您现在的位置是：首页 > 业界业界

深信服郑磊：数字时代，安全的未来在云端

cc博主2021-12-23【业界】557人已围观

在12月14日举办的2021 INSEC WORLD 成都·世界信息安全大会上，深信服副总裁郑磊发表了“安全的未来在云端”的主题演讲，针对数字时代的安全建设新挑战、新思路以及深信服的最新实践成果等进行分享。

深信服郑磊：数字时代，安全的未来在云端第1张

深信服副总裁郑磊在主论坛上分享

郑磊指出，数字化转型带来了用户和业务系统的高度离散化，即用户可从任意位置（如在家、咖啡厅、分支机构等），使用任意设备（如手机、电脑、IoT设备等）访问各种应用；而应用自身又会分布在各种形式的基础设施上，如传统数据中心、公有云、私有云、边缘计算节点、托管云等。

这种变化势必给用户的安全工作带来许多新的挑战：

1. 传统边界防护效果不足

业务云化、业务系统SaaS化、办公移动化等趋势下，业务访问已从单一网络模式变得交错复杂，内外网边界逐渐模糊，企业面临的安全风险面逐渐增多，仅靠在传统的互联网出口、DMZ和数据中心出入口做好边界防护难以保障用户和业务安全。

2. 攻击复杂度前所未有

随着各类新场景、新技术的应用以及安全暴露面的增加，安全攻击手段、攻击路径也变得更加复杂，对安全团队的能力要求以及监管要求越来越高。

3. 安全碎片化问题更凸显

安全碎片化带来的产品孤岛效果弱、运维处置困难、大量重复工作等问题在数字时代越发凸显。

针对数字时代用户面临新的安全挑战，郑磊提出了“在云端构建安全防护体系”的思路，并结合当前行业的主流趋势，提出了三点落地建议：

1. 通过SASE在云上重构安全边界，实现随时随地安全访问业务

SASE（安全访问服务边缘）通过建设广泛覆盖的POP节点在云上构建了一个虚拟的安全边界，用户通过软件客户端、轻量引流器将网络流量引到云上POP点进行安全清洗，SASE会实现基于身份认证的访问控制，对用户数据访问和上网行为进行管控和分析，借由持续性威胁识别、动态的微隔离与阻断等技术，保障零信任和端到端安全，真正实现对数据中心、SaaS应用、互联网、多云服务等随时随地、安全的访问。

深信服郑磊：数字时代，安全的未来在云端第2张

2020年，深信服率先在国内推出深信服SASE方案，通过将深信服现有的安全能力如防火墙、VPN、上网行为管理、终端安全、失陷主机检测等聚集在云上以服务化交付，满足用户总部及多分支机构安全建设、移动办公安全管控等需求。目前，深信服SASE在全国部署了超过25个POP节点，覆盖了大部分省份，用户累计超过3500家，在线保护的终端超过50万个。

2. 采用全天候在线实时对抗的MSS安全服务，大幅降低应对复杂攻击的难度

MSS（安全托管服务）模式的出现，改变了敌我双方攻防力量的对比。云安全服务商在云端建立统一的安全运营中心，并将分散到各个用户业务场景的安全产品和数据接入进来，在安全运营中心的专家基于这些数据和威胁情报进行安全监测和快速处置，同时融入机器学习能力，能从大量的安全数据中快速发现恶意攻击。这种联动线上、线下的服务能力，可将人工处理的速度提升数十倍，大大降低了应用复杂攻击的难度。

深信服郑磊：数字时代，安全的未来在云端第3张

2018年，深信服在国内率先发布了深信服MSS托管式安全运营服务，通过三年的积累，打造了随需可得的托管式安全运营能力，覆盖组织安全工作的核心场景，并实现标准化、规模化交付能力，服务用户超过1000家。

3. 采用云化交付的XDR运营体系，解决用户安全碎片化难题

可扩展的检测与响应平台XDR将多种安全措施原生集成到一个统一的安全运营系统中，具备多元化的检测能力、完善的响应处置能力、各类环境的广泛适配、持续的能力赋能、不断生长的订阅能力及融合集成的安全服务等核心优势，可帮助用户实现大幅度降低安全人员低价值的重复工作、提高运营效率，还能自动将大量告警汇集成事件、降低运营难度，减少误判，帮助安全人员聚焦到真正具备威胁的风险上。

深信服郑磊：数字时代，安全的未来在云端第4张