智慧安全3.0实践 | 中台赋能安全建设
2021-07-07
1. 背景
随着安全行业的飞速发展,“中台”越来越多的被政府与企业单位所接受,并涌现出了一批“安全中台”建设项目。js1996官网登录在内部产品服务设计与客户安全运营体系建设中也进行了相关实践。本文将阐述智慧安全3.0理念如何融入“安全中台”建设。
“中台”往往是业务发展到一定阶段,存在大量的冗余,无法进行快速发展后,才开始逐步推进。在全球数字化变革的背景下,安全业务的碎片化越来越严重,碎片化速度也越来越快,如何应对碎片化的安全需求与安全场景是近年来网络安全所面临的巨大挑战。通过中台建设,可以整合数据与能力,提升效率,以中台为中心快速构建更宏大的上层业务能力。
数字化变革催生中台建设
2. 智慧安全3.0实践:中台安全建设思路
“中台”并没有一个标准的概念,一种普遍接受的观点是:中台是将系统的通用化能力进行打包整合,通过接口的形式赋能到外部系统,从而达到快速支持业务发展的目的。
在业务发展的过程中,许多不同业务应用的数据和能力是互通的,随着大数据技术的成熟,企业开始寻求改变,将共性能力抽象出来,加大投入,建设一个完善的“中间层”,它具备强大的数据收集与处理能力,具备高度的安全能力抽象,完善的对外能力接口。它可以将各类数据源的数据集中收集,形成标准化数据资源池,供上层业务消费,又能将各种各样安全能力(策略管控,设备管理等)进行抽象,供上层业务调用。它具备完善的上层开发标准及API接口,通过这个“中间层”,客户或服务提供商不再需要考虑数据获取或能力对接,可以全力投入在上层应用搭建上,大大提升上层应用搭建速度。足以支撑不同业务场景下上层应用的快速搭建,这个强大的中间层,就是中台。
对于安全体系建设来说,数据和能力是至关重要的。大中型企业由于业务系统繁多,组织架构复杂,参与建设的厂商众多,很容易出现烟囱式建设,大量业务之间数据冗余,能力冗余,造成资源的浪费,建设成本大大提升。
在“智慧安全3.0”理念指导下,js1996官网登录已经有针对“安全中台”的整体方案,协助客户进行安全能力提升。许多大中型客户,在多年的安全建设过程中已经积累了比较全面的安全体系,安全能力增长也会逐步乏力,基于此,客户经常会选择进行中台改造。在改造实践过程中,我们一般分为三个阶段:
1. 整体方案设计。针对已有的安全能力进行梳理,了解客户的业务需求,形成横纵结构,识别共性数据需求及能力需求,设计中台框架。
以中台为核心的安全体系规划
2. 中台能力建设。中台能力建设往往伴随着大数据平台的建设,或者在大数据平台建设完成后进行,基于大数据平台,对数据进行集中收集与治理,对各类“原子能力”进行抽象标准化,封装对外接口,构建“安全中台”。
分层解耦,打造数据中台与能力中台
3. 上层业务快速孵化。经过一系列的中台改造,中台能力形成后,客户安全基底建设完成,引入各种厂商,快速构建上层安全业务,实现安全能力的高速提升。
中台拉通各类资源,安全应用高速建设
2019年,我们参与了某客户的“安全中台”建设,该客户信息化建设程度非常高,参与厂商众多,但是随着业务发展,需要安全业务上云,并且对外进行安全业务开放。安全业务建设过程中,发现安全能力由各厂商分别建设,数据很难整合,安全能力也比较分散。在这种情况下,我们为客户量身定制了一套安全中台体系,梳理各厂商安全数据,整合底层安全能力,将数据与能力“框”在了一个系统下,并形成标准的对外接口,中台建成后,上层由js1996官网登录与其他厂商快速搭建了各类安全能力,很快就完成了针对云、管、端、边各类安全场景的全场景覆盖,而且底层数据及能力融合互通,随着上层业务的开展,不断强化中台能力,安全建设效率大大提升,安全运营能力快速增长。
3. 结语
近年来,信息化建设高速发展,数字化转型势在必行。大中型政企机构要实现自己业务需求的全场景覆盖,能力与数据的集约化是必经之路。通过“安全中台”的建设,从数据上,整合数据收集能力,打破数据存储孤岛,完善数据的有效利用,实现安全数据的统一管理与融合共享;从能力上,改变原有的“烟囱式”建设思路,达到安全能力的标准化,原子化,形成安全能力服务目录,实现安全能力的统一管理,高效利用。最终支撑上层业务的快速孵化,实现安全业务全场景覆盖,提高实战化运营效率。