徐立松:構(gòu)建全面的安全生態(tài)體系應(yīng)對(duì)未來(lái)挑戰(zhàn)
2020-05-13
作者:于寅虎
來(lái)源:信息技術(shù)與網(wǎng)絡(luò)安全
編者按:日前,,中國(guó)工程院發(fā)布了《2020年中國(guó)電子信息工程科技發(fā)展16大技術(shù)挑戰(zhàn)》白皮書,,其中關(guān)于“網(wǎng)絡(luò)安全”領(lǐng)域的挑戰(zhàn)有這樣一段描述:面對(duì)各國(guó)激烈角逐制網(wǎng)權(quán)的變局,“維護(hù)網(wǎng)絡(luò)安全主權(quán)需創(chuàng)新主動(dòng),、自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,,構(gòu)建以快打快、以智對(duì)智的積極防御屏障,,突破‘御攻擊于外’的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù),,形成以我為主的威脅感知和攻擊預(yù)判能力”是該領(lǐng)域當(dāng)前面臨的重要挑戰(zhàn)。為了促進(jìn)產(chǎn)學(xué)研各界共同研討如何應(yīng)對(duì)這一挑戰(zhàn),,本刊特別專訪了杭州安恒信息技術(shù)股份有限公司北京分公司資深技術(shù)總監(jiān)徐立松,。
記者:“御攻擊于外”的網(wǎng)絡(luò)邊防關(guān)鍵技術(shù)都有哪些,?目前中國(guó)急需提高的安全技術(shù)都有哪些?
徐立松:所謂“御攻擊于外”更偏向于早期信息安全的理念,,以安全防護(hù)類產(chǎn)品為主構(gòu)建一套邊界防御體系,,如IPS、FW,、WAF等都是這一思路的體現(xiàn),。
但在如今信息安全環(huán)境下,定向攻擊,、APT攻擊,、勒索病毒、挖礦病毒等,,無(wú)論是基于病毒的攻擊方式還是基于攻擊目標(biāo)制定的精準(zhǔn)定向攻擊模式基本都忽略了邊界的存在性,。如果攻擊者不從邊界發(fā)起攻擊,那么與之相對(duì)應(yīng)的邊防技術(shù)能夠起到的作用也就微乎其微,。
構(gòu)建全面的安全生態(tài)體系才是如今信息安全領(lǐng)域根本問(wèn)題的解決之道,,而我國(guó)目前急需提升的就是智能分析、攻擊溯源,、安全防護(hù)聯(lián)動(dòng)等構(gòu)建完整安全生態(tài)的組成部分,。
記者:如何實(shí)現(xiàn)維護(hù)網(wǎng)絡(luò)安全主權(quán)創(chuàng)新主動(dòng),構(gòu)建自適應(yīng)的多層聯(lián)動(dòng)技術(shù)體系,?
徐立松:這個(gè)問(wèn)題應(yīng)該分開來(lái)看,,“自適應(yīng)”目前是各大安全廠商正在逐步完善的一個(gè)技術(shù)領(lǐng)域,2019的安全熱詞“SOAR”就是這一方向的目標(biāo)之一,。為用戶構(gòu)建基于智能編排和自動(dòng)化響應(yīng)的安全體系正是這一目標(biāo)的未來(lái)方向,。雖然措辭可能不同,但原理和目標(biāo)是殊途同歸的,。
而“多層聯(lián)動(dòng)技術(shù)體系”以實(shí)際看來(lái)并不能單純從技術(shù)角度去分析,,各大安全廠商目前都在著手適配自己產(chǎn)品的聯(lián)動(dòng)機(jī)制。但是制約這一體系的是全局主導(dǎo)的缺失,,目前沒有一個(gè)標(biāo)準(zhǔn)和規(guī)范來(lái)規(guī)定各大安全廠商產(chǎn)品的聯(lián)動(dòng)接口的標(biāo)準(zhǔn)?,F(xiàn)實(shí)情況就是如果需要構(gòu)建多層聯(lián)動(dòng)技術(shù)體系就需要產(chǎn)品和技術(shù)的一體化,簡(jiǎn)而言之就是必須均出自一家廠商,。
記者:在目前中國(guó)尚未構(gòu)建完成自主安全信息產(chǎn)業(yè)體系情況下,,如何實(shí)現(xiàn)“以我為主”?
徐立松:雖然目前我國(guó)尚未完成構(gòu)建“以我為主”的信息產(chǎn)業(yè)體系,,但在信息技術(shù)領(lǐng)域,,網(wǎng)絡(luò)通訊和信息安全的部分領(lǐng)域基本已經(jīng)可以實(shí)現(xiàn)國(guó)產(chǎn)化,越是在這種情況下越要加強(qiáng)網(wǎng)絡(luò)監(jiān)督和安全監(jiān)管方面的建設(shè),做到信息網(wǎng)絡(luò)中的可分析,、可查詢,、可定位、可處置,,換一種方式實(shí)現(xiàn)階段性的“以我為主”,。
記者:眾所周知,當(dāng)今世界正經(jīng)歷百年未有之大變局,,您認(rèn)為變局下我國(guó)網(wǎng)絡(luò)信息安全面臨什么樣的新形勢(shì)和新變化,?
徐立松:在如今的變局下,信息安全作為信息化建設(shè)的配套工程,,需要面對(duì)的新形勢(shì)和新變化存在很多,。
首先是目前自主化進(jìn)程所帶來(lái)的轉(zhuǎn)變,與之相對(duì)應(yīng)的就是信息安全的逐步適配,,不僅是芯片級(jí)硬件的適配轉(zhuǎn)變,。隨著自主化進(jìn)程的逐步建設(shè),軟件架構(gòu)的自主化也會(huì)逐步開展,。有可能意味著現(xiàn)在安全行業(yè)的從業(yè)者的再一次洗牌,,誰(shuí)能在這場(chǎng)新的戰(zhàn)役中率先勝出,誰(shuí)可能再一次占領(lǐng)新的制高點(diǎn),。
其次是可借鑒目標(biāo)的逐漸缺失,,我國(guó)信息安全領(lǐng)域發(fā)展較晚,早期技術(shù)和思路以借鑒和模仿為主,,世界上一流的安全從業(yè)者都是我們的學(xué)習(xí)目標(biāo),。但隨著信息安全發(fā)展的逐步完善,目前信息安全基礎(chǔ)建設(shè)領(lǐng)域我國(guó)已經(jīng)可以和世界看齊,。而現(xiàn)在信息安全體系建設(shè)領(lǐng)域缺少統(tǒng)一的認(rèn)知借鑒目標(biāo),。信息安全從業(yè)者都在構(gòu)建和輸出自己的解決方案。以2019年比較火熱的兩個(gè)安全熱詞“SOAR”“零信任”為例,,它所代表的就是不同目標(biāo),可以單獨(dú)建設(shè)也可以組合建設(shè),。但所投入的技術(shù)成本,、人工成本、時(shí)間成本,、經(jīng)濟(jì)成本肯定會(huì)大大不同,,未來(lái)會(huì)帶來(lái)收益也存在不確定性。而這些都有待于時(shí)間的檢驗(yàn),。
第三,,信息安全會(huì)發(fā)展成為一個(gè)完善的生態(tài)產(chǎn)業(yè),這里所指生態(tài)產(chǎn)業(yè)主要是以從業(yè)人員的角度出發(fā)。現(xiàn)階段從業(yè)人員基本以自學(xué)為主,,無(wú)論是興趣導(dǎo)向還是利益導(dǎo)向大部分為非科班出身,。雖然現(xiàn)在許多高校開設(shè)了信息安全專業(yè),但從實(shí)際效果來(lái)講并不理想,。課件教材和專業(yè)教師的缺失均是導(dǎo)致這一現(xiàn)象的原因,。但這些問(wèn)題肯定短時(shí)的,越來(lái)越多的高校開始著手進(jìn)行改變,,大量的校企合作正在逐步開展,,現(xiàn)在未來(lái)會(huì)涌現(xiàn)更多專業(yè)化更強(qiáng)的信息安全從業(yè)者。
新形勢(shì)和新變化所帶來(lái)的必定是新挑戰(zhàn)和新機(jī)遇,,我國(guó)信息安全建設(shè)在50年前存在認(rèn)知偏差,,但隨著近20年的奮起直追,整體差距不僅在逐步縮小,,同時(shí)正在逐步完善符合中國(guó)實(shí)際需求的發(fā)展之路,。
編后話:構(gòu)建全面的安全生態(tài)體系需產(chǎn)業(yè)界各方合力而為,在方濱興院士的指導(dǎo)下,,《信息技術(shù)與網(wǎng)絡(luò)安全》正在成為中國(guó)信息安全領(lǐng)域信息傳播的重要平臺(tái),,希望通過(guò)本次采訪能夠讓業(yè)界深入了解網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)發(fā)展趨勢(shì)和方向,更好地為國(guó)家網(wǎng)絡(luò)安全事業(yè)做出貢獻(xiàn),。
歡迎關(guān)注《信息技術(shù)與網(wǎng)絡(luò)安全》公眾號(hào)