11月18日，2020珠海網(wǎng)絡(luò )信息安全大會(huì )圓滿(mǎn)落幕，大咖云集共話(huà)前沿技術(shù)新趨勢，聯(lián)軟科技作為主辦單位之一，在現場(chǎng)與眾多安全廠(chǎng)商交流創(chuàng )新技術(shù)與方案，聯(lián)軟科技CEO祝青柳分享了如何打造政企機構網(wǎng)絡(luò )安全新基建的精彩內容。

分享主要從網(wǎng)絡(luò )安全行業(yè)重點(diǎn)、難點(diǎn)；網(wǎng)絡(luò )安全新基建與TDNA；聯(lián)軟發(fā)展等三方面進(jìn)行，以下為要點(diǎn)：

政府、企業(yè)機構在加強網(wǎng)絡(luò )安全力量需要關(guān)注的三個(gè)方面：第一是內容安全，防止內部敏感數據泄露；第二是系統安全，防止系統被黑客入侵；第三是個(gè)人隱私保護。同時(shí)政企機構在建立網(wǎng)絡(luò )安全體系的重點(diǎn)和難點(diǎn)是：重點(diǎn)是防入侵和防內部人員泄密。近年來(lái)國際安全行業(yè)逐步對 “assume breach” 形成共識，即假定失陷。“沒(méi)有攻不破的網(wǎng)絡(luò )”，甚至 “敵已在我”，也說(shuō)明了我們需要更加坦誠的面對網(wǎng)絡(luò )安全入侵的各種問(wèn)題，加強常態(tài)化防御。而為什么內部數據泄密問(wèn)題如此嚴重?第一數據流通的途徑太多，第二人員太多，安全意識還不夠到位，據數據顯示，近20%內部人員有可疑泄密操作。第三是管理困難，要做到層層把關(guān)，需要一套完整高效的體系。

難點(diǎn)在哪里呢？聯(lián)軟服務(wù)的市場(chǎng)主要是企業(yè)級客戶(hù)，對于企業(yè)級客戶(hù)來(lái)講，網(wǎng)絡(luò )安全行業(yè)現在最大的挑戰就是攻防不平衡，黑客不管在國內還是國外，他攻擊的是哪一個(gè)目標，攻擊的時(shí)間都是無(wú)法預知的。另外一個(gè)難點(diǎn)是安全與效率統一。傳統的安全方案采用是外掛式的，就是業(yè)務(wù)系統已經(jīng)開(kāi)發(fā)好了，然后再做些安全設計一層層疊加上來(lái)，這就容易導致環(huán)節過(guò)多，影響企業(yè)的效率。

為什么說(shuō)傳統防入侵安全方案，已經(jīng)走到盡頭？首先現在企業(yè)中很多資產(chǎn)很難發(fā)現，第二把所有漏洞找出來(lái)是不可能的，第三有很多漏洞也很難修復，傳統的防范入侵方式走不通，且存在滯后性，而傳統防內部泄密方案，普遍存在ROI問(wèn)題和網(wǎng)絡(luò )口不能封、不穩定和影響效率、很容易被繞過(guò)、成本過(guò)高、降低效率等問(wèn)題。

面對傳統防御方式的不足，企業(yè)為什么不能在網(wǎng)絡(luò )安全體系中做的更好，想辦法取代傳統方案呢？這里聯(lián)軟提出三點(diǎn)看法：

●先天原因：設計網(wǎng)絡(luò )產(chǎn)品的時(shí)候，在安全方面考慮不足，有些甚至根本沒(méi)有考慮。

●經(jīng)濟原因：很多時(shí)候，人們沒(méi)有意愿讓系統變得安全。去修復一個(gè)攝像頭的漏洞？誰(shuí)會(huì )為了安全，去購買(mǎi)一個(gè)更貴的攝像頭或者網(wǎng)絡(luò )打印機？

●政治原因：便于竊取數據和網(wǎng)絡(luò )戰等。

有些人可能要提問(wèn)了：安全，真有那么恐怖么？全球幾億iOS操作系統手機用戶(hù)，有多少人中病毒、木馬？我們幾乎很少聽(tīng)到的常用網(wǎng)絡(luò )交換機、路由器、防火墻設備被直接攻破。這就說(shuō)明了攻擊在加強，相反我們守方的力量也在不斷強化。傳統的方式可以再次更迭，能極大地改變攻防間不平衡的技術(shù)也在慢慢變得明晰。

現在有些客戶(hù)要解決網(wǎng)絡(luò )安全問(wèn)題，以前比較普遍使用的是網(wǎng)絡(luò )隔離，但是如果通過(guò)隔離能解決問(wèn)題，我們?yōu)槭裁床换氐睫r業(yè)時(shí)代，農業(yè)時(shí)代就沒(méi)有安全問(wèn)題，當然面對特殊情況和特別關(guān)鍵系統時(shí)，沒(méi)有很好的辦法時(shí)我們需要隔離。而在在新的網(wǎng)絡(luò )環(huán)境中，這種方法并不適用。安全怎么服務(wù)于業(yè)務(wù)？攻防極不平衡怎么辦？安全和效率發(fā)生矛盾怎么辦？這些都是要考慮的問(wèn)題。同時(shí)不要忘了安全方案的關(guān)鍵：ROI。

在過(guò)去16年，聯(lián)軟做了很多探索，我們從早期最開(kāi)始也是懵懵懂懂的，覺(jué)得做安全，那就是給客戶(hù)提供產(chǎn)品解決問(wèn)題，但是這個(gè)解決的效果怎么樣，能不能考慮攻防平衡，這就是近幾年我們考慮的，還有要考慮到怎么能給客戶(hù)提供一套安全的解決方案，讓客戶(hù)在安全上的投資能得到更高的回報。今天我們都知道網(wǎng)絡(luò )安全問(wèn)題非常嚴重，黑客的攻擊和泄密事件也是非常頻繁，那么怎么解決這些問(wèn)題，用傳統的方式解決不了這些，必須用新方法。

在虛擬的網(wǎng)絡(luò )世界中發(fā)現進(jìn)攻者為什么這么難？主要是因為進(jìn)攻的一方可以選擇進(jìn)攻的方式和地點(diǎn)，選擇戰場(chǎng)和時(shí)間，而防守一方很少利用地形、人和優(yōu)勢。所以想要打贏(yíng)網(wǎng)絡(luò )防護戰，用較低成本防范網(wǎng)絡(luò )攻擊，需要發(fā)揮地利優(yōu)勢、技術(shù)優(yōu)勢、場(chǎng)景驅動(dòng)的作用，實(shí)現將安全與業(yè)務(wù)融合，安全與效率統一，極大改變攻防不平衡的目標。

基于上面這些緣由，聯(lián)軟提出了可信數字網(wǎng)絡(luò )架構TDNA。這套架構從頂層設計來(lái)講，幫助客戶(hù)構建一套全新的IT架構，核心理念是從系統架構入手、讓安全融于業(yè)務(wù)、安全不降低效率、具備安全對抗能力、有更好的ROI。融合于統一框架下的各主要產(chǎn)品、方案，通過(guò)新的軟件定義訪(fǎng)問(wèn)；網(wǎng)絡(luò )對抗能力；重新定義文件交換方式和重新發(fā)明文件服務(wù)器：安渡；實(shí)現動(dòng)態(tài)更新的CMDB；掃描+網(wǎng)絡(luò )+Agent、讓業(yè)務(wù)與應用系統的決策、開(kāi)發(fā)、部署、推廣更高效，更低成本；安全管理自動(dòng)化，統一了安全、數據、管理等規范，為進(jìn)一步的智能化、自動(dòng)化提升奠定基礎。

最后，主講人提到在十多年的發(fā)展中，聯(lián)軟緊跟市場(chǎng)和客戶(hù)需求，不斷創(chuàng )新，引領(lǐng)行業(yè)技術(shù)發(fā)展。在近年來(lái)大熱的零信任安全(SDA/SDP)領(lǐng)域，聯(lián)軟也早已涉獵。今天，聯(lián)軟相關(guān)解決方案落地于3000多家客戶(hù)，在辦公/生產(chǎn)/IoT等網(wǎng)絡(luò )大量應用。聯(lián)軟的每一款產(chǎn)品，都是獨立思考，如中國或業(yè)界首創(chuàng )UniNXG/UniEMM產(chǎn)品，獲得證券期貨行業(yè)技術(shù)創(chuàng )新獎；UniCSM網(wǎng)絡(luò )空間資產(chǎn)測繪系統獲工信部2019年網(wǎng)絡(luò )安全重點(diǎn)示范推廣項目，聯(lián)軟的產(chǎn)品和技術(shù)也獲得了眾多行業(yè)和市場(chǎng)的積極評價(jià)。

精彩的分享贏(yíng)得了現場(chǎng)的熱烈掌聲。在大會(huì )中提出了互聯(lián)網(wǎng)創(chuàng )新和產(chǎn)業(yè)革命進(jìn)入到深入區，網(wǎng)絡(luò )安全行業(yè)將迎來(lái)新一輪創(chuàng )新機遇，出于開(kāi)放合作，共享共贏(yíng)的原則，會(huì )議上率先成立“珠海市工業(yè)安全服務(wù)聯(lián)盟”，聯(lián)軟科技成為了其中的一員，未來(lái)將與聯(lián)盟內的其他成員開(kāi)展合作，讓網(wǎng)絡(luò )安全行業(yè)的力量更加壯大， 為企業(yè)提供更多全面高效的網(wǎng)絡(luò )安全解決方案。

網(wǎng)絡(luò )安全有很多問(wèn)題需要解決，對于從業(yè)者，首先要站在用戶(hù)角度，解決客戶(hù)問(wèn)題。聯(lián)軟會(huì )持續專(zhuān)研，真正解決這個(gè)社會(huì )上需要安全從業(yè)人員需要解決的問(wèn)題，成為網(wǎng)絡(luò )安全創(chuàng )新技術(shù)領(lǐng)軍者，構建可控的互聯(lián)世界，讓我們一起安全擁抱互聯(lián)時(shí)代！