是时候改变网络安全“思维”了

所有信息安全问题, 几乎都可以归因于人。

当我们反反复复谈论如何建立网络安全壁垒、什么技术可以帮我们躲避攻击、什么样的服务令企业信息更安全时，我们似乎都忽略了一个问题——那些让我们疲于应对的威胁，是人为创造的。而提到人，就离不开“心理学”。

美国“世界头号黑客”凯文·米特尼克，曾在高中时成功破解北美空中防务系统，并被FBI通缉，但他对此不屑一顾，并入侵了包括诺基亚、苹果、微软在内的一些科技企业的电脑系统。和米特尼克一样，很多黑客的攻击主要表现为自我证明、自我表现心理，在他眼中的“非法入侵”是一种智力挑战。一旦成功，他们就会充满成就感，认为这是自我意识的最高体现。

为了应对这些“挑战者”，网络安全防御手段也不断提升。但是，从结果上看，安全企业与黑客不停进行网络对抗，黑客的技术也在不断升级，攻击变得更加频繁。

现如今，随着5G+AI+云+大数据对传统企业赋能的不断深入，包括黑客在内的各类安全威胁对于企业的影响也更为强烈。亚信安全总裁陆光明表示：“无论是产业互联网带来的泛化终端，还是5G带来的数据多元，边界模糊、应用下沉，都让数字世界发生了显著变化，使得网络安全能力已成为各行各业数字化转型中的核心支撑。”

先发制人，让黑客“无路可走”

“在新的时期，要有全新的思维和防护体系，对待安全问题要从思路上进行根本扭转。“亚信安全CDO吴湘宁强调。在吴湘宁看来，首先，要有持续性思维，因为新时期的安全不再仅仅是一个应对黑客攻击的行为，而是一个持续对抗黑客的过程。第二，要加强攻防，对场景的开发要前移，因为等产品交付以后再去做攻防就迟了。第三，要从更高维的视角看待安全问题，安全不再仅仅是一种部署的能力，而是基于应用本身的一种存在。在黑客心理学的理念中，同样需要通过对全球范围内威胁情报的研究，来给安全事件研究提供一个“提前量”。亚信安全副总裁刘政平也曾公开强调：“做安全要研究黑客心理学。”

以容器安全为例，虽然现在的容器安全没有重大安全事件出现，但依旧要考虑未来遭受攻击的可能性，需要提前做相应的研究和布局。对于现阶段来说，要及时分析各个威胁情报和安全事件，对可能存在的各类威胁提前进行研究。正是因为亚信的“提前量”思路，2017年WannaCry病毒爆发时，亚信才能成为国内唯一一家通过反勒索引擎，直接把勒索病毒在内层处理掉的公司。“我们在2015年就已经注意到了这个威胁，并进行了反制手段的研究。” 刘政平表示。云主机安全，

构建“网络安全第二道防火墙”

云主机承载着大量的核心数据和服务价值，长久以来都是黑客的重点攻击对象。由于云主机安全是云安全系统核心构成，且直接关系到虚拟化、容器和无服务器计算等方面的安全，因此被称为“网络安全领域的第二道防火墙”。

Gartner在对整个产业进行调研后提出了——CWPP（云工作负载保护平台），指出新时期的安全产品应该以工作负载为中心，提供全方位多个维度的保护能力，从而满足现代混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。在CWPP能力金字塔中，要求云主机的安全能力应该包含：防病毒、HIPS防漏洞、工作负载行为监控（EDR）、漏洞利用防护/内存保护、应用控制/白名单、系统完整性管理、主机防火墙，微隔离和流可视化、加固，配置和漏洞管理8个层次。

数据显示，2020年Gartner平台针对云工作负载保护平台的相关咨询增长了74%。Gartner的《CWPP全球预测分析报告》则预测，2023年，CWPP市场规模将达24.4亿美元，年复合增长率达18.8%。

亚信安全的云安全一体机解决方案

随着CWPP的安全方法论逐渐成为市场主流，亚信安全云主机深度安全防护系统（Deep Security)应运而生，该产品基于公有云和混合云安全需求，从多个维度提供丰富的网络安全、系统安全与威胁防护整合应用。全面简化云安全运维管理，协助用户落实公有云“责任共担”模式下的安全策略部署，实现云端负载风险高效治理。

原子化解耦，打破安全企业组织架构

值得注意的一点是，正如陆光明在前文提到的那样，亚信安全将该系统进行了原子化解耦，并对应形成主机防病毒、HIPS防漏洞、EDR、主机加固、应用程序管理、完整性监控、主机防火墙、日志审计等原子化能力插件。换言之，亚信安全将安全能力彻底原子化解构，并以引擎和插件的形式置于平台上。

这使得产品的概念将不复存在，解决方案也将被重新定义。

对于客户而言，亚信安全提供的方案将会切实基于应用场景，对不同的客户进行独一无二的原子化安全能力的重新编排调度。

对于亚信安全自身而言，原子化解耦使得安全企业的组织架构将被打破，研发单元将不再是横向的产品，而是纵向的能力插件。每个插件都将被视为独立的产品，在产品研发上可以去除重复的能力，迭代更新更快，从而创造更强大的安全能力。

基于新时期的特性，就不难理解亚信安全随之深化的产品业务战略——要成为一家平台监管网络安全公司。综上来看，这个平台具有三大特点：

■  第一，把安全的产品的能力进行原子化的解耦，这些原子化的安全产品能力，支持再度进行设计和编排。

■ 第二，基于这些原子，实现能力的真正打通，贯穿数据层面和实时操作层面。

■ 第三，基于数据的汇聚，通过AI介入实现智能化分析，给出从威胁发现、监测，到组织、响应及阻断等等层面的策略决策。

其实，从有人类开始，安全问题就与人类的生活息息相关，病毒、诈骗、偷窃、掠夺等威胁不可避免地常伴于人类左右。我们逃不过威胁，我们能做的只有始终保持警惕，与其进行相伴一生的“持久战”。

本文首发于微信公众号：略懂的小咖。文章内容属作者个人观点，不代表和讯网立场。投资者据此操作，风险请自担。

（张洋 HN080）