受疫情影响,全球数字化转型进程加快,越来越来的企业和个人开始采用远程办公、在线服务的方式满足日常的工作、生活和学习需求。然而,数字技术是“一把双刃剑”!

处于变革中的新IT时代

在5G、云计算大数据、物联网、移动设备等助力下,人类可以全力拥抱万物互联新世界,体验数字时代带来的方便与快捷;但如果这些领先的技术和应用没有纳入安全管理范围内,无疑给黑客或者别有用心之人送去 “打开自家防盗门的钥匙”,造成的损失和后果不可想象,这可能也是很多企业都在重视安全管理的最根本原因。

2020年5月,Cybersecurity Insiders发布了一份报告,针对413个不同行业的CIO、ITC、CSO进行了调研。数据显示,疫情前有63%的企业可以远程办公,但是远程办公的员工数不到1/4;现在75%的企业可以远程办公,但员工数已经超过了3/4。这说明,远程办公已真正成为“刚需”!但是,从安全的角度看,70%的企业没有做好充分准备,面临着文件共享(文件被偷)、网页应用(网页被攻击),还有视频会议被黑、恶意软件、钓鱼软件,以及未经授权的访问等风险。

为什么传统IT时代,安全防护问题看上去非常简单,而数字化时代的安全问题反而越来越多?答案是:企业IT处在变革当中,安全问题也在不断演化!

正如微软全渠道事业部首席技术官(CTO)徐明强 博士 所言,企业安全无小事,安全问题从来都不简单! 只不过,在传统IT时代,企业的资源、服务器、桌面都是在一个相对固定的物理机中,所以维护方式相对容易。之后,随着企业数字化转型的深入,企业想在多方面发力,全面提升运营效率,具体做法是:提升客户体验、赋能员工、优化运营以及改善自己的产品和服务。

只是,提高员工办公效率,会产生很多SaaS应用,包括很多企业会以外包的形式,通过影子IT应用,获得好的移动体验。同时,为了优化运营模式,也会通过物联网的方式把更多的“物”连上了“网”,并且采用多云技术来搭建企业网络。这时候,企业的边界被大化拓宽,企业的资源到底在哪里,已经不是一两句话能说清楚的事儿。

问题是,在企业IT飞速发展的二十多年时间里,作为世界顶尖级公司的微软,在做什么?如何看待今天云时代的变化?我们有必要先了解下微软安全的前世今生!

微软安全的前世今生

提到微软安全,我们首先会想到Windows。最早,很多人认为Windows没有Linux安全,后来Windows的安全问题越来越少了,微软是怎么做到的呢?

直到徐明强加入微软后才了解到,Windows 每年的漏洞看似总比其他的操作系统多,是因为Windows的市场份额远比其他操作系统大得多,是被黑客锁定攻击的主要对象。当然,Windows的安全问题变得越来越少了,也确实是自身产品能力不断提升的结果。

具体而言,微软安全的发展历程大概分为三个阶段:

第一阶段,大概在2003年,微软发布了Windows XP和Windows Server,使用了新的安全威胁模型,使得产品安全问题再上新台阶,自然也少了很多漏洞问题。

第二阶段,时间进入2010年,也是移动和云为先的时代,企业的数据被分布在公有云、私有云、以及移动设备上。于是,企业的安全策略也相应地扩展到IaaS服务、PaaS服务,以及SaaS服务上。

第三阶段,截止到2018年,微软发现只考虑IoT、移动设备、办公设备、云上服务器解决方案,包括完善IaaS、SaaS、PaaS服务层面还不够,无法应对现代化技术下的全方位、立体式攻击。比如:当一个服务器的数据丢了,同时某个人被钓鱼邮件攻击,两者之间是否存在某种关系?如果基于立体模型去思考,就可以把所有信息进行关联,做到快速、精准地进行分析,找到问题点。

安全威胁模型STRIDE

至于,微软早期的安全威胁模型到底是什么?发挥了哪些关键作用?

“用来了解系统安全威胁,明确这些威胁到底有怎样的风险,并建立适当缓解措施的流程。” 徐明强认为,安全问题要具体量化出来,不能眉毛胡子一把抓,遇到问题要有具体的解决措施。

有一句话叫做“一张图胜过千言万语”,只有把系统和网络之间的问题画出来,才能找到系统的弱点,更好地进行分析。以一个家庭为例,除了户主,门里面的床、保险柜等都是安全资产,如果建立一个模型,就知道从门进入家里,把资金放到保险柜,再到床上休息,会有一个信任边界,门外的世界不可信任,所以这个门要有把关。所以,一个优秀的系统,要具备身份验证性、整个系统的完备性,以及不可否认性。

因为,黑客做的任何手脚,都会留下犯罪痕迹,如果系统缺少不可否认性,黑客进来后会把所有的踪迹包括日志都抹掉,导致我们找不到踪迹。另外,保密性和可用性也很重要,有时候黑客不拿你的东西,但是攻击你,让服务无法被别人访问,导致服务的可用性出现问题。最后一个关键点,是授权,什么样的人访问什么样的数据,需要明确定义。

事实上,上述这些问题都可以根据STRIDE威胁模型进行分析。所谓STRIDE ,其实是全生命周期安全问题管理的组合。S,是Spoofing,指身份假冒;T,是Tampering,即篡改信息数据;R,指Repudiation,即否认,把自己的痕迹擦干净,表明自己没有来过;I,指Information Disclosure信息泄露;D,是Denial of Service,即拒绝服务,我们经常听到的DDoS攻击(分布式拒绝服务攻击)就是其中一个变种;E,是很可怕的Elevation of Privilege授权提升,比如一个账号刚进来的时候没有太多特权,于是他想升级,因为在他打开你的保险箱拿东西的时候需要一个钥匙,他必须升级后,获得管理员权限,拿到很多钥匙。这时,很多的信息、安全资产会面临威胁。

以基于Windows构建的HPC Server2008为例,会通过调度器(Scheduler)分任务给不同节点,这是典型的分布式软件架构,Hadoop、Kubernetes都是类似的架构。从一个阻截点控制访问请求,然后把这些请求分布到其他的节点上面去。期间,会有客户端请求,需要指定的数据库存放信息和一些动态日志等等。在模型构建的时候,需要把每个边界画清楚,包括节点的边界,数据、应用进程的边界等等,都要标注好,写出来。

一旦遇到不可控的风险,STRIDE会通过调度器宕机把Service停掉,这便是Denial of Service。当威胁非常多,有信息泄露的威胁,有修改、篡改信息的威胁,还有拒绝服务等,其中会有缓解的步骤 。

移动及云计算时代的全面安全

凭借安全威胁模型STRIDE,微软在本地的服务器端,或者说在自己的私有云环境,已经做到绝对的安全。但是,面对移动及云计算时代,企业的应用环境越来越复杂,移动设备变得越来越多,每个设备上都可能会有不被信任的IT应用,安全防护问题如何应对?

微软的做法是,建立更加全面的网络运营中心,做一个“勤商”。微软非常看重全球各个地区的信息安全合规问题,比如ISO 27001、中国的等级保护3.0以及建立可信云等,微软都会随时跟进、定期更新。

除此之外,微软自己建了一个网络运营中心,随时监控各个地区的安全情况。微软有8500多个全栈安全人员,而两年前还是3000多个。可见,做安全这事,微软是认真的,加大了安全投入。

当然,只是物理对抗,这种做法太低级了,微软采用是数字化手段实现智能化防护。微软每天要采集24万亿个全球信号,并且在五年时间里投入了200亿美金,用于网络安全建设。微软保护了1亿多用户的安全,每天处理和分析24万亿个安全信号,其中包括登录的信号,别人使用微软云服务以及微软终端设备的信号。

在中国,微软智能云取得了诸多荣誉证书,特别是零信任等方法论推出以后,客户可以获得全方位的立体防护。所以,不管是Azure云,还是Office 365,都是用户深度信赖的应用,可以做到全方位、立体式防护。

企业安全防护,首先外围坚固是第一位,要做到门窗隔离,有虚拟网络、VPN网关、网络安全组件等。但是,仅做到外围坚固还不够,还要有各种各样的防火墙、DDoS攻击的保护。同时,房子里有比较重要的资产时,要设置保险柜,包括要有移动监视器、日志监控等,这是微软重点强调的端到端的防护能力。尤其在云环境下,企业既有公有云,也有私有云,如果管理的方法不一致,“喝一口水,挖一口井”,本地有本地的安全管理,云上有云上的安全管理,不但加大安全管理难度,出现漏洞的概率也会增加。

所以,所谓的全方位安全,是指建立统一的架构,统一的终端以及全面的云管理策略。具体的实施方案是,把客户端、企业私有云端,还包括公有云端、IoT、Windows客户端、Mac客户端,以及各种SaaS服务的数据集合在一起,让分散在各处的信息、不规则的边界得到好的防护。另外,还要强调立体,把安全中心和机器学习等技术结合起来,通过安全通信对数据进行全面的防护,避免企业在假阳性事件中浪费时间,错过发现真正威胁的时机。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2022-06-14 09:41:38
云安全 云计算的发展给安全产业带来了哪些颠覆性的改变?
本文将从云平台安全建设以及云租户安全运营实践出发,围绕云计算给IT产业带来了什么变化、企业在安全建设上的新挑战,以及我们有哪些应对之道和术,阐述相应观察。 <详情>
2022-03-31 11:53:23
大数据资讯 大数据的来源
物联网设备每时每刻都在采集数据,设备数量和数据量都在与日俱增,包括功能设备创建或生成的数据,例如智能电表、智能温度控制器、工厂机器和连接互联网的家用电器。 <详情>
2021-06-29 09:37:13
云资讯 万物互联扩张背后:“居家”成常态“在线”猛发展
我国云计算市场规模超千亿元,未来5年人才缺口预计150万 <详情>
2021-06-25 10:46:00
市场情报 无界生态 | 新华三携手敢为软件开启智慧园区万物互联新篇章
传统园区建设存在需要连接海量的终端设备、适配多样的通讯手段以及对接繁杂的厂商自定标准接口,使得园区建设周期长、难度大、体验差。 <详情>
2021-06-04 09:24:30
互联网 HarmonyOS转正:打破设备“孤岛”,全面拥抱万物互联
6月2日晚上,华为正式发布了HarmonyOS 2及几款HarmonyOS 2硬件设备,被人们称为华为以HarmonyOS替换安卓的重要标志。 <详情>