扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZDNET至顶网安全频道 11月14日 北京报道(文/李超):近日由国际云安全联盟中国分会主办,绿盟科技和启明星辰共同承办的第二届云安全联盟(CSA)高峰论坛在北京召开。绿盟科技副总裁吴云坤发表了题为“云时代下的安全实践”的主题演讲。他在演讲中提到三个关键词:发挥效用,7×24小时监控,业务安全专家。
吴云坤表示,“第一个关键词发挥效用,在企业环境中,运维人员很多,但是设备真正能发挥效应的有几个;第二个,安全发生是无时无刻的,任何时间都可能产生问题。但是,用户和厂商呢?对用户来说,不可能派很多人员在安全上做工作,尤其是安全支撑的角色。比如金融、运营商主要的业务不是安全,主营业务是在其他方面,对于这样的系统来说,其实是没有专家来帮助的;第三个是业务安全专家,企业管理好设备,除了做好安全运维的工作,其他精力在哪里?管理策略的制定,业务问题的分析。企业有精力做吗?很多回答是没精力做。为什么?企业首先不希望发生安全事件,其次希望发生事件的时候赶紧处理好,精力全投入到包括升级打补丁等工作上。对于业务流程上出现的安全问题没有人去关注,新业务产生的时候,策略和方法也没人关注,因为人的精力是有限的。”
面对这三方面的问题,整个在安全的形势之下,问题越来越多,企业系统越来越复杂,业务越来越复杂。各个行业都在谈创新,业务的创新直接影响着IT的发展,问题太多了。企业和厂商都不得不面对业务复杂所带来的精力有限的挑战。吴云坤强调,“以前的单纯依靠单一的产品提供防护,效果越来越不明显。”
吴云坤指出,“所以企业要的是一种结果,是一种能力,要的是一种安全,而设备仅仅是达成目的工具,人其实也是其中的一个工具。”
很明显,厂商的专业服务,硬件的盒子,面对企业该怎么去解决问题?吴云坤表示,“思路的改变,而不是单纯的一两个产品的创新,或一两个技术点的竞争力。所以回归本质,我们需要的是一种服务和能力。不是单纯一个服务的出现,是一个模式的出现。”
绿盟科技的思路是希望企业把专业的分析工作,包括安全定位工作,以及检测等交给像绿盟科技这样的专业公司来做。客户有更重要的事情要做。吴云坤谈到,“从用户角度来说,有三件事情可以做。第一,要看一看对业务层面到底有什么影响,第二,对带宽是否提出新的要求。第三,从业务的角度多考虑。所以当一种新模式出现的时候,做的事情也许没有变,只是办法的本质,交互的方式发生了变化,这些变化带来的是效率的提升。”
所以在云时代下,安全实践的思路主要有以下三点:
吴云坤提到,“第一,安全设备真正的发挥作用,而不是现在买了设备起不到作用。单纯安全设备是不能替代人的,如果希望安全设备足够智能,实现上是有难度的。因为安全设备面对的不是一个成熟的网络协议,面对的是可能变化的黑客,即人。所以安全设备真正的发挥作用一定要人来参与。”
吴云坤继续描述,“第二要极大的减少人力成本,企业要把主营业务做好,主营业务是什么?关注的是运营商提供的带宽业务,包括内容的业务,甚至有类似于能源的电力的服务。企业IT支撑需要有一种新的模式来减少人力成本。”
“最后一点是企业的精力,从运营基础工作,转移到运维方面,再转移到运营方面,企业要关注显性的价值和隐性的价值。比如冰山,冰山就是显性的价值,冰山下面就是隐性的价值。”
具体到安全方面,吴云坤指出,“绿盟科技把服务分成很多类,从防护的四个纬度,预测、检测、保护、响应来看,很多的服务可以转到安全服务的模式。因为任何安全的保护都不是单单从一个点上保护,可能从预警,可能从检测,可能从防护,如果企业缺少整体的过程,安全问题不能真正得到解决。所以,厂商如果具有多方面这样的能力,就可以把服务形式很好的转化,这是第一个显性的价值。”
吴云坤接着表示,“第二个隐性的价值是安全智能库,这任何安全厂商都非常关键。安全智能库最重要的是大脑关注的知识,很有可能是一种推理能力,比如针对异常行为的模式分析,判别能力,还有甚至是头脑当中的信念,这些其实任何一个厂商都需要长期维护,所有安全智能库和设备是结合的,甚至有的可以直接通过SaaS直接提供给用户。而这种库的建立,依赖于企业与厂商之间进行合作,还依赖于各个厂商自己建立的一些探测网络获取智能库。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者