作為網(wǎng)絡(luò)安全領(lǐng)域的頂級盛會���,互聯(lián)網(wǎng)安全大會(ISC)歷來不缺重磅消息。8月5日,第八屆互聯(lián)網(wǎng)安全大會(簡稱“ISC 2020”) 首次采用“萬人在線”形式召開���。360在會上發(fā)布了新一代網(wǎng)絡(luò)安全框架——360連接云生態(tài)戰(zhàn)略���,加碼云安全領(lǐng)域。
會上�����,360云安全負責人濮燦表示�����,傳統(tǒng)安全時代正在被“云”重塑����,面臨巨大的網(wǎng)絡(luò)安全挑戰(zhàn)。他向與會者介紹了新一代網(wǎng)絡(luò)安全框架——360連接云生態(tài)戰(zhàn)略�����。而這項戰(zhàn)略����,無疑是360網(wǎng)絡(luò)安全版圖里的重要一塊����。
濮燦表示�,世界本身是一個連接的世界���, “云”正成為一種基礎(chǔ)設(shè)施���,是客戶數(shù)字化轉(zhuǎn)型的必然趨勢。下一步����,360將借“連接云生態(tài)戰(zhàn)略”與產(chǎn)業(yè)、廠商合作連接起生態(tài)��,融合安全能力�,共同輸出完備的云安全解決方案。
被“云”重塑和顛覆的安全時代:風險點大增�,傳統(tǒng)防御失效
濮燦認為,云化是一種未來趨勢��,因為每天產(chǎn)生的海量數(shù)據(jù)��,驅(qū)動著商業(yè)世界不斷變革��。數(shù)字化轉(zhuǎn)型云化,被視為是未來的一種趨勢��。
根據(jù)IDC和Gartner的統(tǒng)計顯示�,2020年,在云上的投入開始猛增��;中國的云安全市場增速巨大��,市場規(guī)模增長率大概超過了45%�����,這個數(shù)字是整個網(wǎng)絡(luò)安全平均增速的2倍左右�,預(yù)計到2021年中國的云安全市場將達到100億,物聯(lián)網(wǎng)市場安全將達到300億�,增速將超過50%。
濮燦指出����,目前,《網(wǎng)絡(luò)安全法》對于網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全義務(wù)則由其主管單位責令改正���,并給予警告或者罰款等措施,也在保障著云安全的規(guī)范和發(fā)展���,“與此同時�,對于云也提出了相關(guān)要求,云則是未來新基建的核心��?��!?br/>
濮燦在演講中提到����,傳統(tǒng)依靠設(shè)備��、產(chǎn)品來維護網(wǎng)絡(luò)安全的思路��,需要因勢轉(zhuǎn)變���,“因為傳統(tǒng)的網(wǎng)絡(luò)安全正在失效�����,被云重塑和顛覆�,而要想解決云上的問題�,需要新的思路和方法。
濮燦介紹����,傳統(tǒng)安全時代構(gòu)建的防御體系���,在“云”的時代,隨著有些客戶擁有了私有云�����,或采購部分公有云服務(wù)�,出現(xiàn)了混合的模式,數(shù)據(jù)的分散��,讓以往的數(shù)據(jù)中心架構(gòu)被重塑��,進而形成了一種多數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)��,“致整個攻擊面和風險點大增���,安全防御體系變得復(fù)雜”��。
360交出云時代“答卷” :安全大腦賦能����,構(gòu)建云安全管道
“云時代�,對網(wǎng)絡(luò)安全提出了全新挑戰(zhàn)”��,濮燦指出,傳統(tǒng)的防火墻��、入侵檢測等安全產(chǎn)品���,與本身具備彈性和自動化特點的云���,“不是很契合”,在云原生時代��,會帶來更多的容器和微服務(wù)的適配問題�����。
此外����,多云易構(gòu)會產(chǎn)生大量的安全問題,若采用傳統(tǒng)的方式����,會產(chǎn)生大量延遲。一份云安全相關(guān)報告顯示�����,84%用戶認為,傳統(tǒng)的安全解決方案����,在“云”上已不可用或功能有限。
在云時代����,究竟需要什么樣的云安全的架構(gòu)?360云安全團隊研究發(fā)現(xiàn)��,客戶對云原生的安全需求�,主要集中在能快速利用云的彈性便捷,增強企業(yè)競爭力���;其次���,最大化員工的效能和協(xié)同,提升生產(chǎn)率�,降低安全成本,同時讓部署簡單�。
基于該現(xiàn)實需求,360云安全團隊提出了一個安全生態(tài)建設(shè)的計劃——360連接云生態(tài)戰(zhàn)略�。
濮燦介紹���,360連接云平臺,基于安全大腦賦能的新型網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施����,通過全網(wǎng)構(gòu)建多個PoP接入節(jié)點�����,實現(xiàn)用戶低延遲的安全接入��,為訪問者提供基于身份的零信任的連接平臺��,以實現(xiàn)端與端之間的訪問���,及端與邊緣�、邊緣與云���、私有云和公有云之間的安全訪問�,構(gòu)建起安全管道�。同時,在連接的網(wǎng)絡(luò)里面����,去實現(xiàn)安全訂閱服務(wù)����,如防火墻����、WAF、DNS檢測���、沙箱等各種安全服務(wù)�。
他還表示���,連接安全平臺����,可為公有云�、私有云等多云實現(xiàn)統(tǒng)一的管理服務(wù),使用戶可以在任何地點�����,通過任何設(shè)備,去實現(xiàn)這種安全訪問���,“并且這種訪問的策略是跟隨的”����,正是因為這種連接云的平臺是一種云原生的架構(gòu)���,可以根據(jù)用戶的訪問實現(xiàn)彈性安全擴展�����。
360連接云已有落地案例,可“DIY”也可“定制化”
目前�,360連接云已在多地落地,包括運營商和一些大型客戶在內(nèi)�。
濮燦提到一起有關(guān)網(wǎng)絡(luò)安全危機轉(zhuǎn)化的案例。
在一個擁有20萬員工���、超過200個業(yè)務(wù)系統(tǒng)規(guī)模的大型集團里����,因為數(shù)據(jù)中心安全能力未打通�����,運行中,出現(xiàn)大量的誤報�,安全問題甚至層出不窮,這成為他們在管理及安全上的痛點���。
但在360連接云接入后���,情況發(fā)生轉(zhuǎn)機。
濮燦表示�����,一方面��,它(360連接云)既實現(xiàn)了對于多“云”從外面訪問過來的業(yè)務(wù)訪問����,又可以從業(yè)務(wù)系統(tǒng)內(nèi)部往外訪問,或者內(nèi)網(wǎng)往外訪問構(gòu)建一個統(tǒng)一的安全訪問平臺��,“我們稱之為連接云”��,而通過該訪問平臺�����,360連接云可實現(xiàn)這種對于業(yè)務(wù)的零信任管理,對于這種安全的連接加密通訊�,應(yīng)用隱身,可有效防止DDOS拒絕服務(wù)���。另外�����,可以實現(xiàn)統(tǒng)一的安全策略與管理�。
濮燦最后期望�,未來,360連接云能與身份安全���、終端安全、IDC廠商����、5G和未來的邊緣計算等相關(guān)產(chǎn)業(yè)、廠商���,合作連接��,“一方面���,可為合作伙伴提供基礎(chǔ)安全平臺���,構(gòu)建定制化解決方案,另外��,各伙伴也可以通過連接云平臺�,開發(fā)自己的安全模塊?�!?曹雅麗)
轉(zhuǎn)自:中國工業(yè)新聞網(wǎng)
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點�,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65367254��。
延伸閱讀
