(文:吴紫墨)
不知不觉之间,互联网诞生已逾半个世纪,在新时代的普通人看来,它已经成为无可争议的基础设施。而从各类企业的视角审视,这套看上去平稳运转的体系却时刻面临着安全方面的威胁与挑战。在多云环境逐渐走向普及的今天,各类新威胁和潜在风险每时每刻都在对安全防护体系形成新的考验。
不谋全局者不足谋一域,不谋万世者不足谋一时。
唯有站在系统性的思维角度上,正确认识自身和外部环境的发展特点,知己知彼,协调内部的各类安全防护关系与策略,才能有的放矢,在持续变幻的网络发展形势中保护企业自身的切身利益,减少各类安全事件带来的损失。
那么,后疫情时代,企业将面临怎样的安全形势挑战,又可能从怎样的认识中汲取经验,指导未来的网络安全防御呢?对此,思科公司提出了自己的系列剖析和解决方案。
多云环境下的网络安全形势
2023年3月22日,思科发布了一份名为《思科网络安全就绪指数:混合环境中的安全弹性》的报告。报告中结合后疫情时代的企业混合办公环境,对企业在网络安全方面的事实现状进行了深度研判。
思科大中华区副总裁、安全事业部总经理卜宪录
围绕这份报告,思科大中华区副总裁、安全事业部总经理卜宪录谈到了自己对于多云环境下网络安全形势现状和趋势的理解——
目前企业在网络安全方面面临三大挑战:
第一,网络攻击不断增加。根据实际调查,62%的企业承认在过去的一年中遭受过网络攻击。而从实际的企业生态来看,这一数字其实还很保守,难以把一些对网络安全认识不充分或对现状存在顾虑的企业情况包含进来。
第二,各类企业正在向云端迁移,面临越来越复杂的混合云和多云架构。在多云落地的过程中,企业并非从本地环境下简单直接转变为混合云、多云架构。其间,网络架构的演变部署存在逐步过渡的演变阶段。各类企业会不断暴露出自身存在的安全缺陷,被攻击的范围也会逐步扩大。
第三,混合办公仍然是新时期的企业运作常态,是诸多企业标准配置的典型工作模式。混合办公模式下,任何人能够随时随地,以任意设备接入任何应用和数据,导致被攻击面成倍扩大,遭到攻击的数量频次也会大幅度增加。
围绕这三大挑战,结合不同时间环境下的企业状态,卜宪录总结思科视角下的企业安全形势变化趋势。
在过去的典型安全形势下,企业的安全部署由简单、清晰、边界层次设置非常明确的架构来完成。在后疫情的多云环境下,基于多云的庞大数字接入节点,包括传统的办公设备和非典型的移动智能设备、遵循物联网并入的智能办公设备、管理设备在内,庞大的设备数量正在对企业的这种传统安全架构形成强烈的冲击。
这是新时期基于设备情况的端到端的直接考验,与此同时,包括人工智能发展在内的各类新型网络安全挑战也在飞速扩展当中。对此,卜宪录表示,面临指数级扩大的威胁,企业正在改变自己的网络安全指导思想,化全面防御为重点防御,将试图防御一切攻击的策略更改为尽可能减少威胁事件能够影响到的系统层级,降低风险事件发生以后产生的系列损失的组织策略。新时期的安全形势之下,防患于未然已经无法防住所有威胁,有鉴于此,企业的安全防御,更应重视一旦攻击和威胁发生,企业该如何做到及时有效应对,能在多快的时间内、多大的程度上迅速恢复运营,并使运营保持正常水准,将损失控制在最小范围。这背后的逻辑也正是思科提出的网络安全弹性理念的基础。
思科在去年12月发布的另一个《安全成果研究报告》显示,安全弹性是企业高管最关心的问题,排在第一位。调查显示,62%甚至更高的网络安全事件会影响安全弹性,96%的安全高管们最关心的就是企业安全弹性的能力。
在维端网看来:
各类挑战也许会带来新的危机,也能引入更多的积极因素。灵活审慎,实事求是理应成为所有企业都遵循的实践原则。面对网络安全的新形势,思科提出以减少损失、减少后续影响和二次伤害为核心的安全防护思想,是遵循技术发展规律和社会运转规则的务实举措。在技术发展的不同阶段,企业主体理应对自己所处的环境和自身的利益边界进行深入的考察和认识,尽量避免提出不切实际的目标,浪费过多的资源,而应该从实际利益出发,构筑属于自己的弹性防御前沿阵地。
网络安全就绪指数与中国企业
《网络安全就绪指数》报告针对企业应对当前网络威胁时保持网络安全弹性的就绪程度进行了评估。评估指标涵盖了构成必要防御的五大核心支柱:身份、设备、网络、应用负载,以及数据,并包含了支柱中的19个不同的解决方案。
该报告系由独立第三方机构进行的双盲调查,调查涵盖了27个市场的6700名私营企业中的网络安全管理者。借网络安全部署阶段的具体表现,调查凭将这些企业划分为四个依次提升的就绪程度:初级、成形、已经取得进展、成熟,不同阶段都有相应的分值。
网络安全就绪这一概念的提出具备十分现实的利害背景,在调查过程中,有87%的中国大陆地区受访者预计,网络安全事件将在未来12到24个月内干扰他们的业务。没有做好准备的代价可能是惨重的,因为57%的受访者表示他们在过去一年内发生了网络安全事件,59%的受影响企业表示至少损失了50万美元。这一方面凸显了网络安全事件发生的普遍性,另一方面也反映出企业主体在新时期在安全防护方面的脆弱性,企业也充分认识到了这种脆弱,萌发出强烈的忧患意识,冀图快速改变这一不利态势。
报告披露了相关的调查结果,调查显示,全球范围内有15%的企业正处于网络安全就绪评估的成熟阶段,而在中国相关领域范围内,这一数字是13%。整体来看,处在不同阶段客户的百分比差距并不大,超过一半的客户都认为自己处在初级(占比8%)或者成形(占比47%)的阶段。在整体趋势上考量,中国企业和全球企业各个阶段比例非常接近。
结合报告数据,思科认为互联网本身并不存在界限,日益增长的安全攻击和威胁均来自于全球各地。全球企业和中国企业的安全就绪指标很接近,没有本质上的区别。客户面临的困难和挑战基本趋同。
报告着重考察的五大领域内,中国企业在整体上表现出同全球几乎一致的趋势。以五大领域内风险最大的身份验证领域为例,全球企业中有58% 对自己的评估是不够成熟,而中国企业的对应数字是55%。
如何评估中国企业在多云环境下面临网络安全形势的特殊性?对此,思科方面提出了一些自己的判断。中国企业无论在国内还是国际环境中面临的安全形势在整体上是一致的。中国企业在逐步走向全球的过程当中,可能会面临一些独特的挑战。这些挑战并非由技术本身带来,而是更多体现在中国企业在出海过程中对当地法律法规熟悉程度差别,对海外人才和本地生态系统、服务落地等方面基于国别的差异性上。中国企业出海获得了不菲成绩,进步巨大,也拥有基于技术为内核的安全认知和改进能力。
对此维端网认为:
经历数十年的飞速发展,中国企业的成长阶段已经度过了稚嫩期,在各方面的成熟度上都可同国际同类企业一较短长。在高技术时代,环球同此凉热,技术带来的威胁与风险,并不会局限在一国一地,将会是所有有志于改变生活、改造世界的企业所共同面临的掣肘。中国企业也许在思想观念上还有一些基于本土的特定倾向,但这些不会构成企业安全的特殊瓶颈。中国企业在新型网络安全方面可能具备的特殊性,主要不会体现在技术与自身的架构方面,而是更多会出现在跨国拓展的文化、法律等其他软性交互层面。
五大维度 七种因素 共塑安全防御弹性前沿
通过系列详实的考察分析,在指导全球企业提高网络安全就绪能力,以多重方式应对后疫情时代网络安全新型威胁方面,思科提出了自己的系列方法论。
从自身的技术角度出发,思科提出从用户身份、设备安全、网络安全、云应用和数据这五个层面分成三大类别,帮助客户提升构建安全弹性的能力。
基于专业能力的长板,思科在网络安全方面发布了自己的专属技术方案,包含入侵检测(与XDR相关)、VPN网关和多云及数据中心策略等三个方面。
授人以鱼不如授人以渔,尤其重要的是,从企业用户角度出发,思科总结出了企业应该着重关注的五大维度和七种因素。五大维度是指企业用户应该着重关注的五种安全弹性建设角度。七种因素来自思科归纳的成功企业与落后企业的控制变量对比,思科将在安全防护中获得较高表现的前10%头部企业所体现的关键成功因素进行了汇总,归纳条数为七。
对企业来说,应予着重关注的五大维度包括:
要能够可视化监测整个网络安全的基础架构。
要有预测的能力。
优先处理最重要的事情,其中包括持续的零信任评估,基于风险的分析等。
在关键的领域缩小差距。企业所处的网络环境和外界攻击与威胁也在随时变化,没有企业有足够多的预算和足够大的团队在所有方面齐头并进。
快速恢复,要求企业在自动化方面进行建设,提高恢复能力。
对企业来说,应该着重进行学习参照的七种因素包括:
第一:安全防护建设应获得企业高管的强力支持。
第二:企业应该系统性培养全局的安全文化。
第三:进行安全建设的资源储备。
第四:简化混合云环境。
第五:最大程度采用网络安全零信任策略
第六:扩展网络安全检测和响应能力。
第七:将安全防护扩展到网络边缘。
此外,在AIGC 人工智能领域,以ChatGPT 为代表的新型人工智能杀手级应用正在改变网络安全的现实。对此,思科研判人工智能将从攻与防两个方面带来影响。一方面,人工智能的普及降低了发起网络安全威胁的门槛,从频次、规模和复杂程度上对既有的网络安全体系构成了挑战;另一方面,人工智能也从技术上为企业提供了更好地防护手段,更加有利于企业的安全体系走向成熟。在人工智能大发展的形势下,企业应该做到以不变应万变,夯实基本,提升企业安全弹性的能力。
维端网总结:
思科发布的《网络安全就绪指数》报告,使用了严谨而符合实际的调查手段,为当下的网络安全环境提供了科学而深入地观察视角,从技术和思想意识等多个方面为企业用户进行了符合现实的剖析,其提出的指导方针,具备很高的现实意义。
此外,思科的技术实力有目共睹,思科主张的网络安全弹性概念,有着坚实的技术方案作为支撑。对企业来说,网络安全就绪指数是认识自身和外部世界的良好参照,而网络安全弹性的前沿阵地,有赖于思科这样的技术厂商帮助实现。
