网络安全两大趋势:产品做减法,治理需前置|ToB产业观察
图片来源:视觉中国
(相关资料图)
从物联网、工业4.0,直至现在IoT万物互联的概念被提出之后,网络安全的覆盖范围随之扩大,在整体上对信息安全从业者的要求有了很大的变化,以前靠传统硬件堆叠就能解决大多数问题的时代,一去不复返。
反观现状,网络安全产品与功能的高速发展,响应与治理的分割,运营与处置的矛盾,都让安全领域亟待提升强化。而这种强化,并不是单纯追求技术能力的提升,而是要求企业先要从安全理念上突破和改变。
钛媒体APP了解到,近来,“在安全上做减法,降低复杂性”,以及“‘前置安全’,加强管理手段”的相关安全理念在业界被反复提及。
错综复杂中,理念先行,才能为新技术落地奠基铺路。
一味堆叠产品弊病凸显,网络安全亟需做减法
近年来,数字化转型升级让大量的企业都开始使用公有云、远程办公来提高效率,从而导致风险暴露面的扩大,再加上合规建设等要求,企业们纷纷加大了对终端安全的投入。
不过,久而久之,这体现在行动上,则成了一味堆叠产品。
“终端安全产品堆叠是企业普遍存在的弊病。”某网络安全厂商对钛媒体App表示。钛媒体App也了解到,在终端安全中一味堆叠产品并不能拥有1+1>2的效果,相反,有时还会出现小于2的情形。
终端疯狂堆砌安全产品的另一面,是企业会打包不同网络安全厂商产品一起使用,这也产生了两方面的不利影响:一方面,大量产品堆叠让使用体验恼于卡顿;另一方面,出现问题时各家厂商互相推诿扯皮的现象时有发生。
总体来说“理想丰满,现实骨感”,一味堆叠终端安全产品,也对业务产生了一些负面影响。这表现在运维上,则是繁多的产品让终端运维变得繁杂、低效,加大了终端运维工作人员的负担。
数字化办公环境下,终端已经成为员工访问企业数字化系统最重要的工具,每当终端出现问题之后,不论问题大小,大家都会条件反射地对接运维人员,导致运维人员的工作量成倍扩增。但终端承载的业务、功能多元化,导致终端管理本身就比较困难;加之终端安全方面缺乏类似可度量的指标,无法持续对终端的整体安全情况进行检测,压垮终端运维的稻草一直在持续叠加。
除了内忧,还有黑客带来的外患。黑客组织专业化、体系化情况下,割裂的产品则容易导致攻防不对称,防护效果大打折扣。尤其现在人工智能攻防呈现对抗发展的演化,黑客基于人工智能的攻击越来越隐蔽化,又加大了应对难度。
不过,最近风向好像变了,在认识到产品堆叠的一系列问题之后,一些网络安全厂商开始强调产品要走向轻量化,减少产品堆叠,强调以提升效率为主。“网络安全最小化,网络安全要打合成仗”的口号也在业内形成了此起彼伏的声浪。
与此同时,一些研究机构、政府即行业企业也注意到这一趋势。
“许多厂商在不同安全领域里面提供的解决方案,实际上是有一些共同之处或者类需能力,需要进行合并同类项的类似整合。此外,对于一些特定方向,也并不是所有的厂商都具备全栈的能力,需要通过整合才能达到查漏补缺。”高德纳研究副总裁高挺谈及网络安全“轻量化”趋势时表示。
体现在应用上,基于这几年的互联网演习与相关工作,公安部第一研究所、关键信息基础设施保护技术事业部副研究员李海威也针对终端方面,提出轻量化客户端的理念。他表示,通过轻量化客户端,建立端网联动分析,实现终端威胁检测、分析、取证、处置一体化,出现终端问题时能够做到及时响应。而针对现在现在很多行业做整合,不可能再装更新的软件的情况下,最好做到静默防护。基于诸如此类的市场反馈,网络安全厂商亚信安全也提出产品极简新主义的理念,并发布了轻量化融合终端产品TrustOne。
随着技术的革命、技术的迭代,终端安全也需要做减法,变得更加简洁、有序和有防御性。
安全治理开始前置,向管理角度倾斜
终端安全与业务的关联示例一方面明示了安全治理要做减法的思路,另一方面,也隐含了安全理念急需加强的潜在问题。
“近期我找了几家杀毒厂商和产品服务商沟通,基本上大家还是追着威胁跑、追着事件跑,谁安抚团队谁就赢的快,我们要解决一直追着事件跑的现状。”李海威提到终端安全现状时表示。
“亡羊补牢”的确反映了企业安全理念的滞后。“头痛医头、脚痛医脚”的事后安全现象也不是仅存于终端安全领域,在整个安全市场属于泛在现象。不过,这一理念也随着网络安全技术的发展,不断迭代更新。
此前,腾讯安全联合安在,先后对1500余位企业CSO,50多位企业家及行业专家进行了调研,调研发现,发展驱动成为大家的普遍共识,即基于“治已病”发展为“治未病”的前置安全的观念。
腾讯集团副总裁、腾讯安全总裁丁珂认为,安全建设的范式正在从被动安全逐步演变为主动防御,是这个阶段企业建设安全的核心考量。他还表示:“企业家的整体安全思维要进行变革:用主动的方式建立具有弹性、自适应、可扩展的数字安全免疫系统。”
数字安全免疫力模型
但现实问题恰恰就在于,企业家的思维变革并不容易。类似“先天性数字安全免疫力”,即企业的安全文化和意识的推进也并不轻松。
钛媒体App了解到,对于上述问题,施耐德电器的管理经验是,通过识别、评估、分类分级流程后建立的风险注册表,将可能发生的风险因素与高管们每个人的职责相绑定,提高企业高层们对安全风险的预警意识,认识到自己并不是游离在安全之外的因素。而通过风险注册表,不仅能将安全责任落实到整个体系中,也能通过定期、持续的评估来了解企业是进步还是退步。
安全的保障一定是技术和组织的双轮驱动。中国人民大学商学院教授、国际信息系统学会中国分会(CNAIS)主席(理事长)毛基业表示:“我们当年讲ERP是组织变革,是三分技术、七分管理,今天讲数字经济、数字化转型还是讲三分技术、七分组织。最主要的是生产力的解放,要靠生产关系靠组织变革来完成。双轮驱动,除了有技术,还要有管理层面最深层的治理关系,所有制、责权利相符。”
将安全前置,以管理视角优先,多层面地提高安全风险意识,接下来还需要企业在喊口号之外,再多走两步。(本文首发钛媒体APP 作者 | 贾雨微 编辑 | 秦聪慧)