11月18日，2020珠海網(wǎng)絡信息安全大會圓滿落幕，大咖云集共話前沿技術新趨勢，聯(lián)軟科技作為主辦單位之一，在現(xiàn)場與眾多安全廠商交流創(chuàng)新技術與方案，聯(lián)軟科技CEO祝青柳分享了如何打造政企機構網(wǎng)絡安全新基建的精彩內容。

分享主要從網(wǎng)絡安全行業(yè)重點、難點；網(wǎng)絡安全新基建與TDNA；聯(lián)軟發(fā)展等三方面進行，以下為要點：

政府、企業(yè)機構在加強網(wǎng)絡安全力量需要關注的三個方面：第一是內容安全，防止內部敏感數(shù)據(jù)泄露；第二是系統(tǒng)安全，防止系統(tǒng)被黑客入侵；第三是個人隱私保護。同時政企機構在建立網(wǎng)絡安全體系的重點和難點是：重點是防入侵和防內部人員泄密。近年來國際安全行業(yè)逐步對 “assume breach” 形成共識，即假定失陷。“沒有攻不破的網(wǎng)絡”，甚至 “敵已在我”，也說明了我們需要更加坦誠的面對網(wǎng)絡安全入侵的各種問題，加強常態(tài)化防御。而為什么內部數(shù)據(jù)泄密問題如此嚴重?第一數(shù)據(jù)流通的途徑太多，第二人員太多，安全意識還不夠到位，據(jù)數(shù)據(jù)顯示，近20%內部人員有可疑泄密操作。第三是管理困難，要做到層層把關，需要一套完整高效的體系。

難點在哪里呢？聯(lián)軟服務的市場主要是企業(yè)級客戶，對于企業(yè)級客戶來講，網(wǎng)絡安全行業(yè)現(xiàn)在最大的挑戰(zhàn)就是攻防不平衡，黑客不管在國內還是國外，他攻擊的是哪一個目標，攻擊的時間都是無法預知的。另外一個難點是安全與效率統(tǒng)一。傳統(tǒng)的安全方案采用是外掛式的，就是業(yè)務系統(tǒng)已經(jīng)開發(fā)好了，然后再做些安全設計一層層疊加上來，這就容易導致環(huán)節(jié)過多，影響企業(yè)的效率。

為什么說傳統(tǒng)防入侵安全方案，已經(jīng)走到盡頭？首先現(xiàn)在企業(yè)中很多資產(chǎn)很難發(fā)現(xiàn)，第二把所有漏洞找出來是不可能的，第三有很多漏洞也很難修復，傳統(tǒng)的防范入侵方式走不通，且存在滯后性，而傳統(tǒng)防內部泄密方案，普遍存在ROI問題和網(wǎng)絡口不能封、不穩(wěn)定和影響效率、很容易被繞過、成本過高、降低效率等問題。

面對傳統(tǒng)防御方式的不足，企業(yè)為什么不能在網(wǎng)絡安全體系中做的更好，想辦法取代傳統(tǒng)方案呢？這里聯(lián)軟提出三點看法：

●先天原因：設計網(wǎng)絡產(chǎn)品的時候，在安全方面考慮不足，有些甚至根本沒有考慮。

●經(jīng)濟原因：很多時候，人們沒有意愿讓系統(tǒng)變得安全。去修復一個攝像頭的漏洞？誰會為了安全，去購買一個更貴的攝像頭或者網(wǎng)絡打印機？

●政治原因：便于竊取數(shù)據(jù)和網(wǎng)絡戰(zhàn)等。

有些人可能要提問了：安全，真有那么恐怖么？全球幾億iOS操作系統(tǒng)手機用戶，有多少人中病毒、木馬？我們幾乎很少聽到的常用網(wǎng)絡交換機、路由器、防火墻設備被直接攻破。這就說明了攻擊在加強，相反我們守方的力量也在不斷強化。傳統(tǒng)的方式可以再次更迭，能極大地改變攻防間不平衡的技術也在慢慢變得明晰。

現(xiàn)在有些客戶要解決網(wǎng)絡安全問題，以前比較普遍使用的是網(wǎng)絡隔離，但是如果通過隔離能解決問題，我們?yōu)槭裁床换氐睫r業(yè)時代，農業(yè)時代就沒有安全問題，當然面對特殊情況和特別關鍵系統(tǒng)時，沒有很好的辦法時我們需要隔離。而在在新的網(wǎng)絡環(huán)境中，這種方法并不適用。安全怎么服務于業(yè)務？攻防極不平衡怎么辦？安全和效率發(fā)生矛盾怎么辦？這些都是要考慮的問題。同時不要忘了安全方案的關鍵：ROI。

在過去16年，聯(lián)軟做了很多探索，我們從早期最開始也是懵懵懂懂的，覺得做安全，那就是給客戶提供產(chǎn)品解決問題，但是這個解決的效果怎么樣，能不能考慮攻防平衡，這就是近幾年我們考慮的，還有要考慮到怎么能給客戶提供一套安全的解決方案，讓客戶在安全上的投資能得到更高的回報。今天我們都知道網(wǎng)絡安全問題非常嚴重，黑客的攻擊和泄密事件也是非常頻繁，那么怎么解決這些問題，用傳統(tǒng)的方式解決不了這些，必須用新方法。

在虛擬的網(wǎng)絡世界中發(fā)現(xiàn)進攻者為什么這么難？主要是因為進攻的一方可以選擇進攻的方式和地點，選擇戰(zhàn)場和時間，而防守一方很少利用地形、人和優(yōu)勢。所以想要打贏網(wǎng)絡防護戰(zhàn)，用較低成本防范網(wǎng)絡攻擊，需要發(fā)揮地利優(yōu)勢、技術優(yōu)勢、場景驅動的作用，實現(xiàn)將安全與業(yè)務融合，安全與效率統(tǒng)一，極大改變攻防不平衡的目標。

基于上面這些緣由，聯(lián)軟提出了可信數(shù)字網(wǎng)絡架構TDNA。這套架構從頂層設計來講，幫助客戶構建一套全新的IT架構，核心理念是從系統(tǒng)架構入手、讓安全融于業(yè)務、安全不降低效率、具備安全對抗能力、有更好的ROI。融合于統(tǒng)一框架下的各主要產(chǎn)品、方案，通過新的軟件定義訪問；網(wǎng)絡對抗能力；重新定義文件交換方式和重新發(fā)明文件服務器：安渡；實現(xiàn)動態(tài)更新的CMDB；掃描+網(wǎng)絡+Agent、讓業(yè)務與應用系統(tǒng)的決策、開發(fā)、部署、推廣更高效，更低成本；安全管理自動化，統(tǒng)一了安全、數(shù)據(jù)、管理等規(guī)范，為進一步的智能化、自動化提升奠定基礎。

最后，主講人提到在十多年的發(fā)展中，聯(lián)軟緊跟市場和客戶需求，不斷創(chuàng)新，引領行業(yè)技術發(fā)展。在近年來大熱的零信任安全(SDA/SDP)領域，聯(lián)軟也早已涉獵。今天，聯(lián)軟相關解決方案落地于3000多家客戶，在辦公/生產(chǎn)/IoT等網(wǎng)絡大量應用。聯(lián)軟的每一款產(chǎn)品，都是獨立思考，如中國或業(yè)界首創(chuàng)UniNXG/UniEMM產(chǎn)品，獲得證券期貨行業(yè)技術創(chuàng)新獎；UniCSM網(wǎng)絡空間資產(chǎn)測繪系統(tǒng)獲工信部2019年網(wǎng)絡安全重點示范推廣項目，聯(lián)軟的產(chǎn)品和技術也獲得了眾多行業(yè)和市場的積極評價。

精彩的分享贏得了現(xiàn)場的熱烈掌聲。在大會中提出了互聯(lián)網(wǎng)創(chuàng)新和產(chǎn)業(yè)革命進入到深入?yún)^(qū)，網(wǎng)絡安全行業(yè)將迎來新一輪創(chuàng)新機遇，出于開放合作，共享共贏的原則，會議上率先成立“珠海市工業(yè)安全服務聯(lián)盟”，聯(lián)軟科技成為了其中的一員，未來將與聯(lián)盟內的其他成員開展合作，讓網(wǎng)絡安全行業(yè)的力量更加壯大， 為企業(yè)提供更多全面高效的網(wǎng)絡安全解決方案。

網(wǎng)絡安全有很多問題需要解決，對于從業(yè)者，首先要站在用戶角度，解決客戶問題。聯(lián)軟會持續(xù)專研，真正解決這個社會上需要安全從業(yè)人員需要解決的問題，成為網(wǎng)絡安全創(chuàng)新技術領軍者，構建可控的互聯(lián)世界，讓我們一起安全擁抱互聯(lián)時代！