“平臺+組件+服務”新范式 筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護基石
當前網(wǎng)絡安全形勢日益復雜,關(guān)鍵信息基礎(chǔ)設(shè)施面臨的安全威脅不斷增加。為了應對這些挑戰(zhàn),標準《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》(GB/T 39204-2022)(以下簡稱《關(guān)保要求》)提出了六個方面的安全控制措施。根據(jù)《關(guān)保要求》來看,對關(guān)基的建設(shè)和保護絕不是“一勞永逸”的,更不是“堆疊式”的安全建設(shè)思路。
深信服安全業(yè)務總裁李野受邀出席網(wǎng)安周論壇,并以《“平臺+組件+服務”筑牢關(guān)鍵信息基礎(chǔ)設(shè)施安全保護基石》為主題發(fā)表演講。
李野指出,關(guān)基的安全建設(shè)不是從零開始,絕大部分關(guān)基都有一定的安全建設(shè)基礎(chǔ):已買不同品牌的防火墻、態(tài)勢感知、端點安全,并初步搭建起安全運營平臺。但因為割裂的安全產(chǎn)品,需要依靠更多的本地安全專業(yè)人員來維持安全運營,實際上的安全運營效果遠未達預期,也無法滿足《關(guān)保要求》提出的監(jiān)測預警、主動防御、事件處置的安全能力。
為保證關(guān)鍵信息基礎(chǔ)設(shè)施已建設(shè)完成的安全組件能夠應對在關(guān)基環(huán)境中更加復雜和的網(wǎng)絡攻擊,并且能力可以持續(xù)演進,深信服建議運營者用以AI為內(nèi)核的“平臺+組件+服務”的思路落地關(guān)鍵信息基礎(chǔ)設(shè)施安全保護建設(shè)。
通過開放平臺整合和對接已有的安全組件來解決安全碎片化、安全能力不持續(xù)的問題,將網(wǎng)絡側(cè)、端點側(cè)及第三方威脅情報等多源數(shù)據(jù),進行聯(lián)動分析,并通過服務保證平臺、技術(shù)、產(chǎn)品的最終落地效果,滿足標準要求。
同時,李野認為,安全能力的建設(shè)和提升單純依靠堆疊產(chǎn)品和人員是收效甚微的,需要深度擁抱人工智能,利用安全大模型等分析引擎,減少誤報漏報,并進行深度溯源,解決安全運營過程中數(shù)據(jù)孤島、告警疲勞、全局態(tài)勢不可見、響應處置能力弱等問題,將關(guān)基安全運營水平和標準化產(chǎn)品掛鉤,而非依賴不穩(wěn)定的個人技術(shù)水平。
日前,深信服在國內(nèi)首秀并落地安全垂直領(lǐng)域大模型安全GPT,致力于讓安全GPT像虛擬專家一樣自主進行研判處置,高質(zhì)量地完成各種任務,為關(guān)基設(shè)施在實戰(zhàn)中提供更大價值。
基于關(guān)基設(shè)施的特殊性,深信服希望和更多的關(guān)基用戶共同探討如何把先進技術(shù)融入到各種各樣復雜的業(yè)務中解決實際問題,讓每個用戶的數(shù)字化更簡單、更安全。