“网络安全关乎每一个人,每一个人都是存在网络安全的风险。”2023年7月18日,2023 Fortinet Accelerate Summit在上海成功举办。张略,Fortinet中国区技术总监在主题演讲中展示了一张由Fortinet统计的自1990年至今的全球网络攻击数据统计:自2015年到2017年之间Wanacry爆发全球网络风险事件以来,全球由网络安全引发的勒索事件数量呈现出“数量跳增”,每年发现的CVE漏洞数量,从最初的800多个现在每年超过两万个,“这是因为黑产已经找到盈利的方式,因此他们会不断推出新的攻击,于是就有了大量的勒索事件产生——网络安全威胁已经变得越来越突出。”
网络安全从来都是一个此消彼长、攻守互有胜负的状态,而从张略的角度看,此刻的网络安全越来越复杂和严峻的现实,正在成为影响企业数字化转型和业务创新的阻力之一。因为对于企业用户而言,一方面,数字化转型进程的不断深入,企业用户对于网络的依赖越来越强,IT边界越来越宽泛、数字资产的价值越来越重要;另一方面,新兴IT技术让黑客获得攻击工具的成本越来越低,攻击方式也更加防不胜防——守方在这一轮的力量对比中似乎已经处于下风,网络安全对于企业用户业务的现实威胁,只有一线之隔。
网安融合是基础
事实上在IT行业当中,对于“安全”话题的讨论从来没有停息过,市场上有大量面向企业用户的安全产品,覆盖企业用户的网络安全、云安全、终端安全、安全运营、网络运营等不同的业务领域和场景。在张略看来,面对这么多采用不同技术的不同方案和不同的产品,要求企业用户把每样技术和产品都学会、用好,“其实对于用户来说,并不是特别容易的事情”。
张略认为,企业级安全领域的趋势,是通过融合和整合消除安全技术、产品和应用领域的复杂性,最终面向用户的,将是一个由自动化运营的SoC中心进行统一管理的安全体制和架构——而主导这种融合和整合的基本逻辑,是将网络与安全两者进行充分融合。
“好多年前,大家认为安全是完全独立的:我把网络建完之后,再想着安全怎么去做。但是现在,无论是从技术架构的发展,还是互联网生态的形成,都让大家意识到:安全是随着网络并行发生的。”李宏凯,Fortinet中国区总经理在接受采访时强调,“网安融合是帮助企业用户减少在数字化转型过程中安全防御整体复杂度的基础”。
由Fortinet来谈“网安融合”是再合适不过了:众所周知,成立于2000年的Fortinet最初是一个单纯安全公司,其发布的第一个产品是防火墙FortiGate,在此之后,Fortinet又连续推出了包括反垃圾邮件和防病毒软件等众多安全软件。从其成立9年后的2009年开始,Fortinet就开始从安全领域向网络应用领域挺进。
2009年8月,Fortinet收购了交换机制造商Woven Systems,从此开启了一系列指向明确的产品技术拓展之路:在几年当中,Fortinet分别收购了提供企业级应用交付、负载平衡和加速解决方案的领先供应商Coyote Point,Wi-Fi硬件公司Meru Networks,以及IT安全、监控和分析软件供应商 AccelOps。并且在2018年7月推出了FortiGate SD-WAN——一个专有的SD-WAN服务。
“Fortinet当时已经意识到网安融合是一个未来的趋势。”李宏凯强调,Fortinet从安全向网络进阶,一步步实践“网安融合”完全是基于用户的需求。因为最初,当Fortinet的安全产品已经能够覆盖企业从数据中心到运营商、分支机构等各种应用场景以后,发现对于企业用户而言,“很多分支企业既有交换机、路由器、内网、WIFI,还要加防火墙……不仅设备多,而且维护成本也高,管理难度也大,所以我们决定由我们来提供网络设备,帮助企业简化网络环境,进而让企业拥有一个变更统一的网络安全环境。所以其实很难说这是一个从网络到安全的过程,还是一个从安全到网络的过程:用户的需求很明确,Fortinet只是在满足用户需求的过程中,让网安融合从理论到产品逐渐清晰起来,并且也更加坚定地认识到,这绝对是未来的一个趋势。”李宏凯说:这不是一个由某个厂家或者某个机构提出来的理论化的方向,而是来自于企业的真实需求和市场业务态势。
那么Fortinet所定义的网安融合是怎样呢?Fortinet 北亚区首席技术顾问谭杰给出了答案:传统网络的标准是用网络联结用户和应用,缺少安全方面的特性;而安全网络,”就是用一个零信任的概念,把安全技术、安全能力融入到企业用户的整个网络的每一个环节,让它能够不间断地探测网络当中的风险,并且具有相应的安全能力,防御它、消除它。”
“我们预计:在2030年安全网络将会超过传统网络,成为整个安全市场上最大的一个部分。”谭杰说。
融合和整合是趋势
明确了“网安融合”的基本切入点,虽然让企业级安全体系的架构更加清晰,但是同时也带来了一定的问题:企业基于网络的基础架构越来越复杂,应用的边界始终在不断拓展,创新的应用场景也不断地涌现……一个高度成长和改变的网络应用模式,不仅造就了各种针对不同应用场景的网络安全技术,也使得企业不得不面对如何选择、管理和维护多种网络安全产品的难题。
在演讲中,张略谈到了“融合”和“整合”的概念——这也是Fortinet在“网安融合”战略方向的基础上,针对技术和产品提出来的一种业务层面的策略部署,也是在技术和产品层面,将“网安融合”策略落实到具体业务中的途径。
具体到产品层面,谭杰解释说,所谓融合,就是“将安全能力、安全技术融入到企业整个IT系统的每一个安全环节当中,无论是广域网、局域网还是云端;而整合则是要为企业用户提供一个具有一致性、易用、有效的管理手段,把整个网安融合的体系,进行更好的管理和运维。”如果网安融合仍然做成一个非常复杂的解决方案,那实际的效果也是要打折扣的,这也是Fortinet不断强调融合和整合这两个未来技术应用趋势的原因。”
这里实际上就必须谈到Fortinet在2016年4月开始构建的Security Fabric架构——一个用于多网络安全产品通信的平台——这也是Fortinet谈到的“融合”与“整合”的技术保障和产品基础。
“Fortinet的产品理念是:解决方案一定要有成长性,必须能够适应企业用户的业务和网络的发展。我们非常反对的一点是:一旦出现了新的安全技术或者新的网络安全威胁,企业用户就必须接受用一套全新的解决方案代替原有的安全产品。具有成长性的解决方案,其弹性发展的过程是非常丝滑的。”在谈到网络安全技术和产品的“融合”特征时,谭杰如是说。
事实上,在推出SD-WAN之后,Fortinet从2020年开始,也加快了自身产品布局,通过收购安全访问服务边缘(SASE)云提供商OPAQ 网络、自动化事件管理公司Panopta、应用程序安全公司 Sken.Ai,以及云和网络安全公司ShieldX,已经将自身的能力边界,从最初网络基础架构上业务点级别的防火墙解决方案,拓展到了遍布广域网的SD-WAN、局域网及分支机构的SD-Branch、边缘应用的SASE保护远程访问系统,以及覆盖企业全部业务和IT边界的ZTNA零信任网络访问保护。而所有这种产品和能力的拓展,都是基于Security Fabric这样一个架构。因此对于企业用户而言,其网络架构由于产品之间彼此互相融合,而具有了成长性。
具体来说,从防火墙产品到SD-WAN,Fortinet能够帮助企业用户将总部数据中心、分支机构、混合云全部连在一起,实现安全与网络融合。进而,“企业用户只需要在SD-WAN POP上增加少少的几个新组件,就可以快速升级为SASE。有了SD-WAN,有了SASE,用户还希望更进一步把SD-WAN和SASE升级成为一个具备零信任能力的远程访问架构。此时企业用户完全不需要安装新的系统,只需要在POP上启用Fortinet的零信任网络访问功能,它就能更进一步,实现具备零信任能力的远程访问架构。”谭杰说。
而这种具有成长性的网络架构,实际上对于企业用户而言,则是非常有价值的。“Fortinet Security Fabric是个织网的概念:企业用户利用这样一个框架和主干,根据自己的需求,通过不断升级和丰富自身的网络安全能力,逐渐把这张网络安全的网织得越来越密,既能保护了原有的IT投资,又能不断获得能力的提升,以适应业务的发展。”李宏凯说。
相对于“融合”所强调的对企业用户网络安全产品功能性方面的满足,“整合”则更加强调企业用户对于网络安全产品在使用过程中对管理性方面的要求。
“Gartner一直谈整合,希望通过减少供应商的数量来降低企业对IT系统的管理成本。因此他们提出:到2025年,80%的企业将利用SASE/SSE架构统一网络、云服务和私有应用程序访问,这就是单一供应商SASE的概念。他们认为这样的模式,安全效果更好,并且采购和运维的成本会更低。虽然Gartner把Fortinet列为单一供应商SASE之一,但是我们不满足于此,我们更进了一步。”谭杰强调,Fortinet所定义的“整合”,不仅仅是指做“单一供应商”,而且是要做单一平台:Fortinet所有的解决方案,都是通过单一安全操作系统FortiOS、单一的agent软件FortiClient、单一的管理分析控制平台FortiManager、单一的威胁情报云FortiGuard来实现,“单一供应商+单一平台的解决方案,更好地解决了企业用户对于网络安全系统一致性应用体验和一致性管理方面的需求,兼顾了安全和易用性,既提高了系统整体的安全性,又消除了系统本身的复杂性,从而极大降低了企业用户的后期运维成本。”谭杰说。
写在最后
不断推陈出新是IT行业最为迷人的一个特征,始终处于成长阶段使得整个行业一直呈现出勃勃生机。网络安全作为IT行业的一个重要分支,更是如此。没有人能真正预测未来的网络安全将会面临怎样的挑战,这也是SASE、零信任网络等新的应用和概念不断出现的根本原因。但是解决问题的方法不应该是以制造一个新问题为代价,解决问题最佳的方式,就是建立一个有效的解决问题的模式和方法,从而让新出现的问题能够在最短的时间内,被消灭在萌芽当中。从这个角度看,Fortinet提出的“融合”和“整合”就是这样一套解决问题的方法:减少自身犯错的机会,同时用自身的成长性对抗风险的多样性,从而做到在这场魔与道的竞争中,能够快对方一步。而对于应用企业而言,这也许就是致胜的一步。