點(diǎn)燃“云+AI”的烽火，照亮網(wǎng)絡(luò)安全的月之暗面

原標(biāo)題：點(diǎn)燃“云+AI”的烽火，照亮網(wǎng)絡(luò)安全的月之暗面

今年我去了一趟新疆，在天山南北見(jiàn)到了一座座獨(dú)自聳立的烽火臺(tái)，才知道長(zhǎng)城這個(gè)凝聚著中國(guó)人智慧的古代軍事防御工程，還有一個(gè)重要的組成部分——烽燧。

這些獨(dú)立存在并具有預(yù)警防御作用的烽火臺(tái)，在沒(méi)有巨大財(cái)力修建長(zhǎng)城的疆域上，用“烽堠相接”的方式，護(hù)衛(wèi)著絲路暢通。聽(tīng)起來(lái)，像不像默默守護(hù)企業(yè)、高校、醫(yī)院等機(jī)構(gòu)網(wǎng)絡(luò)系統(tǒng)的安全網(wǎng)關(guān)？

“5G+AI+云計(jì)算”的浪潮，讓每一個(gè)機(jī)構(gòu)都開(kāi)始認(rèn)真思考符合自身需求的數(shù)字化、智能化契機(jī)。而在這一過(guò)程中，一個(gè)最值得預(yù)先布局、高度重視并且與轉(zhuǎn)型勝敗息息相關(guān)的，就是安全。

每個(gè)機(jī)構(gòu)有各自的網(wǎng)絡(luò)特點(diǎn)、安全訴求、預(yù)算控制，那些無(wú)法招聘技術(shù)精英、也不會(huì)受到黑客“特殊關(guān)照”的中小型機(jī)構(gòu)，就如同天山沿線的城池一樣，既渴望提升自身的防御能力，防患于未然；又難以落地高大宏偉的“云”，需要更具投入產(chǎn)出比的安全方案。

烽燧與長(zhǎng)城的相互補(bǔ)充，未嘗不是一種值得借鑒的思路。在線下網(wǎng)絡(luò)體系中部署一座座及時(shí)警覺(jué)、信息互通、有力御敵的“烽燧”，與上云尋求“安全長(zhǎng)城”的庇護(hù)，有著同樣重要的意義。

當(dāng)然，具體到產(chǎn)業(yè)中，線下安全究竟如何在新的技術(shù)與安全形勢(shì)下發(fā)展，還需要山一程水一程地摸索與實(shí)戰(zhàn)。

12月18日，華為發(fā)布了華為乾坤安全云服務(wù)，就創(chuàng)新性地將線下與云端相結(jié)合，組成一個(gè)更適合中小機(jī)構(gòu)的安全防御體系。其中也凝結(jié)了華為關(guān)于“AI+云+安全”的思考與沉淀，通過(guò)這個(gè)具體的產(chǎn)品，或許我們能打開(kāi)下個(gè)時(shí)代網(wǎng)絡(luò)安全的“隱藏劇情”。

守衛(wèi)沙漠天路的，為什么是烽燧？

線下有安全隱患，上云不就好了？這句話就像“讓西域一起修長(zhǎng)城”一樣，有種“何不食肉糜”的味道。

誠(chéng)然，當(dāng)下許多企業(yè)都開(kāi)始將業(yè)務(wù)部署到云端，借助云服務(wù)廠商的技術(shù)能力構(gòu)筑了安全的“長(zhǎng)城”防線。但是，還有許多散落在線下的網(wǎng)絡(luò)，它們所在的機(jī)構(gòu)或許是無(wú)力承擔(dān)整網(wǎng)改造、計(jì)算資源的成本，或許是覺(jué)得業(yè)務(wù)規(guī)模太小“殺雞無(wú)須用牛刀”，也有的看到了純?cè)贫说摹懊^(qū)”，只能掃到可聯(lián)接部分，對(duì)于內(nèi)網(wǎng)不可見(jiàn)的區(qū)域也無(wú)能為力，而這里同樣充斥著安全隱患。

具體來(lái)說(shuō)，困擾線下的枷鎖一方面來(lái)自黑灰產(chǎn)自動(dòng)化式的廣泛攻擊。

對(duì)于許多政府機(jī)構(gòu)、企業(yè)、醫(yī)院、學(xué)校等等，它們的數(shù)據(jù)價(jià)值可能不像國(guó)家機(jī)密、巨頭公司那樣吸引黑客們有針對(duì)性地“垂青”，更為常見(jiàn)的是廣泛漏洞掃描，然后自動(dòng)發(fā)起攻擊，比如此前大行其道的勒索病毒W(wǎng)annaCry，政府、高校、醫(yī)院等機(jī)構(gòu)就成了“重災(zāi)區(qū)”。

此外，中小機(jī)構(gòu)的服務(wù)器可以被黑客輕松破解，攻擊者的挖礦木馬會(huì)檢測(cè)非常多的常用挖礦程序進(jìn)程，將這些程序結(jié)束進(jìn)程后獨(dú)占服務(wù)器資源，來(lái)進(jìn)行挖礦，平白消耗電費(fèi)并造成硬件損耗，拖慢網(wǎng)速。這些自動(dòng)化的攻擊方式，用傳統(tǒng)的人工響應(yīng)更新的應(yīng)對(duì)方式，效率低不說(shuō)，市面上也根本沒(méi)有足夠多的專業(yè)人才。

而與具備高安全能力的頭部互聯(lián)網(wǎng)企業(yè)、大型商業(yè)銀行等等不同，為自動(dòng)化攻擊所困擾的多是中等技術(shù)水平的機(jī)構(gòu)，比如制造企業(yè)、省市政府、機(jī)場(chǎng)等等，以及中小規(guī)模企業(yè)。他們無(wú)力承擔(dān)一年數(shù)百萬(wàn)的人才成本，往往會(huì)采用購(gòu)買安全廠商或服務(wù)商服務(wù)的模式來(lái)補(bǔ)全安全能力，甚至讓IT人員監(jiān)管安全。

而第三方服務(wù)商出于成本考量，往往只會(huì)派駐幾名或技術(shù)能力有限的人員駐場(chǎng)，傳統(tǒng)安全網(wǎng)關(guān)的防護(hù)效果自然有限。

在這一背景下也就出現(xiàn)了“吊詭”的一幕，不少機(jī)構(gòu)為了在全國(guó)大型實(shí)戰(zhàn)演練中順利通過(guò)，還會(huì)主動(dòng)將部分核心業(yè)務(wù)下線、臨時(shí)聘用網(wǎng)絡(luò)安全人員來(lái)進(jìn)行防守等等，通過(guò)之后又恢復(fù)到之前滿是漏洞的網(wǎng)絡(luò)狀態(tài)當(dāng)中。

這種“掩耳盜鈴”式的安全措施，遇上“大逃殺”模式的安防戰(zhàn)爭(zhēng)，結(jié)果可想而知。

顯然，今天絕大多數(shù)中國(guó)機(jī)構(gòu)所面臨的安全困境，是在有限預(yù)算條件下快速解決最緊迫的基礎(chǔ)隱患，只要網(wǎng)絡(luò)防護(hù)程度能夠讓黑客攻擊的成本和難度提高，那么自動(dòng)化攻擊自然會(huì)出于得不償失而主動(dòng)“繞道走”。

這其實(shí)很像邊緣城池的防御訴求一樣，因?yàn)椴皇菙橙说闹鞴サ?，所以不需要碾壓式的?qiáng)大武器來(lái)抵御外敵，需要防范的反而是日常面臨的窺探、內(nèi)部漏洞的風(fēng)險(xiǎn)、靈敏機(jī)動(dòng)的防守……

如何解決基礎(chǔ)安全運(yùn)維的痛點(diǎn)和訴求，是中國(guó)安全行業(yè)必須拿下的產(chǎn)業(yè)挑戰(zhàn)。如今，能提供解決方案的玩家中，有了華為的身影。

狼煙過(guò)磧來(lái)，城上探旗開(kāi)：華為乾坤安全云服務(wù)布下的天羅地網(wǎng)

找到了問(wèn)題的癥結(jié)之后，華為率先寫下了“解”字。針對(duì)中小機(jī)構(gòu)在線下網(wǎng)絡(luò)中的安全顧慮和難題，推出了華為乾坤安全云服務(wù)。

簡(jiǎn)單來(lái)說(shuō)，就是通過(guò)“本地+云端”的一體化架構(gòu)，以云服務(wù)的模式將安全服務(wù)提供給各個(gè)機(jī)構(gòu)，實(shí)現(xiàn)產(chǎn)品、技術(shù)、服務(wù)的遠(yuǎn)程共享，從而滿足網(wǎng)絡(luò)的日常需求，并大幅降低運(yùn)維成本。

你可能會(huì)疑惑，前面才說(shuō)了云服務(wù)成本高，怎么華為乾坤安全云服務(wù)就能做到降本增效呢？

如果我們將華為乾坤安全云服務(wù)想象成一個(gè)由烽燧組成的防御體系，就會(huì)有直觀的了解。烽燧在發(fā)揮預(yù)警防護(hù)作用時(shí)，主要有三個(gè)過(guò)程：

1.依靠單個(gè)烽火臺(tái)獨(dú)立的防御能力。

和萬(wàn)里長(zhǎng)城不同，烽燧是獨(dú)立發(fā)揮防御能力的，這就需要其本身有防守和抵抗災(zāi)害等基礎(chǔ)，同時(shí)承擔(dān)偵查、告警等任務(wù)。而華為乾坤安全云服務(wù)在用戶網(wǎng)絡(luò)邊界處部署的“華為天關(guān)”硬件，就有點(diǎn)像散布在一個(gè)個(gè)網(wǎng)絡(luò)中的烽燧，它們?cè)诒镜卣归_(kāi)防御，通過(guò)IPS、反病毒和URL過(guò)濾等安全檢測(cè)/攔截能力，對(duì)進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行深度安全檢測(cè)。目前，可以對(duì)6000多個(gè)應(yīng)用進(jìn)行識(shí)別和管控。

沒(méi)有烽燧的時(shí)候，只能依靠小隊(duì)人馬持續(xù)巡邏來(lái)發(fā)現(xiàn)敵情，就像傳統(tǒng)安全產(chǎn)品必須登錄到內(nèi)網(wǎng)設(shè)備portal界面才能看到安全日志與報(bào)表，信息傳遞效率顯然會(huì)滯后。而“華為天關(guān)”就像一座建好的烽燧一樣只需最開(kāi)始的投入，后續(xù)會(huì)按周或月來(lái)發(fā)送安全周報(bào)/月報(bào)給管理者，從而對(duì)這一時(shí)期的安全態(tài)勢(shì)了然于胸。

2.發(fā)揮烽火燧煙的信息傳遞能力。

華為乾坤安全云服務(wù)則創(chuàng)造性地將本地網(wǎng)關(guān)與云平臺(tái)結(jié)合在一起，相當(dāng)于讓一個(gè)個(gè)獨(dú)立的烽火臺(tái)有了點(diǎn)燃狼煙的能力，在地面之上完成信息傳遞和交換。

具體來(lái)說(shuō)，“華為天關(guān)”安全防御節(jié)點(diǎn)會(huì)將檢測(cè)出來(lái)的安全事件以及取證數(shù)據(jù)上傳至華為乾坤安全云服務(wù)平臺(tái)，而云端集成了AI技術(shù)能力，可以替代人工判斷，智能地感知威脅，并自動(dòng)展開(kāi)攔截攻擊者IP的動(dòng)作，將響應(yīng)效率從小時(shí)級(jí)提升到了分鐘級(jí)。

如果遇到機(jī)構(gòu)自己也解決不了的安全事件，也可以求助云端 MSSP（安全托管服務(wù)商）服務(wù)專家來(lái)接管，提供精準(zhǔn)的應(yīng)急指導(dǎo)或處置服務(wù)，第一時(shí)間響應(yīng)并切斷風(fēng)險(xiǎn)。

這樣機(jī)構(gòu)既可以享受到安全運(yùn)營(yíng)專家的經(jīng)驗(yàn)價(jià)值，也避免了每次風(fēng)險(xiǎn)都要尋求專家?guī)椭母叱杀?，綜合節(jié)約安全支出。

3.快速落地的機(jī)動(dòng)架設(shè)能力。

任何基礎(chǔ)設(shè)施都有建設(shè)和運(yùn)維的顧慮，尤其是安全領(lǐng)域，業(yè)內(nèi)有句話，安全服務(wù)開(kāi)始的第一天也是失效的第一天。

如何讓現(xiàn)有網(wǎng)絡(luò)的安全能力能簡(jiǎn)易部署、及時(shí)更新？

華為乾坤安全云服務(wù)的做法是，將部署難度降到最低，在“華為天關(guān)”安全防御節(jié)點(diǎn)中內(nèi)置云端專用通信服務(wù)模塊，用戶只需在本地為“華為天關(guān)”配置一個(gè)有訪問(wèn)外網(wǎng)權(quán)限的IP地址，無(wú)需改變現(xiàn)有網(wǎng)絡(luò)拓?fù)洌涂梢宰詣?dòng)與華為乾坤安全云服務(wù)平臺(tái)完成可信認(rèn)證，實(shí)現(xiàn)服務(wù)的“秒上線”。

同時(shí)，借助云端的AI能力，華為乾坤安全云服務(wù)還可以根據(jù)安全誤報(bào)事件優(yōu)化檢測(cè)規(guī)則，實(shí)時(shí)更新“華為天關(guān)”的檢測(cè)防護(hù)能力，不斷增強(qiáng)本地防護(hù)效果，讓用戶網(wǎng)絡(luò)時(shí)刻都身處最新的安全防護(hù)傘之下。

就像是一座可以不斷自我迭代、修復(fù)、升級(jí)的“烽燧”，始終保持著高性能的防護(hù)作用。

從這個(gè)角度看，華為乾坤安全云服務(wù)的模式也就清晰了：不單指云計(jì)算這個(gè)單一技術(shù)，而是廣義的“云”概念，讓需求在云端、資源在云端，隨購(gòu)隨取隨用；比起純?cè)贫?，?qiáng)調(diào)本地的重要性，通過(guò)協(xié)同效應(yīng)來(lái)達(dá)到防護(hù)能力的最大化與低成本。

當(dāng)我站在新疆庫(kù)車的戈壁上，想象著一座座烽燧串聯(lián)起天山絲路的壯觀；就如同看到乾坤安全云服務(wù)發(fā)布時(shí)，想象著占據(jù)龐大體量的中小型機(jī)構(gòu)都能快速被納入安全的羽翼下，不必再枕戈待旦。

補(bǔ)綴乾坤、鼎革天地：華為改變了什么？

從華為乾坤安全云服務(wù)的特色中，我們可以看到華為安全之于智能中國(guó)的特殊價(jià)值。

首先，改變了中小型機(jī)構(gòu)的網(wǎng)絡(luò)安全模式。降低技術(shù)人力成本，拉高自動(dòng)化攻擊的成本，直指線下信息基礎(chǔ)設(shè)施的核心安全痛點(diǎn)，將原本漁網(wǎng)一樣到處是漏洞的網(wǎng)絡(luò)細(xì)密地填補(bǔ)完全，這是其能夠真正落地、發(fā)生作用的前提；

其次，線下云端協(xié)同的獨(dú)特防御體系。華為沒(méi)有死守傳統(tǒng)網(wǎng)關(guān)業(yè)務(wù)的“蛋糕”，而是選擇做大安全、普惠安全，才能夠讓云服務(wù)的能力為所有渴望查漏補(bǔ)缺、安全升級(jí)的中小機(jī)構(gòu)所用。

更重要的是，華為乾坤安全云服務(wù)不僅彌補(bǔ)了機(jī)構(gòu)端市場(chǎng)的空白，對(duì)于產(chǎn)業(yè)來(lái)說(shuō)也提供了一種全新的發(fā)展思路。

整個(gè)安全行業(yè)存在一個(gè)隱形問(wèn)題，就是虧損，甚至出現(xiàn)了“50人魔咒”的說(shuō)法，只要超過(guò)50人以上的安全服務(wù)公司都是虧損的，因?yàn)槭找骐y以覆蓋人力、服務(wù)等各項(xiàng)成本。

而華為乾坤安全云服務(wù)一方面以“AI+云”實(shí)現(xiàn)了安全防護(hù)的自動(dòng)化、效率化、標(biāo)準(zhǔn)化，無(wú)需派駐大量人員駐場(chǎng)，從而極大地提升了產(chǎn)業(yè)效率，走向盈利的良性軌道；此外，還借助華為安全商業(yè)聯(lián)盟的形式，只專注做自己的產(chǎn)品，讓合作伙伴集成華為乾坤安全云服務(wù)的技術(shù)優(yōu)勢(shì)去為客戶提供定制化服務(wù)，行業(yè)分工更加明確、專業(yè)、聚焦，進(jìn)一步避免了整個(gè)行業(yè)重復(fù)、低水平建設(shè)的資源浪費(fèi)。

毫無(wú)疑問(wèn)，在智能聯(lián)接需求全面爆發(fā)的今天，如何引導(dǎo)產(chǎn)業(yè)良性發(fā)展、賦能社會(huì)，需要用標(biāo)準(zhǔn)化、高可信、生態(tài)化來(lái)快速形成產(chǎn)業(yè)共識(shí)，讓安全市場(chǎng)能夠快速乘風(fēng)破浪、不錯(cuò)過(guò)關(guān)鍵的增長(zhǎng)期。

顯然，華為適時(shí)推出的華為乾坤安全云服務(wù)，正是集合了自身在安全領(lǐng)域的思考、實(shí)踐、研發(fā)之后，用一條更適合中小機(jī)構(gòu)現(xiàn)狀的道路來(lái)滿足其安全訴求，也在為整個(gè)行業(yè)加速迭代、夯實(shí)信任、梳理標(biāo)準(zhǔn)化樣本。

我們總會(huì)感嘆長(zhǎng)城的氣勢(shì)磅礴，其實(shí)烽燧所在之處，同樣艱巨且宏偉，將萬(wàn)千生民都納入自己的羽翼下，構(gòu)建著整個(gè)時(shí)代的安全底座。或許未來(lái)的某一天，華為乾坤安全云服務(wù)也會(huì)如同長(zhǎng)城體系一樣，不再只是一個(gè)產(chǎn)品、一種解決方案，而是中國(guó)智能化轉(zhuǎn)型道路上的一種象征和驕傲所在。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。