解碼2022中國網(wǎng)安強星丨聚焦高效辦公與應用安全，網(wǎng)宿安全引領新風向

科技云報道原創(chuàng)。

由中國網(wǎng)絡安全產(chǎn)業(yè)聯(lián)盟（CCIA）、科技云報道共同主辦的“解碼2022中國網(wǎng)安強星”活動正式拉開帷幕。本次活動以“網(wǎng)安力量 照見未來”為主題，邀請榮獲“2022年中國網(wǎng)安產(chǎn)業(yè)競爭力50強、成長之星、潛力之星”的企業(yè)高層做客直播間，從行業(yè)、技術、市場等多角度探討網(wǎng)安相關話題，探究企業(yè)背后的創(chuàng)新力量和安全實力。

隨著企業(yè)使用多云和移動辦公的趨勢不斷加強，企業(yè)依托于VPN和防火墻等安全產(chǎn)品構筑邊界式的傳統(tǒng)安全架構正在不斷受到挑戰(zhàn)。

如今，隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術的發(fā)展，越來越多的業(yè)務、應用和設備端口暴露于風險之下，由此給企業(yè)安全帶來極大挑戰(zhàn)。

7月28日，網(wǎng)宿科技副總裁、首席安全官呂士表做客“解碼2022中國網(wǎng)安強星”直播間，就基礎設施、應用及辦公安全防護等話題進行了觀點分享。

老牌IT企業(yè)的“老兵新傳”

隨著數(shù)字化浪潮的到來，越來越多線上業(yè)務為網(wǎng)絡安全的蓬勃發(fā)展提供了機遇。自2014年起，網(wǎng)宿科技這家老牌IT企業(yè)開始在這一領域勾勒新的業(yè)務成長曲線。

網(wǎng)宿科技對“第二曲線”安全業(yè)務的介入并非偶然。

CDN具有與生俱來的安全防護屬性，網(wǎng)宿科技最初發(fā)展網(wǎng)宿安全業(yè)務是出于安全需要，基于CDN平臺陸續(xù)推出了WAF、抗DDoS攻擊等安全產(chǎn)品，網(wǎng)宿科技也是最早一批涉足應用安全領域的企業(yè)。

隨著客戶網(wǎng)絡安全需求的出現(xiàn)，網(wǎng)宿科技逐步將安全能力開放給客戶，并為央企、國企、政府機構等政企客戶提供安全防護服務，這也為網(wǎng)宿科技安全業(yè)務的壯大奠定了良好開端。

從2016年開始，網(wǎng)宿科技在引領CDN產(chǎn)業(yè)發(fā)展的同時，順應CDN與安全相結合的趨勢，推出安全加速一體化解決方案；2017年發(fā)布安全組網(wǎng)產(chǎn)品SD-WAN，成立網(wǎng)宿安全獨立品牌；2018年發(fā)布爬蟲管理產(chǎn)品BotGuard；2019年開始布局API Security，實現(xiàn)了安全服務的自助化。

隨著移動化和云化的發(fā)展，遠程辦公成為趨勢，2020年網(wǎng)宿科技順勢推出零信任產(chǎn)品；2021年基于SASE架構開放邊緣安全接入能力，初步形成SASE開放平臺，并發(fā)布容器安全產(chǎn)品。

也是在2021年，網(wǎng)宿科技進一步戰(zhàn)略升級網(wǎng)宿安全品牌，宣布設立10億安全業(yè)務專項資金，將用于快速提高網(wǎng)宿安全的市場競爭力和產(chǎn)業(yè)影響力。

至今，網(wǎng)宿科技已成功為歷年兩會、春晚、“一帶一路”峰會、大閱兵、G20峰會、金磚國家領導人會晤等國家級重大活動提供重保服務，沉淀了強大網(wǎng)安實力與豐富經(jīng)驗。

風險敞口不斷擴大，WAAP成為應用安全新趨勢

近年來，移動互聯(lián)網(wǎng)的快速發(fā)展，誕生了APP、H5、小程序等多種應用形式，更多的企業(yè)核心業(yè)務、交易平臺都越來越依賴這些新型應用程序，它們可能部署在本地、云上乃至混合環(huán)境中，企業(yè)員工和用戶都可以從網(wǎng)絡的任意位置進行訪問。與此同時，越來越多的第三方API接口被調(diào)用，API業(yè)務帶來的Web敞口風險和風險管控鏈條的不斷擴大，已非傳統(tǒng)WAF的防護范疇。

對于應用安全正在發(fā)生的新變化，呂士表認為，業(yè)務的云化和移動化已經(jīng)突破傳統(tǒng)防護邊界，網(wǎng)絡安全正從過去的邊界安全轉(zhuǎn)到整體基礎設施架構的安全。

一方面，云端業(yè)務和應用的激增讓網(wǎng)絡攻擊正變得越來越復雜、靈活度越來越高。

比如向云端加速遷移和基于云的SaaS應用，讓越來越的API暴露于風險之下，這不僅造成企業(yè)自身業(yè)務的安全問題，同時也為大量使用API的供應鏈帶來比較大的風險隱患。

另一方面，DDoS攻擊規(guī)模越來越大、攻擊方式越發(fā)復雜，諸如網(wǎng)絡層攻擊、應用層攻擊、反射性攻擊，還有分片式攻擊等組合性攻擊方式層出不窮。

同時，Web應用層攻擊的增長也非常迅速，不同應用的組件和技術越發(fā)復雜，使用開源代碼、第三方腳本、下一代HTML語言或API等方式，都使得業(yè)務和應用安全越來越脆弱，暴露的受攻擊點越來越多。

另外，隨著云環(huán)境中多云、混合云應用的增多，企業(yè)傳統(tǒng)防護邊界已經(jīng)消失，攻擊面越來越大，原來城堡式的防護模式已經(jīng)不能滿足當下數(shù)字化的要求。

2021年，Gartner將多年來發(fā)布的WAF魔力象限改為了WAAP魔力象限，進一步擴展了安全防護范圍和安全深度。

Gartner指出，到2023年，30%以上面向公眾的Web應用程序和API將受到云Web應用程序和API保護（WAAP）服務的保護，WAAP服務結合了分布式拒絕服務（DDoS）防御、機器人程序緩解（Bot Mitigation）、API保護和WAF。

正因如此，呂士表表示，網(wǎng)宿安全在深耕DDoS防護、云WAF、Bot防護能力的基礎上，又針對API業(yè)務特性推出了API安全與管理產(chǎn)品，提供自動化API發(fā)現(xiàn)、API全生命周期管理及持續(xù)安全檢測能力，形成管理-保護-分析服務閉環(huán)，填補了WAAP能力的最后一塊“拼圖”，幫助企業(yè)用戶打造針對Web應用的主動防護體系。

在這個過程中，由于涉及到的數(shù)據(jù)規(guī)模龐大，也會遭遇不小挑戰(zhàn)。

比如實時的數(shù)據(jù)分析，為了提高精準度還要關聯(lián)歷史數(shù)據(jù)，通過AI提升網(wǎng)絡安全的智慧化水平等。

呂士表認為，最大挑戰(zhàn)在于網(wǎng)絡安全產(chǎn)品的功能不能簡單堆疊，而是要做到與客戶業(yè)務的一體化，提升防護的準確性、實時性，并減少誤殺率，給客戶創(chuàng)造比較簡單、統(tǒng)一的應用體驗。

辦公安全變得前所未有的重要，SASE和零信任成為最佳方案

隨著移動辦公、混合云加速消融網(wǎng)絡邊界，企業(yè)對安全功能的整合、對策略及控制的集成正成為一種趨勢，SASE作為最佳解決方式，需求隨之增長。

2019年，Gartner在報告中提出了一個全新的網(wǎng)絡安全架構——SASE，該架構主張將包括SD-WAN(軟件定義廣域網(wǎng))和CDN等在內(nèi)的網(wǎng)絡服務和包括SWG(安全Web網(wǎng)關)、CASB(云訪問安全代理)、FWaaS(防火墻即服務)和VPN等在內(nèi)網(wǎng)絡安全服務進行深度融合，作為一個整體通過云服務的方式向客戶進行交付。

在邊緣安全架構中，包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件，架構中和網(wǎng)絡連接相關的部分會利用如CDN、運營商網(wǎng)絡等把業(yè)務和應用聯(lián)結在一起，進一步保證數(shù)字化轉(zhuǎn)型中的企業(yè)對于云端安全的需求。

此外，邊緣安全架構部署簡單靈活、高度分布、高可用、可擴展等優(yōu)勢也是其日益重要的因素。Gartner預計，2025年至少有一半左右的企業(yè)采用邊緣化的安全架構。

SASE代表了行業(yè)方向，能否完整、成熟地支持上述各項關鍵功能將是廠商競爭的關鍵。

網(wǎng)宿安全基于資源、技術、服務方面的優(yōu)勢，對SASE早已布局，通過深化網(wǎng)絡、安全、邊緣計算能力，以及加速構建能力開放平臺，進一步打造開放效應，利用全網(wǎng)海量數(shù)據(jù)開放云安全威脅信息情報，與上下游安全技術和企業(yè)已有安全防御體系結合，形成立體防護，從而實現(xiàn)一體化SASE安全服務目標。

呂士表介紹，經(jīng)過多年在網(wǎng)絡和邊緣計算方面的落地實踐，網(wǎng)宿安全已經(jīng)積累起了足夠?qū)嵙?，這為其向SASE領域拓展提供了堅實基礎。

一是，全球超過2800個節(jié)點資源，在網(wǎng)宿科技自研的全球智能高速平臺的調(diào)度下，時刻為用戶提供高性能的全網(wǎng)連接。

二是，依托覆蓋全國的網(wǎng)絡節(jié)點，網(wǎng)宿安全平臺積累了海量的攻擊樣本和龐大的威脅情報信息庫，涵蓋全網(wǎng)各行業(yè)的惡意IP、惡意URL、惡意病毒、木馬、攻擊族群等攻擊數(shù)據(jù)。

三是，公司結合威脅情報技術、縱深防護產(chǎn)品服務矩陣與自身攻防經(jīng)驗，為企業(yè)提供防御技術、網(wǎng)絡體系、數(shù)據(jù)安全、合規(guī)、安全管理等多方面的信息與建議。

2021年，網(wǎng)宿安全也結合自身特點首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。

其中，“3”代表網(wǎng)絡能力、安全能力和邊緣計算能力；“X”代表SASE開放平臺。

依托SASE開放平臺，網(wǎng)宿安全既能夠向行業(yè)開放自身能力，同時也能引入并整合合作伙伴的安全產(chǎn)品和服務。

同時，在混合辦公可能帶來新的安全風險背景下，零信任安全架構成為企業(yè)應對混合辦公安全風險的利器。

呂士表認為，零信任的出現(xiàn)為業(yè)界提供了一個新的視角，圍繞身份安全來展開一套安全實踐。

零信任構建的防護體系，可以解決身份安全、應用程序安全、數(shù)據(jù)安全等一系列安全問題，并在實踐的場所和領域覆蓋了云遷移和整合、基礎設施安全、網(wǎng)絡轉(zhuǎn)型以及物聯(lián)網(wǎng)等廣泛的設備接入和應用訪問管控的場景。

在零信任安全能力方面，繼2021年2月發(fā)布ZTNA（零信任網(wǎng)絡訪問）產(chǎn)品網(wǎng)宿安達SecureLink后，網(wǎng)宿安全進一步升級產(chǎn)品能力，形成“3+1”安全訪問體系，“3”是指身份可信、終端可信、行為可信等3個可信原則，“1”是指從加密傳輸、邊緣防護、應用隱身層面打造1套平臺安全能力，確保遠程或本地辦公人員訪問企業(yè)資源的全過程安全。

左手技術創(chuàng)新，右手安全服務

對于企業(yè)應該如何構建更有效的網(wǎng)絡安全體系，呂士表給出了自己的建議。

首先，針對極具破壞性的網(wǎng)絡和應用層攻擊的基礎架構保護，企業(yè)需要根據(jù)不同防護場景部署不同的工具和技術。

其次，針對高級別的Web應用攻擊，為了確保企業(yè)網(wǎng)絡中和云中的關鍵Web業(yè)務應用快速、可靠、安全地交付，企業(yè)需要全面的WAAP解決方案。

再次，數(shù)據(jù)正在成為數(shù)字時代的重要資產(chǎn)，數(shù)據(jù)安全和隱私保護面臨更嚴峻的形勢，技術方面可以通過零信任、SD-WAN等架構提高安全防護水平。

此外，隱私計算作為數(shù)據(jù)安全領域的重要分支技術，雖然還處于從學術、產(chǎn)業(yè)到應用的轉(zhuǎn)化過程中，但仍然是一個值得關注的方向。

最后，由于企業(yè)應用分散在多云環(huán)境中，因此需要為本地數(shù)據(jù)中心、私有云、公有云、邊緣云提供全新的應用交付和安全模式，通過SASE架構可以應用到所有云環(huán)境，并確保運營一致性的集中化策略，利用集中化的服務管理和控制來簡化管理。

呂士表認為，網(wǎng)絡安全不是依靠某個技術或者某個產(chǎn)品就能實現(xiàn)的，而是需要建立層次性、立體防御體系，應對來自網(wǎng)絡、技術、業(yè)務等多個領域的安全威脅。

網(wǎng)絡安全符合“木桶原理”，任何一個點出現(xiàn)短板就很難給客戶提供完整的高水位防護。而網(wǎng)宿科技正是瞄準了全鏈路的網(wǎng)絡安全防護持續(xù)前行。

基于在網(wǎng)絡和邊緣計算領域的深厚積累與沉淀，網(wǎng)宿科技得以將業(yè)務優(yōu)勢延伸到安全領域，聚焦云安全、企業(yè)安全和安全服務，圍繞WAAP、零信任、AI、大數(shù)據(jù)等前沿技術，構筑了從邊緣到云的智能安全防護平臺體系。

產(chǎn)品在云端覆蓋了主機、容器安全，在分發(fā)和傳輸側(cè)涵蓋了DDos清洗、WAF、SD-WAN安全，在終端和應用側(cè)涵蓋了零信任SecureLink、數(shù)據(jù)安全、入侵檢測等產(chǎn)品線。

此外，網(wǎng)宿安全還推出了安全服務，包括漏洞掃描服務、滲透測試服務、安全加固服務和安全應急響應服務。

呂士表介紹，為了提升客戶服務體驗，網(wǎng)宿安全根據(jù)不同行業(yè)細分，為每個客戶都配備了專業(yè)的客戶服務團隊，對客戶的安全需求快速響應。

相比傳統(tǒng)安全以對硬件、賣產(chǎn)品為主，輔以安全服務的安全公司，網(wǎng)宿安全通過平臺能力、7×24小時全天候運營等，為客戶提供高質(zhì)量安全服務。

目前，網(wǎng)宿安全擁有百余名專注攻防技術與系統(tǒng)安全防護的安全專家，有20萬多的服務器安全運營，通過搭建高性能、持續(xù)演進的安全平臺，不斷提升安全服務體系。

結語

網(wǎng)絡安全技術的快速演進是產(chǎn)業(yè)發(fā)展的重要驅(qū)動力量。

在網(wǎng)絡安全的風口來臨之際，網(wǎng)宿科技順勢而為，持續(xù)加碼網(wǎng)宿安全，不斷探索技術為行業(yè)帶來的更大想象空間，同時推動零信任、SASE、WAAP等新技術、新理念的快速落地與發(fā)展，也收獲了更具長期性的企業(yè)成長和發(fā)展。

來源：科技云報道

生成海報

免責聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網(wǎng)無關。文章僅供讀者參考，并請自行核實相關內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。