信息化觀察網(wǎng)

深信服科技股份有限公司解決方案中心負責人兼CTO王帆

數(shù)據(jù)顯示，2007年全球市值最高的10家安全公司，大部分都是來自于能源和金融的一些企業(yè)，2017年我們發(fā)現(xiàn)公司占比發(fā)生了巨大的變化，其中這里面大部分公司變成了IT類科技類的公司，都說IT科技正在不斷改變世界，但我們更相信未來IT科技將會去統(tǒng)治整個科技的發(fā)展。

IT科技引領整個世界的發(fā)展，這里面其實包含四大類的技術，互聯(lián)網(wǎng)技術、移動和物聯(lián)網(wǎng)技術，以及云計算和人工智能，這四個技術的領域發(fā)展，代表了未來IT科技發(fā)展的一個趨勢?；ヂ?lián)網(wǎng)其實改變了整個信息化的形態(tài)，很多業(yè)務變的越來越開放，并且實現(xiàn)了廣泛的互聯(lián)，通過互聯(lián)網(wǎng)技術我們可以實現(xiàn)更高效的業(yè)務創(chuàng)新。移動和物聯(lián)網(wǎng)技術應用會使得IT和IT產(chǎn)業(yè)向更多傳統(tǒng)產(chǎn)業(yè)進行滲透，覆蓋更多的一些傳統(tǒng)產(chǎn)業(yè)。云計算承載了整個IT科技的創(chuàng)新，使IT科技的創(chuàng)新成本變的越來越低，通過人工智能技術未來有可能顛覆整個IT科技產(chǎn)業(yè)，包括安全行業(yè)的認知。其實現(xiàn)在大部分的咨詢機構和安全機構都在分享一些關于企業(yè)數(shù)字化轉型的趨勢，其本質(zhì)就是在于我們通過IT科技去幫助各行業(yè)完成整個的數(shù)字化轉型。

以大家比較熟悉的汽車行業(yè)為例，汽車產(chǎn)業(yè)數(shù)字化轉型，互聯(lián)網(wǎng)技術可能改變了整個汽車行業(yè)的營銷和銷售模式，物聯(lián)網(wǎng)和移動的技術使得每一臺汽車成為終端，廠商通過汽車終端承載各種各樣的安全服務，實現(xiàn)更廣泛的移動互聯(lián)。人工智能技術催生了整個自動駕駛技術，更可能改變整個汽車產(chǎn)業(yè)，云計算技術作為整個產(chǎn)業(yè)轉型的一個背后的支撐技術。其實未來IT科技會給我們帶來很多的創(chuàng)新價值，同時另一方面也為我們帶來嚴峻的安全挑戰(zhàn)。

我們認為在企業(yè)數(shù)字化轉型的過程當中，企業(yè)安全的變化其實是比較顯著的，主要來自以下三個方面的變化。首先應用場景帶來了安全需求的變化，新的需求滋生了新的安全技術，安全交付的形態(tài)也隨之會發(fā)生一系列的改變。首先我們談的是面向互聯(lián)網(wǎng)提供安全，過去我們做安全基礎是保證安全的環(huán)境，過去我們可能以這種隔離為機制，區(qū)分內(nèi)外網(wǎng)，外部的一般都是不安全的，內(nèi)部的相對來說是一個安全的環(huán)境。但是一旦這個環(huán)境被突破了，我們的安全會變的完全不可控，內(nèi)部變的一馬平川，進入到內(nèi)網(wǎng)可以實現(xiàn)為所欲為的做法。

隨著互聯(lián)網(wǎng)的發(fā)展，越來越多的應用系統(tǒng)實現(xiàn)更廣泛的開放，越開放帶來的安全風險就越多。以谷歌人工智能框架為例，幾個月之內(nèi)暴露出很大的漏洞，我們可以設想一下，人工智能控制的那種APP，被黑客攻擊控制，未來我們的安全問題不僅僅是一個網(wǎng)絡安全態(tài)勢的問題。安全需要適應的一個環(huán)境是云環(huán)境，在云的環(huán)境當中，我們在部署傳統(tǒng)的物理安全設備和基礎設施，可能并不是那么的適應，在云的交付環(huán)境當中，我們通常會采用軟件或者云化服務方式給業(yè)務提供安全的解決方案，其實在過去的主機當中，云計算環(huán)境當中，除了過去的主機還包括多了幾個虛擬主機，安全策略也需要根據(jù)鏡像和容器的遷移在云計算環(huán)境當中去實現(xiàn)一個遷移。

安全另外一個需要適應的環(huán)境就是移動和互聯(lián)網(wǎng)的環(huán)境，移動給業(yè)務帶來非常廣泛的便利性。事實上移動安全領域還處于起步階段，只有5%的用戶去實施部署移動安全解決方案。

隨著科技的進步，安全事件的影響也在逐步擴大，過去一個安全事件頂多引起一些業(yè)務系統(tǒng)癱瘓，但是現(xiàn)在一個安全的事故小則可能影響一個公司的知識產(chǎn)權，大到它可能會形成嚴重的違法。所以其實安全的責任主體也在逐步的上移，可能過去一些安全工程師作為安全責任主體，到現(xiàn)在國家層面也是成為網(wǎng)絡空間安全戰(zhàn)略的一個責任主體，對于企業(yè)和企事業(yè)單位而言，它的責任主體也在不斷的上升。

大數(shù)據(jù)和AI廣泛應用于安全，大數(shù)據(jù)和AI對于安全價值目前還處于比較初級的階段，大數(shù)據(jù)其實這幾年假的比較多，尤其安全的大數(shù)據(jù)，我們過去提到比較多的一些概念，像態(tài)勢感知，其實都是安全大數(shù)據(jù)的一些表現(xiàn)。事實上前幾年這些事情都比較火，尤其是態(tài)勢感知，但是我們認為其實數(shù)據(jù)并不是越大越好，對于企業(yè)端用戶而言，交付給用戶的數(shù)據(jù)，如果是采集的數(shù)據(jù)來自于廣泛物聯(lián)網(wǎng)，對本身用戶價值到底有多少，其實這個很難去判斷，去說明的。其實大數(shù)據(jù)有了數(shù)據(jù)來源之后怎么應用，利用人工智能檢測成為安全發(fā)展非常重要趨勢，我們有了數(shù)據(jù)之后，通過人工智能進一步提升檢測的精確度，真正能夠把數(shù)據(jù)的價值交付給用戶，這才是安全應用的一個關鍵。

作為中國網(wǎng)絡安全領域的廠商，深信服融合安全立體保護架構體系，旨在為用戶交付防御檢測的一個技術，包括實現(xiàn)在邊界、云端還有端點立體防護。其實深信服在這些領域這么多年來都有不斷的創(chuàng)新，深信服業(yè)務實踐核心目的在于能夠真正檢測繞過了邊界防御之后一系列發(fā)生的行為，從黑客的進入點開始，到橫向移動，到遠程控制，遠程控制與通信，到內(nèi)部的橫向移動，以及數(shù)據(jù)資產(chǎn)的泄露和發(fā)現(xiàn)，最終對于業(yè)務系統(tǒng)整個破壞，整個全生命周期進行一個檢測，其目的在于去發(fā)現(xiàn)真正潛伏在用戶網(wǎng)絡中的威脅。