客服热线:400-088-9622​​

扫一扫
  
Fortinet首席执行官:网络与安全技术催生安全驱动型网络
来源: | 作者:lninfotech | 发布时间: 2020-06-05 | 496 次浏览 | 分享到:

网络行业与安全行业齐头并进,正在以前所未有的速度高速发展。过去,安全团队网络运营团队之间互无交集,两个团队的目标有时也大相径庭。


但而现在,随着企业的运营极大地依赖网络,这种互无交集的状态也正在发生变化。可以说,现如今对许多公司而言,网络就是业务。此时,网络技术与安全技术必须更加紧密地结合,安全驱动型网络这一概念也由此产生。
在这篇文章中,ZKResearch与Fortinet联合创始人兼首席执行官谢青进行了对话,一同探讨了网络安全的未来。
对话实录


ZK:数字化转型和5G等新兴事物不断改变着网络环境,目前我们处于怎样的安全状况?安全性能否跟上网络发展的步伐?


谢青:安全性必须不断演进。在很长一段时间里,安全性等同于保护连接安全。第一代防火墙位于局域网和互联网之间,目的是防止不法分子获取网络资源。随着连接速度加快,应用所产生的数据越来越多,安全重点必须从连接转移到内容上。下一代防火墙(NGFW)的诞生标志着我们进入了第二代网络安全时代。尽管第二代安全工具圆满完成了使命,但已经无法满足当今数字业务的需求,安全保护不再是城堡周围的护城河。如今,虚拟云、边缘和物理设备日益增加,数字网络和数据遍布其中。数据不仅具有高度的移动性,而且随着攻击面的扩大,它们面临着更大的风险。在5G、SD-WAN等新技术的推动下,新型边缘网络不断涌现,数据所面临的挑战只增不减。
在当今的新型数字环境下,安全性不仅要集成到网络中,还要能够推动网络发展。随着新型网络环境的不断涌现,如多云、下一代分支机构和移动边缘等,许多企业面临的挑战是如何构建一个一致、可管理的安全框架以覆盖新的数字创新。要构建这种安全框架,就必须实施安全驱动型网络策略。这一战略提出了两个问题:“我们如何保护它?”,以及“如何将它纳入安全架构体系?”
能够与跨网络部署(例如部署在云端)的安全性实现无缝互操作的解决方案可以在一定程度上解决这两个问题。安全驱动型网络可以确保无论网络基础设施如何演进或扩展,安全性都可作为网络的一部分自动调整,而不是像传统的叠加安全解决方案那样等待被动更改,后者只会产生安全漏洞,而且效率低下。
除此之外,针对网络与安全的其他主要关切是性能和互连性。网络与安全策略都必须快速跟上应用的步伐,尤其是运用于多个互联网络的情况下,更应如此。加强安全性并指望它保护企业和消费者的时代已成为过去。安全与网络必须相互融合,才能跟上互连环境中方兴未艾的数字化转型步伐。只有这样,威胁检测和防御才能持续跨越不断演变的网络,并即时做出响应。
只有安全驱动型网络和安全保障型网络才能将威胁检测和防御渗透到每一笔交易之中,然后全程跟踪这些交易,确保交易在整个数据路径中得到确切保护。

ZK:边缘因素如何影响当今和未来的安全?


谢青:过去,我们通过特定的界面(如笔记本电脑或智能设备)与网络世界交互。而在当今的新型数字世界,传统网络正在被彻底颠覆。数据中心开始向云端迁移。技术,正在以智能汽车、可穿戴设备,甚至是嵌入式设备和交互式社区的形式,完全融入我们的世界。为此,数据和计算服务也必须放置在边缘,在本地处理数据。现在,我们与世界的交互不再依赖一两个界面,而是无处不在的技术。
联网设备数量已经超过人口数量,并且还将持续快速增长。如今,智能家庭可以配备许多边缘设备,例如智能家电、语音激活助手、笔记本电脑、智能手机、联网安保系统(如智能锁),以及娱乐系统。为了给这些连接提供一致的安全保护,安全性必须无处不在,必须直接融入到基础设施中,除此之外,别无他法。

ZK:日益增长的WAN边缘面临哪些安全挑战?


谢青:下一代分支机构和SD-WAN最好地说明了第二代安全性已经无力应对现代网络挑战。在设备和应用互连方面,MPLS连接过于僵化,因此,企业开始向SD-WAN迁移。传统的中枢-辐射型网络(hub and spoke)模式已然失效,因为中央网络枢纽正在消失。尽管叠加VPN解决方案支持不同的分支机构之间实现网状连接,但对流量进行加密远远不够。
SD-WAN是一个很好的起点,它可将安全与网络功能深度互连到单个解决方案中,这也是Fortinet的重点关注领域。SD-WAN需要提供连接性并支持高级路由协议,例如负载平衡和优化连接,以及提供高级安全性。否则,该分支机构将成为安全链中最薄弱的环节。通过将这些要素集成到单个解决方案中,并将网络与安全管理集成到单个界面,企业可以实现网络和安全解决方案融合所带来的性能与互连优势。
安全SD-WAN策略不仅提供关键业务SaaS和办公应用,支持和保护所有分支机构与云环境之间的实时连接,还可以将本地分支LAN绑定至WAN,以支持和保护其功能。真正的集成解决方案可以支持众多操作,如真正的零接触部署、集成和集中式管理,以及面向网络与安全功能的高级流量和连接管理等等。

ZK:当边缘变得无处不在,我们如何提供足够的安全性能?


谢青:最终用户设备、应用和物联网的快速增长与融合会创造出数以十亿计的新边缘。其中许多边缘将创造并支持新的沉浸式技术,如基于VR和AR的通信工具和交互工具,它们可以将多种服务结合起来,进一步赋能自动驾驶汽车、智慧城市等新事物。随着此类解决方案的不断发展,物理世界与网络世界之间的融合将更加紧密。交易和决策必须在几微秒内完成,而且必须在本地完成,这意味着无论是路由流量、响应物理事件,还是应对网络威胁,决策都不能再依赖人工干预。
在当今新型数字世界中,性能与互连性是至关重要的前提和基础。因此,网络与安全融合绝不仅仅关乎于策略和协议。要获得卓越的性能,必须部署专用的物理和虚拟处理器,加快决策的制定速度。我们花费了数年的时间来改进专门设计的安全处理器,它们可以提供无与伦比的性能,而成本远远低于其他厂商使用的传统CPU。除了提供强大的安全性之外,我们全新的SD-WAN解决方案还采用了全球首款定制处理器,旨在加速安全与网络功能,支持分支机构快速运行,从而满足数字市场的需求。
我们还运用同样专业的工程技能,并开发了全新的虚拟安全处理器(vSPU),以便在虚拟环境中提供相同水平的性能加速。相比传统的虚拟化安全解决方案,这些新型虚拟安全处理器可将性能提升两到三倍。因此,我们能够将全面的高级安全解决方案扩展至全新的5G网络边缘,同时检查加密数据、加快本地决策制定,并以网络所需的速度支持边缘网络和计算。

ZK:边缘会取代云吗?


谢青:我们需要这两者,而且这两者必须紧密结合。但边缘会推动数字化转型向另一个全新的方向发展,企业需要立即行动,为此做好充分准备。
由于交易时间上的要求,计算资源必须始终在物理上尽可能接近数据。因此,大型机部署在物理数据中心内。应用促使智能手机变得更快、更智能,这样就不必在某些远程服务器上做出决策。目前,我们将数据从物理数据中心迁移至云端时,计算资源也部署在云端,因此有利于大规模、敏捷地处理企业所收集的海量数据。

在下一次数据大迁移中,数据将被迁移至远程边缘。物联网和移动设备将需要支持沉浸式技术,因此需要大量的数据和处理能力。为了使这些服务快速做出响应,以满足应用和消费者的需求,数据和计算资源必须放在边缘设备上。这种改变不仅会对网络产生重大影响,还会影响我们如何以及在何处部署和管理安全性。
它将从两个方面影响安全性。首先,要保护由大量联网设备构建的边缘,安全重点必须放在预防上,这样难度更大。其次,安全性功能必须在这些边缘设备上本地运行。这是因为,高性能交易不仅需要立即做出决策,还需要通过新型边缘网络穿梭于任意数量的边缘设备。如果要确保安全性,那么它必须与边缘融合,并成为基于边缘的新型物联网和网络设备的一部分。
即便如此,下一代安全解决方案也必须内置AI之类的新兴技术,以满足5G网络等的性能要求。因此,在过去十年,Fortinet一直致力于构建、训练和改进最大、最全面的人工神经网络,旨在满足全球的安全性要求。目前,AI网络涵盖数十亿个互连节点,而且自训练周期结束以来,它已经接管了之前需要训练有素的研究人员才能完成的关键威胁检测和分析功能。现在,我们已开始将其高级AI技术融入到我们的安全解决方案产品组合中——这是一项了不起的成就,就像我们的高级安全与网络处理器,其他厂商是无法复制的。