上图为:青藤云安全信息安全高级顾问 邓亚琛
以下为青藤云安全信息安全高级顾问邓亚琛的分享,其分享主题为:消费零售行业数字化下的主机自适应安全解决方案。
邓亚琛:青藤云安全是一家专门从事主机安全的公司,我们在国内的主机安全市场已经达到了第一,单产品的销售额已经突破三个亿。从事主机安全七年,目前在全国有超过六百多万家的服务器数量,其中,平安银行和招商银行单体量已经突破十五万点。连续五年入选Gartner全球安全指南。
今天分享的内容包括三个方面:新零售的变革、零售消费行业可能面临的主机安全挑战及青藤云安全解决方案。
新冠疫情加速了消费者和企业的分化,越来越多消费者关注多快好省的刚需品。现在更多基于场景化和用户体验的定制产品也更受欢迎,同时也给IT带来了新的运营模式。
因此,新零售的业务模式需要企业去做一些数字化转型的建设,并保障这部分的资产安全。
但新零售也有新要求,网络安全法颁布之后,CIO便成了一个高危职业。国内对网安的法律有三部:2017年颁布的《网络安全法》、2021年颁布的《数据安全法》和《个人信息保护法》。其中,网络安全法要求网络运营者应该建立健全用户信息保护制度,面向消费者尽量梳理更多消费者数据才能做数字化运营,做好信息的保护和保密。
数据安全法强调不得泄露、篡改和损毁搜集个人信息,只要违反上述条例,对网络运营者主管部门的主管人员以及其他人员需要处以经济处罚,严重的话可能会吊销企业营业执照。2021年7月发生了滴滴被通报事件,滴滴是国内第一家收到多个部委联合做网络安全审查的企业,原因在于滴滴做了非常多的用户消费人群定位的模型,这些生产要素利用了地图导航进行记录,其实已经成为国家基础设施,但滴滴在出海的过程中没有按照网络安全法的要求进行,因而受到了惩罚。
目前,新零售领域的网络安全挑战,主要包括五个方面:
首先是云化挑战及5G技术,让传统网络边界模糊化。
开放性挑战,是指生产领域中存在大量的系统接入,带来安全隐患。
隐私性挑战,个人数据的隐私保护,也需要重视。
供应链挑战,国内供应链比如基础设施操作系统、芯片本身等,我们有很多关键技术受制于人,因此对漏洞和后门均不可知。
新威胁挑战,主要是指一些黑客产业,比如勒索病毒攻击便是常见的挑战。
网络安全成为企业新的基础设施,也是整个数字化和新零售转型的重要屏障。
对消费零售行业而言,首先要解决面对来自主机的挑战,多云环境里做好云主机的安全管理是重中之重;此外,零售行业的攻击源很多来自于互联网并有多种途径,数据显示,百分之八十八的企业都出现了安全漏洞,百分之百的商超都有隐私保护问题。
事实上,早期安全都是围绕纵深防御在打造,但仍然会被绕过和攻击,随着防御技术加固,攻击技术也在发展,通过钓鱼邮件把设备绕过,因此,企业内网的业务服务器是缺乏安全的。出现这种情况,并不是说之前的安全体系没有作用,而是因为安全没有覆盖最后一公里,也就是最核心的数字化承载平台、服务器、虚拟机,包括容器和数据库等。
那么,如何做好主机安全建设?
首先,要做资产管理,日常运营时很难对现有的业务、资产和服务器做实时的监控;
其次,要对入侵攻击能够感知,很多消费品牌被攻击以后,可能才意识到自己被攻击。
青藤云安全并不关注客户使用了哪一种技术形态,其逻辑只在于帮助客户监控系统运行的指标,包括资产、进程、网络连接,通过来自于业务本身的数据生成分析对应的安全指标。就如去医院看病,青藤云主机安全产品就是对人体各项机理进行检测,不是通过外在的望闻问切,而是对血液和各种器官的机理进行分析。
青藤云采用自上而下的体系,利用架构稳定性,对系统适配性做到了非常低的切入,包括对CPU的消耗、驱动和内核的改造等。青藤云安全产品不会对系统本身进行改造,也不会驱动系统内核,只是通过进孔系统运行的指标生成对应的监控体系。前端代理,后端数据采集,而且可以覆盖很多不同的环境。
青藤云安全的自适应安全平台架构,包括安全运维层面,就是对资产的运营处理能力;对主机安全风险的管理运营能力;在资产运营领域对业务外部应用、数据库应用、各种各样的系统应用进行清点;操作系统的帐号和进程进行清点。也会对主机的补丁和漏洞进行运营,包括安全风险合规方面;入侵的检测和矩阵等等。
邓亚琛最后总结道:“青藤云安全比较突出的就是对业务的影响,我们对主机的能力构建、风险能力梳理和运行流程的检测均非常超前,欢迎大家一起交流与合作!”
京公网安备 11010502049343号