上成功举办,峰会围绕“构建云化时代的安全能力”主题展开深入探讨。中国科学院院士郑建华、Gartner高级总监分析师 Nat Smith、深信服科技创始人兼CEO何朝曦、蒙牛集团 CDO张决、复旦大学附属中山医院安全总监张俊钦等在峰会上带来精彩分享。
 
 
峰会聚焦疫情冲击之下,数字化转型成为企业逆流发展的关键,但随着企业“云化”的深入,业务部署环境更加广泛、复杂,多云开始成为常态,这也导致传统的安全理念已经无法解决云化带来的安全问题,同时混合的基础架构让整个数字生态更加复杂,带来更多安全风险点,大幅提升安全防护的难度。
 
 
中国科学院院士郑建华在峰会致辞中表示,数字化推动业务上云以及基础设施云化愈发明显,对网络安全也提出了新的课题与挑战。云虚拟化的大量应用不仅带来了新的攻击面,其模糊的网络边界对业务和数据的安全都有了更高的要求。郑建华院士认为构建云化时代的安全能力,应建立健全法律法规,用合规驱动行业发展,同时建立数据安全的密码技术攻关,并发挥密码技术在云安全上的作用。
 
 
针对云化安全难题,Gartner高级总监分析师Nat Smith在本次在线峰会上带来《云安全托管服务&安全访问服务边缘 为未来做准备》主题演讲,与参会者一同探讨云安全、托管服务以及SASE新市场。
 
Nat Smith强调道:“全球性疫情永远改变了我们开展业务的方式,混合办公方式的出现就是其中之一。相比之下更为重要的是,疫情极大地推动了企业对于业务上云的积极性。”
 
Nat Smith分享了以下趋势:
1、随着业务云化,托管服务方式的全新安全业务也伴随出现,并愈加重要;
2、漏洞评估以持续检查将有助于确保安全;
3、移动办公驱动了网络安全的提升,进一步驱动了云交付和身份认证市场的发展;
4、身份已经成为访问权限的核心,分布式业务系统驱动了新兴的身份管理架构模型的加速应用。
 
Nat Smith表示,全球性的疫情扰乱了企业的正常运行,但也打开了通往一个前所未有的机会之门。企业拥抱云实现数字化转型,安全产品也正在迅速利用云交付的方式提供更敏捷的解决方案,也会导致安全托管服务(MSS)变得越来越重要。在谈到SASE的构建时,史密斯谈到了五项基础服务,分别是:SD-WAN、FWaaS(防火墙即服务)、SWG(安全网关)、CASB(云访问安全代理)以及ZTNA(零信任网络访问)。他进一步的引用了Gartner的预测数据强调了SASE在未来的重要性,并在之后给出了实施步骤和建设。

 
面对云化时代新老安全挑战和威胁并发问题,深信服创始人、CEO何朝曦则带来了《构建云化时代的安全能力》的主题演讲,他指出,业务云化已成必然趋势,而构建云化时代的安全能力,可以从采用云化交付的安全产品和服务、构建适合云和云原生应用的保护能力、采用适配于云时代的IT基础设施这三个方面着手
 
一、云化交付的安全产品和服务
 
何朝曦指出,云化的业务需要云化的安全来保护,绝大多数安全产品的能力都可以用云化的方式进行交付。比如网关安全、终端安全可以被SASE、云化的XDR来代替,而传统的人工安全服务,也可以使用永久在线、持续对抗的MSS安全托管服务来代替。深信服已率先将自己的安全能力全面云化,为用户提供云化的交付产品和方案。云化的安全产品和服务能够快速部署、快速演进,大幅简化用户在产品交付和运维上的工作。
 
二、构建适合云和云原生应用的保护能力
 
何朝曦认为,在多云共存时代,用户应该围绕身份和应用构建适合云和云原生应用的保护能力。比如采用能够跨多云环境的安全产品和平台,使用能够适配DevOps敏捷安全开发工具来保护云原生应用和开源代码,使用零信任架构来简化跨终端跨云的保护等方式,实现对传统IT基础设施、云平台、云应用、以及云上数据等重要资产的统一管理和统一防护。他介绍,深信服目前已在DevSecOps和零信任方案落地方面积累了丰富的能力和经验,接下来将就这两方面的技术能力与经验向所有用户进一步开放。
 
二、采用适配于云时代的IT基础设施
 
何朝曦指出,采用自身内置安全能力的云平台可以大幅节省用户在安全方面的投入,简化安全的管理。即使是保护传统基础设施的传统安全产品,也可以通过将部分能力云化来应对云化时代攻击的快速变化。他表示,用户本地建设的基础设施,包括私有云平台、超融合等,安全能力和基础设施几乎是完全解耦的,需要单独考虑安全建设问题。因此在云化时代下,用户需要更多的采用天生具有安全保护能力的数字化基础设施,比如能够内置防勒索的存储,内置微隔离的网络,具备虚拟补丁的计算平台等等。
 
 
蒙牛集团 CDO 张决带来的《蒙牛数智化转型下的安全建设思考》主题演讲,她从蒙牛数智化转型战略及安全挑战、蒙牛安全建设的理念及愿景二大角度下,分享了蒙牛集团在数智化转型战略下,如何解决云化过程中面临的安全挑战,实现蒙牛安全建设的理念和愿景。
 
张决表示,蒙牛集团的数智化转型战略接下来还会有更多的云化、终端云化、安全云化等,结合蒙牛集团“融合安全,简单有效”、“数智未来,智能驱动”、“统筹规划,持续运营”安全建设理念,将安全和基础设施、应用进行高度融合来提升安全能力,解决云化过程中面临的安全挑战,将实现蒙牛打造乳业特斯拉、数智化安全建设的愿景。
 
 
在接下来的《数字化转型下医院安全运营实践》主题演讲中,复旦大学附属中山医院信息与智能发展部安全总监张俊钦分享基于医院应用系统生命周期的安全事件管理,和在多云环境下安全体系构建。围绕如果实现线上线下结合的高效率处置机制,解决云、网、服务三方面在数字化转型过程中面临的数据安全、攻击威胁等问题,构筑医疗行业简单有效、省心可靠的云化安全能力进行了介绍。
 
中山医院基于数字化转型下的安全挑战,根据安全理性投入思路,建设了人机共智的医疗运营平台,依托现有的安全设备防控能力、本地运营人员,以及云端的安全专家团队合力,形成了基于医院应用系统生命周期的安全事件管理能力,对业务系统上线前、中、后提供安全运营支撑,并对多云环境下安全威胁提供流程保证、数据量化支撑,进而大幅提高了业务系统的安全保障能力。