“RSA Conference2021于5月17日召開，這也是RSA大會有史以來第一次采用網(wǎng)絡虛擬會議的形式舉辦。“Resilience”成為本次大會的主題，可譯為“彈性、韌性、可恢復性”，如同19年的“Better”和20年的“Human Element”。今年的主題意味這什么，又試圖向業(yè)界傳遞什么？此篇文章我們嘗試做一個解讀。”

何為“Security Resilience”

彈性(Resilience)的概念起源于力學和社會生態(tài)等領域，后來被引入工程領域，如在航空航天領域，已使用獨立的冗余系統(tǒng)來保證飛機和航天飛機在高空安全飛行。2020年3月26日，蘭德公司發(fā)布了一則題為《Measuring Cyber security and Cyber Resiliency》的報告。該報告提出了可以用來衡量美國空軍任務或系統(tǒng)在網(wǎng)絡競爭環(huán)境中表現(xiàn)的指標框架和評分方法。這些度量標準的開發(fā)是為了在武器系統(tǒng)全生命周期階段都能夠隨時提出并通知采辦進行決策。

Security Resilience可以翻譯為安全彈性、具有韌性的安全、安全可恢復能力，指在發(fā)生網(wǎng)絡攻擊事件的情況下,信息系統(tǒng)具有繼續(xù)運行和快速恢復的能力。長期以來，工業(yè)界一直研究實現(xiàn)如何檢測和響應攻擊的技術，但是還是聚焦在被動地防御，現(xiàn)在我們需要在設計和運行信息系統(tǒng)，做到即便黑客成功攻入網(wǎng)絡和系統(tǒng)，也要盡力將其造成的損害降到最低，并確保企業(yè)網(wǎng)絡和系統(tǒng)業(yè)務的持續(xù)運行。

如何做到“Security Resilience”

在網(wǎng)絡架構深度變革、新技術與應用場景高度融合的大背景下，一方面，由于網(wǎng)絡安全風險的多樣性、復雜性和不可預見性，保證網(wǎng)絡空間絕對的安全是不現(xiàn)實的；另一方面，隨著越來越多智能互聯(lián)設備的涌現(xiàn)，人們再不可能將一切都控制在邊界之內，不可能防護住所有的設備，不可能提前發(fā)現(xiàn)和修復所有漏洞。因此，網(wǎng)絡安全的工作重點逐漸從阻止網(wǎng)絡安全事件的發(fā)生轉向預防、避免、緩解、自適應應對安全事件帶來的危害。結合業(yè)界的技術趨勢，Security Resilience可以在以下三個方面深入。

軟件定義安全

基于安全資源池化，可以根據(jù)應用的場景和需求，靈活調配和使用安全資源，實現(xiàn)安全資源的利用的最大化。針對于不同用戶提供差異化的安全防護能力，實現(xiàn)安全功能服務化，將虛擬化的安全功能按需編排到網(wǎng)絡切片中，使不同等級的安全資源在相應的網(wǎng)絡切片中獨立提供。根據(jù)用戶和業(yè)務需要調用諸如防火墻、入侵檢測、負載均衡、訪問控制、病毒檢測等基礎安全能力集。

AI賦能安全

利用人工智能技術對全網(wǎng)海量安全信息進行自動分析與深度挖掘，及時掌握安全狀況和發(fā)展趨勢，快速進行自適應聯(lián)動響應，從而全面增強整體安全防護能力。一方面把需要重點關注的安全攻擊識別出來，一方面為防御提供決策源和方法，聯(lián)動系統(tǒng)中的各種防御手段，下發(fā)防御策略，做到有針對性地防護。

AIOps使能安全

智能運維的價值在于幫助運維從海量的信息當中提取最有價值或者最需要注意的信息，幫助運維人員制定、優(yōu)化以及下發(fā)策略，提升運維和管理核心資產(chǎn)和關鍵業(yè)務的效率，比如威脅智能分析、惡意軟件檢測，并且有可能對實現(xiàn)考慮提供合理的建議。通過對應用風險的上線前主動發(fā)現(xiàn)和上線后持續(xù)監(jiān)控，幫助企業(yè)降低運營成本的同時,消除了數(shù)字化和自動化帶來的的安全隱患。

新華三“Security Resilience” 的落地實踐

面對數(shù)字化變革中的新型安全挑戰(zhàn)，如AI攻擊、新型應用檢測、加密流量識別、攻擊目標多元等問題，需要安全體系具備更精準、快速、耐受等特性。為了提升安全體系的“彈性、韌性、可恢復性”，針對從局部到全局、變被動為主動、由事后轉向事中甚至事前的安全趨勢，新華三近幾年在安全理念上進行重大變革，大力倡導“主動安全”理念，以實現(xiàn)“Security Resilience”。

新華三以主動發(fā)現(xiàn)、智能分析、提前預警、及時響應為核心目的，從軟硬件加持的安全AI、多場景化的軟件定義安全、以人為本的零信任安全、全面變革的5G安全和開放融合的主動安全生態(tài)等五大關鍵技術實踐方向，全方位推動主動安全戰(zhàn)略的智能演進。

新華三基于主動安全戰(zhàn)略在產(chǎn)品方面進行了迭代和升級。一方面，針對底層數(shù)據(jù)采集能力的提升，發(fā)布AI+5G防火墻、AI上網(wǎng)行為管理、新一代LB多款產(chǎn)品，達成全域感知能力；另一方面通過SDN安全控制器與安全大數(shù)據(jù)分析結合形成智能分析能力，提升云安全管理平臺的自適應策略調整和安全管控能力；最終，在安全體系層面實現(xiàn)從被動響應向主動安全的轉變、從粗放式管理到精細化控制的轉變，從外掛式防護到內生式安全的轉變，達到“Security Resilience”。