網宿科技副總裁：網絡安全不是依靠某個技術或者某個產品就能實現的

科技云報道

+ 關注

2022-08-09 10:53

570次閱讀

由中國網絡安全產業聯盟（CCIA）、科技云報道共同主辦的“解碼2022中國網安強星”活動正式拉開帷幕。本次活動以“網安力量照見未來”為主題，邀請榮獲“2022年中國網安產業競爭力50強、成長之星、潛力之星”的企業高層做客直播間，從行業、技術、市場等多角度探討網安相關話題，探究企業背后的創新力量和安全實力。

隨著企業使用多云和移動辦公的趨勢不斷加強，企業依托于VPN和防火墻等安全產品構筑邊界式的傳統安全架構正在不斷受到挑戰。

如今，隨著云計算、大數據、物聯網等新技術的發展，越來越多的業務、應用和設備端口暴露于風險之下，由此給企業安全帶來極大挑戰。

7月28日，網宿科技副總裁、首席安全官呂士表做客“解碼2022中國網安強星”直播間，就基礎設施、應用及辦公安全防護等話題進行了觀點分享。

網宿科技-云直播

0條點評

咨詢產品

免費試用

為客戶提供便捷接入、高清流暢、低時延的音視頻直播服務

客戶案例

合作品牌

老牌IT企業的“老兵新傳”

隨著數字化浪潮的到來，越來越多線上業務為網絡安全的蓬勃發展提供了機遇。自2014年起，網宿科技這家老牌IT企業開始在這一領域勾勒新的業務成長曲線。

網宿科技對“第二曲線”安全業務的介入并非偶然。

CDN具有與生俱來的安全防護屬性，網宿科技最初發展網宿安全業務是出于安全需要，基于CDN平臺陸續推出了WAF、抗DDoS攻擊等安全產品，網宿科技也是最早一批涉足應用安全領域的企業。

隨著客戶網絡安全需求的出現，網宿科技逐步將安全能力開放給客戶，并為央企、國企、政府機構等政企客戶提供安全防護服務，這也為網宿科技安全業務的壯大奠定了良好開端。

從2016年開始，網宿科技在引領CDN產業發展的同時，順應CDN與安全相結合的趨勢，推出安全加速一體化解決方案；2017年發布安全組網產品SD-WAN，成立網宿安全獨立品牌；2018年發布爬蟲管理產品BotGuard；2019年開始布局API Security，實現了安全服務的自助化。

隨著移動化和云化的發展，遠程辦公成為趨勢，2020年網宿科技順勢推出零信任產品；2021年基于SASE架構開放邊緣安全接入能力，初步形成SASE開放平臺，并發布容器安全產品。

也是在2021年，網宿科技進一步戰略升級網宿安全品牌，宣布設立10億安全業務專項資金，將用于快速提高網宿安全的市場競爭力和產業影響力。

至今，網宿科技已成功為歷年兩會、春晚、“一帶一路”峰會、大閱兵、G20峰會、金磚國家領導人會晤等國家級重大活動提供重保服務，沉淀了強大網安實力與豐富經驗。

風險敞口不斷擴大

WAAP成為應用安全新趨勢

近年來，移動互聯網的快速發展，誕生了APP、H5、小程序等多種應用形式，更多的企業核心業務、交易平臺都越來越依賴這些新型應用程序，它們可能部署在本地、云上乃至混合環境中，企業員工和用戶都可以從網絡的任意位置進行訪問。與此同時，越來越多的第三方API接口被調用，API業務帶來的Web敞口風險和風險管控鏈條的不斷擴大，已非傳統WAF的防護范疇。

對于應用安全正在發生的新變化，呂士表認為，業務的云化和移動化已經突破傳統防護邊界，網絡安全正從過去的邊界安全轉到整體基礎設施架構的安全。

一方面，云端業務和應用的激增讓網絡攻擊正變得越來越復雜、靈活度越來越高。

比如向云端加速遷移和基于云的SaaS應用，讓越來越的API暴露于風險之下，這不僅造成企業自身業務的安全問題，同時也為大量使用API的供應鏈帶來比較大的風險隱患。

另一方面，DDoS攻擊規模越來越大、攻擊方式越發復雜，諸如網絡層攻擊、應用層攻擊、反射性攻擊，還有分片式攻擊等組合性攻擊方式層出不窮。

同時，Web應用層攻擊的增長也非常迅速，不同應用的組件和技術越發復雜，使用開源代碼、第三方腳本、下一代HTML語言或API等方式，都使得業務和應用安全越來越脆弱，暴露的受攻擊點越來越多。

另外，隨著云環境中多云、混合云應用的增多，企業傳統防護邊界已經消失，攻擊面越來越大，原來城堡式的防護模式已經不能滿足當下數字化的要求。

2021年，Gartner將多年來發布的WAF魔力象限改為了WAAP魔力象限，進一步擴展了安全防護范圍和安全深度。

Gartner指出，到2023年，30%以上面向公眾的Web應用程序和API將受到云Web應用程序和API保護（WAAP）服務的保護，WAAP服務結合了分布式拒絕服務（DDoS）防御、機器人程序緩解（Bot Mitigation）、API保護和WAF。

正因如此，呂士表表示，網宿安全在深耕DDoS防護、云WAF、Bot防護能力的基礎上，又針對API業務特性推出了API安全與管理產品，提供自動化API發現、API全生命周期管理及持續安全檢測能力，形成管理-保護-分析服務閉環，填補了WAAP能力的最后一塊“拼圖”，幫助企業用戶打造針對Web應用的主動防護體系。

在這個過程中，由于涉及到的數據規模龐大，也會遭遇不小挑戰。

比如實時的數據分析，為了提高精準度還要關聯歷史數據，通過AI提升網絡安全的智慧化水平等。

呂士表認為，最大挑戰在于網絡安全產品的功能不能簡單堆疊，而是要做到與客戶業務的一體化，提升防護的準確性、實時性，并減少誤殺率，給客戶創造比較簡單、統一的應用體驗。

辦公安全變得前所未有的重要

SASE和零信任成為最佳方案

隨著移動辦公、混合云加速消融網絡邊界，企業對安全功能的整合、對策略及控制的集成正成為一種趨勢，SASE作為最佳解決方式，需求隨之增長。

2019年，Gartner在報告中提出了一個全新的網絡安全架構——SASE，該架構主張將包括SD-WAN(軟件定義廣域網)和CDN等在內的網絡服務和包括SWG(安全Web網關)、CASB(云訪問安全代理)、FWaaS(防火墻即服務)和VPN等在內網絡安全服務進行深度融合，作為一個整體通過云服務的方式向客戶進行交付。

在邊緣安全架構中，包含WAAP、ZTNA以及Secure Web Gateway等重要的安全組件，架構中和網絡連接相關的部分會利用如CDN、運營商網絡等把業務和應用聯結在一起，進一步保證數字化轉型中的企業對于云端安全的需求。

此外，邊緣安全架構部署簡單靈活、高度分布、高可用、可擴展等優勢也是其日益重要的因素。Gartner預計，2025年至少有一半左右的企業采用邊緣化的安全架構。

SASE代表了行業方向，能否完整、成熟地支持上述各項關鍵功能將是廠商競爭的關鍵。

網宿安全基于資源、技術、服務方面的優勢，對SASE早已布局，通過深化網絡、安全、邊緣計算能力，以及加速構建能力開放平臺，進一步打造開放效應，利用全網海量數據開放云安全威脅信息情報，與上下游安全技術和企業已有安全防御體系結合，形成立體防護，從而實現一體化SASE安全服務目標。

呂士表介紹，經過多年在網絡和邊緣計算方面的落地實踐，網宿安全已經積累起了足夠實力，這為其向SASE領域拓展提供了堅實基礎。

一是，全球超過2800個節點資源，在網宿科技自研的全球智能高速平臺的調度下，時刻為用戶提供高性能的全網連接。

二是，依托覆蓋全國的網絡節點，網宿安全平臺積累了海量的攻擊樣本和龐大的威脅情報信息庫，涵蓋全網各行業的惡意IP、惡意URL、惡意病毒、木馬、攻擊族群等攻擊數據。

三是，公司結合威脅情報技術、縱深防護產品服務矩陣與自身攻防經驗，為企業提供防御技術、網絡體系、數據安全、合規、安全管理等多方面的信息與建議。

2021年，網宿安全也結合自身特點首次提出“3+X”SASE能力，為SASE落地提供全新解決方案。

其中，“3”代表網絡能力、安全能力和邊緣計算能力；“X”代表SASE開放平臺。

依托SASE開放平臺，網宿安全既能夠向行業開放自身能力，同時也能引入并整合合作伙伴的安全產品和服務。

同時，在混合辦公可能帶來新的安全風險背景下，零信任安全架構成為企業應對混合辦公安全風險的利器。

呂士表認為，零信任的出現為業界提供了一個新的視角，圍繞身份安全來展開一套安全實踐。

零信任構建的防護體系，可以解決身份安全、應用程序安全、數據安全等一系列安全問題，并在實踐的場所和領域覆蓋了云遷移和整合、基礎設施安全、網絡轉型以及物聯網等廣泛的設備接入和應用訪問管控的場景。

在零信任安全能力方面，繼2021年2月發布ZTNA（零信任網絡訪問）產品網宿安達SecureLink后，網宿安全進一步升級產品能力，形成“3+1”安全訪問體系，“3”是指身份可信、終端可信、行為可信等3個可信原則，“1”是指從加密傳輸、邊緣防護、應用隱身層面打造1套平臺安全能力，確保遠程或本地辦公人員訪問企業資源的全過程安全。