解碼2022中國(guó)網(wǎng)安強(qiáng)星丨聚焦高效辦公與應(yīng)用安全，網(wǎng)宿安全引領(lǐng)新風(fēng)向

科技云報(bào)道原創(chuàng)。

由中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報(bào)道共同主辦的“解碼2022中國(guó)網(wǎng)安強(qiáng)星”活動(dòng)正式拉開帷幕。本次活動(dòng)以“網(wǎng)安力量 照見未來”為主題，邀請(qǐng)榮獲“2022年中國(guó)網(wǎng)安產(chǎn)業(yè)競(jìng)爭(zhēng)力50強(qiáng)、成長(zhǎng)之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術(shù)、市場(chǎng)等多角度探討網(wǎng)安相關(guān)話題，探究企業(yè)背后的創(chuàng)新力量和安全實(shí)力。

隨著企業(yè)使用多云和移動(dòng)辦公的趨勢(shì)不斷加強(qiáng)，企業(yè)依托于VPN和防火墻等安全產(chǎn)品構(gòu)筑邊界式的傳統(tǒng)安全架構(gòu)正在不斷受到挑戰(zhàn)。

如今，隨著云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展，越來越多的業(yè)務(wù)、應(yīng)用和設(shè)備端口暴露于風(fēng)險(xiǎn)之下，由此給企業(yè)安全帶來極大挑戰(zhàn)。

7月28日，網(wǎng)宿科技副總裁、首席安全官呂士表做客“解碼2022中國(guó)網(wǎng)安強(qiáng)星”直播間，就基礎(chǔ)設(shè)施、應(yīng)用及辦公安全防護(hù)等話題進(jìn)行了觀點(diǎn)分享。

老牌IT企業(yè)的“老兵新傳”

隨著數(shù)字化浪潮的到來，越來越多線上業(yè)務(wù)為網(wǎng)絡(luò)安全的蓬勃發(fā)展提供了機(jī)遇。自2014年起，網(wǎng)宿科技這家老牌IT企業(yè)開始在這一領(lǐng)域勾勒新的業(yè)務(wù)成長(zhǎng)曲線。

網(wǎng)宿科技對(duì)“第二曲線”安全業(yè)務(wù)的介入并非偶然。

CDN具有與生俱來的安全防護(hù)屬性，網(wǎng)宿科技最初發(fā)展網(wǎng)宿安全業(yè)務(wù)是出于安全需要，基于CDN平臺(tái)陸續(xù)推出了WAF、抗DDoS攻擊等安全產(chǎn)品，網(wǎng)宿科技也是最早一批涉足應(yīng)用安全領(lǐng)域的企業(yè)。

隨著客戶網(wǎng)絡(luò)安全需求的出現(xiàn)，網(wǎng)宿科技逐步將安全能力開放給客戶，并為央企、國(guó)企、政府機(jī)構(gòu)等政企客戶提供安全防護(hù)服務(wù)，這也為網(wǎng)宿科技安全業(yè)務(wù)的壯大奠定了良好開端。

從2016年開始，網(wǎng)宿科技在引領(lǐng)CDN產(chǎn)業(yè)發(fā)展的同時(shí)，順應(yīng)CDN與安全相結(jié)合的趨勢(shì)，推出安全加速一體化解決方案；2017年發(fā)布安全組網(wǎng)產(chǎn)品SD-WAN，成立網(wǎng)宿安全獨(dú)立品牌；2018年發(fā)布爬蟲管理產(chǎn)品BotGuard；2019年開始布局API Security，實(shí)現(xiàn)了安全服務(wù)的自助化。

隨著移動(dòng)化和云化的發(fā)展，遠(yuǎn)程辦公成為趨勢(shì)，2020年網(wǎng)宿科技順勢(shì)推出零信任產(chǎn)品；2021年基于SASE架構(gòu)開放邊緣安全接入能力，初步形成SASE開放平臺(tái)，并發(fā)布容器安全產(chǎn)品。

也是在2021年，網(wǎng)宿科技進(jìn)一步戰(zhàn)略升級(jí)網(wǎng)宿安全品牌，宣布設(shè)立10億安全業(yè)務(wù)專項(xiàng)資金，將用于快速提高網(wǎng)宿安全的市場(chǎng)競(jìng)爭(zhēng)力和產(chǎn)業(yè)影響力。

至今，網(wǎng)宿科技已成功為歷年兩會(huì)、春晚、“一帶一路”峰會(huì)、大閱兵、G20峰會(huì)、金磚國(guó)家領(lǐng)導(dǎo)人會(huì)晤等國(guó)家級(jí)重大活動(dòng)提供重保服務(wù)，沉淀了強(qiáng)大網(wǎng)安實(shí)力與豐富經(jīng)驗(yàn)。

風(fēng)險(xiǎn)敞口不斷擴(kuò)大，WAAP成為應(yīng)用安全新趨勢(shì)

近年來，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，誕生了APP、H5、小程序等多種應(yīng)用形式，更多的企業(yè)核心業(yè)務(wù)、交易平臺(tái)都越來越依賴這些新型應(yīng)用程序，它們可能部署在本地、云上乃至混合環(huán)境中，企業(yè)員工和用戶都可以從網(wǎng)絡(luò)的任意位置進(jìn)行訪問。與此同時(shí)，越來越多的第三方API接口被調(diào)用，API業(yè)務(wù)帶來的Web敞口風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管控鏈條的不斷擴(kuò)大，已非傳統(tǒng)WAF的防護(hù)范疇。

對(duì)于應(yīng)用安全正在發(fā)生的新變化，呂士表認(rèn)為，業(yè)務(wù)的云化和移動(dòng)化已經(jīng)突破傳統(tǒng)防護(hù)邊界，網(wǎng)絡(luò)安全正從過去的邊界安全轉(zhuǎn)到整體基礎(chǔ)設(shè)施架構(gòu)的安全。

一方面，云端業(yè)務(wù)和應(yīng)用的激增讓網(wǎng)絡(luò)攻擊正變得越來越復(fù)雜、靈活度越來越高。

比如向云端加速遷移和基于云的SaaS應(yīng)用，讓越來越的API暴露于風(fēng)險(xiǎn)之下，這不僅造成企業(yè)自身業(yè)務(wù)的安全問題，同時(shí)也為大量使用API的供應(yīng)鏈帶來比較大的風(fēng)險(xiǎn)隱患。

另一方面，DDoS攻擊規(guī)模越來越大、攻擊方式越發(fā)復(fù)雜，諸如網(wǎng)絡(luò)層攻擊、應(yīng)用層攻擊、反射性攻擊，還有分片式攻擊等組合性攻擊方式層出不窮。

同時(shí)，Web應(yīng)用層攻擊的增長(zhǎng)也非常迅速，不同應(yīng)用的組件和技術(shù)越發(fā)復(fù)雜，使用開源代碼、第三方腳本、下一代HTML語(yǔ)言或API等方式，都使得業(yè)務(wù)和應(yīng)用安全越來越脆弱，暴露的受攻擊點(diǎn)越來越多。

另外，隨著云環(huán)境中多云、混合云應(yīng)用的增多，企業(yè)傳統(tǒng)防護(hù)邊界已經(jīng)消失，攻擊面越來越大，原來城堡式的防護(hù)模式已經(jīng)不能滿足當(dāng)下數(shù)字化的要求。

2021年，Gartner將多年來發(fā)布的WAF魔力象限改為了WAAP魔力象限，進(jìn)一步擴(kuò)展了安全防護(hù)范圍和安全深度。

Gartner指出，到2023年，30%以上面向公眾的Web應(yīng)用程序和API將受到云Web應(yīng)用程序和API保護(hù)（WAAP）服務(wù)的保護(hù)，WAAP服務(wù)結(jié)合了分布式拒絕服務(wù)（DDoS）防御、機(jī)器人程序緩解（Bot Mitigation）、API保護(hù)和WAF。

正因如此，呂士表表示，網(wǎng)宿安全在深耕DDoS防護(hù)、云WAF、Bot防護(hù)能力的基礎(chǔ)上，又針對(duì)API業(yè)務(wù)特性推出了API安全與管理產(chǎn)品，提供自動(dòng)化API發(fā)現(xiàn)、API全生命周期管理及持續(xù)安全檢測(cè)能力，形成管理-保護(hù)-分析服務(wù)閉環(huán)，填補(bǔ)了WAAP能力的最后一塊“拼圖”，幫助企業(yè)用戶打造針對(duì)Web應(yīng)用的主動(dòng)防護(hù)體系。

在這個(gè)過程中，由于涉及到的數(shù)據(jù)規(guī)模龐大，也會(huì)遭遇不小挑戰(zhàn)。

比如實(shí)時(shí)的數(shù)據(jù)分析，為了提高精準(zhǔn)度還要關(guān)聯(lián)歷史數(shù)據(jù)，通過AI提升網(wǎng)絡(luò)安全的智慧化水平等。

呂士表認(rèn)為，最大挑戰(zhàn)在于網(wǎng)絡(luò)安全產(chǎn)品的功能不能簡(jiǎn)單堆疊，而是要做到與客戶業(yè)務(wù)的一體化，提升防護(hù)的準(zhǔn)確性、實(shí)時(shí)性，并減少誤殺率，給客戶創(chuàng)造比較簡(jiǎn)單、統(tǒng)一的應(yīng)用體驗(yàn)。

辦公安全變得前所未有的重要，SASE和零信任成為最佳方案

隨著移動(dòng)辦公、混合云加速消融網(wǎng)絡(luò)邊界，企業(yè)對(duì)安全功能的整合、對(duì)策略及控制的集成正成為一種趨勢(shì)，SASE作為最佳解決方式，需求隨之增長(zhǎng)。

2019年，Gartner在報(bào)告中提出了一個(gè)全新的網(wǎng)絡(luò)安全架構(gòu)——SASE，該架構(gòu)主張將包括SD-WAN(軟件定義廣域網(wǎng))和CDN等在內(nèi)的網(wǎng)絡(luò)服務(wù)和包括SWG(安全Web網(wǎng)關(guān))、CASB(云訪問安全代理)、FWaaS(防火墻即服務(wù))和VPN等在內(nèi)網(wǎng)絡(luò)安全服務(wù)進(jìn)行深度融合，作為一個(gè)整體通過云服務(wù)的方式向客戶進(jìn)行交付。

在邊緣安全架構(gòu)中，包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件，架構(gòu)中和網(wǎng)絡(luò)連接相關(guān)的部分會(huì)利用如CDN、運(yùn)營(yíng)商網(wǎng)絡(luò)等把業(yè)務(wù)和應(yīng)用聯(lián)結(jié)在一起，進(jìn)一步保證數(shù)字化轉(zhuǎn)型中的企業(yè)對(duì)于云端安全的需求。

此外，邊緣安全架構(gòu)部署簡(jiǎn)單靈活、高度分布、高可用、可擴(kuò)展等優(yōu)勢(shì)也是其日益重要的因素。Gartner預(yù)計(jì)，2025年至少有一半左右的企業(yè)采用邊緣化的安全架構(gòu)。

SASE代表了行業(yè)方向，能否完整、成熟地支持上述各項(xiàng)關(guān)鍵功能將是廠商競(jìng)爭(zhēng)的關(guān)鍵。

網(wǎng)宿安全基于資源、技術(shù)、服務(wù)方面的優(yōu)勢(shì)，對(duì)SASE早已布局，通過深化網(wǎng)絡(luò)、安全、邊緣計(jì)算能力，以及加速構(gòu)建能力開放平臺(tái)，進(jìn)一步打造開放效應(yīng)，利用全網(wǎng)海量數(shù)據(jù)開放云安全威脅信息情報(bào)，與上下游安全技術(shù)和企業(yè)已有安全防御體系結(jié)合，形成立體防護(hù)，從而實(shí)現(xiàn)一體化SASE安全服務(wù)目標(biāo)。

呂士表介紹，經(jīng)過多年在網(wǎng)絡(luò)和邊緣計(jì)算方面的落地實(shí)踐，網(wǎng)宿安全已經(jīng)積累起了足夠?qū)嵙Γ@為其向SASE領(lǐng)域拓展提供了堅(jiān)實(shí)基礎(chǔ)。

一是，全球超過2800個(gè)節(jié)點(diǎn)資源，在網(wǎng)宿科技自研的全球智能高速平臺(tái)的調(diào)度下，時(shí)刻為用戶提供高性能的全網(wǎng)連接。

二是，依托覆蓋全國(guó)的網(wǎng)絡(luò)節(jié)點(diǎn)，網(wǎng)宿安全平臺(tái)積累了海量的攻擊樣本和龐大的威脅情報(bào)信息庫(kù)，涵蓋全網(wǎng)各行業(yè)的惡意IP、惡意URL、惡意病毒、木馬、攻擊族群等攻擊數(shù)據(jù)。

三是，公司結(jié)合威脅情報(bào)技術(shù)、縱深防護(hù)產(chǎn)品服務(wù)矩陣與自身攻防經(jīng)驗(yàn)，為企業(yè)提供防御技術(shù)、網(wǎng)絡(luò)體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議。

2021年，網(wǎng)宿安全也結(jié)合自身特點(diǎn)首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。

其中，“3”代表網(wǎng)絡(luò)能力、安全能力和邊緣計(jì)算能力；“X”代表SASE開放平臺(tái)。

依托SASE開放平臺(tái)，網(wǎng)宿安全既能夠向行業(yè)開放自身能力，同時(shí)也能引入并整合合作伙伴的安全產(chǎn)品和服務(wù)。

同時(shí)，在混合辦公可能帶來新的安全風(fēng)險(xiǎn)背景下，零信任安全架構(gòu)成為企業(yè)應(yīng)對(duì)混合辦公安全風(fēng)險(xiǎn)的利器。

呂士表認(rèn)為，零信任的出現(xiàn)為業(yè)界提供了一個(gè)新的視角，圍繞身份安全來展開一套安全實(shí)踐。

零信任構(gòu)建的防護(hù)體系，可以解決身份安全、應(yīng)用程序安全、數(shù)據(jù)安全等一系列安全問題，并在實(shí)踐的場(chǎng)所和領(lǐng)域覆蓋了云遷移和整合、基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)轉(zhuǎn)型以及物聯(lián)網(wǎng)等廣泛的設(shè)備接入和應(yīng)用訪問管控的場(chǎng)景。

在零信任安全能力方面，繼2021年2月發(fā)布ZTNA（零信任網(wǎng)絡(luò)訪問）產(chǎn)品網(wǎng)宿安達(dá)SecureLink后，網(wǎng)宿安全進(jìn)一步升級(jí)產(chǎn)品能力，形成“3+1”安全訪問體系，“3”是指身份可信、終端可信、行為可信等3個(gè)可信原則，“1”是指從加密傳輸、邊緣防護(hù)、應(yīng)用隱身層面打造1套平臺(tái)安全能力，確保遠(yuǎn)程或本地辦公人員訪問企業(yè)資源的全過程安全。

左手技術(shù)創(chuàng)新，右手安全服務(wù)

對(duì)于企業(yè)應(yīng)該如何構(gòu)建更有效的網(wǎng)絡(luò)安全體系，呂士表給出了自己的建議。

首先，針對(duì)極具破壞性的網(wǎng)絡(luò)和應(yīng)用層攻擊的基礎(chǔ)架構(gòu)保護(hù)，企業(yè)需要根據(jù)不同防護(hù)場(chǎng)景部署不同的工具和技術(shù)。

其次，針對(duì)高級(jí)別的Web應(yīng)用攻擊，為了確保企業(yè)網(wǎng)絡(luò)中和云中的關(guān)鍵Web業(yè)務(wù)應(yīng)用快速、可靠、安全地交付，企業(yè)需要全面的WAAP解決方案。

再次，數(shù)據(jù)正在成為數(shù)字時(shí)代的重要資產(chǎn)，數(shù)據(jù)安全和隱私保護(hù)面臨更嚴(yán)峻的形勢(shì)，技術(shù)方面可以通過零信任、SD-WAN等架構(gòu)提高安全防護(hù)水平。

此外，隱私計(jì)算作為數(shù)據(jù)安全領(lǐng)域的重要分支技術(shù)，雖然還處于從學(xué)術(shù)、產(chǎn)業(yè)到應(yīng)用的轉(zhuǎn)化過程中，但仍然是一個(gè)值得關(guān)注的方向。

最后，由于企業(yè)應(yīng)用分散在多云環(huán)境中，因此需要為本地?cái)?shù)據(jù)中心、私有云、公有云、邊緣云提供全新的應(yīng)用交付和安全模式，通過SASE架構(gòu)可以應(yīng)用到所有云環(huán)境，并確保運(yùn)營(yíng)一致性的集中化策略，利用集中化的服務(wù)管理和控制來簡(jiǎn)化管理。

呂士表認(rèn)為，網(wǎng)絡(luò)安全不是依靠某個(gè)技術(shù)或者某個(gè)產(chǎn)品就能實(shí)現(xiàn)的，而是需要建立層次性、立體防御體系，應(yīng)對(duì)來自網(wǎng)絡(luò)、技術(shù)、業(yè)務(wù)等多個(gè)領(lǐng)域的安全威脅。

網(wǎng)絡(luò)安全符合“木桶原理”，任何一個(gè)點(diǎn)出現(xiàn)短板就很難給客戶提供完整的高水位防護(hù)。而網(wǎng)宿科技正是瞄準(zhǔn)了全鏈路的網(wǎng)絡(luò)安全防護(hù)持續(xù)前行。

基于在網(wǎng)絡(luò)和邊緣計(jì)算領(lǐng)域的深厚積累與沉淀，網(wǎng)宿科技得以將業(yè)務(wù)優(yōu)勢(shì)延伸到安全領(lǐng)域，聚焦云安全、企業(yè)安全和安全服務(wù)，圍繞WAAP、零信任、AI、大數(shù)據(jù)等前沿技術(shù)，構(gòu)筑了從邊緣到云的智能安全防護(hù)平臺(tái)體系。

產(chǎn)品在云端覆蓋了主機(jī)、容器安全，在分發(fā)和傳輸側(cè)涵蓋了DDos清洗、WAF、SD-WAN安全，在終端和應(yīng)用側(cè)涵蓋了零信任SecureLink、數(shù)據(jù)安全、入侵檢測(cè)等產(chǎn)品線。

此外，網(wǎng)宿安全還推出了安全服務(wù)，包括漏洞掃描服務(wù)、滲透測(cè)試服務(wù)、安全加固服務(wù)和安全應(yīng)急響應(yīng)服務(wù)。

呂士表介紹，為了提升客戶服務(wù)體驗(yàn)，網(wǎng)宿安全根據(jù)不同行業(yè)細(xì)分，為每個(gè)客戶都配備了專業(yè)的客戶服務(wù)團(tuán)隊(duì)，對(duì)客戶的安全需求快速響應(yīng)。

相比傳統(tǒng)安全以對(duì)硬件、賣產(chǎn)品為主，輔以安全服務(wù)的安全公司，網(wǎng)宿安全通過平臺(tái)能力、7×24小時(shí)全天候運(yùn)營(yíng)等，為客戶提供高質(zhì)量安全服務(wù)。

目前，網(wǎng)宿安全擁有百余名專注攻防技術(shù)與系統(tǒng)安全防護(hù)的安全專家，有20萬(wàn)多的服務(wù)器安全運(yùn)營(yíng)，通過搭建高性能、持續(xù)演進(jìn)的安全平臺(tái)，不斷提升安全服務(wù)體系。

結(jié)語(yǔ)

網(wǎng)絡(luò)安全技術(shù)的快速演進(jìn)是產(chǎn)業(yè)發(fā)展的重要驅(qū)動(dòng)力量。

在網(wǎng)絡(luò)安全的風(fēng)口來臨之際，網(wǎng)宿科技順勢(shì)而為，持續(xù)加碼網(wǎng)宿安全，不斷探索技術(shù)為行業(yè)帶來的更大想象空間，同時(shí)推動(dòng)零信任、SASE、WAAP等新技術(shù)、新理念的快速落地與發(fā)展，也收獲了更具長(zhǎng)期性的企業(yè)成長(zhǎng)和發(fā)展。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。