诸子笔会 | 杨文斌:多重视角下的安全数字化思维
自2021年6月起,安在征文全新“改版”——“诸子笔会,打卡征文”。简单来说,我们在诸子云社群招募“志愿者”,组成“笔友群”,自拟每月主题,互相督促彼此激励,完成每月一篇原创,在诸子云知识星球做主题相关每日打卡,同时邀请专业作者群内分享,互通交流。我们的目标,不仅是在持续8个月时间里,赢取累计8.8万的高额奖金,更是要探索一种脑力激荡、知识分享的新思路和新玩法。本期发文,即诸子笔会月度主题来稿之一。
多重视角下的安全数字化思维
文 | 杨文斌
杨文斌
国网电商
安全管理
12年网络安全从业经验,熟悉网络安全、数据安全及安全运营等领域,擅长企业网络架构和安全架构设计。近期一直在深耕开源安全相关工作,并持续开展SRC平台运营推广。
随着网络安全形势的复杂性和多元化,公司在应对网络安全威胁时需要建立统一化、集中化、智能化的安全防护体系,改变传统“积木式”网络安全架构。网络安全产品堆叠架构已无法应对当下持续变化的网络安全形势,需要在原有架构思维基础上融合数字化思维。数字化是对现有信息安全技术进行整合浓缩,将公司内部安全体系打造成简单易用、实战有效的快速落地解决方案,砍掉流于表面、错综复杂、难于实践的架构和策略。
从网络安全向网络空间安全的转变,提醒公司安全负责人和一线安全专职人员,应彻底改变边界防护架构思路,建立纵深防御、动态防御、全面防控的全方位安全理念。最基本的思路就是收缩攻击面,减少内部网络对外暴漏面,开放最小权限,降低外部攻击行为的可操控概率。从以下几个方面分析下安全数字化思维的实践:
从安全管控角度,公司网络架构持续升级,安全设备不断增加,运维人员工作量负荷日益剧增,公司内部资产繁杂导致安全评估难度加大,应果断改变多而杂的局面,建立有效安全管控策略。
1、建立统一管理平台,集中管理公司内部相关业务系统,简化管控流程和操作机制,统一管理可以有效梳理公司内部信息化资产,建立资产之间以及组织结构之间的关联关系,梳理资产摸清家底是建立安全防护体系的根本,只有建立完善的资产管理体系,才能确保应对外部攻击行为时可以精准定位、快速响应,不会像无头苍蝇漫无目的的开展应急响应工作,将攻击行为第一时间定位处置,最大程度避免损失。统一管理平台就是数字化思维,将各种平台有机融合合理接入统一平台纳管,最直接的落地方案就是门口网站的建设。
2、单点登录是对访问控制权限的最佳实践,完美的体现了开放最小权限的思路,通过建立安全的访问控制策略,将原有多个产品或设备的登录入口验证机制进行深入融合,建立符合具有针对性安全特性的单一登录入口。单点登录体现的是数字化思维,建立安全管理的同时,提高了运维效率,堡垒机就是单点登录的简单实现。
3、集中管控来源于等级保护2.0在“一个中心,三重防护”中安全管理中心中的要求,要求对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测,对分散在各个设备上的审计数据进行收集汇总和集中分析。可以看出集中管控区别于统一管理,不是简单的平台或设备的汇集,更重要的是建立数据的统一分析机制,将网络流量或日志信息按照既定规则标准化,将各方面碎片化的数据进行有效整合,建立信息化的联动机制,有效串联多方面数据。
从安全能力和资源共享方面,随着新安全形势和新技术的发展,安全能力建设也不再是某个安全厂商的技术攻关或产品升级,更重要的是建立多方协作、共同发展的安全建设理念,通过资源共享和技术深入融合,实现安全能力质的提升,共同为国家安全贡献力量。
1、威胁情报中心就充分体现了共享的理念,根据Gartner对威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。威胁情报的数据信息量及全面性直接决定了安全公司对威胁的预知预判的精准定位能力。单纯依靠某个公司自身积累的威胁情报库很难达到逾期效果,需要有效利用数字化思维,建立威胁情报资源共享,有效整合多方数据信息,才能全方位无死角的对全世界威胁情报完成监控,及时定位公司资产潜在的安全隐患。
2、安全中台通过有效整合企业内的各种安全能力,从而满足不同业务系统个性化安全能力需求。安全中台实现了业务能力和安全能力紧密连接, 做到企业安全能力与业务需求的持续对接。安全中台主要指能够被共用的安全资源,包括账号管理及访问控制、威胁监控及告警、安全开发资源库、漏洞管理、威胁情报、数据保护等安全能力,并能够按需持续扩展新的安全能力,通过统一标准化的方式将安全能力封装成定制化安全服务,为业务实现快速的安全赋能,中台的理念打破了安全复用机制,减少了安全资源和成本的浪费,同时增强了安全能力服务业务的灵活性,利用数字化思维有效整合重复资源投入,达到降本增效。
从信息技术创新方面,“信创”是信息技术应用创新产业,信息技术应用创新发展是目前的一项国家战略,也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。创新是在充分发挥已有安全能力的优势基础上,建立适应当今安全形势的新方式。
1、安全能力的自动化编排,改变传统的糖葫芦式的安全方案能力,对现有的安全能力整合封装,将安全能力黑盒化处理,对外提供相应的安全能力接口,用户不需要了解黑盒内部的实现原理和逻辑,仅根据公司内安全能力需求,通过配置针对性的安全能力策略即可达到安全能力的应用效果,数字化思维的另一种描述方式就是简单化,通过技术创新让用户操作更方便快捷高效。
2、零信任模型策略就是通过信任评估机制建立访问策略的量化映射关系,零信任本身是通过对访问主体和访问客体之间建立精细化的策略分析规则达到不遗漏的目的,如果不有效评估直接建立访问策略,可想策略的数量级,通过信任评估量化极大的优化了访问策略实现机制,并为策略的动态调整建立了指导下的方案。
3、数字化转型是最直接的数字化思维,大家都知道安全工作的投入产出是最难衡量的,也导致安全工作一直不太能得到管理层支持和认可,安全行业流行着“有问题要你干嘛,没问题要你干嘛”,工作中绝大部分工作因为无法直观体现不被理解支持。数字化是将工作量化,用一种更高效简单的思维将工作或问题表达出来,转化成管理层更容易看懂、看到的有效内容。举个最简单的例子,运动会中的运动员的号码牌如果换成姓名估计技术人员会很郁闷的。数字化转型就是一种技术创新,如果传统公司加入转型的大队伍中,公司文化、策略、运营、组织架构等将发生翻天覆地变革。
安全工作最主要的是成效,也就是安全工作的结果论,安全工作最好解决方案应该是直击安全痛点,抛去痛点周围的旁支末节,用最直接有效的落地方案解决问题。梳理定位公司面临的安全痛点非常重要,利用数字化思维逐步消除。杜绝为了合规面面俱到,最后演变成面子工程,造成人力资源浪费。计划思维是数字化思维的最佳实践,随着计划目标的实现,工作量逐步减少,团队不断看见成果,心态也变得清晰和放松。生活中需要不断运用数字化思维,使自己变得轻松,让生活变得简单高效。在快节奏生活的形势下,人们更多希望用最简单的方式相处或应对问题,工作中也一样,能用数字描述清楚的尽量别用文字阐述,能用一句话说明白的避免长篇大论。
数字化思维除了安全实践方案、数字化转型、产品用户体验、可视化展示、向上级领导汇报、自我工作生活梳理等场景,应该还有很多可以融合且适合个人思维习惯的场景。借此文做深刻自我反省的同时,也希望可以抛砖引玉,所有人都能在工作生活中学会放下、简单高效、有的放矢。
RECOMMEND
推荐阅读
齐心抗疫 与你同在