随着网络环境发生变化,企业的防护理念也随之变化:从传统网络环境下,立足于被动修补模式的边界防护,转变成在信息化改造初期就同步进行安全规划的主动防护模式。
与此同时,对网络安全服务商来说,在新的网络环境下,构建与环境变化相适配的技术理念将尤为重要。
10月22日,“2020山石网科·安全守护者峰会”在苏州开启了第一站。本届峰会以“可持续安全观——新世界格局下的网络安全”为主题。来自全国各地网络安全专家,以及核心用户共聚一堂,深度探讨如何在新世界格局下实现可持续安全,系统解读中国乃至世界网络安全领域的最新成果与发展方向。
山石网科成立以来,一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务。
大会上,山石网科发布了其技术理念——可持续安全观。该理念认为,网络安全追求的是发展与安全之间的最佳平衡状态。那么,这一平衡究竟如何达成?山石网科又将采取哪些举措?
2020上半年疫情肆虐,直至今日,新冠病毒仍在传播,它将与人类在长时间内共存。由于疫情原因,全球各地经济发展遭受重大影响,如何平衡经济发展与公共卫生安全问题成为全球性的抗疫难题。
在网络安全领域,同样如此。在云计算、大数据、物联网等新技术的驱动下,数据的存储形态开始多样化,数据在终端间流动越来越频繁,企业网络边界日渐模糊,安全威胁贯穿于整个企业生命发展周期。因此,网络世界更需要常态化防控。
对于企业来说,其网络安全产品的部署需与自身发展相适配。究竟如何解决这一问题?山石网科给出了自己的思考和答案。
山石网科董事长兼CEO罗东平以高速旋转的陀螺保持稳定的原理为例,指出企业应以安全运营为核心,围绕发展主线,积极动态监控调整,不断完善安全配置与相关资源,让高新技术成为推动“安全陀螺”高速运转的动力。
基于“陀螺理论”,山石网科发布了其技术理念——可持续安全观,并在此理念上构建了“安全魔力转盘”,安全魔力转盘由“预测与发现”、“防御与控制”、“监测与分析”、“响应与管理”四个环节组成。安全运营作为发展的核心,驱动企业在安全魔力转盘的四个环节中循环往复运转起来。
罗东平表示:“当企业规模较小时,安全运营只需要保证‘陀螺’的支点固定,即将网络环境维持在可控状态,这一阶段部署的产品不需要特别复杂。但随着企业业务成长,规模扩大,就需要将企业各项运营保持在平衡状态,这时候企业网络安全规划则需要补齐短板,与企业成长相适配。”
理念先行,方法为基。在树立了“可持续安全观”之后,下一步便是落地实施。山石网科作为防火墙领域的“老大哥”,又将如何排兵布阵?
要落实“可持续安全观”,企业需要具备可持续的安全运营能力。山石网科高级副总裁杨庆华认为要实现这一点,企业必须在明确的组织安全战略下,做好“团队、管理、工具、资源、时间”五个维度的工作。
他围绕“安全魔力转盘”的四个环节详细地阐述了在可持续安全运营中,应该持续监控、动态调整,加速四个环节循环迭代。通过不断地调整、提升各方面的网络安全治理水平,最终保证网络安全态势的动态平衡。
为了纵览攻击发生全过程,从企业网、数据中心、内部不同安全域的“大边界”,到云内租户的“小”边界,再到虚机边缘的“微”边界,让网络攻击行为无处可藏,企业需要以丰富的产品和服务作为支撑。
山石网科提供了全方位的安全防护产品,以及层层防御的网络安全解决方案:
2020上半年,山石网科研发投入占营收比重超过40%,其坚持精品战略,在保持以下一代防火墙为代表的边界安全产品竞争力的基础上,持续加大对其他细分领域产品线的研发与推广。目前,山石网科已经具备八大类产品和服务,产品线已覆盖网络安全行业各个主要细分领域,从安全硬件、安全软件延伸至安全服务,多元化产品格局已初步形成。
罗东平表示:“山石网科始终坚持以技术为信仰,贯彻精品路线。所有产品的开发,将围绕自身主线能力发展,在闭环上形成完整的方案。”
以云安全产品为例,山石网科是国内最早进入该领域的安全厂商之一。杨庆华表示:“山石网科从2013年开始云安全领域的布局,这条路非常坎坷。不过,山石网科凭借成熟的分布式处理技术,在云安全领域具有天然优势。”
目前,山石网科已在原有产品的基础上,相对应推出了虚拟化安全产品,并且已成功实现从云上部署到云上运营的跨越。
随着网络环境日趋复杂,安全事故频发,企业的网络安全意识将进一步提高;此外,等保2.0以及信创推行,又为网络安全企业带来了发展红利期。山石网科以可持续安全观为引领,通过不断丰富、打磨产品和服务,构建多元产品格局,将再次释放成长潜力。