新基建来势汹汹，开发者如何捍卫其安全？

近日，富士康在墨西哥的一家工厂被黑客勒索软件攻击，黑客组织 DopperPaymer 对 1000 多台服务器进行攻击，窃取富士康未加密的文件，加密与北美业务有关的数据，勒索该公司支付1804枚比特币（价值约3500万美元），来购买一个解密工具。

无独有偶，两个月前，德国第二大软件公司 Software AG 遭到 Clop 勒索软件团伙的攻击，系统瘫痪，被勒索超 2000 万美金的赎金，影响巨大，企业差点倒闭。

随着 AI、云计算、物联网等技术的发展，安全问题越发突出。据网络安全公司 Sonicwall 在《2019 年网络威胁报告》中指出，在 2018 年，Sonicwall 记录了 3270 万次物联网攻击，比2017 年的 1030 万次物联网攻击，增长比例达 217.5%。

深信服科技董事长、CEO 何朝曦在刚结束的湾区创见·2020网络安全大会上表示，“离开安全来建设新基础设施，就如同在沙地上面盖高楼，将来一旦出现技术风险、规模攻击，将会演变成全社会的数字化灾难！”

那么在新基建跑出加速度的当下，开发者如何捍卫新基建安全呢？

“安全在业务和基础架构建前置，不是后置”

深信服科技副总裁马程表示，在过去，企业通常将业务和基础架构建设放在前面，然后看有哪些安全风险，根据安全风险把安全产品补上去。随着黑色产业的发展以及国际间对抗越来越激烈，网络安全未来是保护基础设施运行的起点，安全不应再被后置。

何朝曦表示，新基建为安全提供一个很好的机会，由于我们建设大量全新的基础设施，可采用新的安全思维。例如在刚开始建设基础设施时，将安全融入到基础设施和应用。如将安全应用到云上，当流量过来后，可自动识别恶意攻击进行报警，不需要把流量导到云上再做安全检测。又如在云物联网上做物联网认证、加密保护，不需要独立做安全保护。如此一来，将安全和基础设施、应用相融合，可极大的简化用户建设安全的复杂度，降低企业成本，这是深信服正在积极探索的方向。

新基建将带来新的安全能力提升，如云计算成本、人工智能算力、大数据成本将大幅下滑。将云、大数据、AI等技术应用到安全上，可训练各种安全模型，提高安全检测的检测率，提高安全运营的响应效率。所以我们整个产业应积极拥抱新基建，不仅是它提供的需求，还有它提供的能力。

那么在新基建下，企业和开发者如何搭建新安全能力呢？

新基建下，安全能力构建

何朝曦分享了以下4点经验：
一、加强统筹和运营。企业需足够重视安全建设和投入足够的资源，并且这两者需持续投入。安全运营主要指日常化、运行化，对安全工作进行PDCA迭代，持续形成事前、事中、事后的处置闭环与复盘。过去重建设轻运营，这两年行业里有了明显的改善。

二、安全融入基础设施及应用，提升安全能力。深信服认为，安全可能会成为除了计算、存储、网络之外的第四大基础设施。为什么安全需融入基础设施和应用？因为安全存在大量的不确定性，可能出现在系统的任何抵挡，因此最有效的、成本最低的方法是在基础设施和应用中内置安全能力，把安全融入到基础设施和应用当中。

如在存储内科直接检查是否有恶意软件，而不需要在某个服务器中安装杀毒软件；在应用里内置各种安全能力，包括用户认证、注入检查，对越权行为进行诱捕的SDK；在基础设施和应用中加入可信机制来实现保护能力……如此一来，实现无处不在的安全检测、响应、防御、恢复整个安全的闭环。

何朝曦提醒道，随着5G时代来临，安全可融入5G，形成5G原生安全。除了在运营商侧建设5G原生安全外，在用户侧也可以建设5G原生安全，把安全融入到5G的应用和用户侧等5G相关的基础设施。如在5G网络有很多边缘计算节点，在边缘计算节点部署多个业务来共享这些顶层基础设施，因此边缘计算节点可内置安全保护，自动感知和处理每个应用的风险。5G网络下有各式各样的互联网终端，这些终端连接到云，安全需要融入其中，在物联网终端嵌入安全SDK，在云上有应用保护和流量保护的措施，如此一来，在5G下开发物联网、部署物联网应用有足够天然的保护，目前深信服已投入用户侧的5G原生安全开发。

三、开放协同，安全要融入基础设施和应用，需要整个产业来开放协同。安全厂商、云或者存储基础设施厂商、应用开发商的能力各不相同，需要相互合作，能力相互融合，才能沟通保护用户的业务。其次，各种基础设施、应用、安全产品需实现在不同程度下，不同级别的接口开放，把功能KPI化，把日志标准化，实现相互对接、安全的操作才能最终实现安全运营。三是人才的开放，安全的人才非常稀缺，这个现象将长期存在，用户单位可通过安全服务、安全政策等方法有效的利用外部人才资源。

当前，深信服结合AI、大数据、云计算技术，打造安全+AI、安全+大数据、安全+云一体的防护技术。

在安全+AI上，深信服在2016年时开始使用人工智能技术加强安全的检测能力，如基于AI的防勒索终端软件SAVE引擎，该引擎今年就捕获超200多种不同的勒索软件。将人工智能应用到WAF引擎中，把应用攻击的检出率提高到超过90%。将人工智能应用到学习访问流量当中，通过人工智能建立UEBA检测模型，对恶意软件的流量检出率大幅度提升。

在安全+大数据上，在客户授权的情况下，把超过10多万台边际网关设备介入到安全云脑，安全云脑每天汇聚的日志达几十亿条。如此一来，可在海量的数据上建模，每天检测实时威胁情报。利用安全云脑实现威胁的快速处置，每当发现一种新威胁，就会自动化生成这些新特征，这些新特征在5分钟内下发到全球所有的设备和产品中更新，实现对其他用户最新的保护。

在安全+云上，深信服最新发布了SASE 安全产品“云安全访问服务 Sangfor Access”，通过集成“SD-WAN接入服务+完整的云交付安全产品栈”以及部署在全球的多个 POP 节点，为海内外用户提供更灵活、更稳定、更有效的端到端网络及安全服务。由于很多中小企业购买的安全和服务有限，没有办法得到很好的保护。通过云计算技术，将把小企业的流量导入到云端，在云端用软件定义的方式，采用灵活的安全战略进行保护，降低企业安全成本，实现普惠安全。

尽管新基建下，安全可结合AI等前沿技术，可寻求合适的安全人才成为企业头疼的问题。据马程介绍，当前网络安全人才缺口约 200 万。对此，深信服成立深信服产业大学，制定“1262”的战略布局：即“深信服产业大学”一个品牌；“双核双循环战略”网络安全及云计算两大硬核、国内国外人才培养双循环两大战略；深信服产业教育云平台、校企合作协同育人、政企培训、技术认证体系、大赛竞赛、人才培养基地建设六大产品服务；科研合作基金&人才培养基金。

新基建来势汹汹，开发者如何捍卫其安全？相关推荐

新基建东风下，开发者这样抓住工业互联网风口！
近年来,工业互联网成为 IT 界"网红",在重要文件里屡屡被提及:2017年,据国务院<关于深化"互联网+先进制造业"发展工业互联网的指导意见>指出 ...
百度CTO王海峰服贸会展示AI新基建成果，飞桨获“科技创新服务示范案例”奖
AI正在为各行各业注入新活力,而AI新基建也在为包括服务贸易领域在内的社会经济发展提供新动力.9月4日,万众瞩目的2020中国国际服务贸易交易会正式召开.这是疫情发生以来,我国在线下举办的第一场重大国 ...
5G：新基建的压舱石，如何为新基建按下“加速键”？
受访嘉宾 | 广和通 CEO 应凌鹏记者 | 邓晓娟 2019 年,伴随着 5G 的浪潮,5G.AI.AIoT等新兴技术得到了全面的爆发,过去人们认为遥不可及的「高科技」,也逐渐走下"神坛 ...
AI新基建如何构建？浪潮给出了一个答案
作者 | Just 出品 | AI科技大本营(ID:rgznai100) 伴随生产力升级,社会基础设施也正在发生变化.而智慧时代的新型基础设施,要能够对外提供各种算力服务.数据服务和AI服务.浪潮认为 ...
AI新基建哪家强？百度“秀肌肉”，意在C位
允中发自凹非寺对撞派出品 | 公众号 ai7gua 新基建号角吹响,国内各大科技巨头蠢蠢欲动--大手笔投资加码之时,也有玩家率先秀出肌肉. 6月11日,百度放出AI新基建版图,不仅秀出了其在 ...
浪潮、寒武纪联手，目标：新基建智算中心
允中发自凹非寺量子位编辑 | 公众号 QbitAI 4月22日,浪潮与中科寒武纪科技股份有限公司(以下简称寒武纪)在京宣布双方签署元脑战略合作协议.双方将整合优质的产品和技术研发资源,联手开发 ...
原创 | 比新基建还火，数字孪生究竟有哪些应用价值？
2020年行将结束,回顾这一年国内科技领域最火的技术和产业,除了备受瞩目的新基建外,数字孪生同样不容忽视. 今年4月,国家发展改革委重磅发布<关于推进"上云用数赋智"行动培 ...
演讲实录丨周斌：人工智能推动新基建和数据中心的技术革新
2020-09-09 21:54:49 7月25日-26日,在中国科学技术协会.中国科学院.中国工程院.浙江省人民政府.杭州市人民政府.浙江省人工智能发展专家委员会指导下,由中国人工智能学会.杭州市余 ...
演讲实录丨王海峰：AI 新基建加速产业智能化
2020-09-04 21:51:34 7月25日-26日,在中国科学技术协会.中国科学院.中国工程院.浙江省人民政府.杭州市人民政府.浙江省人工智能发展专家委员会指导下,由中国人工智能学会.杭州市余 ...

新基建来势汹汹，开发者如何捍卫其安全？

新基建来势汹汹，开发者如何捍卫其安全？相关推荐

最新文章

热门文章