2021年10月28日 | 构造弹性网络安全新常态

是德科技网络应用与解决方案事业部总裁 Mark Pierpoint

全球数字化水平的日益提高为我们带来了新的能力和价值，但同时也暴露出许多新的安全漏洞。网络安全防线一旦失守，有可能造成一系列严重后果，包括业务损失、信誉损失甚至人身伤亡。

本文提及的四个概念将有助于安全专业人员达成努力追求的终极目标：确保一切正常运转同时确保一切安全无恙。前两个概念――组织弹性与准备――具有普遍意义；而后两个概念――安全可视性和安全审计――则更加具体。

万事万物，互联互通

在全球范围内，很多犯罪者正在精心策划，试图发起更周密的攻击。他们的目标是扰乱受害者的生活，干扰企业或政府的正常运行，并且索取越来越多的赎金。

毫无疑问，他们肯定会非常喜欢“万事万物，互联互通”这一长期愿景所带来的机会。从积极的一面来说，我们在疫情期间所学到的经验进一步放大了这种理念的价值，那就是：连通性对于消费者、企业和政府来说是必不可少的基本条件：

如今，用户对于即时访问、零时延和持续可用性提出了更高期待。事实上，最近的调查显示，终端用户更关心的是 100% 的可用性而不是安全性。

万事万物，互联互通，安全能否得到保障？

当我们的设备和服务提供商把无所不在、无缝覆盖和可靠的连通性这一概念变为现实时，它会带来巨大的好处——但这是一把双刃剑。不利的一面是，无所不在的连通性也让被攻击面迅速扩大。越来越多的用户、越来越多的设备以及越来越多的访问为攻击者创造了几乎无限的可乘之机。

因此，通信网络、国防系统、工业物联网部署和互联汽车等领域都可能存在严重的漏洞。随着虚拟网络、开放式 API、强制互操作以及大规模 LINUX 的使用，很多关键技术进一步加剧了这些风险。

再说到数据方面：个人、公司和政府正在产生大量宝贵的数据。虽然更严格的法规已经加大了对泄露私人信息行为的处罚力度，但这似乎并没有降低信息的曝光率。

所有这些都指向了一个关键问题：我们每个人、每件事能得到多大程度的保护？

一切正常，一切安全

在是德科技，我们花费了大量时间与客户讨论这些问题。虽然我们很容易陷入细节争论，但只要退后一步，便能够更清晰地说出真实目标：保持一切工作正常，同时保证一切更加安全。这样，衡量成功的最终标准便是保持核心业务正常运行，同时确保所有人和所有事物的安全。

要想日复一日的确保一切安全，还取决于您使用什么样的工具以及您秉承什么样的观念。我来打一个比方。我们可以用一个精心建造的房屋的热成像图来简单地代表您的网络。当然，您也可以用一个漏热的房子来代替，不过，您可能未必知道所有会造成热量逸散问题的故障点。

虽然无法 100% 避免损失，但采取一些措施总是好的。作为起点，一名经验丰富的结构工程师可以使用适当的工具快速评估房屋状况并提出改造建议，让您的房屋更宜居也更省钱。

两个通用建议

各家供应商，包括是德科技在内，都可以为您实施相同的网络改造。此处提出的四个关键建议将帮助您准备好使用他们所提供的功能。其中两个是普遍性和战略性的，我们称之为弹性和准备。另外两个是具体和战术性的，也就是：安全可视性和安全审计。

面对当前和未来的现实情况，毫无准备的组织将越来越脆弱。因此，我们要在弹性方面做长期考虑。对于弹性而言，关键的成功因素是心态和行动。心态要务实，讲求实效：假设您过去已经受到了攻击，未来也无法避免。那么，我们建议您做好“关键时刻响应”准备，并将其作为标准方法。行动计划应能加快从检测、评估、补救到恢复的过程。要想始终保持领先，就要不断学习和调整。

弹性的基础是准备。在此提一个大家可能很熟悉的基本框架：人员、产品、流程和工具。在人员方面，培训和准备当然是必不可少的。除了培训之外，您也可以借鉴军方采用的安全竞赛方法，避免实践课程变得可预测和无聊。

在产品方面，由配置错误所导致的安全问题一直占据所有安全问题的 90% 左右，不过测试可以大大降低这一数字。随着人员配备得到保证，即使风险和曝光率增加，流程的改进和自动化工具仍能够提高检测和响应的速度。

两个具体建议

大家可能对这个由四部分组成的框架较为熟悉，但除此之外，还有很多工具宣称能够解决您的问题。正确的工具能够对弹性和准备工作产生实质性影响：

• 完整的覆盖既包括定性方面，也包括定量方面。

• 安全可视性需要全方位覆盖东西南北各个方向，并要能够抵达网络的最远端和最深层。

• 安全审计是对网络进行压力测试的过程。

总而言之，新的解决方案应该能与您现有的工具轻松集成，最好同时能够非常理想地简化您的流程。

让我们再更仔细地观察一下可视性与审计这两个具体建议。可视性将我们带回那个漏热房子的热成像图。恰当的工具可以提供更高的可视性，能够找出哪些地方出现漏热情况。

您的网络也是如此。如果您不知道哪些数据正在您的网络中传输、哪些应用正在运行以及哪些人正在通话，那么您根本就不了解自己的网络。

这正是可视性解决方案的用武之地。无论是云还是物理网络，这些解决方案都可以提供各种有用的视角：智能地挖掘要分析的流量；或智能地将部分或全部流量引至下一代防火墙、数据丢失防护解决方案或沙箱。

某些可视性解决方案还能够创建关于流量的关键元数据，降低可视性开销：谁正在网络上通话？他们来自哪里？他们使用了哪些应用？他们使用的是哪个浏览器？

换句话说，可视性功能可以为安全工程师检测、查找、评估和制定决策提供需要知道的一切。

安全审计包括使用网络可能面临的最恶劣条件进行彻底而真实地仿真，对您的网络进行压力测试。还包括由自身发起的安全的攻击。安全运维（SecOps）需要信息技术（IT）安全团队与运维团队携手合作，共同努力。其核心是采用集成工具、流程和技术，实现共同的目标――在降低风险和提高敏捷性的同时保护组织安全。

被称为威胁仿真器的安全运维工具，它能让您在受到黑客入侵之前先进行自我攻击检验。例如，是德科技威胁仿真器等破坏和攻击平台使您能够安全地仿真对生产网络的攻击，找出覆盖范围内的薄弱环节，并抢在攻击者利用它们之前修复潜在漏洞。

成功的衡量标准

展望未来，我们日益互联的世界需要新的安全策略，而构成这些策略的基本要素便是：准备、弹性、可视性和压力测试。这些措施可助您达到最终的成功：保持一切正常运行，保证一切更加安全。

本文节选自Pierpoint在 Keysight World 2021 全球云峰会上关于网络安全部分的主题演讲。另外，其他主题专家将针对行业大趋势发表意见，并介绍解决方案如何加速创新，以追求“保持一切正常运行，保证一切更加安全”的目标。