12月14日,2021 INSEC WORLD 成都·世界信息安全大会盛大开幕。大会以“数字经济 安全为钥”为主题,邀请了中国工程院院士沈昌祥院士和国际密码学会前主席、欧洲科学院院士Bart Preneel院士等海内外优秀行业大咖分享安全实践经验及最新技术,深信服等近40家知名企业集体亮相,共同探寻信息安全行业发展最新脉搏,助推中国网络信息安全产业发展。
深信服副总裁郑磊受邀出席,并在主论坛上发表了“安全的未来在云端”的主题演讲,针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。
深信服副总裁郑磊在主论坛上分享
郑磊指出,数字化转型带来了用户和业务系统的高度离散化,即用户可从任意位置(如在家、咖啡厅、分支机构等),使用任意设备(如手机、电脑、IoT设备等)访问各种应用;而应用自身又会分布在各种形式的基础设施上,如传统数据中心、公有云、私有云、边缘计算节点、托管云等。
这种变化势必给用户的安全工作带来许多新的挑战:
1.传统边界防护效果不足
业务云化、业务系统SaaS化、办公移动化等趋势下,业务访问已从单一网络模式变得交错复杂,内外网边界逐渐模糊,企业面临的安全风险面逐渐增多,仅靠在传统的互联网出口、DMZ和数据中心出入口做好边界防护难以保障用户和业务安全。
2.攻击复杂度前所未有
随着各类新场景、新技术的应用以及安全暴露面的增加,安全攻击手段、攻击路径也变得更加复杂,对安全团队的能力要求以及监管要求越来越高。
3.安全碎片化问题更凸显
安全碎片化带来的产品孤岛效果弱、运维处置困难、大量重复工作等问题在数字时代越发凸显。
针对数字时代用户面临新的安全挑战,郑磊提出了“在云端构建安全防护体系”的思路,并结合当前行业的主流趋势,提出建议:
通过SASE在云上重构安全边界,实现随时随地安全访问业务
SASE(安全访问服务边缘)通过建设广泛覆盖的POP节点在云上构建了一个虚拟的安全边界,用户通过软件客户端、轻量引流器将网络流量引到云上POP点进行安全清洗,SASE会实现基于身份认证的访问控制,对用户数据访问和上网行为进行管控和分析,借由持续性威胁识别、动态的微隔离与阻断等技术,保障零信任和端到端安全,真正实现对数据中心、SaaS应用、互联网、多云服务等随时随地、安全的访问。
2020年,深信服率先在国内推出SASE方案,通过将深信服现有的安全能力如防火墙、VPN、上网行为管理、终端安全、失陷主机检测等聚集在云上以服务化交付,满足用户总部及多分支机构安全建设、移动办公安全管控等需求。目前,深信服在全国部署了超过25个POP节点,覆盖了大部分省份,用户累计超过3500家,在线保护的终端超过50万个。
我国十四五规划明确提出“加快数字化发展 建设数字中国”,并给出了数字化建设的顶层设计指导。中国的数字时代已经来临,作为数字化建设的基础保障,安全建设任重而道远。
郑磊表示,数字时代安全建设的推进需要行业各界的共同努力。深信服始终保持着开放、包容的合作态度,通过安全能力集成、开放接口、推动行业标准落地等方式,将自身产品领先的技术能力、产品能力、生态资源等开放给合作伙伴以及整个行业,促进产业安全能力协同,联合行业各界共同为数字时代构建稳固的安全底座。
了解更多【深信服SASE】
本文为深信服科技原创内容,未经允许不得转载。
