11月18日，2020珠海網(wǎng)絡(luò)信息安全大會圓滿落幕，大咖云集共話前沿技術(shù)新趨勢，聯(lián)軟科技作為主辦單位之一，在現(xiàn)場與眾多安全廠商交流創(chuàng)新技術(shù)與方案，聯(lián)軟科技CEO祝青柳分享了如何打造政企機(jī)構(gòu)網(wǎng)絡(luò)安全新基建的精彩內(nèi)容。

分享主要從網(wǎng)絡(luò)安全行業(yè)重點(diǎn)、難點(diǎn)；網(wǎng)絡(luò)安全新基建與TDNA；聯(lián)軟發(fā)展等三方面進(jìn)行，以下為要點(diǎn)：

政府、企業(yè)機(jī)構(gòu)在加強(qiáng)網(wǎng)絡(luò)安全力量需要關(guān)注的三個(gè)方面：第一是內(nèi)容安全，防止內(nèi)部敏感數(shù)據(jù)泄露；第二是系統(tǒng)安全，防止系統(tǒng)被黑客入侵；第三是個(gè)人隱私保護(hù)。同時(shí)政企機(jī)構(gòu)在建立網(wǎng)絡(luò)安全體系的重點(diǎn)和難點(diǎn)是：重點(diǎn)是防入侵和防內(nèi)部人員泄密。近年來國際安全行業(yè)逐步對 “assume breach” 形成共識，即假定失陷。“沒有攻不破的網(wǎng)絡(luò)”，甚至 “敵已在我”，也說明了我們需要更加坦誠的面對網(wǎng)絡(luò)安全入侵的各種問題，加強(qiáng)常態(tài)化防御。而為什么內(nèi)部數(shù)據(jù)泄密問題如此嚴(yán)重?第一數(shù)據(jù)流通的途徑太多，第二人員太多，安全意識還不夠到位，據(jù)數(shù)據(jù)顯示，近20%內(nèi)部人員有可疑泄密操作。第三是管理困難，要做到層層把關(guān)，需要一套完整高效的體系。

難點(diǎn)在哪里呢？聯(lián)軟服務(wù)的市場主要是企業(yè)級客戶，對于企業(yè)級客戶來講，網(wǎng)絡(luò)安全行業(yè)現(xiàn)在最大的挑戰(zhàn)就是攻防不平衡，黑客不管在國內(nèi)還是國外，他攻擊的是哪一個(gè)目標(biāo)，攻擊的時(shí)間都是無法預(yù)知的。另外一個(gè)難點(diǎn)是安全與效率統(tǒng)一。傳統(tǒng)的安全方案采用是外掛式的，就是業(yè)務(wù)系統(tǒng)已經(jīng)開發(fā)好了，然后再做些安全設(shè)計(jì)一層層疊加上來，這就容易導(dǎo)致環(huán)節(jié)過多，影響企業(yè)的效率。

為什么說傳統(tǒng)防入侵安全方案，已經(jīng)走到盡頭？首先現(xiàn)在企業(yè)中很多資產(chǎn)很難發(fā)現(xiàn)，第二把所有漏洞找出來是不可能的，第三有很多漏洞也很難修復(fù)，傳統(tǒng)的防范入侵方式走不通，且存在滯后性，而傳統(tǒng)防內(nèi)部泄密方案，普遍存在ROI問題和網(wǎng)絡(luò)口不能封、不穩(wěn)定和影響效率、很容易被繞過、成本過高、降低效率等問題。

面對傳統(tǒng)防御方式的不足，企業(yè)為什么不能在網(wǎng)絡(luò)安全體系中做的更好，想辦法取代傳統(tǒng)方案呢？這里聯(lián)軟提出三點(diǎn)看法：

●先天原因：設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品的時(shí)候，在安全方面考慮不足，有些甚至根本沒有考慮。

●經(jīng)濟(jì)原因：很多時(shí)候，人們沒有意愿讓系統(tǒng)變得安全。去修復(fù)一個(gè)攝像頭的漏洞？誰會為了安全，去購買一個(gè)更貴的攝像頭或者網(wǎng)絡(luò)打印機(jī)？

●政治原因：便于竊取數(shù)據(jù)和網(wǎng)絡(luò)戰(zhàn)等。

有些人可能要提問了：安全，真有那么恐怖么？全球幾億iOS操作系統(tǒng)手機(jī)用戶，有多少人中病毒、木馬？我們幾乎很少聽到的常用網(wǎng)絡(luò)交換機(jī)、路由器、防火墻設(shè)備被直接攻破。這就說明了攻擊在加強(qiáng)，相反我們守方的力量也在不斷強(qiáng)化。傳統(tǒng)的方式可以再次更迭，能極大地改變攻防間不平衡的技術(shù)也在慢慢變得明晰。

現(xiàn)在有些客戶要解決網(wǎng)絡(luò)安全問題，以前比較普遍使用的是網(wǎng)絡(luò)隔離，但是如果通過隔離能解決問題，我們?yōu)槭裁床换氐睫r(nóng)業(yè)時(shí)代，農(nóng)業(yè)時(shí)代就沒有安全問題，當(dāng)然面對特殊情況和特別關(guān)鍵系統(tǒng)時(shí)，沒有很好的辦法時(shí)我們需要隔離。而在在新的網(wǎng)絡(luò)環(huán)境中，這種方法并不適用。安全怎么服務(wù)于業(yè)務(wù)？攻防極不平衡怎么辦？安全和效率發(fā)生矛盾怎么辦？這些都是要考慮的問題。同時(shí)不要忘了安全方案的關(guān)鍵：ROI。

在過去16年，聯(lián)軟做了很多探索，我們從早期最開始也是懵懵懂懂的，覺得做安全，那就是給客戶提供產(chǎn)品解決問題，但是這個(gè)解決的效果怎么樣，能不能考慮攻防平衡，這就是近幾年我們考慮的，還有要考慮到怎么能給客戶提供一套安全的解決方案，讓客戶在安全上的投資能得到更高的回報(bào)。今天我們都知道網(wǎng)絡(luò)安全問題非常嚴(yán)重，黑客的攻擊和泄密事件也是非常頻繁，那么怎么解決這些問題，用傳統(tǒng)的方式解決不了這些，必須用新方法。

在虛擬的網(wǎng)絡(luò)世界中發(fā)現(xiàn)進(jìn)攻者為什么這么難？主要是因?yàn)檫M(jìn)攻的一方可以選擇進(jìn)攻的方式和地點(diǎn)，選擇戰(zhàn)場和時(shí)間，而防守一方很少利用地形、人和優(yōu)勢。所以想要打贏網(wǎng)絡(luò)防護(hù)戰(zhàn)，用較低成本防范網(wǎng)絡(luò)攻擊，需要發(fā)揮地利優(yōu)勢、技術(shù)優(yōu)勢、場景驅(qū)動的作用，實(shí)現(xiàn)將安全與業(yè)務(wù)融合，安全與效率統(tǒng)一，極大改變攻防不平衡的目標(biāo)。

基于上面這些緣由，聯(lián)軟提出了可信數(shù)字網(wǎng)絡(luò)架構(gòu)TDNA。這套架構(gòu)從頂層設(shè)計(jì)來講，幫助客戶構(gòu)建一套全新的IT架構(gòu)，核心理念是從系統(tǒng)架構(gòu)入手、讓安全融于業(yè)務(wù)、安全不降低效率、具備安全對抗能力、有更好的ROI。融合于統(tǒng)一框架下的各主要產(chǎn)品、方案，通過新的軟件定義訪問；網(wǎng)絡(luò)對抗能力；重新定義文件交換方式和重新發(fā)明文件服務(wù)器：安渡；實(shí)現(xiàn)動態(tài)更新的CMDB；掃描+網(wǎng)絡(luò)+Agent、讓業(yè)務(wù)與應(yīng)用系統(tǒng)的決策、開發(fā)、部署、推廣更高效，更低成本；安全管理自動化，統(tǒng)一了安全、數(shù)據(jù)、管理等規(guī)范，為進(jìn)一步的智能化、自動化提升奠定基礎(chǔ)。

最后，主講人提到在十多年的發(fā)展中，聯(lián)軟緊跟市場和客戶需求，不斷創(chuàng)新，引領(lǐng)行業(yè)技術(shù)發(fā)展。在近年來大熱的零信任安全(SDA/SDP)領(lǐng)域，聯(lián)軟也早已涉獵。今天，聯(lián)軟相關(guān)解決方案落地于3000多家客戶，在辦公/生產(chǎn)/IoT等網(wǎng)絡(luò)大量應(yīng)用。聯(lián)軟的每一款產(chǎn)品，都是獨(dú)立思考，如中國或業(yè)界首創(chuàng)UniNXG/UniEMM產(chǎn)品，獲得證券期貨行業(yè)技術(shù)創(chuàng)新獎；UniCSM網(wǎng)絡(luò)空間資產(chǎn)測繪系統(tǒng)獲工信部2019年網(wǎng)絡(luò)安全重點(diǎn)示范推廣項(xiàng)目，聯(lián)軟的產(chǎn)品和技術(shù)也獲得了眾多行業(yè)和市場的積極評價(jià)。

精彩的分享贏得了現(xiàn)場的熱烈掌聲。在大會中提出了互聯(lián)網(wǎng)創(chuàng)新和產(chǎn)業(yè)革命進(jìn)入到深入?yún)^(qū)，網(wǎng)絡(luò)安全行業(yè)將迎來新一輪創(chuàng)新機(jī)遇，出于開放合作，共享共贏的原則，會議上率先成立“珠海市工業(yè)安全服務(wù)聯(lián)盟”，聯(lián)軟科技成為了其中的一員，未來將與聯(lián)盟內(nèi)的其他成員開展合作，讓網(wǎng)絡(luò)安全行業(yè)的力量更加壯大， 為企業(yè)提供更多全面高效的網(wǎng)絡(luò)安全解決方案。

網(wǎng)絡(luò)安全有很多問題需要解決，對于從業(yè)者，首先要站在用戶角度，解決客戶問題。聯(lián)軟會持續(xù)專研，真正解決這個(gè)社會上需要安全從業(yè)人員需要解決的問題，成為網(wǎng)絡(luò)安全創(chuàng)新技術(shù)領(lǐng)軍者，構(gòu)建可控的互聯(lián)世界，讓我們一起安全擁抱互聯(lián)時(shí)代！