自网络安全诞生以来,几代安全从业者致力于解决的,基本可以归结为一个问题——“如何对人在互联网中的行为加以管控”。在这个目标基础上,网络安全行业经历了从粗放到精细化的发展历程,在安全行业的商业价值不断提升的时代背景下,越来越多安全细分领域的商业价值得以挖掘,而市场对于“管控”的精细化要求也越来越高。
自网络安全诞生以来,几代安全从业者致力于解决的,基本可以归结为一个问题——“如何对人在互联网中的行为加以管控”。在这个目标基础上,网络安全行业经历了从粗放到精细化的发展历程,在安全行业的商业价值不断提升的时代背景下,越来越多安全细分领域的商业价值得以挖掘,而市场对于“管控”的精细化要求也越来越高。
某种程度上说,几十年来,安全行业的发展方向很大程度上取向于“防护目标”的变化。而越来越多的安全产品及服务的诞生,一方面印证了安全防护目标的多元化趋势,另一方面安全产品与服务本身所带来的安全风险也成为一项亟待解决的难题。换个角度来看,当企业将“安全服务”作为一项产品进行采买时,安全服务本身也就成为了一项需要进行管控与评估的行为。
幸运的是,这个行业的从业者们并不缺乏应对潜在威胁的洞见力。
“效果导向”成为安全服务的重要方向
据公开资料显示,近年来安全服务的增长速度超过了整个行业的平均增长速度。而网络安全服务市场在整个网络安全市场结构中的占比也达到了20%,并且仍呈现出增长态势。
正如上文中所提到的,在整体增长的背景下,安全服务也面临着市场需求的转变。对此,永信至诚高级副总裁李炜表示,
“在传统安全背景下,大部分的网络安全需求都是在合规驱动或事件驱动背景下产生的,但是现在,效果导向已经占据主流。在效果导向的前提下,使用什么技术、什么产品、什么服务将不再是关键,客户的唯一价值取向是安全防护效果。比如传统IDS、防火墙等,是否具备防护能力是前提,但是如何将技术应用起来达成防护目标才是目的。所以在效果导向的前提下,安全服务成为了一个重要方向,因为安全服务一定是配合相关技术、产品发挥效能的最有效的途径,没有之一。”
在产业互联网时代背景下,以服务的形式购买安全能力,以云的方式交付安全能力已经成为一种行业趋势。
但与此同时,信息技术的快速迭代发展,与云计算的大规模发展也带来了网络安全服务的碎片化问题。对此李炜认为,“尽管网络安全服务具有一定的专业性,但由于安全服务的碎片化带来的安全服务标准与价值难以量化的问题,会成为安全服务市场发展的一个阶段性瓶颈。”
精细化、集约化、扁平化
2020年12月,“粤盾”2020广东省数字政府网络安全攻防演练活动成功举办,活动邀请了50支国内顶尖网络安全攻击队伍,以省级和21个地市实际运行的电子政务信息系统作为演练目标,展开了为期5天的实网攻防演练。
在我看来,在实网环境中进行攻防演练所面临的困难有三:
其一,如何对测试、演练、服务过程进行管控,保证测试行为不影响到实网功能。
其二,如何杜绝黑箱操作,防止由于不当或恶意操作埋下安全隐患。
其三,如何将测试、演练和服务内容积累沉淀,指导、促进安全防护的升级改造。
事实上,在实网环境中完成一场攻防演练活动所面临的技术困难,也是目前安全服务体系所需要解决的难题。
正是脱胎于攻防演练平台的技术架构以及相关的技术实践,永信至诚推出了“春秋云服安服管控平台”,用以支撑政企客户对网络安全服务实现精细化、集约化、扁平化的运营目的。
简单来说,“春秋云服安服管控平台”针对上述目前安全服务存在的碎片化、不可量化、不可见性等问题,集成构建了一个集管控、工具与效果分析于一体的风险管控平台。
“春秋云服安服管控平台”
那么,在实际的安全服务过程中,“春秋云服安服管控平台”具体解决哪些问题,又是如何部署与工作的,李炜在采访中详细做出了解释。
1、实现安全服务人员与过程的管控。在实际的安全服务过程中,不同的服务人员和服务种类,所需要的操作机和工具是不同的,因而利用靶场云技术生成不同的操作机,服务人员必须登录相应操作机进行安全服务操作。在操作机中设置有云盘,将服务人员需要的工具上传到单独的云盘当中,在云端也进行了了强隔离和强安全加固,从而保证服务过程的安全可控。此外,对基础的云平台进行强安全隔离和加固,对服务人员所有的行为持续的进行监控,保证操作行为的安全可控。
2、数据层与链路层的安全可控。在数据层上,服务人员在安全服务操作的过程中,针对相应任务匹配相应目标,保证服务人员只在所需数据层进行数据的处理和分析。在链路层上,为服务人员提供可控的链路。以众测举例,目前很多众测的服务人员可能是通过自己的链路进行操作,这也导致了一些潜在的安全和法律风险。“春秋云服”在这类特殊服务中为服务人员提供了专用的链路,服务人员通过链路发起的所有操作都是可以监控到的,这样客户就可以很好的将风险规避掉。
3、在应用层提供更多功能模块,包括任务管理、资源管理、人才管理等。在实际的安全服务于整个安全防护过程中,人的风险是贯穿于始终的。“春秋云服”的人员管控功能能够将服务人员的操作行为和能力统计到平台上并沉淀下来,对不当操作或者高危行为进行标注,从而在技术层面给管控提供一个科学的依据。
4、沉淀安服能力,建立人才储备库。基于实战和服务的过程,一方面“春秋云服”能够帮助客户对安全服务任务进行实时展示、数据分析、行为分析,实现对安全服务活动的分析和成果展示;另一方面,基于客户安全服务的所有历史梳理建设人才库,实现优秀的安服人员与能力的沉淀和积累。
“技术与技术的交锋,技术与人的交锋,人与人的交锋”,始终是安全行业的主旋律,在这种行业背景下来看,“春秋云服安服管控平台”所作出的尝试也是整个安全市场步入更加精细化运作模式的突出表现。
如若转载,请注明原文地址