隨著云計算、移動互聯(lián)、大數(shù)據(jù)、人工智能技術(shù)在威脅檢測與響應(yīng)領(lǐng)域的廣泛應(yīng)用，“安全賦能”概念興起。

與之同時，威脅檢測與響應(yīng)的“主動防御”理念，也開始吸引網(wǎng)絡(luò)安全技術(shù)圈與資本圈的眼球。

一瞬間，“智能安全運營”風(fēng)生水起。

安全運營是客戶心中隱隱的“痛”

從需求層面看，新冠疫情減弱人們在現(xiàn)實世界的聯(lián)系，加強了在虛擬世界的交互需求。清華大學(xué)新媒體研究中心近期發(fā)布的《2020-2021元宇宙發(fā)展研究報告》指出，新冠疫情隔離政策下，全社會上網(wǎng)時長大幅增長，“宅經(jīng)濟”快速發(fā)展。

與之相關(guān)聯(lián)的互聯(lián)網(wǎng)教育、互聯(lián)網(wǎng)醫(yī)療等被迫成為了應(yīng)用平臺，開始快速被納入我們的工作、生活。“網(wǎng)絡(luò)安全”也愈發(fā)地被行業(yè)監(jiān)管部門所重視。

近年來，隨著《網(wǎng)絡(luò)安全法》的實施，帶動了全國一大批等保合規(guī)建設(shè)項目落地。然而單位購置了大量的網(wǎng)絡(luò)安全設(shè)備，匹配了網(wǎng)絡(luò)安全工程師崗位，但受限于網(wǎng)絡(luò)安全的專業(yè)性，安全能力卻依然“捉襟見肘”。超過50%的政企組織報告稱，招聘到訓(xùn)練有素的安全運營專家非常困難。

尤其是每年的應(yīng)急響應(yīng)演練、重保、HW等暴露出組織網(wǎng)絡(luò)安全運營諸多問題。人員、設(shè)備、流程、機制無法真正融合，就根本保障不了安全體系的高效運轉(zhuǎn)。

以威脅發(fā)現(xiàn)為導(dǎo)向，以分析處置為關(guān)鍵，以發(fā)現(xiàn)隱患為結(jié)果，通常是政企客戶的安全運營訴求，更是政企客戶心中隱隱的“痛”。

值得一提的是，傳統(tǒng)的安全運營，依賴部署大量傳統(tǒng)安全設(shè)備來實現(xiàn)產(chǎn)品迭代和功能疊加，所以無法規(guī)避不同品類設(shè)備數(shù)據(jù)互通的功能性障礙梏桎。尤其是傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備的安全運維值守需要大量人力、物力投入，需要一次性地投入非常高額的預(yù)算。

華清信安TDR威脅檢測與響應(yīng)平臺，遵循智能安全運營2.0的領(lǐng)先理念，只需要部署三個核心功能模組，不存在多個品類設(shè)備的互通性問題，DiX核心技術(shù)則盡可能減少現(xiàn)場人工值守，大大降低客戶安全運營整體成本。

TDR將成為網(wǎng)絡(luò)安全的“繼任者”

扎克伯格今年七月就表示，“元宇宙”將成為移動互聯(lián)網(wǎng)的“繼任者”，稱臉書將在今后大約五年內(nèi)，從“一家社交媒體公司變成一家元宇宙公司”。他還宣布五年內(nèi)在歐盟國家雇用一萬名高技能人才打造“元宇宙”。

正如業(yè)界對“元宇宙”尚未有一個公認的準確定義，網(wǎng)絡(luò)安全圈塑造“元宇宙”的方式也多種多樣。

2017年底，華清信安在業(yè)界首次提出“新安全”概念——TDR(Threat Detection and Response)威脅檢測與響應(yīng)。并將TDR定義為：以平臺化的方式整合縱深防御技術(shù)、大數(shù)據(jù)和機器學(xué)習(xí)等新型安全檢測技術(shù)以及自動化、智能化安全響應(yīng)技術(shù)，以服務(wù)的模式交付安全能力，從而實現(xiàn)威脅的閉環(huán)管理。

2019年初，華清信安TDR威脅檢測與響應(yīng)平臺面世，并就相關(guān)技術(shù)在業(yè)界率先申請了軟件著作權(quán)和發(fā)明專利。TDR基于華清信安BoS安全大腦，由SecWorks USP鐵穹安全引擎或SDA云防護中心(安全防御節(jié)點統(tǒng)稱為GSDN網(wǎng)絡(luò))、SOP安全運營平臺、SRC安全響應(yīng)中心構(gòu)成，通過打造智能化的P2DR閉環(huán)安全運營體系，向客戶交付卓越安全能力。

2021年2月，華清信安TDR威脅檢測與響應(yīng)平臺4.0版本正式發(fā)布。通過全面升級，4.0版本尤其擁有更全面的防護功能，更豐富的直觀數(shù)據(jù)展示功能，以及威脅預(yù)警、應(yīng)急響應(yīng)服務(wù)，可以為城市大數(shù)據(jù)中心、集團化企業(yè)、行業(yè)安全統(tǒng)管和萬物互聯(lián)等場景提供“一站式”智能安全運營解決方案。

TDR威脅檢測與響應(yīng)，真正地賦能網(wǎng)絡(luò)安全新定義—“安全可以更簡單”。

安全運營的“獨角獸”亦或“巨無霸”

網(wǎng)絡(luò)安全已經(jīng)成為網(wǎng)絡(luò)、計算、存儲之外的第四大IT基礎(chǔ)設(shè)施。

IT基礎(chǔ)架構(gòu)的演進，隨之而來的IT產(chǎn)業(yè)浪潮的背后，都會伴隨網(wǎng)絡(luò)安全行業(yè)的快速發(fā)展。尤其是SaaS安全已經(jīng)成為網(wǎng)絡(luò)安全市場的重要增長極。

隨著SaaS安全廠商技術(shù)競爭壁壘的提高，必然帶來行業(yè)競爭格局變化。譬如，基于輕量化部署所帶來的邊際成本的顯著降低，基于數(shù)據(jù)在線所帶來的全流量分析效應(yīng)，基于云原生架構(gòu)所帶來的一站式、高效能服務(wù)。

華清信安將應(yīng)用軟件定義為安全，把安全能力整合為統(tǒng)一安全資源池，將管理能力匯集到一個平臺，再通過一個平臺與云計算平臺融合交互。以求實現(xiàn)安全能力的統(tǒng)一管理、延伸，安全數(shù)據(jù)的統(tǒng)一采集、分析，流量與能力的BoS安全大腦自動編排，安全事件的自動化響應(yīng)。

隨著全球范圍內(nèi)SaaS安全的項目應(yīng)用不斷增加，網(wǎng)絡(luò)安全的產(chǎn)業(yè)結(jié)構(gòu)和競爭要素與之將會產(chǎn)生重大變化。毋庸置疑，在萬億規(guī)模的網(wǎng)絡(luò)安全市場，一定會產(chǎn)生收入規(guī)模超百億，甚至千億規(guī)模的網(wǎng)絡(luò)安全運營廠商“獨角獸”或者“巨無霸”。

結(jié)語

微軟首席執(zhí)行官薩蒂亞·納德拉今年五月宣稱，公司正在努力打造一個“企業(yè)版元宇宙”。游戲《堡壘之夜》的制作公司美國Epic Games更是表示已籌資十億美元，將用于開發(fā)“元宇宙”相關(guān)產(chǎn)品。

技術(shù)渴望創(chuàng)新產(chǎn)品，資本尋找創(chuàng)新價值，用戶期待創(chuàng)新體驗，這是“元宇宙”概念在今年大爆發(fā)的根本原因。

當然，與2016的“虛擬現(xiàn)實”元年相比，需求端的膨脹、新技術(shù)的加持也讓“元宇宙”概念落地更牢靠。

在網(wǎng)絡(luò)安全圈，TDR威脅檢測與響應(yīng)亦然如此。

(新媒體責(zé)編：zpl05)