专访Fortinet玉文锋:解析体系化安全建设

  说起网络安全可能是个老生常谈的话题了。但是今年，有两个标志性的事件，让原本和每个人息息相关但又让大多数人忽视的网络安全话题，再一次被推到了风口浪尖。其中一件事是，5月12日，名叫“想要哭”的勒索病毒，一两天之内在全球的范围内肆虐，把电脑用户搞得手忙脚乱，感染这个病毒后，用户如果不向黑客支付赎金，电脑中的文件将全部消失。第二件事是，6月1日开始，《中华人民共和国网络安全法》(以下简称国家安全法)的正式实施。

  数字经济的高速发展， 给企业带来了机遇和挑战。一方面，采用云计算、物联网等全新的网络连接模型和数据分享模式，可以大大提高企业对市场需求、市场开拓、差异化竞争的敏捷性与快速反应。另一方面，全新的应用型态和组网方式对安全的建设、运维、监控提出更大的挑战。资深信息安全专家、Fortinet华南区技术经理玉文锋在“2017首席信息官峰会·广州站”上接受天极网采访时说道。

 Fortinet华南区技术经理玉文锋

  具体来说，数字经济环境下安全建设的难题主要有几个方面：

  网络边界已经消失，攻击面无处不在。

  物联网、云计算的兴起使得传统的安全模型无法适应新型网络与应用型态的改变，带来可视化欠缺的问题：IoT、云服务SaaS等带来的影子IT、大流量环境下局限于性能的原因无法进行流量可视化的解码。

  数字经济的发展使得企业面临更加精巧的、基于利益的APT攻击(本质上WannaCry就是APT攻击的一种)。

  安全的理念、建设、监控、反应跟不上业务的飞速发展，也跟不上安全态势的演变，以后AI的加入使得这种发展上的不对称会更加凸显。

  “IT底层技术架构变迁，网络的传统边界就变得模糊了，攻击面被无限放大，部署在物理环境的安全防护手段并不能在虚拟环境中奏效。以SaaS为例，云服务本身带来很多挑战和新的安全风险，比如数据泄露的风险。”玉文锋说。

  提升主动防御意识，保持安全与发展并行

  玉文锋认为，国内的企业普遍在网络安全建设的意识和投入还远远不够，网络安全投入仅占欧美等发达国家的10%左右。从行业上来看，对IT依赖程度高的行业，例如互联网企业，比传统的企业投入幅度大，在理念上也会走在前面。“大多数企业都遵循着’业务先行，安全后补’的方针，所以才会导致企业无论在安全的投入上和安全制度的建立等方面都跟不上，一是跟不上业务的发展，二是跟不上安全态势的发展，这种不对称会比较明显。”

  那么，如何去改变这种不对称的现状？玉文锋表示，首先，国家安全法的颁布，从法律法规的层面上对企业安全做了一些规范，这对于企业提升安全意识是非常有意义的。其次，企业可以选择技术和理念先进的网络安全解决方案提供商，搭建积极防御体系。

  Fortinet 体系化安全建设实践

  Fortinet认为网络安全应秉承体系化建设思路，首先要保证架构安全，也就是安全应在构建信息化系统开始就有考量，做好充分的系统规划，安全域的划分，配置初步的策略。接下来，在系统架构之上可提供威胁防御与威胁洞察的系统，实施部署针对性的安全技术，例如防火墙，反病毒系统，IPS以及邮件网关，WAF等防御单点防御。 在这个过程中，选择业内出色的产品与解决方案，让每个单点部署的安全组件能够发挥出最大的价值，而不是简单的堆叠，同时可用性可管理性以及易操作是关键;基于此的防御可以达到了一定安全保护，但还多个立面的被动的防御。将安全解决方案与安全信息与日志，紧密的整合，应用分析人员，借助SOC/SIEM以及利用威胁情报，形成资产识别，设备的监控，安全事件的响应，才是体系网络安全的目标，才能将被动转变为积极的防御。

  Fortinet所倡导的Security Fabric架构，就是体系化安全建设的实践。该架构的目的就是实现架构中多安全组件的协同与联动，例如交换机/边界防火墙/内网防火墙/邮件网关，WAF设备以及集中管理与日志设备，甚至是沙盒防御与安全管理SIEM系统，从而将安全解决方案与安全管理有效的整合。“特别是，Security Fabric 可以共享与新发现的威胁有关的情报到所有的安全组件、动态隔离已感染的网络中的设备、划分网段、更新规则、推送新策略、以及移除恶意软件。”玉文锋说。

  对于企业与组织机构，网络安全建设是体系化的过程，分为不同的阶段，在不同的阶段，Fortinet均有对于的安全解决方案，不论是应对何种艰巨的安全挑战，无论是应对终端(IoT)、网络层、应用层、云端服务或是移动环境的安全威胁，Fortinet将赋予用户建立积极协同的防御体系的解决方案，具有不妥协的安全能力。