“WannaCry”的警示：大安全时代需要主动安全防御

集微网合肥报道 文/乐川

当前，全球越来越多的数字化转型企业及数字原生企业在借助以云计算、大数据、移动和社交为代表的第三平台技术来运营自身业务，数据成为其业务稳定运营的关键，因此，企业重要的核心资产正在由固定资产向数据资产转移。2017年5月份爆发的WannaCry勒索病毒及变种的危害涉及150个国家，50万台电脑，造成损失近100亿美元，期间全球多家企业级用户的业务由于数据被加密无法运营而被迫关停。

近几年所发生的网络攻击事件的共同特征是迅速、智能、隐蔽，而传统信息安全防御体系缺乏足够的应对能力，因此，攻击者频频轻易得手。IDC认为，信息安全主动防御体系(以下简称“主动安全防御体系”)必须有能力应对下一代先进的攻击手段，唯有具备多平台兼容性、智能化、协同、业务紧耦合、先知预判等能力，方能敏锐洞察攻击者的各种攻击威胁，从而有效阻断或大幅消减新信息环境中的各类攻击。如今的主动安全防御体系不再只是起到桥梁 “护栏”的作用，它真正成为了承载企业业务这艘“巨轮”稳定运行的“船身”— 一旦存在漏洞，“巨轮”将面临沉没之险。

“当前的网络安全形势非常严峻，我们已经进入网络攻击常态化。5月份，勒索病毒肆虐全球150个国家，感染超过30万台设备。此后又发生多起影响广泛的勒索病毒事件。除此之外，我们还经历了规模惊人的数据泄露事件，包括多起云端发生的数据泄露，造成大量的敏感信息被泄露。”IDC中国副总裁钟振山强调，“IDC的数据显示，中国的信息安全防御体系建设，与全球相比较，投入是非常落后的。2016年全球信息安全建设的投入占整体信息建设投入的比例为3.74%，而中国对应的比例仅为1.84%，不足全球平均水平的二分之一。从发展环境方面来看，我国网络安全产业面临着良好的政策机遇。作为国家战略的‘网络安全’进入新阶段。今年6月1日《网络安全法》正式实施，与之相关的配套法规正有力推动各行业的网络安全建设。”

钟振山表示，中国的企业用户信息系统安全成熟度明显不足，与落后的防护系统相比，攻击者正在积极利用机器学习、大数据、云计算等先进的技术对目标系统实施攻击。因此，用户亟需利用下一代安全防御技术，构建主动安全防御体系。未来，基于大数据分析及人工智能等技术，构建网络安全风险态势感知系统，将主动安全防御体系中各个组件有机结合在一起，使构建智能的主动安全防御体系成为可能。

那么，企业在搭建主动防御体系的过程中，最关键的部分是什么？IDC中国高级研究经理王军民认为，与传统被动信息安全防御体系相比，主动安全防御体系必须能够主动应对最新的网络攻击手段。但在构建主动安全防御体系时同样面临安全防御孤岛，各自为战的固有问题。“网络安全风险态势感知系统形象地誉为主动安全防御体系的‘大脑’。态势感知系统能帮助用户认清威胁环境的变化，掌控风险威胁发展趋势，积极主动防御，提升企业安全能力。”他解释，“网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’，结合企业资产，通过威胁情报、机器学习、用户和行为分析等技术对动态的流量、日志等海量信息进行深度分析，同时关联企业信息资产的漏洞、和面临的威胁，自动化、可视化地实现全网络安全的态势感知、事件响应以及资源协同联动。”

“席卷全球的数字化转型正在彻底改变用户体验、业务流程、产品和服务以及商业模式。物联网、云计算、大数据等新技术的应用，在加速数字化转型的同时，也使我们进入网络攻击更趋常态化的‘大安全时代’。”新华三集团高级副总裁兼首席品牌营销官孙明蓝指出，“今天，在国家重视程度、产业发展空间和法律法规力度等方面，都非常有利于我国的政企机构网络安全建设水平的不断提升。”

他认为，面对大安全时代的全新网络威胁与挑战，需要改变传统的安全思维，用总体、全局的安全观来指导网络安全产业发展。用户期待的是具备整体网络安全防护能力或整合能力的综合厂商，为其数字化转型全面护航。因此，网络安全行业的有效整合将不可避免。

新华三集团副总裁、安全产品线总裁；新华三信息安全技术有限公司总裁张力解释了新华三的安全理念和策略创新。他认为网络安全行业需要实现三个转变：从对攻击被动响应，转到基于风险的整体安全上来。从单纯依赖和迷恋技术转到融合安全上来，从单点防护转到安全平台化上来。“企业级用户亟需下一代安全防御技术——构建主动安全防御体系。其中，网络安全风险态势感知系统是主动安全防御体系的‘指挥中心’。利用大数据/分析及认知系统等相关技术，构建网络安全风险态势感知系统，将主动安全防御体系中各个组件有机结合在一起，使构建智能的主动安全防御体系成为可能。”

新华三最新发布的安全态势感知系统核心价值在于帮助用户增强决策预判的能力、快速发现并解决问题、提升安全运维效率、满足安全合规要求，实现对安全风险威胁的“预知未来、主动发现、协同防御、智能进化”核心能力。张力介绍说，新华三安全态势感知系统拥有“平台化”、“智能化”、“可视化”及“服务化”四大技术特性，通过采集全网原始流量数据，结合机器学习和人工智能，对海量异构的安全数据进行挖掘和关联分析，对攻击、威胁、流量、行为、运维和合规等六大态势进行感知，生成全方位的安全全景视图，使用户能够快速准确地掌握网络当前的安全态势，及时发现威胁处理风险，支撑安全决策和应急响应，建立安全预警机制，增强整体安全防护能力。

2016年，中国信息安全市场规模达到US$3354.7M，同比增长25.1%。IDC预计，未来五年中国信息安全软件、硬件、服务市场仍将保持较快的增长；到2021年，总市场规模将达到US$9.6B，2017–2021年的复合增长率将达到23.4%。中国信息安全市场规模高速发展意味着未来企业级用户在信息安全方面的投入将持续加大，对于政府、金融、教育、运营商等重要行业用户而言，网络安全风险态势感知系统将成为决定其主动安全防御体系建设成败与否的重要因素。另外，由于这些行业的行业云发展迅速，未来网络安全风险态势感知系统亦或成为一种安全即服务 (Security as a Service)，为行业用户下属的单位提供有 价值的网络安全风险态势感知服务。

当然，由于网络安全风险态势感知系统在主动安全防御体系中起着重要作用，其市场规模也将成为中国信息安全市场中的一部分，并保持高速的发展。

文/集微网

图源/集微网