在中医理念中,“治未病”意即采取相应的措施,防止疾病的发生发展。《皇帝内经》有言:“是故圣人不治已病治未病,不治已乱治未乱,此之谓也。夫病已成而后药之,乱已成而后治之,譬犹渴而穿井,斗而铸锥,不亦晚乎!”说得便是治未病的重要之处。而在太极计算机股份有限信息安全事业部总经理郭峰看来,“治未病”的理念同样适用于如今的信息安全领域。
信息安全对企业而言事关重大,这一点已越来越引起企业管理者的重视。另一方面,随着企业业务计算环境的发展与技术更迭,企业所面对的各方面安全威胁、攻击方式也演变得愈加复杂和多样化,安全防御的重点也随之变化。与此同时,随着企业安全与业务相结合的紧密度越来越高,探索未来信息安全防御体系趋势已成为如今企业管理者最为重视的关注点之一。
企业究竟该如何有效构建下一代信息安全落地保障体系?对此,郭峰和他的团队提出了“有效构建下一代信息安全落地保障体系”的思考,其核心思想便是“持续建设IT免疫系统+信息安全能力叠加”。
太极之所以会提出这样的理念,郭峰向记者谈到:“如今国内的信息安全圈,谈攻防的很多,但谈防御的却很少。我们把太多目光聚焦在了来自外部的攻击和威胁,却忽视了企业信息安全自身防御体系这一称得上是自身免疫力的情况究竟如何。而我们提出要持续建设IT免疫系统+信息安全能力叠加,就是为了加强企业信息安全防御的自身免疫力。”
加强企业信息安全自身免疫力,其初衷还源于郭峰多年来对企业信息安全防御痛点的深入理解基础之上。郭峰认为,国内的企业信息安全发展经历了几个重要的阶段:从2004年到2009年,基于还处于建设符合合规要求,解决信息安全基础问题的阶段;2009年到2013年,基于基础合规建设开始构思如何使信息安全保障体系更具有效性;到2014年至2016年,有效的信息安全保障体系如何落地成为探讨的重点;而从2016年开始,则进入了如何在合规建设的基础上探索有效构建下一代信息安全落地保障体系的阶段。
由此,太极也提出了全新的“马斯洛信息安全需求图层”。而顺应当下企业对于信息安全防御的需求,郭峰认为:安全评估是信息安全的第一步,构建业务系统信息安全防护体系的前提是深入了解组织业务系统风险,评估组织安全状态。对安全防御成熟度是评价组织安全现状的一种方式。而不同程度的安全成熟度则映射出自身免疫系统的稳固程度,定义了组织的信息安全需求度。太极所要做的,便是对应其成熟度为组织构建相应的保障体系是信息安全建设的有效途径。
据郭峰介绍,在下一代信息安全落地保障体系核心主导思想中,也延续了Gartner自适应体系的思想,主要功能分为预测、防御、恢复、检测四个模块,在合规建设的基础上进行安全能力的叠加及持续可视化策略自适应调整,以安全策略可视化为核心将所有功能聚合成一个体系。旨在持续建设IT免疫系统及信息安全能力叠加。
那么,企业IT免疫系统及信息安全能力叠加又该如何进行?对此郭峰介绍道:传统信息安全的核心是合规性建设,但其仍有不足之处,如政策标准滞后、对业务视角的重视度不够等,因此需要持续改进传统基础防御体系,并以业务为核心进行安全策略一体化运转,运用可视化技术提升管控能力,强化业务系统的自身免疫能力。
如今,面对新时期的信息安全威胁,企业传统的防御体系已无法应对新型威胁和攻击,因此需要整合各种对抗新型威胁的技术能力以提高防御自适应能力。由此, 下一代信息安全落地保障体系便强调从业务视角实现安全,保障业务连续性和安全性。“下一代信息安全落地保障体系就是要在传统合规建设体系的基础上,转换视角、进行防御技术的叠加,实现持续可视化监控业务系统状态并自适应调整以提升业务系统自身的免疫能力。”郭峰说道。
从具体的技术层面而言,与业务结合的安全策略可视化安全策略可以叠加各种能力进行联动调整,例如:通过监控用户异常行为进行策略调整防护用户受到APT攻击;通过监控应用层数据防护用户受到WEB攻击,通过监控业务层数据进行策略调整优化业务性能,整合业务层、WEB层、网络层、数据层关键数据以及用户行为及外部威胁情报进行快速分析、可视化展现并作出准确预警,在解决合规建设不完善之处同时防御新型攻击威胁,实现业务与安全的融合统一,最终实现核心业务安全态势感知。
对此郭峰总结道:“企业IT免疫系统的建设,其最核心之处就是安全策略。如果企业能够把上述安全策略真正实现,那么企业的信息安全防御体系将会非常强大。”而一直以来,太极股份信息安全服务团队致力于深入挖掘用户需求,进行业务安全咨询,这一点,使得太极可以为不同成熟度不同需求用户提供定制化信息安全解决方案。
在采访的最后,郭峰也向记者表示:“构建下一代信息安全落地保障体系,是太极对信息安全国际趋势的敏感度及对用户需求经过深入研究后,提出新技术时代的新防御系统思考。未来,太极希望在信息安全领域能够成为安全应用提供商,集合各种专业技术能力,在现有防御体系基础上叠加新型防御技术,致力于未来的信息安全领域。”