8月26日至28日,2021年北京网络安全大会(BCS 2021)于线上召开。27日产业日下午,奇安信集团向大家展示了Q-SASE产品、云安全运营中心、边界安全栈新能力、零信任身份安全解决方案3.0、开源卫士新版和数据安全能力框架等多个创新产品成果,为行业及政企客户带来了更多安全声音。
三大全新发布直击安全运营
“面对不断翻新的安全挑战,当前,信息网络安全行业亟需全新的安全设计思路和服务方式来重构安全体系,打造数字化发展的坚实底座。”中国信息通信研究院技术与标准研究所互联网中心副主任穆琙博在发布会致辞期间强调。
对此,奇安信正式发布安全访问服务(Q-SASE),基于SASE扩展架构和服务化模式,针对国内政府和企业分支机构互联及移动办公安全访问场景,通过安全防护体系和零信任体系协同进行的服务化安全运营。据奇安信SASE业务负责人王茜介绍,Q-SASE安全访问服务基于4个统一的安全理念,即统一安全架构、统一防护水平、统一访问策略、统一运行管理,通过人、工具、流程、情报的协同服务,帮助客户完成安全防护、监测、分析、响应、处置的服务化闭环,为政企客户提供网络和网络安全的功能融合的统一安全服务。
据奇安信云安全事业部总经理孙立鹏介绍,奇安信云安全运营中心的核心能力包括三个维度,一是资产管理、脆弱性管理和威胁分析,二是风险维度,包括识别、分析和运营三个层次,第三个维度则是关联分析引擎这一重要底座。这“3+3+1”,组成了奇安信运营中心的核心能力框架,实现云上安全运营自动化、实战化,为云上业务保驾护航。
此外,有研究机构统计,2020年数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失达386万美元。在数字化时代,海量数据需要通过流动交易来产生价值,数据伴随着业务和应用在不同载体间流动和留存,贯穿信息化和业务系统的各层面、各环节,数据流转过程中面临各种各样的风险威胁,这对数据安全防护提出了更高的要求。
面对数据安全的现状与挑战,奇安信正式发布数据安全能力框架2.0,覆盖数据安全治理的不同阶段,帮助政企组织从基础环境安全、身份安全与访问控制、数据保护、检测与响应、审计与定责和备份恢复等方面构建数据安全防护能力。
奇安信集团副总工程师刘前伟认为,数据安全的全流程防护应基于数据应用场景、业务逻辑和数据流转,构建数据脉络,在不同环节做风险分析和威胁建模,将安全能力和举措植入到应用和业务中,与系统、应用和业务的各层级深度融合,在关键环节对重要数据做精准管控, 将“零信任架构”与“数据安全防护体系”相结合,做到主体身份可信、业务操作行为合规、计算环境与数据实体有效防护,从“管理、技术、运行”来开展数据安全的治理与数据全流程安全防护工作。
三项创新升级覆盖多个领域
在产品发布活动上,奇安信集团副总裁吴亚东重新定义边界安全新模式,为大家带来了边界安全栈新能力的发布。当前,加密流量成为网络中主体流量,也给政企组织带来了新的安全挑战。为此,边界安全栈通过改变传统边界安全架构,重塑边界安全防护体系,为用户提供更加智能、动态的安全防护。
据吴亚东介绍,此次边界安全栈虚拟网元数量从5个增至11个,以满足客户日趋多样化的安全需求。同时,新能力全面提升了SSL解密性能,其异步调用、硬件解密、解密能力提升10.6倍,可解密加密流量(支持TLS1.3),然后分别给到不同的安全设备进行安全处理,从而实现一次解密、多次安全处理,帮助政企客户轻松应对网络中加密流量被黑客利用不易发现、不同安全设备解密能力弱等问题。
边界安全栈新能力还增加了物理网元和虚拟网络的混合服务链编排,可将流量按照不同业务需求进行流量编排、引流和负载均衡,改变传统边界设备安全串接的模式,做到业务按需引流,设备上线下业务无感知。
在数字化业务、新技术的发展变化,以及远程办公等多重因素驱动下,数字化进程对安全提出了更高的要求,零信任理念和方法也在不断演进。会上,奇安信身份安全事业部总经理张泽洲正式发布奇安信零信任身份安全解决方案3.0,其核心内容可概括为“零信任123”,即基于“从数字化经营视角看零信任”的安全理念,通过零信任身份安全一套整体框架,构建策略驱动的零信任访问检控体系、数字化身份及动态策略管控体系两大能力体系,囊括零信任战略规划服务、建设咨询服务和安全运行服务三项支撑服务。
践行零信任,需要从数字化经营视角出发。张泽洲强调,零信任之路不可能一蹴而就,切忌将零信任简化或僵化,但也不可将零信任过度神化,一定要在规划牵引下,从能力和场景方面有序、持续地去构建。
与此同时,随着开源技术应用越来越广泛,开源软件也面临着来自安全漏洞和知识产权风险的威胁。为了帮助企业做好开源软件的治理,奇安信于2019年推出开源卫士,本次BCS产品发布活动现场,奇安信集团代码安全事业部产品组长刘岩带来了开源卫士全新版本,安全能力全面升级。
据介绍,奇安信开源卫士本次升级特性之一是全面覆盖软件生命周期不同阶段的成分分析,包含源代码、二进制制品、容器镜像等多种形态;第二个特性是漏洞情报升级,精准定位漏洞,多维度风险评级;第三个特性是文本级许可协议识别,支持常见开源许可协议风险检测,支持2500+开源许可协议的精确识别。目前,开源卫士可在企业软件自研、软件内购等多种场景下发现和帮助解决开源成分的风险。
据悉,本届BCS2021以“经营安全 安全经营”为主题,通过线上云峰会呈现战略峰会、产业峰会、技术峰会三大主题峰会和系统活动。在大会期间,除上述发布内容外,还有奇安信5G安全解决方案、奇安信软件供应链安全解决方案等多项解决方案及众多新产品发布。