2020-12-02 15:20:37
來源:深信服科技
灣區(qū)創(chuàng)見·2020網(wǎng)絡(luò)安全大會(huì)11月29日在深閉幕,深信服科技董事長(zhǎng)何朝曦出席了大會(huì)主論壇,并從產(chǎn)業(yè)角度出發(fā),探討了“新基建”下的網(wǎng)絡(luò)安全發(fā)展建設(shè)。
何朝曦強(qiáng)調(diào),安全建設(shè)應(yīng)面向能力,因?yàn)椴淮_定性風(fēng)險(xiǎn)一直存在,且變化很快,所以安全不能只面向靜態(tài)風(fēng)險(xiǎn)進(jìn)行建設(shè),應(yīng)該從“面向風(fēng)險(xiǎn)”轉(zhuǎn)向“面向能力”。“面向能力”歸根結(jié)底是要建立起一個(gè)在任何時(shí)候出現(xiàn)安全問題,都盡量做到提前預(yù)防、快速感知、快速響應(yīng)、快速處置和快速恢復(fù)的安全體系,并且整個(gè)組織能夠不斷地學(xué)習(xí)和進(jìn)化,做到以“不變”應(yīng)“萬變”。
深信服科技董事長(zhǎng)何朝曦
以下為29日何朝曦演講整理稿(有刪減):
今年大會(huì)的主題是新基建新安全,我們來暢想一下新基建的發(fā)展將帶來什么樣的變化。首先,我們一起想象一下5年以后的深圳將會(huì)是什么樣子?
新基建大力推動(dòng)新能源汽車的發(fā)展,2025年,深圳馬路上跑的可能80%都是電動(dòng)車,并且實(shí)現(xiàn)了L4、L5級(jí)自動(dòng)駕駛,開車的同時(shí),我們可以多線程處理其他事務(wù);每個(gè)人的家里有各種形態(tài)的機(jī)器人,洗衣的、做飯的、帶寵物的;工廠里也基本看不到工人了,代替的是產(chǎn)線上忙碌的工業(yè)機(jī)器人;辦公樓也不再擁擠了,因?yàn)?0%左右的員工都已經(jīng)長(zhǎng)期在家辦公。暢通的5G網(wǎng)絡(luò)和其他新技術(shù)的發(fā)展,使得VR/AR辦公變得無比順暢,可以遠(yuǎn)程完成各種操作和實(shí)驗(yàn);人們看小病不再需要跑醫(yī)院,通過互聯(lián)網(wǎng)遠(yuǎn)程診療,在家就能看病,醫(yī)療資源能得到高效合理的利用;教育也不一樣了,AI教育讓每個(gè)孩子都能夠被因材施教,通過技術(shù)手段,教學(xué)效率和教學(xué)質(zhì)量大幅度提高,教育資源緊張問題得到緩解。
同時(shí),深圳的城市治理走上新臺(tái)階,通過智能交通系統(tǒng)的管理調(diào)度,即便是車輛增加一倍,交通仍然暢通無阻;城市大腦通過AI識(shí)別各種應(yīng)急風(fēng)險(xiǎn),使城市的火災(zāi)、治安得以有效預(yù)防和消除,深圳的警察、公務(wù)員的壓力大幅度減少。這所有一切的改變都是新基建、AI、5G、互聯(lián)網(wǎng)技術(shù)快速發(fā)展帶來的成果。
但是我們可以再想一下,假設(shè)這些新的基礎(chǔ)設(shè)施、新的應(yīng)用離開安全的保障會(huì)是什么樣的?
所有的汽車都是聯(lián)網(wǎng)的,就有可能被入侵、被遠(yuǎn)程控制,被盜,甚至在行駛過程中司機(jī)、乘客遭到勒索;家里的機(jī)器人也是聯(lián)網(wǎng)的,黑客可以輕易地窺探你的隱私;工廠的機(jī)器也是聯(lián)網(wǎng)的,有可能被入侵、被控制,造成嚴(yán)重的事故和損失;AI廣泛應(yīng)用后,產(chǎn)生大量的數(shù)據(jù),其中很多關(guān)乎個(gè)人隱私,如果缺乏安全保障,可能造成個(gè)人行為軌跡、身份特征被大量盜賣,危害個(gè)人安全。這些風(fēng)險(xiǎn)有些我們現(xiàn)在能想得到,有些甚至超出了我們的想象。
事實(shí)也是如此,很多風(fēng)險(xiǎn)都不能被預(yù)知,因?yàn)槭澜绲淖兓俣忍炝耍磺谐錆M了不確定性,往小的說,比如在網(wǎng)絡(luò)安全領(lǐng)域,隨著數(shù)字化程度越來越高,各種攻擊不斷爆發(fā),帶來的風(fēng)險(xiǎn)和危害也越來越高,像前不久德國第二大軟件公司就因?yàn)橹辛死账鬈浖飘a(chǎn)了。往大來說,今年以來疫情和國際貿(mào)易帶來的影響和風(fēng)險(xiǎn)也是未能預(yù)料到的。所以,我們需要重視網(wǎng)絡(luò)安全以應(yīng)對(duì)風(fēng)險(xiǎn),尤其要應(yīng)對(duì)不確定性風(fēng)險(xiǎn)。離開安全來建設(shè)新基礎(chǔ)設(shè)施可能就像在沙地上面蓋高樓,將來一旦出現(xiàn)某些政治風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、規(guī)模攻擊,將會(huì)演變成全社會(huì)的數(shù)字化災(zāi)難!
黨和國家對(duì)網(wǎng)絡(luò)安全高度重視,沒有網(wǎng)絡(luò)安全就沒有國家安全,我們看到最近幾年隨著《網(wǎng)絡(luò)安全法》、《密碼法》一系列法律法規(guī)的出臺(tái),尤其是等級(jí)保護(hù)2.0制度以及即將出臺(tái)的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度等,使得法律法規(guī)、技術(shù)標(biāo)準(zhǔn)更加完善。我們還看到“全面加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)”成為國家十四五規(guī)劃的一項(xiàng)重點(diǎn)工作,這都體現(xiàn)了國家對(duì)網(wǎng)絡(luò)安全的高度重視。
網(wǎng)絡(luò)安全很重要,但是網(wǎng)絡(luò)安全應(yīng)該怎么建設(shè)呢?
過去有些組織安全建設(shè)是從風(fēng)險(xiǎn)識(shí)別開始的,定期做風(fēng)控,再根據(jù)風(fēng)評(píng)結(jié)果做整改,這在靜態(tài)的、確定性的或者變化很慢的情況下非常有效。但在數(shù)字化時(shí)代,安全建設(shè)應(yīng)面向能力,因?yàn)椴淮_定性風(fēng)險(xiǎn)一直存在,且變化很快,所以安全不能只面向靜態(tài)風(fēng)險(xiǎn)進(jìn)行建設(shè),應(yīng)該從面向風(fēng)險(xiǎn)提升為面向能力,面向能力歸根結(jié)底是要建立起一個(gè)在任何時(shí)候出現(xiàn)安全問題,都盡量做到提前預(yù)防、快速感知、快速響應(yīng)、快速處置和快速恢復(fù)的安全體系,并且整個(gè)組織能夠不斷地學(xué)習(xí)和進(jìn)化,做到以“不變”應(yīng)“萬變”。
我們認(rèn)為,面向能力的安全建設(shè)也可以有效落實(shí)公安部提出的“三化六防”網(wǎng)絡(luò)安全建設(shè)新理念和新舉措。舉個(gè)例子,要做到常態(tài)化安全建設(shè),如果只是檢查時(shí)才投入足夠的人力資源進(jìn)行安全建設(shè)和安全運(yùn)營(yíng),平時(shí)并沒有建立起來全面感知、快速響應(yīng)的安全能力,那么一旦遭到網(wǎng)絡(luò)攻擊,是來不及發(fā)現(xiàn)以及快速處置的。
從哪些方面去努力來提升以及建設(shè)好用戶的安全能力呢?我這里拋磚引玉,談一下局部的觀點(diǎn)。
第一,要加強(qiáng)統(tǒng)籌和運(yùn)營(yíng)。
統(tǒng)籌的核心就是要足夠重視,投入足夠的資源。任何事情要做好都離不開優(yōu)先級(jí)的提升和合理的資源投入,有些組織說很重視安全,但是卻沒有責(zé)任落實(shí),也缺乏人員投入和資金支持,肯定安全能力很難快速提升。而且重視和投入應(yīng)該是持續(xù)的,而不是出了事情就重視、風(fēng)頭過了就沒了。安全運(yùn)營(yíng)主要指的是日常化,持續(xù)形成事前、事中、事后的處置,并且還要通過復(fù)盤把事情越做越好。過去重建設(shè)、輕運(yùn)營(yíng),這兩年有明顯的改善。但好的運(yùn)營(yíng)依賴管理流程不斷優(yōu)化,也依賴于好的產(chǎn)品和技術(shù),來不斷提高安全運(yùn)營(yíng)的效率和效果。
第二,要將安全和基礎(chǔ)設(shè)施以及應(yīng)用進(jìn)行融合,來提升安全能力。
過去深信服提出:安全非常重要,要成為計(jì)算存儲(chǔ)網(wǎng)絡(luò)之外的第四大基礎(chǔ)設(shè)施。今天我們認(rèn)為安全需要融入基礎(chǔ)設(shè)施和應(yīng)用,為什么?正因?yàn)榘踩珕栴}存在大量的不確定性,可能出現(xiàn)在任何一個(gè)環(huán)節(jié)和漏洞當(dāng)中,所以最有效的、成本最低的方法可能就是在基礎(chǔ)設(shè)施和應(yīng)用當(dāng)中內(nèi)置安全能力。
舉個(gè)例子,比如安全融入云,可以讓我們?cè)谠苾?nèi)網(wǎng)絡(luò)里面直接檢查是否有攻擊流量,而不需要把流量導(dǎo)入到專門的安全產(chǎn)品里。比如在存儲(chǔ)里面可以直接檢查是否有惡意軟件,而不是在每個(gè)服務(wù)器中安裝殺毒軟件,包括對(duì)注入的檢查,甚至還有對(duì)越權(quán)行為進(jìn)行誘捕的產(chǎn)品。我們也可以在基礎(chǔ)設(shè)施和應(yīng)用加入各種可信機(jī)制來實(shí)現(xiàn)保護(hù)能力。
我們還需要在基礎(chǔ)設(shè)施和應(yīng)用當(dāng)中加入處置能力,根據(jù)指示來阻斷有問題的操作。這樣我們就實(shí)現(xiàn)了無處不在的整個(gè)安全的閉環(huán)。有些客戶現(xiàn)在做到安全和業(yè)務(wù)同步建設(shè)、同步規(guī)劃、同步運(yùn)營(yíng),這些都有一定的融合思想,但是融合還不徹底。我們要想辦法讓安全和基礎(chǔ)設(shè)施以及應(yīng)用有更深度和更有效的融合。
今后是5G的世界,所以安全也可以融入5G,成為5G原生安全。除了運(yùn)營(yíng)商建設(shè)5G原生安全以外,在用戶側(cè)也可以實(shí)現(xiàn)5G原生安全。比如在5G網(wǎng)絡(luò)切片當(dāng)中,企業(yè)可以建設(shè)不同網(wǎng)絡(luò)質(zhì)量的專網(wǎng),形成有安全能力的SD-WAN網(wǎng)關(guān)。5G會(huì)出現(xiàn)很多邊緣計(jì)算節(jié)點(diǎn),因此邊緣計(jì)算節(jié)點(diǎn)也可以內(nèi)置安全保護(hù),自動(dòng)感知和處理每個(gè)應(yīng)用的風(fēng)險(xiǎn)。5G網(wǎng)絡(luò)下還有各式各樣的物聯(lián)網(wǎng)終端,這些終端都會(huì)連接到云,安全需要融入其中,物聯(lián)網(wǎng)中需要有小小的安全SDK嵌入,這樣使得在5G環(huán)境下開發(fā)物聯(lián)網(wǎng)應(yīng)用都能夠天然地獲得保護(hù)。
第三,要做到開放協(xié)同。
可以在以下這幾個(gè)方面考慮做到開放協(xié)同。首先,安全要融入基礎(chǔ)設(shè)施和應(yīng)用,需要整個(gè)產(chǎn)業(yè)安全協(xié)同。安全廠商、云廠商、應(yīng)用開發(fā)商大家能力各不相同,需要相互融合,才能共同保護(hù)用戶的業(yè)務(wù)。
其次,各種基礎(chǔ)設(shè)施、各種應(yīng)用、各種安全產(chǎn)品都要實(shí)現(xiàn)在不同程度不同級(jí)別的接口開放,能夠相互對(duì)接,安全地相互操作,才能最終實(shí)現(xiàn)安全運(yùn)營(yíng)。有些廠商希望大包大攬,什么都是自己的,實(shí)際上這對(duì)用戶來說是不利的,要通過開放接口、統(tǒng)一接口標(biāo)準(zhǔn),給用戶更多選擇,讓用戶選擇最好或者最合適的技術(shù)。
安全人才也非常稀缺,我們認(rèn)為這個(gè)現(xiàn)象會(huì)長(zhǎng)期存在,用戶單位可以通過安全服務(wù)、安全眾測(cè)這些方法有效地利用外部人才資源。安全服務(wù)本身也應(yīng)該保持開放,不能只給一家來做,要通過效果來驗(yàn)證服務(wù)商的實(shí)際服務(wù)能力。同時(shí)用戶在和外部協(xié)作過程中,要合作培養(yǎng)內(nèi)部安全人才。總之,只有開放才能更有效地促進(jìn)安全提升。
第四,安全能力的提高需要通過技術(shù)創(chuàng)新來提升效果。
廠商應(yīng)該持續(xù)技術(shù)創(chuàng)新來提高安全效果,從而幫助用戶提升安全能力。目前有很多產(chǎn)業(yè)的很多方面都需要?jiǎng)?chuàng)新來實(shí)現(xiàn)安全效果。這幾天有很多嘉賓已經(jīng)談到了,比如在檢測(cè)方面,要有廣泛場(chǎng)景的檢測(cè)能力;要引入人工智能等手段來實(shí)現(xiàn)安全處置的快速響應(yīng)等等;在密碼技術(shù)方面,要在數(shù)據(jù)共享環(huán)境中實(shí)現(xiàn)數(shù)據(jù)加密保護(hù);要能夠應(yīng)對(duì)未來量子計(jì)算的快速對(duì)攻的能力等等。
深信服作為深圳成長(zhǎng)起來的安全企業(yè),我們非常愿意和安全應(yīng)用、基礎(chǔ)設(shè)施等不同領(lǐng)域的產(chǎn)業(yè)伙伴一起來開放合作,持續(xù)創(chuàng)新,共同幫助廣大用戶提升安全能力。
深信服的成長(zhǎng)得益于深圳開放包容的創(chuàng)業(yè)環(huán)境和創(chuàng)新氛圍,大家都知道深圳有一個(gè)口號(hào)叫“來了就是深圳人”,就是這樣一個(gè)開放包容的城市精神,吸引了來自全國各地的優(yōu)秀人才來深圳發(fā)展,還有市場(chǎng)化、法制化、服務(wù)化的營(yíng)商環(huán)境,為企業(yè)發(fā)展提供了很好的條件,可以讓企業(yè)集中精力來搞創(chuàng)新、搞研發(fā),幫助客戶解決問題、取得發(fā)展。也正是因?yàn)橛羞@樣的環(huán)境,深圳才涌現(xiàn)出了華為、騰訊、平安這樣優(yōu)秀的世界500強(qiáng)企業(yè)。
今年是深圳特區(qū)成立40周年,也剛好是深信服成立20周年,創(chuàng)業(yè)20年來,我們不斷圍繞用戶需求持續(xù)地創(chuàng)新,在網(wǎng)絡(luò)安全方面取得了一點(diǎn)點(diǎn)基礎(chǔ)突破,比如說深信服在安全+AI、安全+大數(shù)據(jù)、安全+云方面都在不斷地創(chuàng)新,這里簡(jiǎn)單和大家分享一下。
在安全+AI方面,2016年我們就已經(jīng)在不斷提升安全檢測(cè)能力,開發(fā)防勒索軟件,通過它我們今年捕獲了200多種不同的勒索軟件,在防勒索能力和效果方面我們已經(jīng)做到全球前沿。我們把人工智能應(yīng)用到安全引擎里,把應(yīng)用攻擊的檢出率提高到了90%,遠(yuǎn)遠(yuǎn)高于國際水平。通過人工智能建立檢測(cè)模型,我們對(duì)惡意軟件的檢出率大幅度提升。
在安全+大數(shù)據(jù)方面,深信服在用戶授權(quán)的情況下,讓超過10多萬臺(tái)邊際網(wǎng)關(guān)設(shè)備匯聚到云上,利用云腦實(shí)現(xiàn)了威脅的快速處置,任何一個(gè)用戶那里發(fā)現(xiàn)的任何一種新的威脅,都能自動(dòng)化地生成新的特征,并在5分鐘之內(nèi)下將應(yīng)對(duì)策略發(fā)到全球所有的設(shè)備和產(chǎn)品中,實(shí)現(xiàn)一臺(tái)升級(jí),全部升級(jí),讓防護(hù)能力大大提高。
在安全+云方面,深信服最新發(fā)布的產(chǎn)品就是用云的方式為中小企業(yè)和分支機(jī)構(gòu)提供更完善的保護(hù)。我們知道很多中小企業(yè)和分支機(jī)構(gòu)因預(yù)算問題,采購的安全產(chǎn)品和服務(wù)是非常有限的,沒有辦法得到最好的保護(hù)。通過云計(jì)算技術(shù),我們可以把這些分支或者小企業(yè)的流量導(dǎo)入到云端,在云端用軟件定義的方式,用整個(gè)云后的安全站進(jìn)行保護(hù)。這樣既實(shí)現(xiàn)了保護(hù)的靈活性,又實(shí)現(xiàn)了普惠的安全。
深信服的技術(shù)創(chuàng)新不僅僅帶來國內(nèi)市場(chǎng)的增長(zhǎng),而且還帶來了海外市場(chǎng)的發(fā)展,在東南亞地區(qū)也成為了知名的網(wǎng)絡(luò)安全品牌。目前我們?cè)谥袞|、歐洲等“一帶一路”的十幾個(gè)國家都建立了分部,服務(wù)對(duì)象包括馬來西亞的警察局等等。中國技術(shù)應(yīng)該積極走出去,中國網(wǎng)絡(luò)安全廠商也應(yīng)該也有能力走出去,讓全球用戶來享受到中國技術(shù)發(fā)展帶來的成果。華為在這方面是所有中國公司的榜樣,但是中國IT產(chǎn)業(yè)不應(yīng)該只有一個(gè)華為,而應(yīng)該有一批像華為這樣的公司去參與全球競(jìng)爭(zhēng),并且取得領(lǐng)先。深信服希望能夠成為其中的一員。謝謝大家!
擬態(tài)分布式文件存儲(chǔ)設(shè)備云計(jì)算在軍隊(duì)信息化建設(shè)中的應(yīng)用在線學(xué)習(xí)室產(chǎn)品選型論:PC還是云桌面?---“軍事職業(yè)教育”在線學(xué)習(xí)室建設(shè)思考與分析【信服博士談存儲(chǔ)】海量非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)中的小對(duì)象合并技術(shù)銀河麒麟云平臺(tái)軟件大數(shù)據(jù)技術(shù),發(fā)展趨勢(shì)如何?突破性能極限,阿里云神龍最新解讀弱電機(jī)房綜合布線如何設(shè)計(jì)與施工?數(shù)據(jù)中心可視化運(yùn)維管理系統(tǒng)大數(shù)據(jù)引發(fā)混合云井噴 四大場(chǎng)景與三大技術(shù)
