創新驅動網絡安全新方式集成平臺為企業筑起防御高墻

■ 陳毅威

隨著中國創新驅動戰略的不斷推進，數字化轉型日漸深化，企業上云、移動辦公和物聯網應用也隨之普及。這些轉變提高了企業的運營效率、改善了客戶服務并優化了辦公環境，也為企業提供了更多機遇。

然而，這些技術和應用轉變也為網絡犯罪分子提供了更多的可乘之機，他們的作案動機變得更加多樣化，可利用資源不斷增加，經驗也變得愈加豐富。如今，攻擊者只需得逞一次，便可在數月或數年內反復發起攻擊，因此“縱深防御”和“多層防護”已成為行業的必要措施。

在相當長一段時期內，網絡安全行業為了應對各式攻擊不斷迭代技術，創新應用層出不窮，行業內的新生力量也發布了智能解決方案來應對全新的安全挑戰。但是，網絡安全威脅的方式也在不斷演變，為了積極應對多變的威脅方式，企業不斷采用全新的防御措施，導致了他們疲于管理和更新大量單點解決方案。單點解決方案數量的上升增加了協同式網絡防御戰略的復雜程度，同時使得技能短缺、工資大幅上漲和總體成本攀升等問題日漸凸顯。與此同時，網絡犯罪分子也在企圖利用拼湊而成的安全防御網所存在的漏洞，以及數字化轉型帶來的潛在威脅對企業進行攻擊。

集成式防御平臺的興起

如今，網絡安全廠商多達數百家，行業內人才濟濟。為了采購最佳的解決方案，企業需要將上百家廠商進行比對，這一過程耗時耗力。

為了應對現行的挑戰與需求，企業現在正致力尋找一個解決方案可以更全面地管理其網絡防御策略，以減少供應商數量、降低技術復雜性并可以對單點解決方案進行集中管理。簡言之，網絡安全行業現在正處于平臺時代的初始階段。

網絡安全行業的專業人員也建議企業采用集成式管理方法，這種方法可以將多種優秀的網絡安全工具進行集中管理和報告，同時可以做到共享所有防御層的遙測數據，其核心是一個可提供全方位網絡安全防御的平臺?？紤]到網絡安全領域的快速發展，以及大型企業管理系統的實際情況，它必須是一個極其靈活的平臺，能夠快速部署新模塊，兼容舊系統，并集成來自多個供應商的新型單點解決方案。

因此，現在大部分行業分析師都聚焦在集成式安全平臺報告而非單點解決方案報告。

監管影響

簡化的技術操作并非網絡安全專業人員轉向集成式網絡防御平臺的唯一原因。如今，新立法層出不窮，所有不合規行為都面臨著被處以高額罰款或刑事處罰的危險，因此部署強有力的網絡安全措施越來越必要，包括董事會在內的整個企業也越發關注這一問題。例如，中國的網絡安全法明確說明對公民個人信息安全進行保護，網絡運營者也應當加強對其用戶發布的信息的管理等等。網絡安全法是中國第一部全面規范網絡空間安全管理方面問題的基礎性法律，是依法治網、化解網絡風險的法律重器。

在中國以外的國家，也新增了許多指令與條例來確保企業的網絡安全。例如，GDPR（《通用數據保護條例》）適用于所有收集和管理歐盟居民個人數據的企業，根據相關條款，一些不合規行為可能會致使企業面臨高額罰款，罰金最高可達公司全球收入的4%。歐盟NIS指令則適用于基礎服務運營商(OES)，通常這些企業都是國家關鍵基礎設施的一部分，例如能源、運輸和醫療企業。為了提高歐洲地區整體的網絡信息安全水平，該指令對OES提出了眾多要求，以確保企業能夠通過部署相關的解決方案來應對網絡安全風險，以求最大限度的預防和減少安全事件的發生，保障基礎設施的安全運行。

雖然NIS指令和GDPR是兩項單獨的法律，但在實踐中兩者相互交織。例如，針對水務公司的網絡攻擊可能會將目標瞄準泵站，旨在破壞其供水系統。但在公司專注于應對這類攻擊的時候，第二階段攻擊則可能已經將矛頭指向了企業的客戶和財務數據。

除了服務中斷、經濟損失和聲譽受損之外，水務公司還可能因為對基礎設施保護不力而違反NIS指令，以及客戶數據保護失措違反GDPR而面臨高額罰款，如果攻擊蔓延到歐盟境內，罰款金額還會成倍增加。

面對潛在的監管罰款壓力，企業需要不斷證明自己在保護、檢測和響應等方面做好了充分準備。事實上，歐盟的法規也是在要求企業制定集成式網絡防御戰略以應對多樣化的網絡威脅。

集成式防御平臺，全方位抵御網絡威脅

長期以來，網絡安全領域的防御策略都十分被動，這一現象也在一定程度上定義了許多企業對防御策略和其工具集的處理方式，他們會針對每個新威脅部署補丁、修復措施、加固措施或新工具。長此以往，會使網絡防御變得十分復雜，企業將無法進行有效的管理，這也使得繼續應對不斷增長的多樣化威脅變得更加困難。

數字化轉型以及日益加大的監管壓力促使企業采取新的防御手段。為了尋求占據行業制高點，企業對新型防御手段的需求也在日漸突出。為實現這一目的，企業需要一個能夠廣泛支持其所有防御措施的網絡安全平臺，這也意味著我們即將邁入集成式網絡防御平臺的新時代。