作为网络安全领域的顶级盛会,互联网安全大会(ISC)历来不缺重磅消息。8月5日,第八届互联网安全大会(简称“ISC 2020”)首次采用“万人在线”形式召开。360在会上发布了新一代网络安全框架——360连接云生态战略,加码云安全领域。
会上,360云安全负责人濮灿表示,传统安全时代正在被“云”重塑,面临巨大的网络安全挑战。他向与会者介绍了新一代网络安全框架——360连接云生态战略。而这项战略,无疑是360网络安全版图里的重要一块。
濮灿表示,世界本身是一个连接的世界,“云”正成为一种基础设施,是客户数字化转型的必然趋势。下一步,360将借“连接云生态战略”与产业、厂商合作连接起生态,融合安全能力,共同输出完备的云安全解决方案。
被“云”重塑和颠覆的安全时代:风险点大增,传统防御失效
濮灿认为,云化是一种未来趋势,因为每天产生的海量数据,驱动着商业世界不断变革。数字化转型云化,被视为是未来的一种趋势。
根据IDC和Gartner的统计显示,2020年,在云上的投入开始猛增;中国的云安全市场增速巨大,市场规模增长率大概超过了45%,这个数字是整个网络安全平均增速的2倍左右,预计到2021年中国的云安全市场将达到100亿,物联网市场安全将达到300亿,增速将超过50%。
濮灿指出,目前,《网络安全法》对于网络运营者不履行网络安全义务则由其主管单位责令改正,并给予警告或者罚款等措施,也在保障着云安全的规范和发展,“与此同时,对于云也提出了相关要求,云则是未来新基建的核心。”
濮灿在演讲中提到,传统依靠设备、产品来维护网络安全的思路,需要因势转变,“因为传统的网络安全正在失效,被云重塑和颠覆,而要想解决云上的问题,需要新的思路和方法。
濮灿介绍,传统安全时代构建的防御体系,在“云”的时代,随着有些客户拥有了私有云,或采购部分公有云服务,出现了混合的模式,数据的分散,让以往的数据中心架构被重塑,进而形成了一种多数据中心的网络架构,“致整个攻击面和风险点大增,安全防御体系变得复杂”。
360交出云时代“答卷”:安全大脑赋能,构建云安全管道
“云时代,对网络安全提出了全新挑战”,濮灿指出,传统的防火墙、入侵检测等安全产品,与本身具备弹性和自动化特点的云,“不是很契合”,在云原生时代,会带来更多的容器和微服务的适配问题。
此外,多云易构会产生大量的安全问题,若采用传统的方式,会产生大量延迟。一份云安全相关报告显示,84%用户认为,传统的安全解决方案,在“云”上已不可用或功能有限。
在云时代,究竟需要什么样的云安全的架构?360云安全团队研究发现,客户对云原生的安全需求,主要集中在能快速利用云的弹性便捷,增强企业竞争力;其次,最大化员工的效能和协同,提升生产率,降低安全成本,同时让部署简单。
基于该现实需求,360云安全团队提出了一个安全生态建设的计划——360连接云生态战略。
濮灿介绍,360连接云平台,基于安全大脑赋能的新型网络安全的基础设施,通过全网构建多个PoP接入节点,实现用户低延迟的安全接入,为访问者提供基于身份的零信任的连接平台,以实现端与端之间的访问,及端与边缘、边缘与云、私有云和公有云之间的安全访问,构建起安全管道。同时,在连接的网络里面,去实现安全订阅服务,如防火墙、WAF、DNS检测、沙箱等各种安全服务。
他还表示,连接安全平台,可为公有云、私有云等多云实现统一的管理服务,使用户可以在任何地点,通过任何设备,去实现这种安全访问,“并且这种访问的策略是跟随的”,正是因为这种连接云的平台是一种云原生的架构,可以根据用户的访问实现弹性安全扩展。
360连接云已有落地案例,可“DIY”也可“定制化”
目前,360连接云已在多地落地,包括运营商和一些大型客户在内。
濮灿提到一起有关网络安全危机转化的案例。
在一个拥有20万员工、超过200个业务系统规模的大型集团里,因为数据中心安全能力未打通,运行中,出现大量的误报,安全问题甚至层出不穷,这成为他们在管理及安全上的痛点。
但在360连接云接入后,情况发生转机。
濮灿表示,一方面,它(360连接云)既实现了对于多“云”从外面访问过来的业务访问,又可以从业务系统内部往外访问,或者内网往外访问构建一个统一的安全访问平台,“我们称之为连接云”,而通过该访问平台,360连接云可实现这种对于业务的零信任管理,对于这种安全的连接加密通讯,应用隐身,可有效防止DDOS拒绝服务。另外,可以实现统一的安全策略与管理。
濮灿最后期望,未来,360连接云能与身份安全、终端安全、IDC厂商、5G和未来的边缘计算等相关产业、厂商,合作连接,“一方面,可为合作伙伴提供基础安全平台,构建定制化解决方案,另外,各伙伴也可以通过连接云平台,开发自己的安全模块。”