“作为网络安全的第一道防线,以防火墙为代表的边界安全是网络安全行业发今已有30多年,始终是最大的细分市场,被誉为行业‘常青树’。”全国政协委员、全国工商联副主席、奇安信集团董事长齐向东在北京网络安全大会融合安全论坛上表示,边界安全之所以经久不衰,是因为它在能力融合的路线上不断创新演进,持续推动市场增长。
2024年6月6日,2024北京网络安全大会(BCS 2024)“融合安全论坛”在北京国际会议中心举办。奇安信集团董事长齐向东,奇安信集团副总裁、首席架构师吴亚东,国家信息中心办公室副主任吕欣,国家信息中心信息与网络安全部处长刘蓓,中国石化工程建设有限公司高级安全专家郭放,乐信集团信息安全中心总监刘志诚,南凌科技股份有限公司首席技术官鲁子奕,飞腾信息副总裁兼行业解决方案总经理杨威,企业IT自媒体“老韩一米九”创始人韩勛;思博伦通信科技产品总监任红波等领导、专家和业界嘉宾出席了本次论坛,就融合趋势下的边界创新进行了探索交流和观点碰撞。
网络安全硬件市场达225亿,技术融合成驱动引擎
图:全国政协委员、全国工商联副主席、奇安信集团董事长齐向东
齐向东引用了IDC的一组数据,2023年,中国网络安全硬件产品的市场规模达到了225亿人民币,到2027年,中国网络安全硬件市场规模将达到364亿人民币。这其中,边界安全是占比最大的主力产品,也是广大政企客户安全建设的刚需,长期占据着网络安全投资的主要比重。
对此,齐向东表示,能力融合是推动边界安全持续创新和市场增长的核心引擎,尤其是企业对网络安全需求的持续升级,包括混合环境的兴起、零信任的普及,都加速了边界安全的能力融合趋势。从Gartner提出的“网络安全网格架构(CSMA)”的理念,到今年RSAC大会越来越多的厂商推出了平台集成解决方案,都验证了融合是行业发展的大势所趋。
图:国家信息中心办公室副主任吕欣
“数字经济的崛起与繁荣,赋予经济社会发展‘新领域、新赛道’,形成‘新动能、新优势’,正在成为引领中国经济增长和社会发展的‘新力量’”。国家信息中心办公室副主任吕欣表示,数字经济高速发展,网络安全屏障也亟待筑牢,在网络系统的跨层级、跨地域、跨系统、跨部门、跨业务的协同管理和服务越来越普遍的情况下,技术融合、数据融合、业务融合成为趋势,并推定网安行业尤其是边界安全的技术创新和升级迭代。
边界安全的发展史,就是能力的融合史
图:奇安信集团副总裁、首席架构师吴亚东
“边界安全的发展史就是能力的融合史。”奇安信集团副总裁、首席架构师吴亚东就边界安全的创新实践进行了分享。他表示,防火墙的演进是边界安全发展的缩影,从最早具备简单ACL功能的路由器,到融入基础安全接入、NAT、VPN的传统防火墙,再到融入了应用识别、URL、IPS、反恶意软件的UTM(统一威胁管理),以及当前市场主流的融入WAF、SDWAN、ZTNA、物联网、协同联动等功能的下一代防火墙。不难发现,融合是始终不变的关键词。
在边界安全朝着融合趋势演进的过程中,先后创造了全球网络安全市值领先的两家公司,分别是开创UTM品类的飞塔公司(Fortinet),以及引领NGFW浪潮的派拓网络(PaloAlto Networks),其市值分别为456亿美元和958亿美元,这也充分验证了这个技术趋势。
吴亚东表示,从技术路线上说,融合分为两种,一种是功能组件级的融合,核心是把各种模块作为内部的一个功能组件,、形成融合网关;第二种是uCPE,通过虚拟化的方式把各种安全能力融合进来,目前在国外比较普遍。
吴亚东认为,未来融合的长期目标就是简化边界,代表产品是流量解密编排平台,它通过简化边界安全架构、安全设备资源池化、软件定义服务链、灵活的引流策略、软件定义bypass等技术,让网络维护化繁为简,实现了安全、高性能、易管理的完美平衡。
图:国家信息中心信息与网络安全部处长刘蓓
“当前,企业数字化业务的形态已经发生变化,技术发展日新月异,安全要应对这种多变复杂的网络安全威胁,光靠单台设备、单一功能和单点防护很难做到安全保障的效果,所以融合安全成了一个非常急迫的需求。”刘蓓表示,数字政府发展呈现几个特征,一是更加开放互联,二是特征就是融合协同,第三是加强平台支撑和集约化建设,第四是数据更加开放共享,第五是新技术的广泛应用。这些趋势都需要加速推动融合的技术创新,包括数据的共享,互联互通的标准化、多场景的覆盖等。
图:中国石化工程建设有限公司高级安全专家郭放
“传统边界安全架构存在三个问题,分别是业务连续性降低,安全建设压力剧增,投入产出比降低、安全投入关注点,安全能力固化、安全设备切割影响面广,尤其是加密流量增多,导致原有安全设备失效,安全威胁愈发严峻。”中国石化工程建设有限公司高级安全专家郭放就大型能源央企对网络新边界的探索进行了分享,他认为,原有串糖葫芦的网络部署架构,存在性能瓶颈、单个故障影响整体等弊病。未来需要对边界安全架构进行重塑,实现安全能力的池化部署。
郭放以流量解密编排器举例,描绘了融合安全趋势下的新部署模式,首先在编排方面,安全能力基于意图或业务进行按需编排,从而提升出口部署的可靠性、灵活性,简化出口运维,将原来冗余的一个糖葫芦串的边界防护体系,打造成为灵活,结合业务、不同场景和需求的体系让不同安全设备发挥它最大价值。其次在流量解密方面,通过高性能流量解密,赋能不同的安全设备,提升其处理能力。最终实现降本增效的网络安全架构。郭放建议,对于大型企业机构,可以通过一拖N的流量编排器,将流量分流按需给流量平台,实现安全能力的全局化。
图: 乐信集团信息安全中心总监刘志诚
“边界的定义随着时代在不断变化,网络边界的定义是内外网的分界,应用边界的定义是账号和身份验证,我们理解的边界是对检测点的可验证控制。”乐信集团信息安全中心总监刘志诚在《从零信任到无边界——我的数字安全边界观》中表示,数字安全分企业安全、运营安全、产品安全三个层面,其边界定义也有所不同。企业安全边界的定义是内网、零信任、CASB、SASE;运营安全边界包括消费者边界、运营边界、供应链边界、监管边界等;产品安全的边界是安全性和舒适度。解决边界的核心,在要素层面,需围绕身份、终端和访问策略,在能力层面,围绕数据驱动、关联分析、安全中台来推动。未来一方面,从零信任到无边界是数字安全的必然趋势;另一方面,无边界的安全防线需要依托可验证控制的安全检测点。
图:南凌科技股份有限公司首席技术官鲁子奕
南凌科技股份有限公司首席技术官鲁子奕就从《SDWAN到SASE的演进:探索和实践》进行了分享。他表示,SASE是一个集成了云安全、SD-WAN、边缘计算等多个元素的综合解决方案,它并非简单地将现有安全组件云化或整合,而是需要在边缘计算、云原生安全网元、灵活接入方式及持续的安全策略动态调整等方面实现深度融合。南凌科技通过一系列创新措施,如混合云策略,将SSE功能部署在POP点和CPE(Customer Premises Equipment)上,以及构建统一管理平台,以提高安全策略配置与响应效率,并通过集成奇安信等多家安全伙伴的技术,实现了从资产统计到防御、检测、响应的全链条安全服务。
融合趋势推动算力平台、测试平台持续演进
图:飞腾信息副总裁兼行业解决方案总经理杨威
“融合在各个领域成为趋势,包括技术的融合、端边云的融合等。”飞腾信息副总裁兼行业解决方案总经理杨威表示,飞腾芯片作为中国电子集团旗下的CPU设计国家队,致力于为技术创新提供高性能、高安全、高可靠的通用算力底座。凭借20多年的研发历程,飞腾遵循“从端到云、安全定制、安全可信、开放合作”的研发路线,已拥有从端到云的全谱系通用智能和专用算力芯片,广泛应用于各类设备,特别是在安全领域展现出显著优势,从而为网络安全的融合创新提供强大的算力底座。
图:企业级IT自媒体“老韩一米九”创始人韩勛
作为专注企业级IT自媒体“老韩一米九”创始人韩勛从《从企业业务AI化浪潮看安全发展趋势》进行了分享。他表示,尽管AI应用在企业中日益普及,旨在提升效率降低成本,但很多企业在追求AI与业务融合时,并未充分意识到对现有网络和安全架构的潜在挑战,导致安全配置普遍薄弱,南北向与东西向均面临大量安全威胁。韩勛表示,行业市场与商业市场需求的不同,导致产品在应用识别、互通与联动、部署形态等方面存在显著差异,因此需要更灵活的产品形态和商业模式,以适应快速变化的商业市场。他认为,目前网络和安全都已经走向融合,未来多个安全能力的整合,甚至单一供应商全家桶式方案可能成为未来发展方向。
图:思博伦通信科技公司产品总监任红波
“随着网络架构的演变,传统的城堡与护城河安全模型已无法满足现代企业复杂多变的需求。如今,云服务、远程办公与分支网络的兴起,使得企业网络边界变得模糊,安全测试与性能评估面临全新挑战”。思博伦通信科技公司产品总监任红波表示,传统测试集中于单一设备的性能,如吞吐量、时延等,而今需要转向整体网络效能与用户体验的评估。随着SD-WAN、零信任等技术的应用,安全测试需要纳入新指标,如攻击识别准确性、负载均衡与智能选路能力等,测试对象由单台设备扩展到整体网络,考虑不同部署位置的安全策略与流量路径优化,避免重复分析,确保高性能与低时延。同时,软硬结合,线下和云端结合将是安全工具的发展方向。
图:2024北京网络安全大会融合安全论坛
2024北京网络安全大会以“AI驱动安全”为主题,共举办2场峰会、20多场分论坛,2场大赛,邀请来自10多个国家和地区的专家学者,来自金融、能源、交通、政务等10多个行业领域代表参会。其中,融合安全论坛聚焦融合趋势下的边界安全演进和创新,邀请政府机构、行业客户、上下游合作伙伴等共同探索如何拥抱技术趋势,共同推动产业升级,为数字经济筑牢安全基石。