日前，在“亞信安全2020合作伙伴大會”上，亞信安全首席研發官吳湘寧表示，目前IT、OT、CT三網深度融合，而隨著5G和物聯網帶來大量終端的連接和在線，低延時高響應的業務場景需求令MEC邊緣云成為5G網絡云化、業務使能的關鍵組成，未來業務云化，應用SaaS化將是大勢所趨。

隨著云化，SaaS化的過程中，企業邊界將被重新定義，在入口多元化、數據立體化、服務個性化的企業網絡中、采用各種設備工作的5G云網企業環境里，數據遍布各處，傳統的企業邊界將不存在。在這一過程中，也必然會面臨更多的網絡安全挑戰，因而新的企業邊界需要由多層面、多維度的安全防御體系來構筑。

邊界消失，威脅挑戰增多

云化和SaaS化在多云環境下，將面臨多方面的風險。首先云化以后的云原生就會帶來大量第三方的代碼的風險，此外跨云的管理還會面臨錯誤配置錯誤的風險危險，為網絡攻擊者帶來攻擊便利。此外，吳湘寧表示：“由于大量云化、SaaS化應用的使用，本身應用的漏洞如何去防護，如何去確保應用的安全性，也為企業在采用這種新的云化應用時候帶來了很大的挑戰。”

另外，隨著私有云、行業云的大量部署，如果云上的安全管理不到位，會造成大量的當大量云服務器被攻破后，將會變成免費的挖礦機器，成為挖礦病毒傳播的樂土。吳湘寧強調：“安全威脅變得越來越簡單，越來越容易上手也使得我們面對的威脅越來越多。”

為此，亞信安全認為，企業的邊界如果在接入點沒有安全防護，沒有安全保障，沒有可信認證，那么在企業網絡中，一定會有薄弱點，一定會有安全隱患。“

“所以只有每一個接入點和每一個接入的端口，都做好安全防護和安全保護以后，我們認為企業的安全才是充分的。” 吳湘寧表示：“這也是亞信安全提出安全定義邊界的原因，讓企業的整個邊界由安全能力來界定，包括所有接入的智能設備，所有的遠程接入點，所有的移動辦公點，以及多云環境下應用的每一套軟件，每一個服務。只有這樣才能形成一個完善的企業安全連接。”

聚焦云網安全，打造三大核心能力

因而，網絡安全態勢變得越來越復雜，數據泄露、APT攻擊、勒索病毒等事件愈演愈烈，國家政策日益完善并逐步落地，全行業用戶對網絡安全技術、產品、服務的需求也逐漸顯現。而新基建在5G等領域的落地，在帶動數字化經濟快速發展的同時，更凸顯了網絡安全的基礎性意義。

為此，吳湘寧表示，亞信安全將獎聚焦云網安全，重點打造三大核心能力體系，引領技術應用，重新定義安全的組織機構邊界，構建數字安全世界。

能力全聯動：以安全中臺構建大聯動，以XDR構建小聯動。亞信安全中臺具備了安全連接業務的能力，通過聯動亞信安全旗下的全系列產品，實現智能算法與精密編排的橋梁。在這其中，XDR運用“精密編排策略”，通過威脅發現、分析、響應及阻斷形成“小聯動”，并且已經在金融、政府、企業等領域擁有大量“頭部”客戶。

All-Cloud：以SOAR、SDSec為平臺，構建云安全資源池。All-Cloud是指亞信安全將以身份與安全管理為先，發揮“端邊云網”情報全聯動的核心能力，以亞信安全SOAR、SDSec、CWPP為平臺，構建云安全資源池生態，同時通過亞信安全虛擬化安全產品，協助客戶構建多安全產品處置聯動的高效云安全中心。

零信任：基于零信任身份管理，構建有序網絡空間信任體系。亞信安全身份認證產品支撐了超過14億人的全球最大規模的身份安全應用部署，構筑全新的端到端的零信任身份安全架構是對訪問控制范式的徹底顛覆，是引導安全體系架構從網絡中心化走向身份中心化的支撐，是構建有序網絡空間信任體系中軸線。
責任編輯:pj