主动安全3.0与网络安全三元论

admin 2022年5月8日18:04:34云安全评论6 views1976字阅读6分35秒阅读模式

主动安全3.0与网络安全三元论


近日,新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来,笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通,并见证了其主动安全战略的诞生和演进。


主动安全3.0与网络安全三元论

 

主动安全1.0:安全基座


2018年的合肥网络安全大会上,新华三发布了“主动发现、提前预警、智能分析、及时响应”的主动安全体系,并将其称为是数字化转型的安全基石,可称之为主动安全的1.0时代。


在1.0时代,强调的是全栈安全,摆脱过去只有防火墙和IDS之类的单一安全网关类产品,增加了诸如终端安全、高级威胁检测、全流量探针、态势感知、安全云、云墙等产品。这不仅是数字化转型的安全基座,也是新华三开始大规模拓展安全产品的战略基座,最终形成现在3.0时代的“安全全家福”。


主动安全2.0:智能云化


事隔两年之后,还是在合肥网络安全大会上,以“AI、云化、协同、共生”为核心理念的主动安全2.0战略开启。


2.0时代,强调的是智能云化为安全赋能,而安全则护航“新基建”。我们知道新基建与“铁公基”最大的区别是,后者为物理基础设施,前者则着重于云、大、物、智等新一代信息技术。与智能云化相匹配的,还需要“全网联动的安全协同、互通互融的安全共生”,意味着安全生态的重要性。


主动安全3.0与网络安全三元论



主动安全3.0:业务驱动


时间来到了现在,将安全能力融入到客户的业务变革中去,以“业务感知零信任、业务安全新中台、业务运营即服务”的3.0战略发布。


主动安全3.0以“业务”为核心,并由三个支点来支撑整个体系,一是基于零信任的安全防护,二是基于安全中台的应用场景,三是基于XaaS的安全运营。此时,主动安全的角色也从1.0时代的“数字化转型的安全基石”,转变成“业务数字化转型的助力者”。


以上是新华三主动安全战略的发展变化路径,及其理念内涵的简要梳理。接下来,我们看看网络安全三元论。


网络安全三元论


基于网络安全的本质和特性,数世咨询在2020年提出网络安全技术产品的分类方法论—“网络安全三元论”(以下简称三元论)。三元论认为,网络安全技术产品的三大支点为,网络攻防、信息技术和业务应用。

主动安全3.0与网络安全三元论

数字安全模型图


网络攻防的逻辑本质是“对抗”,对抗则意味着没有无往不胜的攻击,也没有牢不可破的防御。“道高一尺,魔高一丈”,循环往复,永不休止。因此,动态性、相对性、整体性、开放性等理念是做好网络安全的方向指引。


信息技术是网络安全的起源。有了电子通信才有电子对抗,有了计算机、操作系统、数据库、应用程序,才会有系统安全、数据库安全、应用安全,有了云计算、移动互联网、工业互联网,才会有云安全、移动安全和工业互联网安全的概念。简而言之,没有网络就没有网络安全。


业务应用是一个机构或组织生存发展的根本前提,信息技术是为业务需求服务的。基于产品设备或技术方案对信息系统的保护,并非网络安全的最终目的,只有更好的服务数字化业务的需求,为数字经济的发展赋能,保卫国家安全,才是网络安全的根本目标。


网络安全市场的内在发展逻辑


如果从九十年代初防病毒卡的问世算起,网络安全产业已经走过了30余年,在前二十五年里(即从1991至2014年),网络安全市场规模仅有150亿元左右,但自从2014年习近平总书记首次提出“没有网络安全就没有国家安全”之后,从2015年到2020年,仅六年时间里网络安全市场规模已达到770亿,是过去25年发展规模的五倍。(注:以上数字均来源于数世咨询的统计)


网络安全市场遵循着一个内在的发展逻辑,即从网络攻防到信息技术,再到业务应用。强调渗透攻防、漏洞挖掘、样本分析的时代,为了安全而安全,产业不可能有大的发展。但随移动互联网、云计算、大数据等新一代信息技术的普及,对安全的需求快速上升。但保护信息环境不是根本目的,助力数字经济、保障国家安全,即解决真正的业务需求才是网络安全真正的价值所在。


回过头来看主动安全从1.0到3.0的演进,以及数世咨询的三元论,无一不反映了网络安全产业的内在发展逻辑和趋势。


科技文明发展的必然规律,即技术越高级,系统越复杂,稳定性就越差,风险就越大。在一个以万物互联为基础,以数据流动为生产要素的数字世界里,数字安全必将是一个关系国计民生的基础产业。数字安全产业大有可为,主动安全战略大有可为。


关于主动安全4.0的猜想


未来会怎样?以数世咨询对数字安全的定义来看,答案已经若隐若现。


以网络安全为基础手段,以数据安全为核心目的,就构成了数字安全的基本概念。

  ——数世咨询


如果说主动安全3.0已经完成了三元论的演进,那么4.0的重点很可能会是数据安全。我们拭目以待。



参考阅读

代码安全:从响应式安全转向主动式安全

新华三的云安全观:云网是基石 统一是优势

智行见远 共赢未来:千字速懂新华三战略

以志为先、以智为先、以质为先,新华三智慧计算战略全面升级

原文始发于微信公众号(数世咨询):主动安全3.0与网络安全三元论

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月8日18:04:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  主动安全3.0与网络安全三元论 http://cn-sec.com/archives/986860.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: