随着新一轮科技革命和产业变革席卷全球,云计算、大数据、5G、人工智能、区块链等新技术不断涌现,给网络空间安全带来了新的机遇与挑战。9月27日,由国家计算机网络应急技术处理协调中心主办、以“凝聚共识,构建更紧密的网络安全合作伙伴关系”为主题的网络安全技术发展和国际合作论坛顺利召开。论坛汇聚国内外互联网领域诸多大咖,在专题对话环节,天融信科技集团董事长兼CEO李雪莹博士向与会嘉宾以及现场观众分享了新技术、新领域下的网络安全技术发展趋势,并就如何整体提升网络安全能力发表精彩观点:
观点1:新技术促进网络安全能力提升
李雪莹博士:以云计算、大数据、人工智能、5G等为代表的新技术的出现,促进了网络安全能力的进一步提升。例如,利用大数据,让我们能够更好发现安全事件,这源于大数据高强度的处理能力,以及它所追求的数据之间的相关关系而非因果关系,有助于提升网络安全监测与预警能力。又如,利用人工智能,基于特征会有一些发现,如果基于行为,则能做出更加精准的判断,进而提升访问控制与问题发现的效能。
观点2:新技术引发网络安全新需求
李雪莹博士:新技术在提升安全能力的同时,也给我们带来新的安全问题,进而引发出一系列新的安全需求。例如,在云计算方面,云环境下网络边界依然存在,只是由南北向边界和东西向边界取代了传统物理边界,这也对安全能力提出了更高要求。又如,在5G方面,5G的SDN架构在扩展网络边界的同时,又引入了很多敏感的网元,带来新的安全需求。而5G还带来了切片,包括切片控制层面、策略层面,这些都会产生新的安全需求。此外,5G部署的基站量很大,数据量也很大,这又带来边缘计算的安全需求。
总之,新技术一方面提升了网络安全能力,另一方面确实也给安全提出了很多新的挑战,这也为我们带来一些新的机遇。
观点3:新领域为网络安全市场打开新空间
李雪莹博士:工业互联网、物联网、车联网等新领域不同于传统企业级网络,在这些领域中都会有一些新的特点。例如,工业里面的协议、应用模式、管理模式,车联网带来的车的控制和娱乐之间通信的问题、车和人的问题、车和路的问题、车和网端的问题等等。从某种程度上讲,新领域的出现给网络安全既带来新挑战,也带来了巨大的市场空间。
观点4:网络安全的着力点应从降低攻击面、提升攻击成本与持续运营三方面综合考虑
李雪莹博士:网络安全威胁发现的能力、态势感知的能力、安全防护的能力,其最终的目标是为构建“可信网络 安全世界”。网络安全的本质是攻防对抗,如何才能做到安全呢?第一,从系统的角度,如果攻击面没有被攻击,那一定是安全的,所以降低攻击面是第一点要做到的事情。第二,提高攻击方的攻击成本,使得攻击方因为成本过高而达不到原计划的攻击效果,这样相对也是安全的。第三,没有不被攻破的防线,一旦被攻击,则要具备及时快速的发现能力、问题处理能力和受损害后的恢复能力。这是一个动态的过程,会有很多我们看不到、不知道的风险和行为,所以需要有持续运营的思路贯彻在里面。
观点5:以体系化、融合化、协同化构建可持续改进机制
李雪莹博士:第一是体系化,即整个技术架构上要成体系部署。基于全域全时监测,达到全面感知。采用灵活的分析引擎,足够量获取的数据,通过分析模型做智能分析,并以此来动态调整我们的防护策略。在这个过程中,要结合平台,结合人,结合业务去做,为用户、客户赋能,形成一套闭环技术体系。
第二是融合化,安全一直在讲三分技术、七分管理,融合就包括技术和管理的融合,也包括厂商之间的技术融合,以及安全和业务的融合等。
第三是协同,形成多元参与、协同发展的模式。多元主体共同防控网络安全问题成为一种必然的趋势。监管机构、各个行业的主管机构、上/下游厂商和用户等,在网络安全防控中各行其责,切实发挥多元主体协同共治的效用。只有大家携手并进,才能向更安全的目标迈进。
天融信科技集团(证券代码:002212)
创始于1995年,是国内首家网络安全企业,亲历中国网络安全产业的发展历程,如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。多年来,集团为政府、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品与服务。截至目前,天融信防火墙产品已连续 21 年位居国内市场第一,VPN、安全服务、WAF、网闸、安全管理等产品已连续多年位居市场前三,EDR、态势感知、工业互联网安全系列产品和服务等均处于领导者地位,IDPS、安全资源池等产品位居市场前列。未来,天融信将始终以捍卫国家网络空间安全为己任,创新超越,致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。
评论