自云计算2006年首次被提出至今已过去15年。近几年,云计算正在成为信息技术产业发展的战略重点,全球的信息技术企业都在纷纷向云计算转型。伴随着5G、大数据等技术的发展,以及我国新基建政策的逐步落地,云计算又迎来一次爆发式增长的浪潮。
安全一直是云计算领域的焦点话题,也是各行各业企业在上云过程中最为关注的话题之一,如何保证在业务流程顺利进行的前提下,尽可能地确保数据、信息的安全自然成为各大云厂商抢占市场的重要抓手。
近日,为了探索未来云安全的发展趋势,给行业相关企业提供些许云安全建议,中国IDC圈的记者带着相关问题,采访了IBM相关负责人。
威胁无处不在
近日,IBM发布了 2021年 IBM X-Force 威胁情报指数报告(以下简称报告),报告重点阐述了网络攻击在2020年经历的演变。报告对 130多个国家/地区每天发生的超过 1,500亿起安全事件进行了监控,并根据通过监控获得的洞察和观察结果发布了 X-Force 威胁情报指数报告。此外,IBM还从内部的多个来源收集了相关数据,并对这些数据进行了分析。相关数据来源包括 IBM Security X-Force 威胁情报与应急事件响应、X-Force Red、IBM Managed Security Services,以及 Quad9 和 Intezer 提供的数据。
报告显示,2020年制造业和能源行业成为了重点攻击对象,仅次于金融和保险业。由于工业控制系统 (ICS) 中的漏洞增加了近 50%,而制造业和能源行业都十分依赖 ICS,所以,攻击者就利用这些漏洞发起攻击。
2020年,因受疫情影响,云端办公、云端购物市场规模庞大,随之而来的网络攻击也呈明显增加趋势。对此,IBM Security X-Force 全球威胁情报负责人Nick Rossmann 表示:“从本质来看,此次疫情重塑了当下的关键基础设施,而攻击者注意到了这一点。为了抗击疫情,许多企业首次走上前线,支持新冠肺炎疫情相关研究、维护疫苗和食物供应链、生产个人防护装备等。随着新冠肺炎疫情的不断发展,攻击者也在不断进行受害者研究并随之改变攻击策略,这也再次反映了网络攻击者的适应性、机智性和持久性。”
量身打造,混合云安全体系
面对日益严峻的安全威胁,IBM认为,企业在上云的过程中,要提前做好安全内建,能够与不同的云平台进行集成和整合,强化自身能力,从而实现威胁的免疫。
据悉,IBM通过“1+4”体系,帮助企业构建安全免疫平台,帮助企业构建“1”个以威胁检测与响应的中心,并从数据、人员、基础设施、应用等“4”个维度,构建免疫体系,利用IBM在技术领域和知识库的优势,整合合作伙伴的相应资源,打造一个全生态圈的安全免疫体系。
IBM大中华区科技事业部网络安全业务团队的吴军表示,混合多云的安全体系与传统云计算的环境安全并不一样,比如传统安全利用WAF(web应用程序安全)在应用层进行防护;而在混合多云的环境,选择云上的LB(负载均衡),WAF就不是必须。吴军认为,要注意善用各个云平台的特点及工具,优化安全投资,将钱花在“刀刃”上。据吴军介绍,企业在使用混合云进行数字化转型的过程中,要重点关注威胁管理,他认为,威胁管理主要从四个方面进行:
首先,要在多云环境下提升可视化程度;
其次,在数据不落地的情况下做到真正的实时检测,并且利用机器学习等手段,提升精准检测能力;
再次,将安全实践所积累的知识与Watson 认知每分钟更新的知识图谱结合,进行多维度、深入、自动化调查;
最后,利用编排技术,进行动态、自动、弹性的响应,特别不要遗漏对隐私数据泄漏的响应。
“IBM提倡的威胁管理是全面可见、实时检测、全方位调查,并可进行弹性响应的。”吴军总结道。
吴军,来自IBM大中华区科技事业部网络安全业务团队
在混合多云的环境下,除了要重点关注威胁管理以外,吴军认为,还要构建数字信任,“如何在零信任下实现数字信任,给正确的用户正确的权限,让其可以访问正确的数据并且有正确的理由,是未来混合多云环境下需要重点关注的话题。”
零信任虽已不是新理念,但因去年疫情的爆发而导致的大规模远程办公而又一次成为各大云安全厂商热议的话题,对此,吴军表示,零信任也不能牺牲用户体验。比如现阶段,多因子认证是有效校证的方式,若任何操作都需要多因子认证的话,虽然安全,但用户体验不好。为了在提升用户体验的同时,还能确保安全可靠,IBM已开始基于实时风险预测,实时计算风险得分,进行静默认证,在不打扰用户本身的前提下,确保安全。
云助农牧数字化转型
各行各业都在如火如荼的进行数字化转型,这其中也包括了农牧业。作为国基的根本,在数字化转型的过程中,农牧企业自然更加看重安全可靠。据新希望六和股份有限公司信息运维负责人张召仁表示,新希望六和股份有限公司(简称:新希望六和)与IBM的合作比较密切,“从最早的企业化、信息化的方案,以及安全需求场景的平台检测等方面,都与IBM有合作。”张召仁表示,选择IBM的原因主要因为其产品贴合新希望六和实际需求,且拥有经验丰富,专业化水平高的团队。
据了解,此次双方的合作主要是为了提高新希望六和网络安全威胁防御能力,适应当前信息安全形势,将传统的被动防御模式转变为安全态势主动预测,构建网络安全免疫体系,满足集团对安全事件的检测和威胁管理。
张召仁表示:“新希望六和股份有限公司希望通过此次合作实现诸如,网站整体运行态势监控、暴露或内部资产识别监控、内外部入侵行为定位、行为分析建模、高级持续威胁判定、攻击链还原、威胁情报管理、终端用户行为管控等高价值业务和场景的管理能力,构造全方位、全天候威胁管理平台的建设需求。”为满足新希望六和需求,IBM为其量身打造了IBM Qradar SIEM安全信息与事件管理平台,以下是新希望六和日志收集平台的总体架构概览:
如上图所示,为了达到新希望六和建设日志收集平台的业务目标,满足业务需求,系统的总体设计共分为五层,分别是:功能层,技术层,数据层,基础设施层,集成/扩展层。
平台提供对日志全生命周期的管理,包括:收集、标准化、集中存储、检索、关联分析、留存、转发和归档,支持的采集源包括:网络设备、安全设备以及新希望六和分支机构员工上网行为等日志。日志被采集到平台后,自动会进行压缩,保证长时间保留日志,节约磁盘空间,同时也不以牺牲检索效率为代价。通过对日志内容的脱敏和加密,保证数据的安全性。
据了解,平台具备很强的关联分析能力,集成商业威胁情报库,主动发现各类违规问题和安全威胁,提供自动化报表和丰富的仪表盘展示功能。
除此以外,IBM QRadar还具有极强的扩展性、集成性,包括与历史的信息化平台接入、资产联动接入,帮助新希望六和提升了对现有信息化安全状态的了解。
随着5G的发展,云网融合、混合云等复杂架构已是大势所趋,对此,吴军表示,科技的革命往往会带来经济的跃升,企业需要尽早的部署云安全相关产品,变被动防御为主动出击,将安全威胁从开始前消除,“在条件允许的情况下,企业应尽早部署相应安全产品,实现早部署,早发挥价值,要想业务永续,数字化需要安全保驾护航。”吴军强调。