齊向東指出,過去10年間數據對安全的重要性呈指數級增長��,但由于缺乏統(tǒng)一體系或者體系割裂,形成了一個個“數據孤島”���,嚴重阻礙安全體系落地�。而安全設備“萬家造”����,業(yè)務、安全“兩張皮”正是造成這種局面的主要原因����。
安全設備“萬家造”,廠商組件割裂��,安全力量分散
奇安信通過近千場實戰(zhàn)攻防演習的實踐發(fā)現�����,不少企業(yè)的設備�、平臺、能力���、中心難以統(tǒng)籌納管����,碎片化問題嚴重。以某頭部金融機構為例�,其部署的防火墻就涵蓋數十種型號,涉及國內外不同品牌�����,形態(tài)包含硬件�����、軟件及云部署等多種模式����。這種“萬家造”的現狀,導致安全設備數據格式不統(tǒng)一����、接口不兼容���、采集能力參差不齊���。最終,安全運營中心匯集的海量數據雜亂無章、彼此孤立��,既無法支撐全域態(tài)勢感知���,也難以快速研判和應急響應��。
“萬家造”的劣勢在最近的印巴沖突中得以直觀體現���,印度“萬家造”的眾多精良裝備組合,由于武器標準不一���、數據流通不暢�、控制協(xié)同不好�,導致實戰(zhàn)能力大打折扣,最終不敵巴基斯坦依靠中國裝備打造的“體系化”����。
業(yè)務、安全各成一派���,“兩張皮”現象阻礙數據協(xié)同
對于企業(yè)的業(yè)務和安全“兩張皮”現象����,齊向東舉例稱,去年���,奇安信接到一起應急響應請求����,客戶反饋其財務系統(tǒng)收到大量疑似正常行為的訪問請求��,但由于這些行為數據沒有及時同步安全部門�,安全隱患未能被及時識別和處置,最終導致大量敏感財務數據泄露��。最終���,是安全人員結合財務系統(tǒng)日志����、網絡異常訪問���、流量告警等綜合分析�����,才還原了本次數據竊取事件����。
除了數據孤島�,齊向東指出企業(yè)的安全投入不足、產品新舊難兼容同樣是制約整體安全體系建設成效的重要因素�����。這三大障礙不僅關乎技術����,更關乎客戶經營、產業(yè)發(fā)展�。內生安全體系落地亟需全局思考,找到突圍之道����。
