新闻快讯
< >

安恒信息董事长兼总裁范渊:数字经济时代的安全融合与赋能


               

安恒信息董事长兼总裁范渊:数字经济时代的安全融合与赋能-E安全


推进网络信息安全产业发展 夯实网络安全强国建设基础

经过近20多年的发展,我国网络信息安全产业在克服各种困难中砥砺前行。从国家逐步完善网络信息安全产业的顶层设计,到各职能部门陆续推出各项政策法规和鼓励措施,再到网络信息安全企业的不懈奋斗,网络信息安全产业的发展为信息化建设提供了基本保障。如今,网络信息安全产业迎来了前所未有的发展机遇,网络信息安全产业的从业者,必将会披荆斩棘在不断化解各种“问题”的路上继续前行。

安恒信息董事长兼总裁范渊:数字经济时代的安全融合与赋能-E安全                            

数字经济时代,面临着“数字产业化”和“产业数字化”两大挑战,伴随着数据安全和隐私保护两大问题。在这一过程中,以工业互联网为代表的产业升级转型、新旧动能转换,致使数字化与安全、新技术与安全加速融合。过去,业务、性能、安全常常是相互分离的,但在数字经济时代,随着安全技术和数字经济的综合发展,这个难以交汇的三角会逐渐走向融合。

在数字经济时代,安全正在发生重大变革。这种变革,有两大关键词需要特别关注,即融合与赋能。如果说第一代互联网以连接和共享为特征,那么在数字经济时代,带信任的连接,带数据和安全的赋能,就会成为数字经济时代的显著标签和巨大驱动的一轮,从而推动数字经济的发展。

融合:无处不在
               

融合无疑是当今时代一个显著的特征。融合带来的变化,在互联网和传统实业间的交互上表现得十分明显,安全领域也是这样。今年5月,全球首次拥有内置安全功能的摄像头开始应用于杭州某区,这种摄像头能够在各种复杂网络攻击环境中实现诊断、告警和自我防护。这是未来物联网智能设备和安全融合的新生态。可以预见,今后的各种物联网,各类的智能设备中都会装有安全芯片。

这十年来,网络安全监管领域从当初的文件化到工具化,到能够真正体系化,再到如今以大数据资源为中心,集中物联网态势感知、政务服务便捷化、管理精细化、数据共享、形成整个网络安全监管决策系统新体系,做到全方位、全天候,真正把各种数据融合打通,也就是集合了舆情、态势感知、分析研判为一体,正成为未来的一个趋势。与此同时,也形成了线上与线下的融合,从政务、工业互联网、市政、交通和社会治安,是城市的泛在感知中心。态势感知对各个领域内的作用,核心也还是技术能力,包括关键基础设施的防护和管理平台,第一次在整个生命周期中实现了贯穿与融合。

工业互联网的安全横跨了工控安全、工业安全、物联网的安全,面临着非常大的挑战,自然无可争议地纳入到国家关键信息基础设施的范畴。工业和互联网的融合使得原来很多的网络安全威胁与攻击直接触及核心的工业系统,尤其是工业生产线和原来运行在准内网中的大量支撑系统,这是非常大的一个威胁。从国内外安全感知中我们发现,很多的调度系统,包括相关的设备都暴露在互联网上。

我们再来看一看 AI与安全的融合。在目前的实践中,AI和安全的融合更多地表现为大数据、机器学习,被用于更加精准地发现、判断及发布预警,正日益发挥重要的作用。随着我们对底层结构100%的掌控力,大数据从平台到应用分析可以首次做到不依赖国外的任何数据黑盒子来完成这个过程。现在整个大数据应用的检测时间,响应时间和误报率都有明显的提升。我们从过去的经验发现,大数据的分析人才,建模人才是今后非常热门的岗位之一。安恒信息正在和中国信息安全测评中心一起进行大数据分析认证工程师的培训。我们认为,AI+安全人才,能够替代一部分人所不擅长或者繁琐的工作,集合发现未知攻击的能力和人的经验,形成一个最佳的解决方案。

如果说大数据环境下数据的流通、交换和应用已经成为数字经济中无可争议的要务,那么它所带来的最大挑战就是数据安全和隐私保护。这一挑战基于几个复杂的方面。纯数据的安全主要是内防和外控,包括黑客的攻击,大量的偷库,内部数据的窃取和倒买倒卖,在过去的十年情况非常严重,涉及各个行业,特别在医疗、大健康领域、教育、金融,政府以及关键基础设施等表现尤为明显。而隐私保护很多则是互联网企业或者相关数据拥有者在缺乏相关制度约束的情况下过度使用造成的。从某种意义上讲,数据安全面对很多技术能力的挑战,隐私保护则是所有互联网企业和数据运营者面对贪婪的挑战。欧盟经过两年的试运行,于今年5月正式实施严格的数据隐私保护法。我们所缺少的正是如何保护隐私,这其中包括数据的被遗忘权。未来是我的数据我做主,整个数据共享交换过程中是可被追溯、可被审计的过程,可用而不可见,在传统模式和云环境下都是这样。我们的法律法规会越来越完善,这是一个必然的趋势。

很多的产业都在拥抱互联网,金融欺诈也在拥抱互联网。很多利用互联网的欺诈,比传统的欺诈效果要好一千倍。这个会引发非常大的问题。我们和相关部门在探讨以网治网的办法,进行了金融风险监测,就是在互联网上发现问题之后马上把它们消灭在萌芽的状态。这里面有很多的技术的细节,但是取得非常好的效果,而且还成为一个典型的创新应用。新的监管正在新时代、新技术中,在许多领域起到非常独特的作用。


               

赋能:势在必行                    

赋能也是新时代和数字经济时代非常重要的关键词。为什么提赋能?习近平总书记在“4·19”讲话中专门讲到全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。知己是自我感知和自我防御的能力,知彼是快速发现和主动攻击的能力。

经过多年的实践,今年我们在各个行业领域首次出现两条横轴和纵轴一致的并线:即设计、开发、策划、上线到运营升级这一条线,和运营阶段全流程的检测、预警、防控、处理、溯源这一条线同行推进,它标志着安恒技术品牌从1.0开始迈向2.0。

去年,我们在一个边境的省份,在一次攻击溯源主流量分析中发现有一个恶意的行为——有一个代码会主动获得某大国的服务器。我们发现,该国的服务器被控制长达八年之久,这是首次被发现。这件事给我们很多的思考,它不仅仅是一个应急处置的问题,而是涉及事前分析和情报能力,事中时时监测预警能力和防范处置能力,事后应急和相关的分析与溯源全过程,哪一个环节跟不上都不行。因为在新时代和数字经济时代,网络安全需要以主动的、立体的、前置的、全天候的姿态应对日益复杂的挑战。

去年勒索病毒爆发之后,我们立即启动态势感知,对全球互联网上所有的服务器终端做了一个趋势的分析。应该说我们的处置速度是非常快的,比国外还要快。我们所依赖的核心能力,就是我们的“发动机”,从底层开始重写,对全球几十亿的IT设备进行快速的跟踪、分析、研判,这个过程没有核心的能力,没有核心的技术,根本无法做到赋能。赋能不是一个简单的词语,今年思科漏洞爆发,很长时间都没有被发现。我们在4月8号晚上进行探测,因为已经修复了一大批了,我们探测到全球还有6万台思科的设备仍处于高风险中,其数量和质量都远高于国外最快引擎发现的速度。

在网络安全这个领域可能还有很大的空间,我们可以不断地去进行自主可控的研发以及相关的赋能工作。如果说一二十年前,当互联网开始真正应用的时候,连接是关键期和关键词,那么现在关键技术的赋能也会成为关键期和关键词,以实现安全的连接,信任的连接。

核心技术赋能,根本的落脚点在于人,所以人才的赋能就是一个至关重要的因素。在我看来,原来的以赛带练、以赛促学马上进入融合性的时代。网络安全产业应通过校企深度合作,设立行业场景设计、持续学习机制,来更好地培养人才。当然只有具备内生的兴趣和动力的网安人才,不断学习和成长,才能去赋能整个国家和数字经济,这是未来网安人才需要具备的能力。我们计划在未来三年内与一千多所高校和学校开展合作,培养十万名网络安全工程师。

在连接和赋能的基础上实现共创,是我们未来产业创新的大方向。安恒第一次具有自身免疫的安全摄像头、全国第一个态势感知系统,包括安恒的大数据安全,都是和各个行业领域相互碰撞和启发的结果,在这个过程中不断共同地向前迈进。这些年我们来不断地与网信、公安、工信和相关的合作伙伴,一起在新时代创造新的技术和动能。

我们欣喜地发现,未来会有更多值得期待的地方,正像安恒西湖论剑本身赋予的含义一样,安全会像水一样,水善利万物而不争,水动四方,无时不在,无刻不在。新技术和数字经济时代揭示出融合、赋能的要务,彰显着共创的价值,我们当安于责任,恒于创新,让安全跃进升级。


               

(本文刊登于《中国信息安全》杂志2018年第10期