在“阿黃阿黃鸝兒不要笑,等我爬上它就成熟了,?!边@句膾炙人口的歌詞里,兩只黃鸝鳥只看到了蝸?,F(xiàn)在爬上了一棵沒有果實的葡萄樹,,而蝸牛的眼里則是未來一顆顆甜甜的葡萄果實。現(xiàn)在與未來在我們兒時的記憶里首次碰撞,。
而在數(shù)字化的世界里,,5G就是其中一個我們肉眼可見的未來,厲害的是,,亞信安全正忙著“預建未來”,。
數(shù)字化技術的發(fā)展與傳統(tǒng)網絡安全之間的矛盾
除了是亞信集團董事長外,田溯寧投資人的身份更為業(yè)界所熟知,。投資人的眼睛總是在盯著詩和遠方,,田溯寧也不例外。2015年,,田溯寧“賭”上了網絡安全這個籌碼,,大手一揮拿下了趨勢科技中國,亞信安全正式破殼而出,。時間印證了他當年的眼光,,沒有網絡安全,現(xiàn)如今這個世界還真玩不轉,。
4年時間過去了,,田溯寧又把網絡安全和5G緊密地結合在了一起。在他看來,,沒有安全就沒有5G網絡,,就有可能沒有更美好的未來。但是,,以5G為代表的數(shù)字化技術的發(fā)展,,和傳統(tǒng)網絡安全的理念卻是“矛盾”的。
【田溯寧:IT,、OT與CT將實現(xiàn)與ST的深度融合,,形成萬物互聯(lián)和云物一體化的新時代】
看一看傳統(tǒng)網絡安全的建設思路。在過去,,網絡安全建設往往是查漏補缺的模式,,哪里有安全問題就在哪里“打個補丁”,,放個設備。在那個設備堆砌的時代,,企業(yè)在網絡邊界部署一套防火墻,,是希望通過一些規(guī)則,在網絡層阻止一些非法的訪問,;在終端上部署一套反病毒軟件,,則是希望在設備層降低病毒入侵的概率;部署數(shù)據(jù)庫審計系統(tǒng)則是希望能夠監(jiān)控數(shù)據(jù)庫的訪問行為,。
總而言之,,企業(yè)是希望通過部署網絡安全設備從而縮小攻擊面,反過來提升網絡攻擊的成本,。
但不巧的是,,“5G是一個多元化的、開放的平臺,,有更多定制化的需求和應用產生,,它的應用場景越來越多,連接的設備也越來越多,,這就給安全威脅帶來了更多入侵的機會,。” 亞信安全研發(fā)中心總經理吳湘寧說到,。
簡而言之,,5G大大提升了網絡、設備的暴露面積,,使它們更容易遭受入侵,。當然不僅僅是5G,我們回想一下過去十年蓬勃發(fā)展的新技術,。舉幾個例子,,云計算、虛擬化技術的應用帶來了網絡邊界的模糊化,,黑客更容易在網絡層和應用層發(fā)起攻擊,;大數(shù)據(jù)技術的應用推動了數(shù)據(jù)的流轉與使用,使得數(shù)據(jù)更頻繁的暴露在危險之中,;IPv6技術解決了現(xiàn)有IP地址不足的問題,,為萬物互聯(lián)帶來了更多的可能性,但同時也將原有隱藏在路由器背后的動態(tài)IP直接暴露在了網絡空間中,。
所以我們經常聽到這樣一句話,,隨著某某技術的不斷發(fā)展,網絡安全風險與日俱增,。
從著眼5G到網絡安全“關口前移”
這就是傳統(tǒng)網絡安全模式的無奈,,因為它存在一個非常大的缺點:靜態(tài)防御,后知后覺,。
后知后覺太可怕了,,尤其是在未來的網絡攻防中,慢一步很可能就意味著滿盤皆輸,?!?G的發(fā)展大大推動了數(shù)字化轉型的進程,越來越多的終端設備與計算和網絡相結合,,IT,、CT與OT技術緊密的結合在了一起,我們很難想象如果沒有網絡安全,,未來的5G會變成什么樣子,。” 亞信網絡安全產業(yè)技術研究院副院長劉政平感慨道,。
【由左至右:亞信安全研發(fā)中心總經理吳湘寧,,亞信網絡安全產業(yè)技術研究院副院長劉政平】
不難看出,亞信安全希望能在5G安全方面,,先知先覺,。所以,田溯寧提了一個新的理念——ST(安全技術),,并且需要滲透進入到IT,、CT與OT中的每一個環(huán)節(jié)中去。簡而言之,,網絡安全應該是內生的,。
就像我買一套房子,門,、窗是標配一樣,,它們本就應該是房子的一部分。這在網絡安全圈應該被稱為關口前移,,把以前“查漏補缺”的工作做在前頭,,讓網絡安全技術的方法論進入到數(shù)字化建設的初期。
關于這個話題,,習近平總書記強調,,“關口前移”是對落實網絡安全防護的方法提出的重要要求,深入落實“關口前移”的前提是深入理解“關口”的內涵意義,,不能將其片面窄化為安全網關或網絡入口,,而是應理解為落實安全能力的重要控制點。
劉政平認為,,如果等到5G全面商用我們再談安全的話,,就已經很難做了,,往往需要投入很高的成本。5G安全的建設是一個規(guī)劃問題,,必須與5G網絡同步規(guī)劃,,避免由于網絡和系統(tǒng)本身的脆弱性而導致的網絡安全風險。如果在事前把工作做得足夠充分,,后續(xù)會節(jié)省大量的人力物力,。這就和平時多流汗,戰(zhàn)時少流血是一個道理,。
實現(xiàn)網絡安全的“三同步”
還有一件很巧的事情,。C3安全峰會剛結束沒兩天,等保2.0就在萬眾期盼中正式發(fā)布了,。關于這個標準的解讀,,網上已經鋪天蓋地,講得非常透徹,。在安全建設方面,,我認為有幾點非常重要:第一,等保2.0將云計算,、大數(shù)據(jù),、工業(yè)互聯(lián)網等都納入了保護對象范圍之內,受保護環(huán)境更加復雜,;第二,,移除不必要的控制點,引導產品堆砌式的被動防御向積極防御和主動防御轉變,;第三,,強調了安全管理中心和持續(xù)運營的重要作用。
從這幾點中我們能夠明顯看到,,進入等保2.0時代,,網絡應用環(huán)境愈加復雜,業(yè)務安全需求也更加明顯,,我們在信息化建設的同時必須統(tǒng)籌考慮網絡安全的建設,,做到同步規(guī)劃、同步建設,、同步運營,,我認為這應該是關口前移應該實現(xiàn)的目標,也是亞信安全正在一步一步實現(xiàn)的,。
更重要的是,,等保2.0是以《網絡安全法》、《保守國家秘密法》等法律為頂層設計,而不是等保1.0時代的各個條例,。根據(jù)《網絡安全法》第三十三條 建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定,、持續(xù)運行的性能,并保證安全技術措施同步規(guī)劃,、同步建設,、同步使用。
回過頭來看亞信安全在著眼5G時是如何實現(xiàn)這三個同步的,。
第一步,亞信安全與中國信息通信研究院共同發(fā)起,,聯(lián)合中國移動,、中國電信、中國聯(lián)通,、中國網安和北京郵電大學成立了中國國內首家5G安全協(xié)同創(chuàng)新中心,。
很明顯的是,在這個時候成立這樣一個中心,,就是希望能在行業(yè)內形成一些標準,,做好事前的規(guī)劃。據(jù)介紹,,5G安全協(xié)同創(chuàng)新中心將在終端安全,、接入網安全、核心網安全,、服務/應用安全,、通用安全這5個主要領域進行技術創(chuàng)新,在SDN控制器安全防護,、NFV基礎架構安全防護,、邊緣計算安全防護及云網安全運營管理4個主要方面進行重點研究。
第二步,,據(jù)亞信安全首席架構師徐業(yè)禮介紹,,一方面亞信安全已經針對5G的網絡及虛擬化等核心技術安全開展了大量的工作。憑借亞信安全在虛擬化安全,,云安全等領域的長期積累和在運營商行業(yè)的深耕,,亞信安全目前的產品可以全面覆蓋運營商所使用的5G的基礎設施。5G基礎設施開始建設,,運營商首當其沖,,所以亞信安全在這一點上有著很大的優(yōu)勢。
另一方面,,亞信安全會在5G時代到來之前,,會優(yōu)先把態(tài)勢感知,安全管理產品做到5G網絡中去,其他的安全能力后續(xù)也會逐步接入,。能夠看到,,在全球5G建設都進入了一個快速發(fā)展的階段,亞信安全同步建設的步伐也是相當之快,。
第三步,,至于同步使用和同步運營,因為現(xiàn)階段還5G并沒有大規(guī)模商用,,這一點還體現(xiàn)的不那么明顯,。但是,亞信安全的安全運營體系及相關服務,,能夠實現(xiàn)事前主動預警內外部的各類安全事件,,并達到對信息安全風險的事中監(jiān)測和控制、事后追蹤和溯源的整體運營目標,。
不難想象,,亞信安全有足夠大的舞臺。
豈止于5G安全
大勢不可逆,。5G是技術趨勢,,等保2.0是政策法規(guī)的趨勢,頻繁的數(shù)據(jù)泄露,、APT攻擊甚至是網絡戰(zhàn)這是威脅趨勢,,在這三大趨勢下,三同步不再是一句口號,。
不僅僅是5G,。記得去年年底的時候,亞信安全依托于SOAR模型,,重磅發(fā)布了XDR戰(zhàn)略,,從字面上理解就是以檢測和響應為核心,它包括“準備,、發(fā)現(xiàn),、分析、遏制,、消除,、恢復、優(yōu)化”這7個階段,。吳湘寧介紹說,,這是未來亞信安全三年里面最重要的解決方案之一。傳統(tǒng)的安全防護當中,,總會是百密有一疏,,企業(yè)需要做到實時的檢測和響應,,同時能夠通過精密編排的預案來做及時的補救,這是未來整個網絡安全防護的重要的思想,。
【亞信安全首席運營官陸光明】
還有一點值得關注,。在5月16日下午舉辦的“網絡安全等級保護制度2.0國家標準宣貫會”上,亞信安全首席運營官陸光明介紹了踐行網絡安全等級保護2.0的五個觀點:第一,,以身份為基礎,,構建網絡空間信任體系;第二,,以攻防為視角,,提升全方位主勱防御能力;第三,,以聯(lián)動為策略,,提升網絡安全事件智能響應能力;第四,,以運維為關鍵,加強統(tǒng)一集中管控平臺建設,;第五,,從實戰(zhàn)出發(fā),建設自適應安全體系,。
這五點足夠讓亞信安全在等保2.0時代“攻城略地”,。
未來,亞信安全準備好了,。那么網絡安全圈紫禁之巔這個位置呢,?