2025年,企業如何構建安全可靠的網絡架構?
生成式AI的火爆也推動了企業網絡架構的變革,用戶業務將從傳統的“以數據中心爲中心,邊界清晰”向着“多中心,邊界模糊”的模式變遷。
從企業級業務角度出發,用戶需求趨向於“多雲化”、“SaaS化”、“移動化”轉變,傳統的網絡安全架構已經不能滿足企業當下的需求,企業當下應更爲關注邊緣側的安全防護。
網絡邊界模糊成首要挑戰
隨着生成式AI的火爆,企業也進入了數字化轉型的新階段。在這個階段,企業面臨着更大的網絡安全挑戰。對於企業面臨的網絡安全挑戰,主要可以分爲四個方面,即網絡邊界模糊、數據泄露風險增加、網絡攻擊智能化,以及全球訪問體驗差。
當下企業面臨的最嚴峻的挑戰就是網絡邊界從原本的清晰,變得逐漸模糊。傳統模式下,大部分運維工作人員的思維方式是:在建設企業數字化能力和安全能力的時候,“缺啥補啥”,通過堆疊的方式,採購了數字化或者安全產品。
這種方式在傳統的以數據中心爲中心,網絡邊界十分清晰的時代是有效的,但是隨着AI應用的不斷增加,企業有不同的雲、不同的數據中心,這種跨雲、跨數據中心,甚至跨地域的模式,導致了企業在搭建運維網絡的時候,需要選擇不同的管理平臺,在人力投入和資金投入上是巨大的,且無法形成有效的協同作戰能力。
“對於企業而言,傳統的模式顯然已經達不到預期的管理效果。”一位安全行業專家指出,“比如雲上安全服務和本地防護能力無論從防護策略還是防護性能上都不一樣,防護的攻擊效果也就有差異。”
無獨有偶,奇安信集團產品總體部專家也曾對鈦媒體表示,隨着業務雲化發展以及混合辦公成爲常態,安全威脅的場景愈加複雜多樣,企業需要管理的安全策略、安全數據的種類和數量呈爆炸式增長。傳統安全防護體系大多是圍繞數據中心構建的,難以執行跨越本地、雲端的統一安全策略,管理全局數據也力不從心;同時產品之間協同能力很弱,甚至完全無協同,既無法共享安全威脅的上下文,也無法有效聯動應對威脅,導致威脅檢出的效率和響應處置的效果都差強人意。安全產品平臺化建設是應對以上困境的有效方法,能有效提升產品協同聯動能力,增強數據互操作性,支持功能彈性擴展,以及實現安全響應自動化等核心需求。
在此背景下,企業在建設相應能力的時候,就需要綜合邊緣雲或者分佈式雲、混合雲等各種場景進行方案設計,最大化利用各系統間的協作實現協同防禦,發揮最大的價值。
另一方面,隨着網絡邊界的混亂和模糊化,企業未來在選擇解決方案時,會更傾向於SASE接入組網的服務,特別是具備海量節點的邊緣網絡服務商。“因爲企業多地組網的目的本身就是爲了提升辦公效率,提高辦公網絡的安全性,同時降低運維壓力和投入,而現在一站式融合的邊緣安全接入服務,不僅能夠提供彈性擴容,靈活開通租用,並且7*24小時運營專家守護,還能夠有效解決企業安全建設方案混雜,能效越來越低的問題。” Fortinet中國區技術總監張略曾告訴鈦媒體,雖然SASE並不一定是企業組網的必選項,但對於絕大多數企業來說,一定是最佳選擇。
企業面臨更大的網絡安全威脅
除了網絡邊界模糊以外,企業當下還面臨更爲嚴峻的數據泄露風險,據Forrester發佈的《2024 年網絡安全 TOP 風險趨勢》報告顯示,78%的受訪者在過去12個月中敏感數據被泄露或系統被入侵過,數據泄露給受訪者帶來的經濟損失平均高達218萬美元。數據泄露對政府、企業和個人構成嚴重威脅。
而IBM發佈的《2024年數據泄露成本報告》中顯示,40% 的數據泄露事件涉及在多個環境中存儲的數據,超過三分之一的數據泄露事件涉及影子數據(即存儲在非管理數據源中的數據),這凸顯了跟蹤和保護數據面臨的嚴峻挑戰。
在奇安信集團產品總體部專家看來,隨着企業數字化的發展,有越來越多的業務放在雲上,暴露面也隨之增加;另一方面,隨着數據量的增長,數據也變得更有價值,甚至成爲了絕大多數企業重要的資產組成部分。而數據價值的增加,也讓攻擊者會花費更多精力竊取企業核心數據,以達到勒索的目的,企業數據泄露的風險自然也隨之增長。
而另一方面,隨着生成式AI的火爆,攻擊者的工具也有個升級,利用AI能力發動攻擊已經屢見不鮮,Gartner預測:到2025年,生成式AI的採用將導致企業機構所需的網絡安全資源激增,使應用和數據安全支出增加15%以上。
“攻擊者會利用生成式AI進行攻擊,”該名專家進一步指出,“以前一些攻擊手段和行爲可以通過一些策略或防護技術把它防下來,現在有很多生成式AI可以欺騙我們的一些策略,能夠做到非常隱蔽、非常低成本的攻擊。基於這些背景,很多客戶都希望我們有所變化。”
業內也有不少安全專家曾對筆者表示,AI是把“雙刃劍”,一方面可以幫助提升工作效率,另一方面也能夠被黑客用來發起更高效率、更大規模的網絡攻擊風暴,這種網絡攻防的升級對抗正在到來,企業必須加大投入,升級安全防護手段。
顯然,在2025年,企業將要面臨更多的網絡安全威脅,而企業數據泄露的風險也會隨之增加。
進一步來看,傳統的互聯網安全已經足以讓安全廠商“頭疼”,在2024年衛星互聯網的構建,則將安全“卷”到太空,而在2025年,衛星互聯網無論在資本層面,還是政策層面,衛星互聯網將在獲得大力支持的情況下,迎來大爆發。
資本層面來看,新年伊始,盛邦安全爆出了重磅消息,戰略投資星展測控科技股份有限公司,雙方將圍繞衛星通信、無人飛行裝備的安全體系展開深入合作,共同打造面向低空經濟的新場景、新應用,而據網絡信息顯示,在2024年,盛邦安全還戰略入股天御雲安,拉開了佈局衛星互聯網賽道的序幕。
與此同時,國信證券今日發佈的通信行業2025年投資策略中也提出,我國衛星互聯網將迎來大規模發射。2024年下半年“國網GW星座”與“千帆計劃G60星座”分別發射了1批次10顆和3批次54顆衛星。“千帆計劃G60星座”規劃到2025年底發射648顆星並提供趨於服務,其運營方上海垣信衛星在2024年11月與巴西電信企業簽署合作。華爲在2024年11月發佈的Mate X6可實現手機直連三網衛星。民營商業航天發展可期。
政策層面,日前國家發展改革委、國家數據局、工業和信息化部等印發的《國家數據基礎設施建設指引》通知中提到,建設時延確定、帶寬穩定保障、傳輸質量可靠的確定性網絡。佈局“天地一體”的衛星互聯網;
2024年8月,工業和信息化部日前印發關於創新信息通信行業管理優化營商環境的意見中也曾明確到,擴大電信業務開放。推動形成高水平對外開放新局面,進一步試點擴大增值電信業務開放。深入推進電信業務向民間資本開放,加大對民營企業參與移動通信轉售等業務和服務創新的支持力度,有序推進衛星互聯網業務准入制度改革,更好地支持民營電信企業發展.....
衛星互聯網的構建,爲安全行業提出了新的需求與挑戰,但也是安全廠商發展的機遇,在盛邦安全董事長權小文看來,與傳統衛星網相比,衛星互聯網在安全方面需要注意的問題也不盡相同,“傳統衛星網絡不存在跨網傳輸,只要確保本地中繼站與衛星之間的通路安全即可,”權小文指出,“而衛星互聯網不同,因爲是點對點的鏈接,衛星互聯網更需要確保跨網絡的,多端側的通信安全,這點對於安全的要求會更高。”權小文指出。
針對衛星互聯網面臨的安全挑戰,權小文總結成四大問題。因爲“天地”之間採用無線傳輸的方式,衛星互聯網首要面臨的問題就是信號干擾與阻斷。主要表現爲:干擾、鏈路劫持、漏洞利用、竊聽和惡意程序等。這些攻擊手段可能導致通信中斷、數據泄露、非法訪問等問題,對衛星互聯網的通信質量和數據安全構成嚴重威脅。
其次,衛星互聯網還會面臨側信道攻擊及物理攻擊,衛星及載荷是衛星互聯網的核心組成部分,其安全性直接影響到整個系統的性能和可靠性。
第三,衛星互聯網還將面臨供應鏈攻擊。衛星互聯網的供應鏈包括衛星製造、發射、運維等多個環節,其中任何一個環節出現安全問題都可能對整個系統造成影響。
第四,衛星互聯網還將面臨密碼安全攻擊,用戶終端是衛星互聯網與用戶交互的接口,其安全性直接影響到用戶的隱私和數據安全。用戶終端可能面臨的安全威脅包括惡意軟件、網絡釣魚、非法訪問等。
一體化、平臺化能力重要性凸顯
面對日益嚴峻的網絡安全挑戰和威脅,企業該如何應對呢?通過鈦媒體APP觀察發現:隨着網絡結構的變化,用戶需求也隨之發生了變化,無論是在傳統互聯網側,還是新的衛星互聯網方面,用戶都需要具備一體化與模塊化服務能力的網絡安全產品,“用戶希望有一個解決方案能夠解決在不同環境相愛部署的業務安全問題,”奇安信集團產品總體部專家曾在與鈦媒體APP的交流中表示,“針對不同的場景,需要提供個性化、模塊化的安全防護能力,但是一定要統一提供融合服務,不希望能力割裂到多個平臺上。”
正如前文所述,傳統的模式下,服務模式是:用戶缺什麼,就採購什麼樣產品,比如需要防禦DDOS攻擊,就購買相關產品,需要應對Web應用攻擊,就買WAF設備,跨境網需要提速,就採用CDN......每個系統,就對應了一套管理平臺,且每個產品都“各自爲政”,聯動性極差,且無法協同工作,需要定製開發聯調接口。
這種模式很難針對現在攻擊手段實現有效攔截,特別是現在生成式AI的技術發展,很多黑客已經開始利用AI技術打攻擊,他們的技戰術都變得越來越隱蔽,很容易欺騙某一個或者某幾個防護策略後,再逐個擊破,達到攻擊的目的。
在此背景下,企業更需要一個一體化的安全防護體系,確保自身安全無死角,很多安全廠商的專家都曾對鈦媒體APP表示,當下,大多數用戶都需要一個具有融合能力的一體化解決方案,不僅能夠統一管理配置,降低運維難度和複雜度,還能夠從全局視角來更好的發現攻擊者的真實意圖,進行有效攔截防護。
而這時候,一體化服務的模式也就逐漸在網絡服務中“應運而生”,一體化服務模式有兩大優勢,一是,一體化融合平臺,不需要割裂的建設太多安全能力,能夠幫助企業降本,降低運維投入,緩解運營壓力;二是增效,利用多模塊協同作戰優勢,提高防護效率。
奇安信集團產品總體部專家告訴鈦媒體APP,隨着雲計算和人工智能的快速發展,網絡安全威脅的複雜性和攻擊面不斷擴大,分散式的安全工具部署逐漸暴露出諸多問題,如數據孤島、安全響應效率低下、管理複雜性增加、總擁有成本TCO居高不下等。企業逐漸意識到,“堆疊”式安全單品難以應對日益複雜的網絡威脅,他們希望能夠整合多種安全功能於統一的平臺方案中,增強威脅檢測與響應能力,降低管理複雜度,提升安全運營效率。
而一體化、平臺化的產品也或將成爲2025年各大安全廠商重點佈局的領域,這個趨勢其實從2024年中旬開始就已經有所顯現了。以奇安信爲例,目前,奇安信已經建立了國內最完整的雲安全、雲原生安全產品及服務體系,包括雲安全管理平臺CSMP、雲原生安全保護平臺 CNAPP、雲工作負載安全保護平臺CWPP、容器安全、雲安全代理網關SWG、邊緣安全接入運營平臺Q-SASE、雲安全運營中心CSC以及雲安全服務等,爲客戶持續提供雲上的安全防護和安全合規能力。
除此之外,諸如360、綠盟科技等在內的安全行業的企業也都在平臺化產品上進行了深入的佈局。
另一方面,權小文曾對鈦媒體APP表示,衛星互聯網的需要安全前置。在權小文看來,衛星互聯網除了需要一體化的安全解決方案以外,加密技術將成爲2025年確保衛星互聯網安全的重要技術,“安全通信協議對於確保整個衛星通信安全也起到了至關重要的作用,採用安全通信協議可以確保數據傳輸的完整性和保密性。這些協議可以提供端到端的安全通信,包括數據加密、數據完整性驗證和身份驗證等功能。”權小文指出。(本文首發於鈦媒體APP,作者|張申宇,編輯丨蓋虹達)