2023原子化安全能力平台白皮书

数世咨询 Consulting 2023 数世咨询 网址： https://www.dwcon.cn 原子化安全能力平台 白皮书 邮箱：dw@dwcon.cn 邮编：100005 址：北京东城区前门大街鲜鱼口，网安酒馆 前言Preface 安全能力原子化研究报告 安全能力原子化的核心思想为“离散式制造、统一式交付、集中化管理、智能化应用”， 原子化是为了满足未来数字业务场景和需求的多样性以及安全能力的有效性。 将安全能力以原子化的形式提供，每一个安全能力原子只完成一个最小化且有意义 的安全控制或者操作，通过对商业系统应用的逻辑与流程匹配，根据不同场景、用户群体或 特殊要求，共享安全数据并且持续、动态编排安全能力，组合成为匹配业务逻辑和管理流程的安全功能，真正实现符合业务特性的安全能力。 云原生原子化安全能力平台，是现阶段实现安全能力原子化的最佳方式，通过云原生 可以在充分利用云计算算力的同时满足行业用户在数字化转型过程中面临的安全能力敏 捷、弹性、按需供给的需求，适配商业系统私有化、云化、多云部署的复杂环境。 作为我国数字安全领域的第三方调研与咨询机构，数世咨询愿承担历史使命，同产业界一起，以最佳实践和创新应用引领产业发展，携手解答数字时代和业务实践提出的中国数字安全问题，为协助国家推动构建人类命运共同体贡献产业力量。 任何转载、损编或利用其它方式使用本报告文字或者观点的，应注明来源。速反上述声明者，将依法追充其相关责任。 01 》2023安全能力原子化研究报告 1.数字安全趋势分析 04 关键发现 Catalopue目录 Catalogue 目录 原子化安全分析 06 云计算的进化方式就是服务能力的不断原子化。从虚拟机到容器、从微服务 到Serverle55，计算和应用基础单元都在变得更加简单，最终实现了FaaS的 服务能力。 2.1安全能力原子化来源06 2.2原子化安全概念07 网络安全三元论 2.2.1原子化安全思想80 2.2.2 60 原生安全意味着安全与IT基础设施和业务应用之间是无缝对接的，除了IT基2.3原子化安全与云原生10 础设施提供必要的原生安全能力外，专业化、个性化的安全能力也要求与业 务应用运行在相同的环境中、使用相同的底层技术。只有在原子层级相融，功3.原子化安全分析12 能层级才能原生化，才能保证安全与业务的真正融合，才能实现安全与业务 的同步规划和同步建设。 3.1零信任12 3.2安全访问服务边缘13 3.3网络安全网格架构 安全能力原子化的核心思想是离散式制造、统一式交付、集中化管理、智能化 14 15 4.云原生原子化安全能力平台 应用，而原子化安全是安全能力原子化的一种实现方式。4.1基于知识图谱的安全风险库(Ai.KG)17 4.2基于场景的人工智能引擎(Ai.Mind)17 4.3华云安原子化安全能力18 4.3.1检测发现能力19 原子化安全的终极目标是“筒单、灵活、开放、智慧”，最终达到持续、动态的安4.3.2分析研判能力22 全状态。4.3.3情报预警能力25 4.3.4响应处置能力26 4.4持续的威胁与暴露面管理体系（CTEM)27 根据原子化安全的核心思想以及商业市场的最佳实践，威胁检测与响应领域5．未来趋势分析28 是现阶段，最适合并且可行性最高的实现原子化安全的方向。 报告结语 29 03 02 数字安全趋势分析 从时代的变迁中可以得知，在人类赖以生存的物理世界之上，我国在数字产业化、产业数字化方面的壮举和成果切实推动了虚拟世界的实质性进展。而进一步数实融合的战略方向，必然使得物理世界与虚拟世界的界限 1.数字安全趋势分析 安全技术的演变是随着社会、经济和科技的发展而不断进行的，不同时代的安全技术反映了当时社会文明 程度、经济体量和科技实力的状况。 结合我国国情，我们可以从不同时代的不同产业状况中，感受到国家对于网络空间安全的战略转变以及产业发展的核心路径，并尝试推测未来的发展趋势。 早在世界大战时期，通信信号的加解密就成为国家安全的核心攻坚技术。网络安全天然具备密码技术与国 家安全的双重属性，发展的核心变量为政治导向与经济超势。就现代社会而言，具数世咨询观察，中国网络空间安全时代的变迁大致经历了以下几个阶段： ·计算机安全时代：1994年颁布的《中华人民共和国计算机信息系统安全保护条例》，开启了中国网络空间安全的序幕，主要以密码学和计算机病毒的防治为核心关注。 ·信息安全时代：2003年发布的《国家信息化领导小组关于加强信息安全保障工作的意见》首次将“信息安全”上升为国家战略，明确了以信息安全等级保护和分级保护为发展核心的路径。 网络安全时代：2014年中央网络安全和信息化领导小组第一次会议上，确立了“没有网络安全就没有国家 安全“的顶层战略，信息安全进化为网络安全，在等级保护制度的基础上，更多的在网络安全攻防领城加码。 ·数字安全时代：2023年，《数字中国整体建设布局规划》横空出世，其中再一次确立了"筑牢数字安全屏障“的战略意志，标志着我国网络安全正式升级为数字安全，安全产业的核心使命转变为在保证基础安全性和 攻防能力的前提下，以促进数字经济发展为新的历史重任。 更加模糊，从而进入数字世界。 数世咨询认为，数字世界的安全，即数字安全，内涵是以网络安全为基础手段，以数据安全为核心价值，来保障数字世界的稳定运行和活动秩序。 数字安全的特性决定了其必然要与人类生产和生活方式融合，在这种技术和安全相互交互的环境下，只有安全能力原子化才能对数字世界提供有效的安全保障。 因为数字安全与网络安全最明显的区别在于两点。一是前者以保障数据流动的安全为核心，而后者则是以 保障网信系统的安全为核心。二是前者更多的与业务运营进行融合，后者则主要是与信息环境的贴合。 数字安全不仅要贴合于信息系统和业务应用，抵御针对网络和数据的安全威胁，更重要的是不断深入的扎根在业务逻辑和管理流程当中。因为数字经济的蓬勃发展带动了数字化业务的激增，而个性化和专业化是提升 字化业务服务体验的核心。在千人千面的应用场景要求下，同一个网络环境或者数据元素可能同时具备多种 不同的安全需求，这就要求数字安全必须能够适应这种业务特性的变化。 与传统安全思路不同的是，数字安全风险不仅存在于网络架构和攻政防对抗方面，更多的是在业务应用的过程中发现的，安全作为一项服务的同时也在逐渐成为一个核心业务。数字安全要真正实现“统筹发展与安全”的 目标。 0405 原子化安全分析： 2原子化安全分析 2.1J原子化安全来源》 2.2原子化安全概念》 数世咨询认为，安全能力原子化的核心思想是离散式制造、统一式交付、集中化管理、智能化应用的，而原子化安全是实现安全能力原子化的一种方式。 安全产业是信息技术的伴生产业，信息技术的不断发展促使并要求安全技术的动态变化，新的IT架构、通讯方式、应用特性都存在新的安全问题，这就在根本上导致了安全产业的碎片化。在零散和碎片化中，没有任何一家厂商可以覆盖全部的安全能力，也没有任何一家厂商可以在不断的发展中维持高质量的持续创新。所以，顶级安全能力的提供， 虽然安全能力的供应商是零散化的，但行业用户侧的安全防护却需要体系化。这就要求各种安全能力在完 在安全 完成后，通 平台以体系化的形式交付给客户。客户在使用过程中，依靠 自动化和智能化的方 而保证各 完全匹配不同的流程需求。 行业用户IT环境融合的关键，就是原子化安全的实现。原 安全能力原子化是符合人类社会和经济发展规律的必然趋势。综合来看，安全能力原子化的来源有两方面重要因素。 一方面是因为互联网技术的发展改变了人类的生产与生活方式，但这种改变的决定性因素并不是互联网技 术本身，而是人类对于多场景、多体验的需求。需求驱动了创新，创新带动了发展，发展催生了更多的需求。子化安全实现之后，安全不再是信息网络中的伴生属性，而成为了数字世界的基本属性。 从1995年开始，中国诞生“Z世代”，是互联网的原住民，他们追求个性化、尊重专业化、看重体验性。2021年 全球正式进入数字时代，“Z世代"也逐渐成为了社会的中坚力量，这种百花齐放的不同应用需求与数字世界的发展完关契合。 上文已经提到，数字安全必须能够匹配个性化、专业化的数字化业务，满足多场景、多用户群体的不同安全 需求。要想适应这种业务特性的变化，安全能力就需要具备更小的颗粒度，正所谓“只有极度简单，才能终极复 杂"* 我们已经得到一种共识，就是网络安全没有银弹。网络攻防不存在杀手铜，道高一尺、魔高一丈。数字安全更 不可能一招鲜吃遍天，不同业务场景、客户群体、行业特性，需要不同的安全能力进行精确防护。 另一方面是因为数 通讯协议的更替、终端设备的升 力外，专业件只有在原子层 06 智慧 信息系统和业务应用的安全状态是一个不断变化的过程，不同的环境、终端、用 户、输入都会在一定程度上造成安全状态或指标(安全防护的侧重点）的变化。原 子化安全所要达到的终极目标是根据不同的安全状态或指标，将各种安全能力原 子以一种适应当下安全状态或指标的逻辑，持续、动态的排列、组合，来支撑自动 化的安全运营。 原子化安全与网络安全三元论是一脉相承的。云原生模式和技术为原子化安全的基础环境，云原生有力支 撑了现阶段原子化安全的实现。安全开发语言是原子化安全的基础设施，开发语言实现了安全能力的原子化(目前最小化安全能力原子为函数)，解决了安全应用底层割裂的问题。业务应用为原子化安全的发展保障，多场景、个性化的数字化需求使得原子化安全具有现实意义。 80 60 原子化安全分析《 灵活 除了初始安全功能以外，行业用户还可以自主或者要求安全厂商，将安全能力原 子根据自己工作的需要或者业务逻辑的特性，使用低代码平台、API或者其他方式自由搭建、排列、组合成完成特定任务的安全能力，满足多应用场景个性化和定制化的需求。 开放 安全产业之间要据弃零和博奔思想，我们的统一目标是降低行业用户的安全风险 以及减轻安全威胁所造成的损失，安全能力之间的对接、安全数据之间的共享、安全厂商之间的合作是达成目标的唯一途径。 图1数字安全三元论 》2023安全能力原子化研究报告 2.2.1 原子化安全思想 2.2.2 原子化安全三元论 数世咨询认为，原子化安全的核心思想为“简单、灵活、开放、智慧”，最终达到持续、动态的安全状态。 数世咨询在2020年首次提出网络安全三元论，在2022年进行更新迭代。网络安全三元论的核心逻辑为： ：信息技术为数字安全的基础环境，没有环境的支撑，数字安全将不复存在。 ·业务应用为数字安全发展的保障，数字化业务的普及催生了多场景的安全需求，保证了数字安全的不 简单 如果把安全应用逐层拆分，我们可以得到应用（完整的安全产品）、服务（解决某 个安全风险点的功能)、分子（函数包、类库，完整的攻防操作或安全控制逻辑的实 现）、原子(函数，实现网络或系统操作的一个步骤）四种颗粒度。 原子化安全将安全能力以原子化的形式提供，每一个安全能力原子只完成一个最 小化且有意义的安全控制或者操作。具体简单到哪种颗粒度，需要根据不同的技 术发展现状和市场应用情况决定。 目前来看，安全厂商可以将安全能力拆分到分子级的颗粒度来优化自身的产品， 但向行业用户输出安全能力时，考虑到现阶段行业用户自身安全团队的能力以及 对数字安全的理解程度，最小且有意义的颗粒度为服务。 断发展。走到业务安全的阶段时，必须有原子化安全能力来支撑，传统堆砌式、集成式组合手段已不适用。 信息技术+业务应用→数宇经济 数据安全 信息技术+网络政防*信息安全 网络攻防+业务应用→业务安全 信息安全 2020年，数世咨询首创网络安全三元论，该理论由信息技术、网络攻防、业务应用、三个支点构成，