9月5日消息,在2022年国家网络安全宣传周上,深信服科技董事长何朝曦提出,随着用户业务数字化的提速,网络安全产业也急需一场“数字化转型”,以助力用户跨越网络安全和数字业务间的鸿沟。
深信服科技董事长何朝曦
何朝曦认为,在数字化转型提速的大背景下,依托云化的IT设施基础、广泛的数字连接等技术,我们实现了数字业务的敏捷和弹性,万物互联广泛协同,造就了数字、数字城市等全新的应用场景。数字化逐渐成为新的社会生产力,数字经济时代正在加速到来。
“网络安全产业也应该跟上这种变化速度。”何朝曦表示。
因为在企业和组织业务加速迈向云化的过程中,传统本地化交付的安全将无以应对。
这种无以应对体现在:一方面,万物互联带来的边缘无处不在、攻击平面扩大,以及由此产生的碎片化的安全需求,无法通过简单的功能叠加、碎片化的安全建设方式来解决。另一方面,数字化时代爆发式增长的微服务以及企业应用数量,也带来了海量的运维任务并催生了越来越复杂的基础架构和系统,在这种海量任务、高度复杂系统的压力下,传统运维人员还要承受自动化以及不断增长的攻击防护任务。
传统的网络安全已经无法跟上快速发展的数字化转型业务安全需求,二者之间出现了一道鸿沟。网络安全如何跨越这道鸿沟,实现其与数字化时代业务的协调一致发展,是当前网络安全行业需要深思的关键。
何朝曦指出,在数字化时代,网络安全产业急需一场“数字化转型”,也就是同数字化业务协调一致发展,方能弥补网络安全与数字化业务发展之间的割裂,跨越二者之间的鸿沟。
网络安全数字化转型,建议从这四个方向着手:云化转型、平台化升级、AI赋能和安全左移。
其中网络安全的“云化转型”解决传统安全能力迭代慢、扩展难的问题;“平台化升级”解决传统网络安全碎片化安全的窘境;“AI赋能”的网络安全能够解放人力劳动,实现海量告警、攻击的自动化应对;将安全能力覆盖到设计、开发、测试、上线、运维全流程,实现“安全左移”能够防患于未然化解“事后补救”的尴尬。
何朝曦进一步指出,网络安全的云化转型是“一体两面”。一面是“云化安全”,也就是云计算本身的安全,根本在于采用具备内建安全的云基础设施,超融合、托管云、分布式存储等。同时云计算还需要对多云、跨云提供统一的安全保障,实现统一的保护、跨云的保护。
另一面是“安全云化”,首先要通过云化交付的安全能力,把完整的安全栈进行云化交付,实现对互联网、数据中心、SaaS应用、分支、移动办公等全场景、全边缘的安全覆盖。同时还需要利用云端安全能力扩展线下安全能力,采用全天候在线策略实时更新的安全服务MSS,实现随需可得的托管式运营能力。
对于数字化时代碎片化的安全问题,以平台化聚合为方向,深信服打造XDR威胁检测平台、零信任身份与接入平台、CNAPP云原生应用平台、DSP数据保护平台,实现边界安全、远程办公、数据安全、态势感知与终端安全等安全能力的聚合,连接终端、云、网络、物联网等多场景边缘,通过监测、分析、处置实现闭环问题解决。
何朝曦认为“数字化时代,网络安全行业的数字化转型是实现企业业务数字化转型安全与发展的前提,安全与发展是快速的数字化转型的‘一体之两翼,驱动之双轮’,二者缺一不可,相辅相成。”