“網(wǎng)絡(luò)安全網(wǎng)格(CyberSecurity Mesh)”是國際研究機(jī)構(gòu)Gartner 提出的一個創(chuàng)新網(wǎng)絡(luò)安全技術(shù)發(fā)展理念，近兩年連續(xù)入選其年度網(wǎng)絡(luò)安全戰(zhàn)略技術(shù)趨勢研究報告，成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的一個熱門概念，也受到全球網(wǎng)絡(luò)安全從業(yè)者的高度關(guān)注。

那么，網(wǎng)絡(luò)安全網(wǎng)格到底是什么?有何應(yīng)用價值?與當(dāng)前的網(wǎng)絡(luò)安全控制方法存在什么關(guān)聯(lián)和區(qū)別?網(wǎng)絡(luò)安全網(wǎng)格對企業(yè)的CISO又意味著什么?日前，IT專業(yè)媒體CyberTalk.org特別專訪了Check Point安全工程高級經(jīng)理Angel Salazar Velasquez，并就以上行業(yè)普遍關(guān)心的問題進(jìn)行了探討。其中的部分觀點(diǎn)，值得企業(yè)組織在規(guī)劃未來的網(wǎng)絡(luò)安全創(chuàng)新能力建設(shè)時借鑒參考。

1、網(wǎng)絡(luò)安全網(wǎng)格的定義是什么?

Gartner 在其發(fā)布的《2021 年重要戰(zhàn)略技術(shù)趨勢》報告中，首次提出了網(wǎng)絡(luò)安全網(wǎng)格的概念并進(jìn)行了定義。Gartner認(rèn)為：網(wǎng)絡(luò)安全網(wǎng)格是一種分布式架構(gòu)方法，能夠?qū)崿F(xiàn)可擴(kuò)展、靈活和可靠的網(wǎng)絡(luò)安全控制。現(xiàn)在許多資產(chǎn)存在于傳統(tǒng)安全邊界之外，而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)提供了一種基于身份的可組合安全方法，以創(chuàng)建可擴(kuò)展和可互操作的服務(wù)。

從上述 Gartner 報告的描述中可以看出，網(wǎng)絡(luò)安全網(wǎng)格是一種安全架構(gòu)方法或者策略，而不是一種定義明確的架構(gòu)或標(biāo)準(zhǔn)化的技術(shù)方法，更不是某種產(chǎn)品，其目的是找到能夠應(yīng)對不斷發(fā)展的業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)環(huán)境演變所帶來的安全挑戰(zhàn)的新方法，提供比傳統(tǒng)物理邊界防護(hù)更強(qiáng)大、更靈活和可擴(kuò)展的安全能力。

2、網(wǎng)絡(luò)安全網(wǎng)格的主要價值是什么?

網(wǎng)絡(luò)安全網(wǎng)格框架代表了在日益復(fù)雜和分散的網(wǎng)絡(luò)環(huán)境中應(yīng)對網(wǎng)絡(luò)安全新挑戰(zhàn)的創(chuàng)新方法。與圍繞組織“邊界”構(gòu)建的傳統(tǒng)安全模型不同，網(wǎng)絡(luò)安全網(wǎng)格框架將安全控制置于更接近需要保護(hù)的數(shù)據(jù)、設(shè)備和用戶的位置。這將帶來更大的靈活性和定制性，能夠更有效地適應(yīng)現(xiàn)代企業(yè)組織特定的安全和風(fēng)險管理需求。

對于企業(yè)的CISO來說，采用網(wǎng)絡(luò)安全網(wǎng)格框架也意味著能夠大幅提升現(xiàn)有的數(shù)字化風(fēng)險管理能力。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)包括了設(shè)計和建設(shè) IT 安全基礎(chǔ)設(shè)施，采用“水平”分布式方式將各種安全能力集成到網(wǎng)絡(luò)中，而不是采用傳統(tǒng)的“自上而下”、各種安全設(shè)備“一應(yīng)俱全”的集成方式，致力于構(gòu)建一個能在龐大的安全生態(tài)系統(tǒng)中協(xié)同運(yùn)行，且自動適應(yīng)網(wǎng)絡(luò)環(huán)境演化的全面覆蓋、統(tǒng)一管控、動態(tài)協(xié)同和快速響應(yīng)的安全平臺。

3、網(wǎng)絡(luò)安全網(wǎng)格與傳統(tǒng)網(wǎng)絡(luò)安全方法有何不同?

很多企業(yè)組織已經(jīng)采用了多種安全解決方案，希望建立全面的防御。然而，其結(jié)果往往并不理想，可能會存在缺乏可見性和復(fù)雜的風(fēng)險管理等問題。對于CISO來說，采用傳統(tǒng)的網(wǎng)絡(luò)安全方法帶來了巨大的挑戰(zhàn)，因為新出現(xiàn)的威脅往往會利用不同安全工具之間的保護(hù)盲區(qū)。

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)能夠非常有效地解決這個問題。它可以將不同的安全工具和解決方案統(tǒng)一編排到一個完整的安全能力框架中，實現(xiàn)更好的互操作性和可見性。這不僅提高了企業(yè)安全團(tuán)隊的運(yùn)營效率，而且還實現(xiàn)了更加一致地、以數(shù)據(jù)驅(qū)動的數(shù)字風(fēng)險管理。對于CISO來說，這代表著一個根本性的轉(zhuǎn)變，為其實施更積極主動和適應(yīng)性更強(qiáng)的網(wǎng)絡(luò)安全策略創(chuàng)造了條件。

4、實施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的關(guān)鍵原則是什么?

企業(yè)組織在實施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)之前，必須首先要了解其基本原理，這對于評估其對提升企業(yè)數(shù)字風(fēng)險管理能力的價值和影響至關(guān)重要。為了確保網(wǎng)絡(luò)安全網(wǎng)格框架提供一種更具彈性和適應(yīng)性的安全態(tài)勢，企業(yè)在開展相關(guān)建設(shè)時，首先應(yīng)該堅持“受控分散”的原則，它要求組織保持對其安全策略的控制，同時又需要將各種安全能力分布式實施和執(zhí)行到多個安全節(jié)點(diǎn)上。這個原則有利于企業(yè)在不影響安全完整性的情況下提升敏捷性;其次，還應(yīng)該堅持“統(tǒng)一可見性”的概念。不同的安全工具都有自己的數(shù)據(jù)格式和警報規(guī)范，需要將這些信息統(tǒng)一為一個連貫的“事實”。網(wǎng)絡(luò)安全網(wǎng)格框架非常強(qiáng)調(diào)并依賴于這種整合，這樣才能確保和風(fēng)險相關(guān)的決策基于完整的上下文信息。

5、網(wǎng)絡(luò)安全網(wǎng)格能否與零信任安全理念保持一致?

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)和零信任模型的融合是一種值得探索的協(xié)同效應(yīng)。零信任是基于“從不信任，總是驗證”的原則，這意味著任何用戶或設(shè)備都不會被授予默認(rèn)訪問權(quán)限，無論其位置是在哪里。網(wǎng)絡(luò)安全網(wǎng)格框架則是通過分散安全控制來對零信任的訪問控制能力進(jìn)行有效補(bǔ)充。與單一的安全邊界保護(hù)不同，如果讓安全控制措施更靠近用戶，就能夠?qū)崿F(xiàn)更細(xì)粒度和自適應(yīng)的安全控制策略。網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)和零信任模型的融合使得企業(yè)能夠采用更加動態(tài)的方法來降低風(fēng)險，通過獲得額外的控制層和可見性以加強(qiáng)組織的總體安全態(tài)勢，從而能夠進(jìn)行更明智和更積極的風(fēng)險管理。

6、網(wǎng)絡(luò)安全網(wǎng)格能否實現(xiàn)跨技術(shù)平臺的無縫集成?

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的一個重要特點(diǎn)，就是它滿足了跨各種技術(shù)和平臺無縫集成的關(guān)鍵需求，能夠幫助企業(yè)組織實現(xiàn)全面的安全能力覆蓋，涵蓋了從終端設(shè)備到云平臺的所有潛在攻擊路徑。同時，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)還強(qiáng)調(diào)不同安全能力的整合，將多個安全解決方案集成到一個統(tǒng)一的運(yùn)營框架中，從而簡化安全工具的管理并提高安全運(yùn)營效率。

此外，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)能夠促進(jìn)不同安全解決方案和產(chǎn)品之間的協(xié)作。這使得防護(hù)體系能夠快速有效地響應(yīng)多種威脅，并通過可在多個系統(tǒng)之間快速共享的實時威脅情報來促進(jìn)能力聯(lián)動，從根本上優(yōu)化企業(yè)的安全投資，同時應(yīng)對數(shù)字化發(fā)展中的關(guān)鍵業(yè)務(wù)挑戰(zhàn)。

7、AI技術(shù)會在網(wǎng)絡(luò)安全網(wǎng)格應(yīng)用中發(fā)揮什么作用?

我們可以看到，人工智能(AI)和機(jī)器學(xué)習(xí)已經(jīng)在網(wǎng)絡(luò)安全網(wǎng)格的技術(shù)生態(tài)系統(tǒng)中發(fā)揮著至關(guān)重要的作用。這些技術(shù)可以實現(xiàn)更有效和更及時地異常監(jiān)控，同時對新出現(xiàn)的威脅做出更快速響應(yīng)。通過利用人工智能，網(wǎng)絡(luò)安全網(wǎng)格框架可以實現(xiàn)更有效的預(yù)防，提升框架實時檢測和應(yīng)對漏洞的能力。

從持續(xù)安全運(yùn)營的角度來看，人工智能和機(jī)器學(xué)習(xí)提高了自動化水平，不僅提高了效率，而且最大限度地減少了日常安全任務(wù)中的人工干預(yù)需求。在風(fēng)險不斷變化的數(shù)字環(huán)境中，這種敏捷性和快速適應(yīng)新威脅的能力是非常寶貴的。這些技術(shù)能夠協(xié)調(diào)安全防護(hù)系統(tǒng)迅速采取行動，提高網(wǎng)絡(luò)安全網(wǎng)格的有效性。

8、企業(yè)在應(yīng)用實施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時會遇到哪些挑戰(zhàn)?

企業(yè)在應(yīng)用實施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時確實會面臨一些挑戰(zhàn)。最顯著的障礙之一是這種網(wǎng)狀架構(gòu)的固有復(fù)雜性，這可能會增加后續(xù)安全管理工作的難度。另一個重大挑戰(zhàn)是在分散的安全環(huán)境中經(jīng)常出現(xiàn)的專業(yè)技術(shù)和知識差距。此外，在日益多樣化和動態(tài)的生態(tài)系統(tǒng)中集成和維護(hù)多個安全解決方案，也在一定程度上會增加運(yùn)營維護(hù)的成本。

但是，如果企業(yè)能夠通過一個運(yùn)營平臺集中提供強(qiáng)大的技術(shù)支撐，這些挑戰(zhàn)中的許多都可以緩解。這種方法降低了復(fù)雜性并縮小了差距，從而實現(xiàn)了更高效和自動化的運(yùn)營操作。此外，集中式系統(tǒng)可以提供持續(xù)學(xué)習(xí)，因為它將來自各個安全節(jié)點(diǎn)的智慧能力集中起來。總之，集中式安全管理和智能可以解決CISO在實施網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)時面臨的許多挑戰(zhàn)。

9、網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)會替代防火墻和IPS等傳統(tǒng)安全措施嗎?

毫無疑問，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)會對防火墻和IPS等傳統(tǒng)安全措施產(chǎn)生重大影響。在傳統(tǒng)的安全方法中，這些技術(shù)充當(dāng)網(wǎng)絡(luò)入口和出口的“看門人”。然而，當(dāng)企業(yè)使用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)之后，組織的安全性將是分布式的，并且更緊密地與當(dāng)今數(shù)字環(huán)境的流動性保持一致，而邊界已不再是固定的。

但是，這種改變并不意味著要淘汰防火墻和IPS等傳統(tǒng)安全措施，而是要推動它們轉(zhuǎn)型并變得更加有效。這些傳統(tǒng)安全措施將會成為更廣泛和更動態(tài)的企業(yè)整體安全戰(zhàn)略中的一部分。在更靈活地安全體系結(jié)構(gòu)背景下，它們的智能性和防護(hù)能力將會得到增強(qiáng)。換句話說，在網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)中，傳統(tǒng)的安全措施并沒有被淘汰，而是集成和優(yōu)化到一個更加通用和強(qiáng)大的安全生態(tài)系統(tǒng)中。

10、網(wǎng)絡(luò)安全網(wǎng)格在企業(yè)中的典型應(yīng)用場景是什么?

我們認(rèn)為，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)并不是一個安全技術(shù)解決方案，而是一個戰(zhàn)略性的體系框架，能夠加強(qiáng)CISO應(yīng)對數(shù)字化發(fā)展安全挑戰(zhàn)的能力。有大量的應(yīng)用實踐表明，網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)與當(dāng)前CISO面臨的三個關(guān)鍵業(yè)務(wù)挑戰(zhàn)非常吻合：

數(shù)據(jù)泄露防護(hù)：網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)可以為企業(yè)的數(shù)據(jù)資產(chǎn)提供額外的保護(hù)層，能夠有效應(yīng)對新出現(xiàn)的攻擊方法和數(shù)據(jù)泄露途徑，這完全符合現(xiàn)代企業(yè)組織在開展數(shù)據(jù)安全保護(hù)工作時的全面性要求。

安全的數(shù)字化轉(zhuǎn)型：網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)框具有強(qiáng)大的靈活性和可擴(kuò)展性，因此能夠很好滿足企業(yè)在數(shù)字化轉(zhuǎn)型和云遷移過程中對各種安全能力的整合要求。通過將云、網(wǎng)絡(luò)、終端上的各種安全工具統(tǒng)一整合，不僅優(yōu)化了安全運(yùn)營效率，而且使企業(yè)的數(shù)字化轉(zhuǎn)型更加安全。

優(yōu)化網(wǎng)絡(luò)安全投資：通過建設(shè)網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，有助于企業(yè)優(yōu)化在網(wǎng)絡(luò)安全方面的投資。特別是在一個集中式安全運(yùn)營平臺的支持下，控制點(diǎn)之間共享的智能可實現(xiàn)快速有效地預(yù)防性安全策略，最大限度地提高安全投資回報。

參考鏈接：

https://www.cybertalk.org/2023/08/31/the-synergy-between-cyber-security-mesh-and-the-ciso-role-adaptability-visibility-and-control/。