脑极体 · 2020年12月18日

点燃“云+AI”的烽火,照亮网络安全的月之暗面

今年我去了一趟新疆,在天山南北见到了一座座独自耸立的烽火台,才知道长城这个凝聚着中国人智慧的古代军事防御工程,还有一个重要的组成部分——烽燧。

这些独立存在并具有预警防御作用的烽火台,在没有巨大财力修建长城的疆域上,用“烽堠相接”的方式,护卫着丝路畅通。听起来,像不像默默守护企业、高校、医院等机构网络系统的安全网关?

image.png

“5G+AI+云计算”的浪潮,让每一个机构都开始认真思考符合自身需求的数字化、智能化契机。而在这一过程中,一个最值得预先布局、高度重视并且与转型胜败息息相关的,就是安全。

每个机构有各自的网络特点、安全诉求、预算控制,那些无法招聘技术精英、也不会受到黑客“特殊关照”的中小型机构,就如同天山沿线的城池一样,既渴望提升自身的防御能力,防患于未然;又难以落地高大宏伟的“云”,需要更具投入产出比的安全方案。

烽燧与长城的相互补充,未尝不是一种值得借鉴的思路。在线下网络体系中部署一座座及时警觉、信息互通、有力御敌的“烽燧”,与上云寻求“安全长城”的庇护,有着同样重要的意义。

当然,具体到产业中,线下安全究竟如何在新的技术与安全形势下发展,还需要山一程水一程地摸索与实战。

12月18日,华为发布了华为乾坤安全云服务,就创新性地将线下与云端相结合,组成一个更适合中小机构的安全防御体系。其中也凝结了华为关于“AI+云+安全”的思考与沉淀,通过这个具体的产品,或许我们能打开下个时代网络安全的“隐藏剧情”。

守卫沙漠天路的,为什么是烽燧?

线下有安全隐患,上云不就好了?这句话就像“让西域一起修长城”一样,有种“何不食肉糜”的味道。

诚然,当下许多企业都开始将业务部署到云端,借助云服务厂商的技术能力构筑了安全的“长城”防线。但是,还有许多散落在线下的网络,它们所在的机构或许是无力承担整网改造、计算资源的成本,或许是觉得业务规模太小“杀鸡无须用牛刀”,也有的看到了纯云端的“盲区”,只能扫到可联接部分,对于内网不可见的区域也无能为力,而这里同样充斥着安全隐患。

具体来说,困扰线下的枷锁一方面来自黑灰产自动化式的广泛攻击。

对于许多政府机构、企业、医院、学校等等,它们的数据价值可能不像国家机密、巨头公司那样吸引黑客们有针对性地“垂青”,更为常见的是广泛漏洞扫描,然后自动发起攻击,比如此前大行其道的勒索病毒WannaCry,政府、高校、医院等机构就成了“重灾区”。

image.png

此外,中小机构的服务器可以被黑客轻松破解,攻击者的挖矿木马会检测非常多的常用挖矿程序进程,将这些程序结束进程后独占服务器资源,来进行挖矿,平白消耗电费并造成硬件损耗,拖慢网速。这些自动化的攻击方式,用传统的人工响应更新的应对方式,效率低不说,市面上也根本没有足够多的专业人才。

而与具备高安全能力的头部互联网企业、大型商业银行等等不同,为自动化攻击所困扰的多是中等技术水平的机构,比如制造企业、省市政府、机场等等,以及中小规模企业。他们无力承担一年数百万的人才成本,往往会采用购买安全厂商或服务商服务的模式来补全安全能力,甚至让IT人员监管安全。

而第三方服务商出于成本考量,往往只会派驻几名或技术能力有限的人员驻场,传统安全网关的防护效果自然有限。

在这一背景下也就出现了“吊诡”的一幕,不少机构为了在全国大型实战演练中顺利通过,还会主动将部分核心业务下线、临时聘用网络安全人员来进行防守等等,通过之后又恢复到之前满是漏洞的网络状态当中。

image.png

这种“掩耳盗铃”式的安全措施,遇上“大逃杀”模式的安防战争,结果可想而知。

显然,今天绝大多数中国机构所面临的安全困境,是在有限预算条件下快速解决最紧迫的基础隐患,只要网络防护程度能够让黑客攻击的成本和难度提高,那么自动化攻击自然会出于得不偿失而主动“绕道走”。

这其实很像边缘城池的防御诉求一样,因为不是敌人的主攻地,所以不需要碾压式的强大武器来抵御外敌,需要防范的反而是日常面临的窥探、内部漏洞的风险、灵敏机动的防守……

如何解决基础安全运维的痛点和诉求,是中国安全行业必须拿下的产业挑战。如今,能提供解决方案的玩家中,有了华为的身影。

狼烟过碛来,城上探旗开:华为乾坤安全云服务布下的天罗地网

找到了问题的症结之后,华为率先写下了“解”字。针对中小机构在线下网络中的安全顾虑和难题,推出了华为乾坤安全云服务。

简单来说,就是通过“本地+云端”的一体化架构,以云服务的模式将安全服务提供给各个机构,实现产品、技术、服务的远程共享,从而满足网络的日常需求,并大幅降低运维成本。

你可能会疑惑,前面才说了云服务成本高,怎么华为乾坤安全云服务就能做到降本增效呢?

image.png

如果我们将华为乾坤安全云服务想象成一个由烽燧组成的防御体系,就会有直观的了解。烽燧在发挥预警防护作用时,主要有三个过程:

1.依靠单个烽火台独立的防御能力。

和万里长城不同,烽燧是独立发挥防御能力的,这就需要其本身有防守和抵抗灾害等基础,同时承担侦查、告警等任务。而华为乾坤安全云服务在用户网络边界处部署的“华为天关”硬件,就有点像散布在一个个网络中的烽燧,它们在本地展开防御,通过IPS、反病毒和URL过滤等安全检测/拦截能力,对进出网络的流量进行深度安全检测。目前,可以对6000多个应用进行识别和管控。

没有烽燧的时候,只能依靠小队人马持续巡逻来发现敌情,就像传统安全产品必须登录到内网设备portal界面才能看到安全日志与报表,信息传递效率显然会滞后。而“华为天关”就像一座建好的烽燧一样只需最开始的投入,后续会按周或月来发送安全周报/月报给管理者,从而对这一时期的安全态势了然于胸。

image.png

2.发挥烽火燧烟的信息传递能力。

华为乾坤安全云服务则创造性地将本地网关与云平台结合在一起,相当于让一个个独立的烽火台有了点燃狼烟的能力,在地面之上完成信息传递和交换。

具体来说,“华为天关”安全防御节点会将检测出来的安全事件以及取证数据上传至华为乾坤安全云服务平台,而云端集成了AI技术能力,可以替代人工判断,智能地感知威胁,并自动展开拦截攻击者IP的动作,将响应效率从小时级提升到了分钟级。

如果遇到机构自己也解决不了的安全事件,也可以求助云端 MSSP(安全托管服务商)服务专家来接管,提供精准的应急指导或处置服务,第一时间响应并切断风险。

这样机构既可以享受到安全运营专家的经验价值,也避免了每次风险都要寻求专家帮助的高成本,综合节约安全支出。

3.快速落地的机动架设能力。

任何基础设施都有建设和运维的顾虑,尤其是安全领域,业内有句话,安全服务开始的第一天也是失效的第一天。

如何让现有网络的安全能力能简易部署、及时更新?

华为乾坤安全云服务的做法是,将部署难度降到最低,在“华为天关”安全防御节点中内置云端专用通信服务模块,用户只需在本地为“华为天关”配置一个有访问外网权限的IP地址,无需改变现有网络拓扑,就可以自动与华为乾坤安全云服务平台完成可信认证,实现服务的“秒上线”。

同时,借助云端的AI能力,华为乾坤安全云服务还可以根据安全误报事件优化检测规则,实时更新“华为天关”的检测防护能力,不断增强本地防护效果,让用户网络时刻都身处最新的安全防护伞之下。

image.png

就像是一座可以不断自我迭代、修复、升级的“烽燧”,始终保持着高性能的防护作用。

从这个角度看,华为乾坤安全云服务的模式也就清晰了:不单指云计算这个单一技术,而是广义的“云”概念,让需求在云端、资源在云端,随购随取随用;比起纯云端,强调本地的重要性,通过协同效应来达到防护能力的最大化与低成本。

当我站在新疆库车的戈壁上,想象着一座座烽燧串联起天山丝路的壮观;就如同看到乾坤安全云服务发布时,想象着占据庞大体量的中小型机构都能快速被纳入安全的羽翼下,不必再枕戈待旦。

补缀乾坤、鼎革天地:华为改变了什么?

从华为乾坤安全云服务的特色中,我们可以看到华为安全之于智能中国的特殊价值。

首先,改变了中小型机构的网络安全模式。降低技术人力成本,拉高自动化攻击的成本,直指线下信息基础设施的核心安全痛点,将原本渔网一样到处是漏洞的网络细密地填补完全,这是其能够真正落地、发生作用的前提;

其次,线下云端协同的独特防御体系。华为没有死守传统网关业务的“蛋糕”,而是选择做大安全、普惠安全,才能够让云服务的能力为所有渴望查漏补缺、安全升级的中小机构所用。

更重要的是,华为乾坤安全云服务不仅弥补了机构端市场的空白,对于产业来说也提供了一种全新的发展思路。

整个安全行业存在一个隐形问题,就是亏损,甚至出现了“50人魔咒”的说法,只要超过50人以上的安全服务公司都是亏损的,因为收益难以覆盖人力、服务等各项成本。

而华为乾坤安全云服务一方面以“AI+云”实现了安全防护的自动化、效率化、标准化,无需派驻大量人员驻场,从而极大地提升了产业效率,走向盈利的良性轨道;此外,还借助华为安全商业联盟的形式,只专注做自己的产品,让合作伙伴集成华为乾坤安全云服务的技术优势去为客户提供定制化服务,行业分工更加明确、专业、聚焦,进一步避免了整个行业重复、低水平建设的资源浪费。

image.png

毫无疑问,在智能联接需求全面爆发的今天,如何引导产业良性发展、赋能社会,需要用标准化、高可信、生态化来快速形成产业共识,让安全市场能够快速乘风破浪、不错过关键的增长期。

显然,华为适时推出的华为乾坤安全云服务,正是集合了自身在安全领域的思考、实践、研发之后,用一条更适合中小机构现状的道路来满足其安全诉求,也在为整个行业加速迭代、夯实信任、梳理标准化样本。

我们总会感叹长城的气势磅礴,其实烽燧所在之处,同样艰巨且宏伟,将万千生民都纳入自己的羽翼下,构建着整个时代的安全底座。或许未来的某一天,华为乾坤安全云服务也会如同长城体系一样,不再只是一个产品、一种解决方案,而是中国智能化转型道路上的一种象征和骄傲所在。

推荐阅读
关注数
6399
内容数
1554
写让你脑洞大开且能看懂的人工智能、流媒体、海外科技
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息