圖片來(lái)源：視覺(jué)中國(guó)

從物聯(lián)網(wǎng)、工業(yè)4.0，直至現(xiàn)在IoT萬(wàn)物互聯(lián)的概念被提出之后,網(wǎng)絡(luò)安全的覆蓋范圍隨之?dāng)U大，在整體上對(duì)信息安全從業(yè)者的要求有了很大的變化，以前靠傳統(tǒng)硬件堆疊就能解決大多數(shù)問(wèn)題的時(shí)代，一去不復(fù)返。

(資料圖)

反觀現(xiàn)狀，網(wǎng)絡(luò)安全產(chǎn)品與功能的高速發(fā)展，響應(yīng)與治理的分割，運(yùn)營(yíng)與處置的矛盾，都讓安全領(lǐng)域亟待提升強(qiáng)化。而這種強(qiáng)化，并不是單純追求技術(shù)能力的提升，而是要求企業(yè)先要從安全理念上突破和改變。

鈦媒體APP了解到，近來(lái)，“在安全上做減法，降低復(fù)雜性”，以及“‘前置安全’，加強(qiáng)管理手段”的相關(guān)安全理念在業(yè)界被反復(fù)提及。

錯(cuò)綜復(fù)雜中，理念先行，才能為新技術(shù)落地奠基鋪路。

一味堆疊產(chǎn)品弊病凸顯，網(wǎng)絡(luò)安全亟需做減法

近年來(lái)，數(shù)字化轉(zhuǎn)型升級(jí)讓大量的企業(yè)都開(kāi)始使用公有云、遠(yuǎn)程辦公來(lái)提高效率，從而導(dǎo)致風(fēng)險(xiǎn)暴露面的擴(kuò)大，再加上合規(guī)建設(shè)等要求，企業(yè)們紛紛加大了對(duì)終端安全的投入。

不過(guò)，久而久之，這體現(xiàn)在行動(dòng)上，則成了一味堆疊產(chǎn)品。

“終端安全產(chǎn)品堆疊是企業(yè)普遍存在的弊病?！蹦尘W(wǎng)絡(luò)安全廠商對(duì)鈦媒體App表示。鈦媒體App也了解到，在終端安全中一味堆疊產(chǎn)品并不能擁有1+1>2的效果，相反，有時(shí)還會(huì)出現(xiàn)小于2的情形。

終端瘋狂堆砌安全產(chǎn)品的另一面，是企業(yè)會(huì)打包不同網(wǎng)絡(luò)安全廠商產(chǎn)品一起使用，這也產(chǎn)生了兩方面的不利影響：一方面，大量產(chǎn)品堆疊讓使用體驗(yàn)惱于卡頓；另一方面，出現(xiàn)問(wèn)題時(shí)各家廠商互相推諉扯皮的現(xiàn)象時(shí)有發(fā)生。

總體來(lái)說(shuō)“理想豐滿，現(xiàn)實(shí)骨感”，一味堆疊終端安全產(chǎn)品，也對(duì)業(yè)務(wù)產(chǎn)生了一些負(fù)面影響。這表現(xiàn)在運(yùn)維上，則是繁多的產(chǎn)品讓終端運(yùn)維變得繁雜、低效，加大了終端運(yùn)維工作人員的負(fù)擔(dān)。

數(shù)字化辦公環(huán)境下，終端已經(jīng)成為員工訪問(wèn)企業(yè)數(shù)字化系統(tǒng)最重要的工具，每當(dāng)終端出現(xiàn)問(wèn)題之后，不論問(wèn)題大小，大家都會(huì)條件反射地對(duì)接運(yùn)維人員，導(dǎo)致運(yùn)維人員的工作量成倍擴(kuò)增。但終端承載的業(yè)務(wù)、功能多元化，導(dǎo)致終端管理本身就比較困難；加之終端安全方面缺乏類似可度量的指標(biāo)，無(wú)法持續(xù)對(duì)終端的整體安全情況進(jìn)行檢測(cè)，壓垮終端運(yùn)維的稻草一直在持續(xù)疊加。

除了內(nèi)憂，還有黑客帶來(lái)的外患。黑客組織專業(yè)化、體系化情況下，割裂的產(chǎn)品則容易導(dǎo)致攻防不對(duì)稱，防護(hù)效果大打折扣。尤其現(xiàn)在人工智能攻防呈現(xiàn)對(duì)抗發(fā)展的演化，黑客基于人工智能的攻擊越來(lái)越隱蔽化，又加大了應(yīng)對(duì)難度。

不過(guò)，最近風(fēng)向好像變了，在認(rèn)識(shí)到產(chǎn)品堆疊的一系列問(wèn)題之后，一些網(wǎng)絡(luò)安全廠商開(kāi)始強(qiáng)調(diào)產(chǎn)品要走向輕量化，減少產(chǎn)品堆疊，強(qiáng)調(diào)以提升效率為主?！熬W(wǎng)絡(luò)安全最小化，網(wǎng)絡(luò)安全要打合成仗”的口號(hào)也在業(yè)內(nèi)形成了此起彼伏的聲浪。

與此同時(shí)，一些研究機(jī)構(gòu)、政府即行業(yè)企業(yè)也注意到這一趨勢(shì)。

“許多廠商在不同安全領(lǐng)域里面提供的解決方案，實(shí)際上是有一些共同之處或者類需能力，需要進(jìn)行合并同類項(xiàng)的類似整合。此外，對(duì)于一些特定方向，也并不是所有的廠商都具備全棧的能力，需要通過(guò)整合才能達(dá)到查漏補(bǔ)缺。”高德納研究副總裁高挺談及網(wǎng)絡(luò)安全“輕量化”趨勢(shì)時(shí)表示。

體現(xiàn)在應(yīng)用上，基于這幾年的互聯(lián)網(wǎng)演習(xí)與相關(guān)工作，公安部第一研究所、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)技術(shù)事業(yè)部副研究員李海威也針對(duì)終端方面，提出輕量化客戶端的理念。他表示，通過(guò)輕量化客戶端，建立端網(wǎng)聯(lián)動(dòng)分析，實(shí)現(xiàn)終端威脅檢測(cè)、分析、取證、處置一體化，出現(xiàn)終端問(wèn)題時(shí)能夠做到及時(shí)響應(yīng)。而針對(duì)現(xiàn)在現(xiàn)在很多行業(yè)做整合，不可能再裝更新的軟件的情況下，最好做到靜默防護(hù)?；谥T如此類的市場(chǎng)反饋，網(wǎng)絡(luò)安全廠商亞信安全也提出產(chǎn)品極簡(jiǎn)新主義的理念，并發(fā)布了輕量化融合終端產(chǎn)品TrustOne。

隨著技術(shù)的革命、技術(shù)的迭代，終端安全也需要做減法，變得更加簡(jiǎn)潔、有序和有防御性。

安全治理開(kāi)始前置，向管理角度傾斜

終端安全與業(yè)務(wù)的關(guān)聯(lián)示例一方面明示了安全治理要做減法的思路，另一方面，也隱含了安全理念急需加強(qiáng)的潛在問(wèn)題。

“近期我找了幾家殺毒廠商和產(chǎn)品服務(wù)商溝通，基本上大家還是追著威脅跑、追著事件跑，誰(shuí)安撫團(tuán)隊(duì)誰(shuí)就贏的快，我們要解決一直追著事件跑的現(xiàn)狀?！崩詈Ｍ岬浇K端安全現(xiàn)狀時(shí)表示。

“亡羊補(bǔ)牢”的確反映了企業(yè)安全理念的滯后?！邦^痛醫(yī)頭、腳痛醫(yī)腳”的事后安全現(xiàn)象也不是僅存于終端安全領(lǐng)域，在整個(gè)安全市場(chǎng)屬于泛在現(xiàn)象。不過(guò)，這一理念也隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，不斷迭代更新。

此前，騰訊安全聯(lián)合安在，先后對(duì)1500余位企業(yè)CSO，50多位企業(yè)家及行業(yè)專家進(jìn)行了調(diào)研，調(diào)研發(fā)現(xiàn)，發(fā)展驅(qū)動(dòng)成為大家的普遍共識(shí)，即基于“治已病”發(fā)展為“治未病”的前置安全的觀念。

騰訊集團(tuán)副總裁、騰訊安全總裁丁珂認(rèn)為，安全建設(shè)的范式正在從被動(dòng)安全逐步演變?yōu)橹鲃?dòng)防御，是這個(gè)階段企業(yè)建設(shè)安全的核心考量。他還表示：“企業(yè)家的整體安全思維要進(jìn)行變革：用主動(dòng)的方式建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)?！?/p>

數(shù)字安全免疫力模型

但現(xiàn)實(shí)問(wèn)題恰恰就在于，企業(yè)家的思維變革并不容易。類似“先天性數(shù)字安全免疫力”，即企業(yè)的安全文化和意識(shí)的推進(jìn)也并不輕松。

鈦媒體App了解到，對(duì)于上述問(wèn)題，施耐德電器的管理經(jīng)驗(yàn)是，通過(guò)識(shí)別、評(píng)估、分類分級(jí)流程后建立的風(fēng)險(xiǎn)注冊(cè)表，將可能發(fā)生的風(fēng)險(xiǎn)因素與高管們每個(gè)人的職責(zé)相綁定，提高企業(yè)高層們對(duì)安全風(fēng)險(xiǎn)的預(yù)警意識(shí)，認(rèn)識(shí)到自己并不是游離在安全之外的因素。而通過(guò)風(fēng)險(xiǎn)注冊(cè)表，不僅能將安全責(zé)任落實(shí)到整個(gè)體系中，也能通過(guò)定期、持續(xù)的評(píng)估來(lái)了解企業(yè)是進(jìn)步還是退步。

安全的保障一定是技術(shù)和組織的雙輪驅(qū)動(dòng)。中國(guó)人民大學(xué)商學(xué)院教授、國(guó)際信息系統(tǒng)學(xué)會(huì)中國(guó)分會(huì)（CNAIS）主席（理事長(zhǎng)）毛基業(yè)表示：“我們當(dāng)年講ERP是組織變革，是三分技術(shù)、七分管理，今天講數(shù)字經(jīng)濟(jì)、數(shù)字化轉(zhuǎn)型還是講三分技術(shù)、七分組織。最主要的是生產(chǎn)力的解放，要靠生產(chǎn)關(guān)系靠組織變革來(lái)完成。雙輪驅(qū)動(dòng)，除了有技術(shù)，還要有管理層面最深層的治理關(guān)系，所有制、責(zé)權(quán)利相符?！?/p>

將安全前置，以管理視角優(yōu)先，多層面地提高安全風(fēng)險(xiǎn)意識(shí)，接下來(lái)還需要企業(yè)在喊口號(hào)之外，再多走兩步。（本文首發(fā)鈦媒體APP 作者 | 賈雨微 編輯 | 秦聰慧）?