思科庄敬贤:数字化时代,安全新生态

庄敬贤:各位领导,各位专家,大家早上好。再一次代表主办单位欢迎大家来到今天的大会,我也想欢迎大家来到数字化时代,安全新生态。

5  庄敬贤

安全新生态其实代表一个核心的问题,很实在的一个核心问题,我们现在的网络环境是否足够安全,在座代表你们企业的专家有没有天天想到这个问题,是否足够安全?一个非常简单的问题,可是我认为答案没有那么简单。为什么?首先我认为有三个方面让刚才那个问题不好回答:第一数字化颠覆,大规模的展开。到2020年网络物联设备的总量会到5千亿台,孕育着19万亿美元的业务机会;第二我们安全的对手,就是黑客越来越活跃,攻击面更广,现在我们企业的环境攻击面更广,有了云,有了我们手机的平台,攻击面越来越广,威胁越来越多。大家每一天打开报纸、杂志,都可以看到新的一些威胁攻击到我们企业,攻击的复杂度也提高了很多;第三从安全产业来看,作为安全产业的一分子,我们都在这个里面,但是安全企业数量激增,可是互通性差,开放性差。这三个层面带来现在一个很新的安全挑战,是我们以前都没有面对的。业务的模型在变化,动态的威胁格局,还有复杂分散的安全产业。

这是我们现在面对的很现实、很真实的一个安全防御的状态,防御能力倍增,复杂问题堆积如山。今天我希望跟大家探讨一个安全有效性的缺口问题,现在我们确实是面对一个安全有效性的缺口。首先防御的产品越来越多,防御的技术越来越多,可是防御的有效率其实是随着在企业内部有的安全产品的数量会有一个递减。你产品越多,其实有效的防御力会低一些,因为很多的平台可能有重复重叠的功能。可是企业里面的产品越多,就会大大提升复杂性,包括管理的复杂性,包括成本的复杂性。中间就是我们现在企业面对的一个非常现实的,非常严重的缺口,我们是希望目标看到这两条线,就是我们的防御力可以按比率提高,可是复杂性可以被控制在防御力提高的几率以下,是可以控制的。

那么怎么去做呢?我们认为我们要弥补这个安全的缺口,主要分为三个未来我们发展的重点:

第一我们必须有网络的技术,在企业里面必须有一个集成化。

不同的产品应该可以互联互通,这个对于我们来讲业界我们可以导致一个新生态,在厂家和厂家之间可以导致一个新生态很好的机会。思科在这方面也是看到了这是会跟国内厂家合作的一个很好的机会,可以集成我们的技术给到企业客户。

第二是整合。

数量很高的单一产品,我们做过一个调查访问,发现中外的厂家一般在他们企业里面的安全产品平均都有30到50个,这个是非常非常复杂的问题。必须要整合,整合就代表说单一产品必须要有一个整体的架构来防御威胁。

第三是必须要自动化。

现在我们还是比较有赖于人手,可是网络安全的人员是非常缺的,技术层面也是有偏差,所以我们必须要用技术来做自动化。

我们思科安全提倡一个很重要的理念,就是安全应该是无处不在的,我们要实现真正的安全防御,必须要有最好的产品组合。还有更重要的,是一个集成化的架构方法。我们还有两个差异化比较大的战略在安全防御技术上:

第一我们认为安全防御必须要覆盖整个攻击的周期,不管是攻击之前、攻击过程中和攻击后都要覆盖。我认为大部分企业还是偏重攻击前的防御,加固的防御。可是现在我们看到,再强的外围防御都会被突破,未来防御的重点是你被突破之后,在被攻击的过程当中有没有有效的可以简短这个发现,可以有效的阻挡,还有被攻击后能不能有效的定位攻击的来源,做出相对的改变,这是未来防御的关键。

第二我们会提倡可视度的重要性。可是度的重要性有两个方面,一方面除了刚才提到的外围防御以外,内网的防御非常重要,要做到内网的鲱鱼,必须要提高内网的可视度。能看见的威胁才是可以防御的前提,所以你要先提高企业内部的可视性。另一方面,你们也需要非常强的安全情报,去协助每一个企业做防护。每一个企业需要知道世界各地正在有哪些威胁,受到哪些威胁,受到哪些攻击,能看到才能防御。

思科安全的与众不同之处是我们的集成架构,可以大大减低复杂性,减低营运的复杂性和运营的成本,网络、终端、云的安全统一管理,更重要的是统一的威胁情报。在这里我介绍一下思科的情报中心,在全世界我们有250个情报人员,天天去研究威胁攻击,还会去研究黑客的组织。我们是希望做到在他没有发动攻击之前,我们就可以知道,可以预先做防御。

现在面临一个非常普遍的攻击是勒索软件。我认为有两类企业,一类是已经被勒索软件攻击了,另外一类是已经被攻击,只是没有被发现。所以在中国我们也看到,除了国外以外,中国也是一个特别严重的攻击。一般的勒索软件都会从电邮钓鱼的方法进来,现在电邮钓鱼的方法大家知道是非常厉害的,它可以避开你们很多的一些管理,也吸引到你的注意力。我刚才说,可能是用你老板的名字发给你的,或者是提到一些你非常关心的,包括你的公司,包括有一些支付的方面,你一打开就会受到感染。

先简单介绍一下勒索软件,其实这个概念很简单,勒索软件要攻击你,基本上分为四个步骤:第一是首先他要突破你的外围,有一个很普遍的做法就是利用恶意黏结的广告或者是网站,你点进去,或者你进那个网站,恶意的代码就会被植入你的企业里面。植入之后,必须要做黏结,包括拿密钥,都要跑到外面去,拿到密钥和黏结之后,就会植入那个勒索的软件,加密你的文件。我们看到80%的勒索软件都是从邮件这边进攻的,直接植入勒索软件。当你的文件被加密的时候,对不起,已经是太晚了。勒索软件你没有办法用单一的产品完全去避免,必须是要用一个整体的架构有效的防御勒索软件。包括在他要做黏结的时候,从网站,从广告,必须要有一个有效的DNS的防御系统,他进入DNS做访问,我们就用DNS作为第一个关口的防御。必须要有一个很强的防火墙来阻挡黏结,还要阻挡恶意软件的下载。

接下来如果那个攻击还是进来的话,还是不能避免的话,我们必须要再进一步的阻挡它对黑客架构的访问,在访问的过程当中把它阻挡下来。包括他们的访问一般都会经过DNS,所以DNS的防御非常非常重要。有时候看签名是没有办法完全可以防御到的,我们必须也要看行为来判断。所以行为的分析很重要,比如说我们看到一些网络异常的行为,比如说要访问一个不好的网站黑客的架构,我们可以发现阻挡。

如果攻击还是有效的突破第二层访问的防御,他拿到这个密钥,他拿到这个恶意软件,我们必须要有一个有效的恶意软件的防御系统去持续跟踪,持续发现。当发现到这个仍然是一个恶意软件的时候,要去加密的过程当中,把它发现,把它阻挡。邮件是一样的道理,必须要有一个有效的邮件防御跟一个高级的恶意软件防御在终端,在网络去总体的防御勒索软件。我相信有效去防御APT也好,勒索软件也好,必须要结合架构的防御,架构里面需要包括非常强的OpenDNS的防御,下一代防火墙的防御,高级恶意软件的防御,还有异常行为分析的工具,总体的来用一个架构覆盖整个网络终端跟云的平台。

思科未来会继续承诺大量投资在网络安全里面,今天我们的网络安全团队有超过5千个人是做网络安全的,我们过去投入了50亿美金,未来是收购合并,还有自己研发、集成网络安全的产品。我们也承诺,未来跟国家,跟国家的企业合作,打造一个网络安全的生态。我希望可以继续和大家合作,集合我们思科在国外和国内的经验,跟大家一起有效的防御网络安全,谢谢各位!

 

上一篇:李雨航:国际网络安全实践

下一篇:对话腾讯马斌 解读互联网+安全战略