齊向東指出�,過去10年間數(shù)據(jù)對安全的重要性呈指數(shù)級增長,但由于缺乏統(tǒng)一體系或者體系割裂���,形成了一個個“數(shù)據(jù)孤島”���,嚴重阻礙安全體系落地。而安全設(shè)備“萬家造”����,業(yè)務�、安全“兩張皮”正是造成這種局面的主要原因��。
安全設(shè)備“萬家造”�,廠商組件割裂,安全力量分散
奇安信通過近千場實戰(zhàn)攻防演習的實踐發(fā)現(xiàn)�����,不少企業(yè)的設(shè)備�����、平臺�����、能力���、中心難以統(tǒng)籌納管�����,碎片化問題嚴重��。以某頭部金融機構(gòu)為例���,其部署的防火墻就涵蓋數(shù)十種型號���,涉及國內(nèi)外不同品牌,形態(tài)包含硬件���、軟件及云部署等多種模式。這種“萬家造”的現(xiàn)狀�,導致安全設(shè)備數(shù)據(jù)格式不統(tǒng)一、接口不兼容���、采集能力參差不齊�����。最終�,安全運營中心匯集的海量數(shù)據(jù)雜亂無章���、彼此孤立�,既無法支撐全域態(tài)勢感知���,也難以快速研判和應急響應����。
“萬家造”的劣勢在最近的印巴沖突中得以直觀體現(xiàn),印度“萬家造”的眾多精良裝備組合���,由于武器標準不一��、數(shù)據(jù)流通不暢����、控制協(xié)同不好����,導致實戰(zhàn)能力大打折扣,最終不敵巴基斯坦依靠中國裝備打造的“體系化”����。
業(yè)務、安全各成一派����,“兩張皮”現(xiàn)象阻礙數(shù)據(jù)協(xié)同
對于企業(yè)的業(yè)務和安全“兩張皮”現(xiàn)象,齊向東舉例稱�����,去年,奇安信接到一起應急響應請求�����,客戶反饋其財務系統(tǒng)收到大量疑似正常行為的訪問請求�,但由于這些行為數(shù)據(jù)沒有及時同步安全部門,安全隱患未能被及時識別和處置��,最終導致大量敏感財務數(shù)據(jù)泄露����。最終���,是安全人員結(jié)合財務系統(tǒng)日志��、網(wǎng)絡(luò)異常訪問�����、流量告警等綜合分析���,才還原了本次數(shù)據(jù)竊取事件。
除了數(shù)據(jù)孤島,齊向東指出企業(yè)的安全投入不足��、產(chǎn)品新舊難兼容同樣是制約整體安全體系建設(shè)成效的重要因素���。這三大障礙不僅關(guān)乎技術(shù)�,更關(guān)乎客戶經(jīng)營�����、產(chǎn)業(yè)發(fā)展���。內(nèi)生安全體系落地亟需全局思考�,找到突圍之道���。
