安全能力原子化的核心思想为“离散式制造、统一式交付、集中化管理、智能化应用”,原子化是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。
将安全能力以原子化的形式提供,每一个安全能力原子只完成一个最小化且有意义的安全控制或者操作,通过对商业系统应用的逻辑与流程匹配,根据不同场景、用户群体或特殊要求,共享安全数据并且持续、动态编排安全能力,组合成为匹配业务逻辑和管理流程的安全功能,真正实现符合业务特性的安全能力。
云原生原子化安全能力平台,是现阶段实现安全能力原子化的最佳方式,通过云原生可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏捷、弹性、按需供给的需求,适配商业系统私有化、云化、多云部署的复杂环境。
作为我国数字安全领域的第三方调研与咨询机构,数世咨询愿承担历史使命,同产业界一起,以最佳实践和创新应用引领产业发展,携手解答数字时代和业务实践提出的中国数字安全问题,为协助国家推动构建人类命运共同体贡献产业力量。
云计算的进化方式就是服务能力的不断原子化。从虚拟机到容器、从微服务到Serverless,计算和应用基础单元都在变得更加简单,最终实现了FaaS的明考能力。
原生安全意味着安全与IT基础设施和业务应用之间是无缝对接的,除了IT基础设施提供必要的原生安全能力外,专业化、个性化的安全能力也要求与业务应用运行在相同的环境中、使用相同的底层技术。只有在原子层级相融,功能层级才能原生化,才能保证安全与业务的真正融合,才能实现安全与业务的同步规划和同步建设。
安全能力原子化的核心思想是离散式制造、统一式交付、集中化管理、智能化应用,而原子化安全是安全能力原子化的一种实现方式。
原子化安全的终极目标是“简单、灵活、开放、智慧”,最终达到持续、动态的安全状态。
根据原子化安全的核心思想以及商业市场的最佳实践,威胁检测与响应领域是现阶段,最适合井且可行性最高的实现原子化安全的方向。
安全技术的演变是随着社会、经济和科技的发展而不断进行的,不同时代的安全技术反映了当时社会文明程度、经济体量和科技实力的状况。
结合我国国情,我们可以从不同时代的不同产业状况中,感受到国家对于网络空间安全的战略转变以及产业发展的核心路径,并尝试推测未来的发展趋势。
早在世界大战时期,通信信号的加解密就成为国家安全的核心攻坚技术。网络安全天然具备密码技术与国家安全的双重属性,发展的核心变量为政治导向与经济趋势。就现代社会而言,具数世咨询观察,中国网络空间安全时代的变迁大致经历了以下几个阶段:
·计算机安全时代:1994年颁布的《中华人民共和国计算机信息系统安全保护条例》,开启了中国网络空间安金的序幕,主要以密码学和计算机病毒的防治为核心关注。
·信息安全时代:2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》首次将“信息安全”上升为国家战略,明确了以信息安全等级保护和分级保护为发展核心的路径。
·网络安全时代:2014年中央网络安全和信息化领导小组第一次会议上,确立了“没有网络安全就没有国家安全”的顶层战略,信息安全进化为网络安全,在等级保护制虚的基础上,更多的在网络安全攻防领域加码。
·数字安全时代:2023年,《数字中国整体建设布局规划》横空出世,其中再一次确立了“筑牢数字安全屏障“的战略意志,标志着我国网络安全正式升级为数字安全,安全产业的核心使命转变为在保证基础安全性和攻防能力的前提下,以促进数字经济发展为新的历史重任。
从时代的变迁中可以得知,在人类赖以生存的物理世界之上,我国在数字产业化、产业数字化方面的壮举和成果切实推动了虚拟世界的实质性进展。而进一步数实胜合的战略方向,必然使得物理世界与虚拟世界的界限更加模糊,从而进入数字世界。
数世咨询认为,数字世界的安全,即数字安全,内通是以网络安全为基础手段,以数据安全为核心价值,来保障数字世界的稳定运行和活动秩序。
数字安全的特性决定了其必然要与人类生产和生活方式融合,在这种技术和安全相互交互的环境下,只有安全能力原子化才能对数字世界提供有效的安全保障。
因为数字安全与网络安全最明显的区别在于两点。一是前者以保障数据流动的安全为核心,而后者则是以保障网信系统的安全为核心。二是前者更多的与业务运营进行融合,后者则主要是与信息环境的贴合。
数字安全不仅要贴合于信息系统和业务应用,抵御针对网络和数据的安全威胁,更重要的是不断深入的扎根在业务逻辑和管理流程当中。因为数字经济的蓬勃发展带动了数字化业务的激增,而个性化和专业化是提升数字化业务服务体验的核心。在千人千面的应用场景要求下,同一个网络环境或者数据元素可能同时具备多种不同的安全需求,这就要求数字安全必须能够适应这种业务特性的变化。
与传统安全思路不同的是,数字安全风险不仅存在于网络架构和攻防对抗方面,更多的是在业务应用的过程中发现的,安全作为一项服务的同时也在逐渐成为一个核心业务。数字安全要真正实现“统筹发展与安全”的目标。
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
