走向云安全大未来

亚信安全总裁陆光明表示，亚信安全的产品业务战略主要基于对数字化转型的战略思考，即“5G+AI+云+大数据”成为千行百业数字化转型的核心推动力，而数字化转型将带来各种边界的消失和重构，在这个大趋势之下必须调整产品战略以应对新形势下的安全问题。为此，亚信安全对产品进行了重大的重构：将所有的安全产品和能力进行原子化解耦，拆分成原子化的安全能力，能够根据安全场景进行编排；其次是真正打通这些能力，可进行自动化的配置；第三是基于数据的汇聚，通过AI实现智能化分析，最终实现智能化的安全决策。

亚信安全CDO吴湘宁表示，DS 20版本是一个重大的版本飞跃，特别是在原子化产品和能力的基础上重构了整个产品框架。DS 20分为两大部分：云主机安全防御与云主机安全运维。其中，云主机安全防御是防火墙、入侵防护、虚拟补丁、病毒防护、XDR等联合防御，云主机安全运维提供了资产管理、漏洞管理、资源监控、主机加固等持续强化监控能力，扩展了检测与响应能力。亚信安全还将通过核心技术的研发，包括加强威胁情报的能力，持续加强检测与响应能力。DS 20在统一安全框架下，实现了插件化按需组合，新的安全能力可以像插件一样集成到DS 20中，因此形成了开放的安全平台。

除了满足CWPP全部8层框架要求外，DS 20还新增了不少新的功能，以强化企业云主机安全。例如，DS 20通过对终端操作系统、应用及用户的行为持续的详细记录和分析，实现对企业终端和网络中恶意威胁的检测、遏制、调查、修复等场景的安全闭环；加入资产检查和风险评估模块，将安全管理贯穿于网络和信息系统建设、运行维护等设备运行的全部生命周期；保障跨多个云平台的虚拟化安全等。值得一提的是，DS 20新增了云主机基线合规检查功能，针对行业规范和等级保护纲领性规范要求，对业务系统资产进行等保定级跟踪，根据资产定级自动进行对应级别的安全配置检查，对合规情况出具等保符合性报告；而新增的云主机漏洞风险管理功能，能实现对服务器及应用进行漏洞扫描、风险评估、修复建议。

DS 20的一大特色是虚拟补丁功能，在面对0Day漏洞无法快速防护、老旧操作系统及应用无法修复补丁、关键服务器无法重启的情况下，DS 20通过虚拟补丁帮助用户在无须重启的情况下，实现服务器及应用系统漏洞批量管理。针对未来的高强度网络攻击，DS 20可以在7小时内实现防御，即通过虚拟补丁技术让成千上万的用户在短时间内获得防护能力。

刘政平强调，云安全与传统安全有本质上的差异，云安全是一个生态系统，无论是IaaS、PaaS还是SaaS都有一个生态位，如果云安全厂商不在任何一个生态中，就没有足够的生存和发展空间及价值。亚信安全近期将安全融入到DevOps即DevSecOps，这就是生态位的体现。未来，亚信安全将与更多的平台高度兼容与耦合。