亞信安全引領云安全發展十年,譜寫技術創新安全簡史
責編:gltian |2018-04-12 10:04:31【亞信安全】-【2018年4月11日】云安全(Secure Cloud),自2008年5月由趨勢科技首次提出之后,發展至今剛好“十歲”。從起初被用來高效處理海量垃圾郵件的一種互聯網技術應用,到如今得到行業的普遍認可,云安全為網絡安全技術帶來了革命性的創新,為信息安全產業整體提升聚集了強大能量。
【從左至右依次是:亞信安全云安全研發總監李立中、亞信安全云安全專家朱立、亞信安全通用安全產品總經理童寧、VMware NSX產品大區經理殷輝、亞信安全通用產品管理副總經理劉政平】
4月11日,亞信安全以“不忘云初心,展望云未來”為主題在京召開研討會,亞信安全通用安全產品總經理童寧、亞信安全通用產品管理副總經理劉政平、亞信安全云安全專家朱立、亞信安全云安全研發總監李立中和VMware NSX產品大區經理殷輝共同回顧云安全十周年發展之路。針對云計算在各大行業加速落地之后帶來的多重威脅,以及數據中心安全邊界消失、云端數據泄露、APT高級攻擊、勒索軟件泛濫等棘手問題展開討論。同時,亞信安全還詳細介紹了全球云安全技術發展趨勢,展現云安全落地生根的成果,分享了政府、金融等行業用戶云安全實踐經驗,并對云安全創新迭代的未來價值進行了全面介紹。
從開啟云端之旅到釋放云真正的力量
云安全技術的出現與計算機病毒的泛濫密切相關。從2005年到2008年短短三年時間內,通過互聯網傳播的計算機病毒增長了1,731%,傳統的防毒模式漸漸應對乏力,在防毒效率等方面無法滿足需求,只有尋找一種全新的安全模式,才能應付日益嚴竣的安全威脅。
亞信安全通用安全產品總經理童寧表示:“云安全的概念騰空出世,不僅讓云計算產業的‘拼圖’愈加完整,隨著第三平臺的不斷發展,也解決了企業因安全防護邊界消失所帶來的管理難題。隨著企業數字化轉型的進程不斷推進,以及云安全的技術愈發成熟,其價值迅速得到用戶的充分驗證與認可。”
隨后的幾年里,云安全技術在所有防毒廠商中得到了廣泛應用,使得傳統病毒的攻擊機會越來越小,而新型網絡威脅也在此消彼長中破殼而出。勒索軟件、惡意移動軟件、APT攻擊等網絡攻擊對用戶的網絡安全防護能力提出了全新挑戰,但云安全技術也在進行著持續的演進,不斷提升著對安全威脅的對抗能力。特別是去年5月全球爆發的永恒之藍勒索蠕蟲(WannaCry)和隨后在烏克蘭等地流行的Petya病毒,“云安全+AI人工智能”防護效果再次得到了印證。
回顧云安全十年歷程,亞信安全通用產品管理副總經理劉政平表示:“亞信安全覆蓋全球范圍的云安全架構為新型威脅數據管理提供了保障,同時也為大數據分析、人工智能應用、機器學習、態勢感知等技術提供了先決條件。云安全十年,精彩且豐富,用一條軌跡描繪出防病毒技術的演進,而另外一條軌跡更為重要 —— 守護云的安全。”
云安全十年之旅:安全功能不斷演進,助攻云計算發展
2006年,Google時任CEO埃里克首提云計算的概念。同一年,亞馬遜發起了EC2,從看點、到賣點、再到落地生根,隨著資本市場的注入,云計算不僅家喻戶曉,更一度成為了全球各大企業開啟數字化轉型的“金鑰匙”。但是,云計算的野蠻生長也付出了“血的代價”。由于缺少與之匹配的安全防御體系,“自來水”里流出來的不僅是計算能力,更流出了許多行業機密數據和個人隱私。
回顧歷史上幾次大規模云端數據泄露事件,其根本原因有三點:一是云端數據具有更高的竊取價值,黑客團體對其攻擊可以獲得更高的投入產出比;二是防御工具的滯后性,無法適應數據中心云計算環境的特點;三是本地發現與分析能力的局限性,對黑客發動的APT定制化攻擊不能有效察覺。
劉政平指出,云安全的發展是隨著IT架構和威脅的不斷演進而不斷成熟的。在新的技術趨勢下,云安全解決方案不僅彌補了“老三樣”傳統安全方案的不足,也為規模不斷擴張的企業用戶提供了彈性、動態、高效、實時等能力。而亞信在2015年完成對趨勢科技中國區業務收購之后,快速整合了趨勢科技在中國的全部業務、核心技術、產品著作權,并從本地化技術研發、安全服務、戰略合作等多個層面著手,全面推動了云安全的技術發展。
針對云端的數據安全威脅,亞信安全推出了完整的云安全保護方案,通過“適應化 + 感知化 + 軟件化 + 平臺化”的思路,為演化的數據中心安全提供了智能優化的能力。對于用戶來說,該方案不僅能夠支持安全策略自適應、工作環境自動感知、實現虛擬化優化和軟件定義云架構對接,更簡化了云安全的部署和配置方法,為云數據中心配備了動態的自動化防護系統。
云安全聯動防御:建設云安全統一管理平臺,打造堅固安全防線
在百花爭鳴的云計算市場,用戶的選擇是多樣元化的。針對“跨云”平臺,亞信安全服務器深度安全防護系統Deep Security幾乎支持了所有的主流云服務商管理平臺,不論是在私有云、公有云,或是混合云中,或是采用Docker技術、或將業務數據放在亞馬遜AWS、微軟Azure、VMware、Citrix Xen Server、H3C CAS、華為Fusion、騰訊云、KVM等廠商的資源池里,亞信安全的云安全服務都能通過Web API的形式實現整合,確保用戶機密數據“跨云行走”的安全性。
亞信安全云安全專家朱立表示:“為了幫助用戶解決混合云的難題,亞信安全提供了跨云平臺的混合云安全解決方案,支持用戶現有網絡中部署的深度防御措施,并確保混合云安全管理策略的繼續執行。進而實現云中、云上和云下的聯動防御,全面阻擋安全威脅,為云計算打造堅固防線。”
通過技術層面的持續創新,亞信安全幫助了許多企業加速數據中心轉化過程,實現了更強的安全性、更高的云計算業務投資回報率,以及更簡單的管理模式,幫助企業用戶實現面向業務安全的統一管理和聯動防御。同時,堅持技術開放和資源共享的產業協作模式。
朱立說:“亞信安全擴大了服務器深度安全防護系統Deep Security平臺的兼容性,推動了此項技術在公有云、私有云和混合云平臺上的價值增長,并在業界形成了一個能夠攜手抵御威脅、應用潛能無限的生態圈,向營造清朗網絡空間的目標而共同努力。”
從支持網絡安全監測功能、第一個提供無代理安全平臺,到唯一提供Web接口的跨云無縫對接,從支持vCloud多租戶安全、集成NSX,到覆蓋所有云計算主流廠商,再到積極拓展云安全生態圈。云安全十年,亞信安全用技術創新引領了云安全技術的成長,同時也換來云安全領域市場占有率第一的目標。如今,77%的中國500強企業、70%以上的銀行、80%的證券公司、65%的汽車制造商和50%的保險公司都在采用亞信安全的技術解決方案。
暢享云安全未來,更多挑戰更多機遇
回顧云安全發展的十年,我們可以清晰的看到一條由科技創新譜寫而成的網絡安全簡史:從防毒技術更新換代,到全天候態勢感知技術;從數據中心底層芯片的可信計算,到大數據安全監測與機器學習;從虛擬化服務器安全加固到為智慧城市基礎設施保駕護,云安全技術在我們身邊的各個領域都發揮了巨大價值。
時至今日,我們已經擁有了大量復雜而精妙的云安全產品可供選擇,這些產品以“安全即服務(Security as a Service)”為形式、成功將安全性提升到了新的高度。暢享未來,云中的世界就如同風和日麗的大海,其不斷變化的威脅,也許就隱藏在海面之下,萬物互聯的新模式將會給用戶和安全廠商帶來更多挑戰。
##
關于亞信安全
亞信安全是中國網絡安全產業領跑者, 于2000年發力安全業務,2015年通過收購全球最大的獨立安全軟件提供商-趨勢科技中國, 實現推動中國自主可控戰略實施,助力打造清朗網絡空間,共筑國家網絡強國夢。亞信安全在云安全、APT/網絡威脅治理、移動安全、態勢感知、大數據安全、身份安全、服務器安全等領域擁有多項全球領先技術,在核心技術領域持續領跑。目前在全國設有7個分支機構,3個技術服務中心和病毒監控實驗室,2個獨立研發中心,并與國家計算機防病毒應急中心共建網絡安全實驗室,擁有超過2,000人的專業技術服務團隊。欲了解更多,請訪問: http://www.asiainfo-sec.com
更多媒體垂詢,敬請聯絡:
亞信安全 謀信傳媒
劉婷婷 雷遠方
電話:010- 58256889
電子郵件: liutt5@aisainfo-sec.com 電話:010-67588241
電子郵件:leiyuanfang@ctocio.com