企业动态

    公元前405年，古希腊发生了一场斯巴达对战雅典的内战。一天，斯巴达统帅抓住了一名雅典信使，他们在这个信使的身上搜到了一条腰带，腰带上写满了乱七八糟、杂乱无章的文字，完全看不出来任何有用的信息。

    这个统帅不甘心，无意中，他将腰带缠到了剑鞘上，竟然发现杂乱的字母有序的排列在了一起，浮现出了一条非常重要的军事情报。这个就是人类史上著名的斯巴达“skytale”加密法，也被翻译成斯巴达天书。

    图斯巴达天书加密法

    由此可见，人类历史上最早使用“加密”，主要出于信息保护的目的。到今天，以SSL/TLS等代表的加密技术，也是为了“保护”信息和数据。然而，所谓“成也加密，败也加密”，加密技术也在被恶意者广泛利用，成为了黑客攻击的重要手段，甚至成为网络空间的最大威胁之一。

    保护了但没保护？

    70%网络攻击利用加密“隐身”

    先看看一组数据吧：

    Google报告显示，互联网加密流量已超过90%，这一数字仍会保持快速增长。

    图Google透明度报告

    Gartner统计，2019年以来就超过半数的恶意软件攻击使用了加密流量；在2020年就有超过70%的网络攻击使用加密流量；未来五年，加密流量攻击还将增长260％。

    根据EnterpriseStrategyGroup的调研报告显示，超过95%的企业明确表示遭遇过由于加密流量引起的安全事件。

    而今年国家举行的实战攻防演习来看，有超过半数攻击手段都利用加密流量。保守估计，因加密流量攻击造成的全球损失或达万亿美元。

    ……

    加密是保护，也是攻击者的武器。每10次网络攻击，就有7次采用加密技术来“隐身”，映证了那句“成也加密、败也加密”。

    看见了但没看见？

    解密成为网络安全的主要瓶颈

    也许有人会说，一物降一物，有矛必有盾，有加密必然就有解密。既然黑客用加密流量来攻击，安全方面，也可以通过解密流量来进行反制。

    然而，现实情况并不是那么理想。

    首先是高性能解密具有极高的技术难度。

    实验室数据表明，SSL加解密的过程会严重消耗CPU计算性能。在极高消耗资源的情况下，很多加密流量来不及解密就通过了，这样黑客攻击就能瞒天过海，轻松攻击到内部。

    其次是隐蔽性强，容易导致网络监控陷于“半盲”。

    加密流量攻击的最大威力，在于极大增加了威胁检测的难度。目前主流的流量威胁检测设备，都基于旁路侦听，对于当前绝大部分加密流量束手无策，导致网络监控实际处于半盲状态。

    正如海报所言，即便“看见了”流量，但看不见隐藏在其中的威胁，依然给安全造成巨大隐患。

    安全了但没安全？

    现有安全部署存在重大软肋

    当前，随着数字化转型深入，网络架构和业务平台日益复杂，依靠单一产品解决网络安全问题的时代早已过去了。企业部署网络安全产品的数量也来越多，但新的问题也随之而来。

    首先是木桶存在短板，加密攻击防不胜防。

    各个安全产品受制于自身架构和功能定位，破解加密流量攻击的水平，严重的参差不齐，甚至部分设备根本不具备检测加密流量攻击的能力。因此，多个设备的简单堆砌之下，安全防护总是存在短板，加密攻击就可以轻易找到最薄弱的环节，乘虚而入。

    然后是单点故障导致的业务中断风险。

    传统“糖葫芦串”式的串行架构，一旦任意一组安全设备发生故障，都会导致网络中断，影响客户业务。更多的安全产品，反而可能增加业务中断的风险。

    由此可见，安全产品不是堆砌越多，就等于越安全，如果没有好的智能编排解决方案，安全产品多了，相应的计算资源损耗，以及单点故障导致的业务中断风险等也会迅速激增。

    上述这些难题该如何解决？9月13日下午14:00，奇安信即将发布国内首款集高性能解密和智能编排技术于一体的边界安全新品——流量解密编排器，针对这些问题和困惑，相信会给出一个完美的答案。