国外
企业IT安全和互联网安全近年有很大的重叠,但本质上还是两码事情。
计算机在六十年代以单主机多终端的形式进入企业市场,随后七十年代计算机网络也进入企业,信息化技术(IT)经过二三十年的发展日趋成熟,在这个过程中衍生出企业IT安全的同步发展。互联网则是在信息高速公路(Information Highway)计划推动下,自八十年代末开始发展。
互联网安全和企业IT安全,虽然从技术上讲两者是“同根生”,都基于计算机和计算机网络,但是“花开两枝”,两者的业务场景和目的完全不同。因此在国外,互联网安全和企业网络安全虽然在理论方法和技术上有互相重合、借鉴和共同发展,但是,从应用场景、产品、方案到厂商、集成商基本上是在并行发展。
国内
企业的信息化建设在九十年代初提上日程,国内互联网发展从零开始,并且没有条条框框束缚,所以并没有“输在起跑线上”。反而无论从应用场景、技术方法到文化氛围都处于世界先进水平。这样反过来倒逼企业IT,进而影响IT安全。这几年企业IT安全话题已经完全变成互联网人士的圈子了,传统的企业信息安全厂商日趋势弱,很多纯互联网公司似乎有逐渐成为企业IT安全主角的趋势。
“乱花渐欲迷人眼”,这种概念上的模糊会给行业带来什么样的影响?企业又如何能够从中做出正确的选择呢?“识得庐山真面目”,清晰地识别、比较互联网安全和企业IT安全的方方面面是其中的关键。
产品与服务
两个领域内针对安全工作需要考虑的对象大相径庭。
传统企业IT安全领域里面有清晰的“客户”(甲方)、“厂商/集成商”(乙方)、“产品”、“服务”的定义,厂商/集成商向客户提供完整的安全产品/服务是一个已经运行了三十多年的标准企业IT安全业务流程。
互联网安全从一开始就没有这样明确的概念,没有传统安全厂商明白互联网企业安全的需求,提供互联网服务的企业只能依靠自己来实现安全保障。例如:亚马逊/谷歌和阿里巴巴/腾讯的网络安全的建设基本都是原生的,没有一个第三方安全厂商能够去满足它们的安全需求。因而在互联网安全领域里某种意义上“安全产品”就没有清晰的定义,可以说是“过尽千帆皆不是”,每一个互联网企业安全都是基于本身业务的一种特殊服务形式。
互联网安全和传统企业IT安全一个最大的区别就是从基因上讲是“服务”与“产品”的区别。
业务与IT
互联网安全领域没有“安全产品”这个概念,究其原因还有一个重要因素不可忽略,那就是互联网安全从诞生之初就是以“业务”为核心,基于互联网企业的业务基因,其安全考虑完全是围绕着企业业务展开的,每个互联网企业的业务都是不同的,这也是为什么由第三方安全厂商来提供产品难乎其难。
传统企业IT安全是在企业IT发展到一定阶段衍生出来的,其基因是保障企业IT(网络)的安全,无论各个传统企业的业务有多大差别,它们的IT(网络)建设是有很多共同之处的,安全需求也有很多一致性,这就是为什么有标准的“安全产品”的基础。
“面向业务”还是“面向IT”是互联网安全和传统企业IT安全的第二大区别。
雪中送炭与锦上添花
对于互联网公司来说,因为其业务是online形式,这意味着其网络处在外界人人随时可以访问的场景。如何做到让外人“可远观,不可亵玩”,保障业务不受中断,黑客无法侵入,客户数据不被盗取等安全需求,从第一天起就是企业正常运营的重要指标。这就决定了“安全”从一开始就在互联网企业的决策层面处于非常重要的位置,其相关工作会从各方面得到大力协助高效进行,这个是传统企业可望而不可求的。
传统企业IT安全是伴随着企业信息化建设到了一定阶段而逐渐出现的,可以说是企业IT的一个衍生物,其初始目的也是保障企业网络的正常运行,和企业业务没有直接相关性。虽然现在的趋势是从IT为核心向以业务为核心转移,但这个过程一定是漫长的,其在企业IT的“守门员”角色还会是企业IT安全长期的真实反映。
“雪中送炭”和“锦上添花”是目前互联网安全和传统企业IT安全的在各自企业中作用的巨大区别。
颠覆创新与修修补补
互联网公司基因以颠覆传统业务或创造新业务为己任,多为新兴产业,在公司运营上基本没有遗留包袱需要考虑,因此在做业务决策的时候更为激进。对于相关的安全建设亦是如此,在资源投入和对新技术的接纳性都表现得更为积极,在具体项目落地实现上更为彻底效果更好。
而传统企业在建设IT及IT安全需要考虑的前提更多更复杂,核心业务不能受到影响以及如何兼容多年积累下来的陈旧系统环境是IT安全考虑的前提条件,导致更多地采用折衷方案,并不能采用最好的产品或方案。
“颠覆创新”与“修修补补”是两者在技术实现上的现实写照。
随着技术和需求的持续发展,企业IT安全和互联网安全有了越来越多的交集,围绕着云计算的安全问题终于将两者的目标重合到一起。
互联网企业先行一步,因为从其诞生开始实际上就是一种“云”的概念,所以安全需求是其先天基因,具有“直挂云帆济沧海”的优势。
而传统企业信息化经历了终点主机、分布式系统到现在的数据中心的概念,与互联网的云计算场景越来越有重合趋势,因此两者一定会在未来某个时间点走到一起,亚马逊和微软各自的toB云服务及相关安全的直面竞争就是一个很好的例子。但是在国内,传统企业IT安全何时能够真正和互联网安全同步发展,互相借鉴促进,还在等待“长风破浪会有时”。
关于全息网御:全息网御科技融合NG-DLP、UEBA、NG-SIEM、CASB四项先进技术,结合机器学习(人工智能),发现并实时重构网络中不可见的”用户-设备-数据”互动关系,推出以用户行为为核心的信息安全风险感知平台,为企业的信息安全管理提供无感知、无死角的智能追溯系统,高效精准的审计过去、监控现在、防患未来,极大提高IT安全运维和安全人员响应事故、抓取证据链、追责去责无责、恢复IT系统的能力和效率。