他是Fortinet創始人,董事會主席兼首席執行官Ken Xie為《世界經濟論壇議程》撰寫的文章的摘要。整個文章可以在這裡訪問 。
大多數網絡當前正在經歷的變革遠比大多數人認識到的更大,影響更大。物聯網設備,雲計算和快速的業務應用程序開發加快了大數據的收集和分發。負責挖掘數據以進一步推動業務敏捷性和響應能力的數據中心正在添加AI 和機器學習,以實現這一目標。結果是超速,超連通性和超規模都以指數速度增長。
所有這些為智能汽車,智能建築,智能城市和智能基礎設施(包括智能交通,電網和製造業)奠定了基礎。隨著更快,更智能的移動設備以及由5G支持的新邊緣計算模型的增長,所有這一切都將進一步加速,因為數十億個新邊緣環境被添加到並通過全球公共和私有網絡互連。 。
在這種新環境中,人們根本無法快速移動以增加安全性,這是事後的想法,尤其是當邊緣網絡經常是臨時的並且越來越臨時的時候。如果我們打算在不斷變化的環境中保護數據,個人信息和關鍵基礎設施免受網絡犯罪分子的侵害,那麼從產品構思之初起,網絡安全就必須成為每個產品和系統的基本特徵,從而使其能夠自動互操作,擴展,收縮,並實時擴展。
為了實現這種深度的安全集成(這對於實現和維護真正的數字社會和經濟絕對必要的),網絡安全領導者需要應對四個基本挑戰:
1)實時共享信息
由於非集成式安全系統難以趕上網絡連接和基礎架構的動態變化,攻擊可以在瞬間轉過設備或網絡,甚至利用暫時的安全漏洞。在當今隨需應變的世界中,速度對於有效的網絡安全策略至關重要。為了使這一挑戰更加艱鉅,現在互聯網流量中越來越多的百分比也已被加密。
速度至關重要,它取決於深度集成到受保護的設備和系統中。但是光靠速度還不夠。它還需要可見性,並且需要近實時訪問威脅信息。在同一網絡上的設備之間共享威脅情報是必不可少的,但這還遠遠不夠。信息共享也必須在傳統上隔離的組織和實體之間進行。當今的網絡犯罪分子不認識政治或地理邊界,而我們的新數位經濟已經通過技術如此緊密地相互聯繫,以至於網絡安全和全球安全已成為一回事。因此,無論是公共機構還是私人機構,
2)廣泛而深入的合作
“協作使好人能夠創造蜂巢的思維,快速學習,並不斷擴大我們的能力和能力。如果組織或國家不互相學習,則相同的攻擊將不必要地摧毀無數實體。”
這種合作需要廣泛而深入。之所以廣泛,是因為每個人都參與有關網絡安全和解決我們共同敵人的常見對話。而且很深,因為光靠談話是不夠的。我們需要共同努力,通過在威脅情報共享方面進行協作, 在教育方面進行協作以及在通過機器學習和人工智能增強的下一代網絡安全技術方面進行協作,以加深我們的集體知識 。
3)建立共同願景
為了使信息共享和協作有效,我們所有人都必須抱有獨特的遠見,並致力於建立真正的全球集成網絡安全戰略。這依賴於公共和私人組織,否則它們可能會圍繞共同保護的共同目標而存在利益衝突,而共同保護這一目標類似於北約,後者基於明確定義的基本原則。
“關於集成網絡安全的願景必須是全面和包容的,預期網絡犯罪分子的下一步行動,而不是僅僅對網絡犯罪者做出反應。就像北約擁有訓練有素的軍隊和不斷發展的戰場戰略一樣,共同的願景必須是可操作的,並且必須研究如何最好地應對有效網絡安全的技術挑戰。”
這需要全球努力,網絡安全教育和培訓應成為每個人教育發展的一部分。我們正面臨著日益嚴重的網絡安全技能缺口,這威脅著我們剛剛起步的數位經濟的生存,我們需要一種跨越公共和私人組織的戰略,以教育個人更了解在數字世界中運作的風險,同時培育我們非常需要後代的網絡安全專業人員。沒有這種努力,我們將沒有足夠的經驗豐富的士兵來打這場戰爭。
4)推廣技術平台,我們需要做好這項工作
對於世界上絕大多數數字基礎架構,網絡安全從來都不是設計的一部分。這必須改變,並且首先要了解潛在的挑戰。
首先,網絡安全需要大量的計算能力,通常比任何其他聯網系統都要多。
“從現在開始,大多數產品,設備和基礎設施都應具有這種額外的計算能力。此外,設備內部的網絡安全功能必須適合集成平台,該平台可以在系統各層上分配工作負載。”
接下來,網絡需要自防禦,而不是完全依賴於專用安全設備。這種由安全驅動的聯網策略改變了許多傳統的聯網假設。
安全驅動的網絡不僅只尋找最快的路徑,還考慮了每條路徑的風險,並將流量轉移到最快的安全路徑上。為了使這項工作有效,所有網絡設備都需要共享有關每個網絡路徑的速度和風險的信息。”
集中式安全方法也不再是可行的選擇。需要在分佈式網絡中提供強大的安全性,並結合低延遲和高性能-尤其是5G網絡的部署。只有在每台設備都內置了安全性後,才能使它們能夠自動檢測,關聯其他設備並與其他設備協作,以在不斷變化的動態環境中創建和維護安全網,這才可能發生。
最後,我們需要在機器學習和人工智能上進行投資,以增強我們關聯所有這些數據,檢測異常和威脅,實時做出響應並將新的智能共享回通用存儲庫中的能力,以使每個人都更安全。
走向受保護的世界
“無論行業,垂直市場和地理位置如何,行業和政府領導人都有責任引導我們邁向更安全的世界。在缺乏信任和成熟的行業領導者之間缺乏合作的情況下,唯一的贏家是網絡犯罪分子。”
網絡安全只有通過跨設備,跨公共和私有網絡,跨行業,跨國家和地理邊界的真正集成,才能創建真正受保護的世界。
參考資訊:
- 新聞稿:Fortinet 在 Gartner 的 SD-WAN 設備營收市佔率排名中名列第三。
- 新聞稿:Fortinet 連續兩年於 NSS 實驗室的 SD-WAN 組別測試中獲得推薦評級。
- 獲得更多 Fortinet Secure SD-WAN 的資訊。
- 了解 Fortinet 安全織網 (Security Fabric ) 如何提供廣泛、整合且自動化的防護,協助企業抵禦IoT、邊緣網路、網路核心與多雲等層面的數位攻擊。
- 深入了解 FortiGuard 實驗室與 FortiGuard 安全服務產品組合。
- 深入了解可提供安全稽核與最佳實作方式的 FortiGuard 安全等級評估服務 (Security Rating Service)。
- 深入了解 Fortinet 的網路安全專家計畫、網路安全學院計畫與 FortiVets 計畫。
- 在 Facebook、YouTube、Line、電子報 與 微網站 上追蹤 Fortinet。
關於Fortinet ( www.fortinet.com/tw )
Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的智慧型安全防護,以因應日趨擴大的攻擊範圍,並滿足無邊界網路在今日與未來造成的效能需求。唯有 Fortinet 的安全架構能提供滴水不漏的防護,並解決網路、應用程式、雲端和行動環境中最嚴苛的安全挑戰。Fortinet 的安全設備出貨量在全球排名第一,並深受全球 40 多萬名客戶的信任。更多有關 Fortinet 的資訊,請至 Fortinet官方網站、Fortinet部落格,或是 FortiGuard實驗室。
Copyright © 2020 Fortinet, Inc。保留所有權利。符號 ® 和 TM 分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiInsight, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence, FortiProxy, FortiRecorder、FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS 與 FortiWLM
所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。