VMware全球副总裁、大中华区总裁—郭尊华

2018 年 8 月 28 日,ISC 互联网安全大会在北京奥运村国家会议中心成功举办,作为受邀方之一,我代表 VMware 就产业峰会中的 “互联网大安全” 话题进行了深入讨论。

互联网发展十年间,信息安全时代与大安全时代接连到来,安全始终与互联网行业相辅相成,信息安全问题也在各行各业间搭起了合作的桥梁。

我曾担任全球最大安全软件公司 Symantec 的亚太及日本地区总裁,在这期间,Symantec 有幸成为了国际奥委会和北京奥组委的信息安全合作伙伴,也为其跨行业合作增添了浓墨重彩的一笔。

时光如白骥过隙,互联网行业如雨后春笋般节节攀升的十年间,安全问题依然是行业攻克的重点方向。

震网病毒 Stuxnet 于全球网络肆虐之时,Symantec 公司的安全专家首次在全球范围内对其进行破解,大大推动了网络准入、DLP 等多个新安全技术在国内的发展进程。自此,互联网安全在 IT 行业整体巨变中朝向崭新里程碑迈进。

VMware 作为企业云计算基础架构与为数字化转型提供数字化基础(Digital Foundation)的软件领导公司,运用自身技术极大推动了整个 IT 的现代化转型。同时,VMware 也在思考大安全时代背景下安全转型的良策。

IT 是所有行业中技术更迭最为频繁的行业之一。过去十年,IT 基础架构如钟摆般在集中和分布模式之间循环发展,经历了一次完整的周期变化。

十年前,云计算逐渐进入人们视野,工作负载也快速向云端集中。于是有人预测我们将走向一个大集中时代。

时至今日,我们却又看到了 IT “去中心化” 的发展趋势。规模将远超互联网的物联网方兴未艾,而物联网场景下,边缘计算将成为与云计算相互补充、协同一致的分布式计算基础架构。

所以,安全绝不仅是保护好云环境如此简单,妥善应对云环境下的安全挑战也将是一项艰巨任务。

发生变革的不仅是基础架构,在当今的宏大背景下,“重塑安全” 问题值得每一位大安全时代耕耘者深思。

IT 技术已对各个行业产生深刻影响,其技术和应用也发生了整体巨变——即数字化转型。其中最为重要的是,IT 的角色已从资源平台演变为创新引擎;同时,信息技术、数字技术已成为许多行业的核心竞争力之一。

数字化转型下的 IT 大背景涵盖三个方面:

新的基础技术架构:5G 网络、GPU\TPU 等深度学习处理器、超融合等,从根本上赋予了 IT 更强大的能力,支持IT技术向更为广泛的应用场景延伸。

现代化 IT 为企业提供强大的应用创新平台:此为企业 IT 转型成功的最重要标志。

创新平台能支持云原生应用的开发部署模式,以快速迭代、不断优化的方式支持企业业务创新、应对市场竞争。 另一方面,它能快速吸纳新的应用开发和部署,当外界出现最新的如机器学习、区块链、IoT 等技术时,企业 IT 作为创新平台,能够迅速把前沿技术引入到企业环境中,内化为企业自身的核心能力。

新的 IT 应用场景创造新产品和服务形态、新业务和盈利模式:打破原有价值链,构造新的业务生态环境。

十年前谈及安全问题时,以上三个方面的大背景并不存在;五年前,思考信息安全战略亦难全面。而今天,重新审视安全战略,必须基于此大背景之上。

安全的根本目标,是确保个人、数据和业务不遭受各种安全威胁的损害。数字化转型大幅度扩展了信息技术的应用场景,也为信息安全带来了前所未有的巨大挑战。

今天,一台高度数字化的新型汽车就是一个边缘计算的节点,其中运行的代码逾数十万行,会产生 TB 级数据。此汽车还会通过 5G 网络与云端数据中心及智慧交通系统中其他节点交互,产生众多新奇的应用场景。此外,虽然目前看来勒索软件只针对个人用户,但安全专家已警告,有迹象显示其目标可能会转向云端应用。因此,保护跨云业务异常重要。

如此场景下,安全策略必须跨越数据中心、云和物联网,涉及全方位的安全管控规划和设计。当然,如果云、边缘计算和网络在运营层面有一致平台,则将给统一的安全管控部署带来极大便利。

为避免安全成为数字化转型的短板,企业需立刻采取行动并重新制定安全策略,用技术手段强制实现关键策略,而非仅仅停留在制定层面。若不如此,则将会暴露在比过去更大的风险之中。

举例说明,由于企业大量部署新型云原生应用,传统基于硬件网络的安全策略强制手段已完全无法应对挑战,所以应实行更为灵活、由软件定义的安全边界的方法。

再如,企业内部大量客户对云端应用的访问愈发常见,但安全访问云尤其是多云、跨云环境,则是以往用户安全防护手段的空白。为企业内部客户或合作伙伴提供云安全访问代理机制,也是需要迅速实施的安全策略。 

此外,现在已无法采用传统做法,用 “安全域” 管理内部网络。要想应对最新安全挑战,企业必须假设内网已被恶意侵入,在此基础上思考如何最大减损。这就需要采用基于 “零信任” 的安全策略设计和基于 “微分段” 的网络设计,同时对内网流量进行严密监测。

综上所述,五个当前最关键的技术策略——零信任与最低权限授予、微分段与数据流可见、全局加密、多因素身份验证与高权限客户管理、软件定义的边界和云安全访问代理——十分重要,必须立刻着手部署。

现如今大安全时代的背景下,一些 CIO 往往把安全策略的落地项目与其他 IT 现代化建设项目分别对待;这种做法已经过时。安全策略的技术实现,必须在 IT 基础设施现代化建设中被同步考虑,或者说,这些技术基础即是 IT 基础设施的一部分。

关于信息安全建设和 IT 基础建设的关系,VMware 推崇一个理念,称之为 “Intrinsic Security”

我们需要同步规划,同步设计,同步建设。

另一方面,重塑企业安全,为数字化转型保驾护航,还要实现安全治理的三个关键任务:

第一,重构安全体系。以物理网络为依托的安全体系须由新的安全体系取代;新的安全体系必须是软件定义、以应用为核心、面向多云环境的;

第二,智能化。基于安全情报和安全大数据,以智能化为目标,实现动态适配和连续合规;

第三,自动化。安全措施的规划、部署、响应,应该和整体 IT 服务的 Day0、Day1、Day2 更紧密集成,尽力把安全运维和 IT 自动化整合在一起。

所以,“重塑安全” 是指新的安全技术手段在新 IT 环境中的落地和集成。这需要建立复合型安全人才团队。

从客户的视角,我们分享了重塑安全的行动步骤;从产业的角度,我们可以理解重塑安全的必要性。

整个 IT 行业中 ,安全相关厂商的碎片化特点非常明显。上图还未包含国内公司,但在大时代推动下,近几年国内安全初创公司已有约 50 家。

众多安全厂商 “小而美“ 的局面由来已久,这种碎片化模式,虽然体现了安全领域相对容易创新;但也使得客户难以选择和集成如此多的安全技术;另外,创新的安全技术也难以在企业市场得到快速复制。

数字化转型大潮下的安全重塑,最重要的是企业安全架构和安全生态的重塑。生态,首先是指技术生态,然后是建立在技术生态之上的业务生态。

每当谈论到安全生态,很多人总是不自觉地讨论安全领域内部不同技术之间的竞合关系,其实,安全和数字化转型中的 IT 整合更为重要。

首先需要集成、保护跨云环境。跨云的软件定义的基础架构,为碎片化安全技术的整合提供了良好的技术平台。软件定义,具有天然的开放性和敏捷性。更为关键的是,跨越混合云环境的一致的安全策略的部署和实现,使得未来的安全技术能够具有更强的异构环境适应性。

除此以外,安全技术将越来越多地以 SaaS 方式提供,这将使基于大数据和智能算法的安全技术快速发展,同时建立快速迭代机制。另一重要方面,安全从来都是一个重服务的行业,服务的标准化、产品化是促进安全企业规模扩张的基本条件,SaaS 方式提供的安全服务,将大幅度提升安全服务的标准化。

更进一步,重塑技术生态的同时,安全的业务生态也会发生变革,安全会成为部署云端的各类IT服务的一个重要部分,包括私有云/公有云和混合云模式。

这就如同 load balancing、CDN、message service、大数据服务等基于云的 IT 服务 一样,Web 安全服务、防欺诈、业务安全等也会成为企业 IT 内可供编排和灵活部署的服务。

安全领域内,攻击和防守的对抗模式将使专注细分技术领域的小型安全产品公司和服务公司长期存在。

此前,曾有人预测大型安全公司对小型安全企业的并购将促进安全行业整合,并加速创新安全技术快速覆盖市场的能力。

现在,与跨云技术、服务的合作保持了小而美安全企业创新活力的同时,将加快其走向企业市场。这是业务层面上安全生态的重塑。众多安全厂商和安全创新厂商,将与跨云技术提供商一起,构建共赢共生的安全业务模式。

VMware 有一个理念,“Bridging Across Silos of Innovation“ 。中国安全领域有很多卓越创新,VMware 愿和大家共同努力,把如一颗颗珍珠般的创新串联起来,构建成保护业务数字化转型、推动安全业务发展的安全之链!

结 语

无论身处经济周期何种阶段,无论用户 IT 投资是快速增加还是有所放缓,信息安全行业永远是市场的热点。

国内市场尤其如此。一方面,信息安全被持续高度重视;另一方面,企业 IT 快速转型,相应的安全架构和技术也急需提升,因此安全领域可谓机会多多。

乐观之余,相信各位也深知,只有重塑企业安全,打造企业安全在数字化转型时代的新生态,才能进一步快速推动中国企业安全行业的大发展。

声明:本文来自VMware中国,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。