2022年,《网络安全法》正式施行迎来5周年。这期间,我国陆续出台了《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》等,进一步完善了网络安全相关的法规及标准。
网络安全面临新挑战
企业数字化转型伴随着业务上云,联接无处不在。传统网络安全边界被打破,由此带来了一系列新的安全威胁和挑战,各类安全事件层出不穷,给企业带来了巨大的损失。
在互联网行业,某公司员工收到一封公司内部域名发来的邮件,主题是工资补贴。该邮件通过链接形式提供引导,要求员工填写银行卡号和手机号等个人信息,很多员工点击后却遭遇了诈骗,被骗人数众多。经调查,某员工使用邮件时被意外钓鱼导致密码泄露,进而被冒充财务部盗发邮件。
在医疗行业,医疗机构对信息化的高度依赖,故而经常成为勒索攻击的目标。根据腾讯智慧安全在2018年发布的《医疗行业勒索病毒专题报告》显示,在全国三甲医院中,有247家医院检出了勒索病毒,以广东、湖北、江苏等地区最多。受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。
此外,新的安全风险比如信息泄露,几乎影响着每一个人。2021年,有公民个人数据在国外被出售、国内某银行1679万笔数据在网上出售、淘宝近12亿条用户数据遭泄漏等诸多案例。挖矿木马屡现,企业被迫承担大量机器损耗与电费,影响业务运转效率。
企业网络安全建设现状
随着安全威胁的增加,企业网络安全建设也愈发复杂。企业网络安全建设大致可以分为以下三类方案:
方案一:传统的安全建设方案,需要采购大量安全设备,例如防火墙、IPS入侵检测等,企业自行被动运维或采购安全驻场5*8小时运维服务,依赖人工静态分析、在单点设备上启动防御措施或固定地下发安全策略,实际安全防护效果用户很难感知。安全设备每天产生的大量告警日志无法得到有效和及时分析处置,总结起来包括如下缺点:
● 产品、服务交付形式重载,投入大;
● 运维人员缺乏、驻场服务人员能力参差不齐,运维难度大;
● 各局点安全防护各自为战,缺乏全局统筹,防御效果不佳。
方案二:传统的盒子堆砌方式,各种不同安全盒子所覆盖的领域往往是独立的,相关技术很难实现有效的整合,因此引入了统一安全运营平台,通过收集现网安全设备的安全日志,消重聚合统一呈现威胁事件,另一方面通过发送安全月报提升最终用户感知。传统安全运营平台提供了集约化分析研判安全事件能力,但此类方案有如下缺点:
● 功能单一,如只提供边界防护,无法提供一体化防护;
● 安全事件依旧依赖人工分析,处置效率低;
● 基于传统网管架构打造,平台持续演进能力弱。
方案三:基于安全云平台+安全网关的方案,能够基于大数据架构部署,实现海量数据的高效存储和分析,提供定制化的安全检测策略,通过安全分析、研判、通报、预警、运维能力,为用户提供可视化的安全报告。目前基于云端的安全能力有两种实现方式:
● 一种类似传统网管,完全没有或有少量AI分析的能力,本质上是一个安全的云管平台,仅对安全日志进行了消重呈现,安全处置依赖人工分析,人工基于事件规则配置自动阻断策略,效率低、响应不及时,缺少详细的处置建议。该方式依赖现场安全专家团队,提供本地现场支撑,体验趋向传统网管,安全运营投入成本较高。
● 另一种基于专家模型+AI自动化关联分析安全日志,实现威胁精准判定、外部攻击源自动封禁、威胁攻击自动闭环,无须用户人工分析,黑白名单授权后,自动下发阻断策略。云平台自动化发送紧急告警和处置建议到用户的邮箱/短信,通过云端自动化安全编排能力实现风险秒级通知,协助用户快速闭环,运营投入成本低。
为携手运营商为企业专线网络保驾护航
有别与业界传统网管+人工分析威胁事件的方案,华为乾坤安全云服务基于云端AI+大数据算法,能实现威胁事件自动化处置及闭环,极大提升安全运营效率,提升政企安全专线的防护实效。华为乾坤安全云服务具有如下三大亮点:
服务开通快:本地具备实时防御阻断、数据采集及威胁日志上传能力为一体的华为天关“轻量化”部署、“零配置”上线,云端SaaS化服务即时开通并支持弹性扩容;
持续升级快:云端、本地华为天关防御能力实时在线升级,威胁一处检出、全局共享,实现分钟级免疫;
时处置快:华为乾坤安全云采用云边一体的防御架构,实时感知威胁,云端一旦分析识别威胁,立即自动化处置,秒级处置闭环。
华为乾坤安全云服务已与中国电信、中国移动、中国联通深度合作,为互联网专线提供安全增值服务。当前已在多个省市提供按需、随时、专业的安全服务,做好安全服务的“最后一公里”,保护数字世界的朗朗乾坤。