云時(shí)代加速安全之變 360發(fā)布“連接云生態(tài)戰(zhàn)略”構(gòu)筑云安全防線

　　作為網(wǎng)絡(luò)安全領(lǐng)域的頂級(jí)盛會(huì)，互聯(lián)網(wǎng)安全大會(huì)（ISC）歷來不缺重磅消息。8月5日，第八屆互聯(lián)網(wǎng)安全大會(huì)（簡(jiǎn)稱“ISC 2020”） 首次采用“萬人在線”形式召開。360在會(huì)上發(fā)布了新一代網(wǎng)絡(luò)安全框架——360連接云生態(tài)戰(zhàn)略，加碼云安全領(lǐng)域。

　　會(huì)上，360云安全負(fù)責(zé)人濮燦表示，傳統(tǒng)安全時(shí)代正在被“云”重塑，面臨巨大的網(wǎng)絡(luò)安全挑戰(zhàn)。他向與會(huì)者介紹了新一代網(wǎng)絡(luò)安全框架——360連接云生態(tài)戰(zhàn)略。而這項(xiàng)戰(zhàn)略，無疑是360網(wǎng)絡(luò)安全版圖里的重要一塊。

　　濮燦表示，世界本身是一個(gè)連接的世界， “云”正成為一種基礎(chǔ)設(shè)施，是客戶數(shù)字化轉(zhuǎn)型的必然趨勢(shì)。下一步，360將借“連接云生態(tài)戰(zhàn)略”與產(chǎn)業(yè)、廠商合作連接起生態(tài)，融合安全能力，共同輸出完備的云安全解決方案。

　　
   被“云”重塑和顛覆的安全時(shí)代：風(fēng)險(xiǎn)點(diǎn)大增，傳統(tǒng)防御失效

　　濮燦認(rèn)為，云化是一種未來趨勢(shì)，因?yàn)槊刻飚a(chǎn)生的海量數(shù)據(jù)，驅(qū)動(dòng)著商業(yè)世界不斷變革。數(shù)字化轉(zhuǎn)型云化，被視為是未來的一種趨勢(shì)。

　　根據(jù)IDC和Gartner的統(tǒng)計(jì)顯示，2020年，在云上的投入開始猛增；中國(guó)的云安全市場(chǎng)增速巨大，市場(chǎng)規(guī)模增長(zhǎng)率大概超過了45%，這個(gè)數(shù)字是整個(gè)網(wǎng)絡(luò)安全平均增速的2倍左右，預(yù)計(jì)到2021年中國(guó)的云安全市場(chǎng)將達(dá)到100億，物聯(lián)網(wǎng)市場(chǎng)安全將達(dá)到300億，增速將超過50%。

　　濮燦指出，目前，《網(wǎng)絡(luò)安全法》對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全義務(wù)則由其主管單位責(zé)令改正，并給予警告或者罰款等措施，也在保障著云安全的規(guī)范和發(fā)展，“與此同時(shí)，對(duì)于云也提出了相關(guān)要求，云則是未來新基建的核心。”

　　濮燦在演講中提到，傳統(tǒng)依靠設(shè)備、產(chǎn)品來維護(hù)網(wǎng)絡(luò)安全的思路，需要因勢(shì)轉(zhuǎn)變，“因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)安全正在失效，被云重塑和顛覆，而要想解決云上的問題，需要新的思路和方法。

　　濮燦介紹，傳統(tǒng)安全時(shí)代構(gòu)建的防御體系，在“云”的時(shí)代，隨著有些客戶擁有了私有云，或采購部分公有云服務(wù)，出現(xiàn)了混合的模式，數(shù)據(jù)的分散，讓以往的數(shù)據(jù)中心架構(gòu)被重塑，進(jìn)而形成了一種多數(shù)據(jù)中心的網(wǎng)絡(luò)架構(gòu)，“致整個(gè)攻擊面和風(fēng)險(xiǎn)點(diǎn)大增，安全防御體系變得復(fù)雜”。
 

　　360交出云時(shí)代“答卷” ：安全大腦賦能，構(gòu)建云安全管道

　　“云時(shí)代，對(duì)網(wǎng)絡(luò)安全提出了全新挑戰(zhàn)”，濮燦指出，傳統(tǒng)的防火墻、入侵檢測(cè)等安全產(chǎn)品，與本身具備彈性和自動(dòng)化特點(diǎn)的云，“不是很契合”，在云原生時(shí)代，會(huì)帶來更多的容器和微服務(wù)的適配問題。

　　此外，多云易構(gòu)會(huì)產(chǎn)生大量的安全問題，若采用傳統(tǒng)的方式，會(huì)產(chǎn)生大量延遲。一份云安全相關(guān)報(bào)告顯示，84%用戶認(rèn)為，傳統(tǒng)的安全解決方案，在“云”上已不可用或功能有限。 

　　在云時(shí)代，究竟需要什么樣的云安全的架構(gòu)？360云安全團(tuán)隊(duì)研究發(fā)現(xiàn)，客戶對(duì)云原生的安全需求，主要集中在能快速利用云的彈性便捷，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力；其次，最大化員工的效能和協(xié)同，提升生產(chǎn)率，降低安全成本，同時(shí)讓部署簡(jiǎn)單。

　　基于該現(xiàn)實(shí)需求，360云安全團(tuán)隊(duì)提出了一個(gè)安全生態(tài)建設(shè)的計(jì)劃——360連接云生態(tài)戰(zhàn)略。

　　濮燦介紹，360連接云平臺(tái)，基于安全大腦賦能的新型網(wǎng)絡(luò)安全的基礎(chǔ)設(shè)施，通過全網(wǎng)構(gòu)建多個(gè)PoP接入節(jié)點(diǎn)，實(shí)現(xiàn)用戶低延遲的安全接入，為訪問者提供基于身份的零信任的連接平臺(tái)，以實(shí)現(xiàn)端與端之間的訪問，及端與邊緣、邊緣與云、私有云和公有云之間的安全訪問，構(gòu)建起安全管道。同時(shí)，在連接的網(wǎng)絡(luò)里面，去實(shí)現(xiàn)安全訂閱服務(wù)，如防火墻、WAF、DNS檢測(cè)、沙箱等各種安全服務(wù)。

　　他還表示，連接安全平臺(tái)，可為公有云、私有云等多云實(shí)現(xiàn)統(tǒng)一的管理服務(wù)，使用戶可以在任何地點(diǎn)，通過任何設(shè)備，去實(shí)現(xiàn)這種安全訪問，“并且這種訪問的策略是跟隨的”，正是因?yàn)檫@種連接云的平臺(tái)是一種云原生的架構(gòu)，可以根據(jù)用戶的訪問實(shí)現(xiàn)彈性安全擴(kuò)展。
 

　　360連接云已有落地案例，可“DIY”也可“定制化”

　　目前，360連接云已在多地落地，包括運(yùn)營(yíng)商和一些大型客戶在內(nèi)。

　　濮燦提到一起有關(guān)網(wǎng)絡(luò)安全危機(jī)轉(zhuǎn)化的案例。

　　在一個(gè)擁有20萬員工、超過200個(gè)業(yè)務(wù)系統(tǒng)規(guī)模的大型集團(tuán)里，因?yàn)閿?shù)據(jù)中心安全能力未打通，運(yùn)行中，出現(xiàn)大量的誤報(bào)，安全問題甚至層出不窮，這成為他們?cè)诠芾砑鞍踩系耐袋c(diǎn)。

　　但在360連接云接入后，情況發(fā)生轉(zhuǎn)機(jī)。

　　濮燦表示，一方面，它（360連接云）既實(shí)現(xiàn)了對(duì)于多“云”從外面訪問過來的業(yè)務(wù)訪問，又可以從業(yè)務(wù)系統(tǒng)內(nèi)部往外訪問，或者內(nèi)網(wǎng)往外訪問構(gòu)建一個(gè)統(tǒng)一的安全訪問平臺(tái)，“我們稱之為連接云”，而通過該訪問平臺(tái)，360連接云可實(shí)現(xiàn)這種對(duì)于業(yè)務(wù)的零信任管理，對(duì)于這種安全的連接加密通訊，應(yīng)用隱身，可有效防止DDOS拒絕服務(wù)。另外，可以實(shí)現(xiàn)統(tǒng)一的安全策略與管理。

　　濮燦最后期望，未來，360連接云能與身份安全、終端安全、IDC廠商、5G和未來的邊緣計(jì)算等相關(guān)產(chǎn)業(yè)、廠商，合作連接，“一方面，可為合作伙伴提供基礎(chǔ)安全平臺(tái)，構(gòu)建定制化解決方案，另外，各伙伴也可以通過連接云平臺(tái)，開發(fā)自己的安全模塊?！?曹雅麗)

　　轉(zhuǎn)自：中國(guó)工業(yè)新聞網(wǎng)

　　【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品，轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”，違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊，僅代表作者個(gè)人觀點(diǎn)，不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系：010-65367254。

延伸閱讀