然而,成也加密,败也加密。加密技术目前在攻击中被广泛利用,成为了黑客攻击的重要手段,甚至成为当前网络空间的最大威胁之一。Gartner统计,在2020年就有超过70%的网络攻击使用加密流量。根据ESG机构的调研报告显示,超过95%的企业明确表示遭遇过由于加密流量引起的安全事件。从今年国家举行的实战攻防演习来看,有超过半数攻击手段都利用加密流量。保守估计,因加密流量攻击造成的全球损失或达万亿美元。
就目前而言,应对加密流量攻击的最优解是对流量进行解密。不过,国内现有加解密应对方案仍存在一些不足。首先,解密属于CPU资源密集型操作,当安全工具资源消耗较高时,加密流量会直接被转发,导致威胁被放过其次是效率低,各个安全工具重复解密,不仅会造成不必要的资源浪费,更导致性能下降和业务效率低下。最后是成本高,单点故障多扩展性差,类似“糖葫芦串”的传统安全架构,如果任何一个安全设备发生故障或升级扩容时,很容易出现断网情况,业务中断的损失很难承受。
黑天鹅发生概率小、不可预测;灰犀牛发生概率大、可预测,加密技术给DT时代带来的风险就是‘灰犀牛’,需要引起政企机构的高度警惕。
解编合一、软硬结合 解密能力提升10倍以上
不做解密的安全分析,就如同盲人摸象!善于“隐身”的加密攻击给安全体系提出新的挑战:不仅是“看的见”,更要“看得清”才能防得住威胁。
对此,奇安信流量解密编排器具备以下三大优势,能够有效解决盲点多、效率低、成本高等三大挑战,并荣获2022年度信息化安全创新产品奖。
首先是通过异步调用和硬件解密技术,实现解密能力提升10倍以上。吴亚东认为,纯软件形式的安全产品,SSL加解密能力普遍较低,极易出现性能不足,安全检测失效问题。奇安信通过搭载硬件加速卡,并配合自研的异步调用技术,真正实现了软硬合一,理论上可以将SSL解密性能提升10倍以上,让加密流量检测更全面、更准确、更及时。
值得关注的是,作为全球领先的芯片厂商,英特尔针对网络安全和数据存储推出了QuickAssistTechnology(简称QAT)硬件加速技术,可很大程度地提升服务器处理网络安全及数据压缩的计算性能,并有效减少服务器CPU的负载。该技术配合奇安信独创的智能解密引擎,可真正实现“软硬合一”的高性能流量解密。未来,英特尔将奇安信作为最重要的合作伙伴之一,持续提供业内领先的硬件级高性能SSL解密技术。
二是摆脱效率缺陷,实现一次解密、多次检测。奇安信首创了智能服务链编排技术,能把不同类型的数据流量进行分类和引流,让特定的流量经过不同的安全工具进行检查。同时,解密后的明文可以分发给服务链上的各个安全设备,从而实现“一台设备成功解密,多台设备成果共享”,极大降低了网络负载和资源消耗,大幅提升了加解密效率。
三是跳出成本困局,实现灵活部署、降本增效。奇安信通过重构安全设备的传统部署架构,实现了安全设备资源池化,让整个安全设备的部署架构更有弹性,同时具备动态扩容能力。安全资源池能兼容不同厂商、不同种类的安全组件,还能依靠独特的探测机制保障业务连续性,从而大大降低总体成本。
从国家级实战演习到北京冬奥 流量解密编排器屡立战功
与此同时,近年来,利用流量加密来进行‘隐身’的攻击不断出现,极大增加了防守队的防御对抗难度。
在2022年举行的国家级实战攻防演习期间, 该大型央企内网的加密流量接近60%左右;同时在加密环境下,安全设备检测能力下降高达80%,多种安全检测和分析设备都需要解密后的明文流量,这迫切要求该央企必须全面无死角的覆盖所有加密流量,对集团下属企业实现统一的安全监测与防护。
为此,该央企部署了12套流量解密编排器对加密流量进行解密,通过透明模式部署,使得整体过程对用户透明无感知,并借助自身强大的服务链编排能力,实现一次解密、多次编排使用,大大提高流量解密处理效率,助力该央企在实战攻防演习中取得优异成绩。
在2022年北京冬奥网络安全保障中,解编合一的优势体现得淋漓尽致。冬奥业务组网中全部采用加密方式进行网络数据传输,而流量分析设备不能对关键业务的加密流量进行威胁分析。同时,骨干网互联网出口传统的网络部署为多设备依次串联方式,在升级软件、新增设备接入及设备扩容时易出现断网情况,在冬奥这样注重业务连续性的重大体育活动中是难以承受的。
为解决这些问题,奇安信在关键区域部署了高性能的流量解密编排器,利用其高性能SSL解密能力和智能流量编排技术,将各种安全工具和检测分析平台有机融合,达到联防联控、高效检测的目的。针对冬奥网络环境串联部署的升级扩容难题,通过在骨干网互联网出口部署流量解密编排器进行服务链编排操作,利用安全资源池的方式进行弹性扩容,消除断网影响,保障业务连续性,实现真正的“零事故”和“零故障”。