孙松儿:“新基建”背景下网络安全产业发展的思考与应对 - 昆仑策
-
孙松儿:“新基建”背景下网络安全产业发展的思考与应对
2020-06-06
一、“新基建”对网络安全产业的机遇与挑战
1. “新基建”与合规要求助推网络安全产业快速发展
当前,以5G、大数据、物联网、人工智能等新技术为代表的新型基础设施建设,在推进疫情防控和复工复产等方面发挥了重要作用,成为当前国家经济复苏的关键举措之一,在这样的大环境下,各行业信息化建设的加速让网络安全产业得以蓬勃发展。
根据中国信通院的数据预测,到2025年我国 5G 网络建设投资总额将达 1.2 万亿,5G建设将带动产业链上下游及各行业应用投资规模超 3.5 万亿。“新基建”不仅深度融合新兴技术与应用场景,更重新定义了数字化的生产生活场景,在这个过程中,网络安全是“新基建”的基石保障和刚性需求,网络安全的市场空间与潜力巨大。
从世界范围看,网络安全产业正处于快速发展的增量市场,每年市场复合增长率在30%以上,在“新基建”的产业带动下将有望培育世界级的企业和产业基地。
从中国视角看,针对企业上云的安全合规要求及应对威胁能力等方面达到了前所未有的严格程度,目前我国网络安全投入占信息化建设总投入的比例仍然较低,按照发达国家10%的网络安全投入比例来看,未来国内安全市场规模将有望达到千亿级别。
从产业环境上看,我国网络安全产业处于蓬勃发展时期,《网络安全法》、《等保2.0》等国家政策标准规范密集出台,各地纷纷建立网络安全产业园区,各类安全攻防赛事踊跃举办,都为网络安全产业的发展营造了良好的环境。
从公众的认知和意识看,得益于互联网新媒体的传播效应,国际重大网络安全事件受到更广泛的传播扩散,公众的网络安全意识快速提升。
2. 网络安全防护能力是“新基建”发展的重要保障
网络安全与“新基建”相互共生、相互依存。在“新基建”如火如荼建设的同时,必然面临复杂的网络安全挑战。如果没有网络安全,“新基建”将无法可靠稳定地推进,无法有效保障数字化转型的平稳落地,也会直接影响公众生活、社会稳定和国家安全。比如,基于5G高速传输的车联网如果受到黑客攻击,可能会直接造成交通事故;基于5G的远程医疗手术如果遭遇网络攻击,可能会伤及病患生命。
“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。这就要求我们的安全防护系统能够基于大数据和人工智能等技术,从安全日志、终端行为、网络流量、业务数据、威胁情报、资产管理和故障诊断信息等多源数据的采集着手;对风险状况、攻击趋势、异常流量、异常行为和异常资产进行多维度智能分析和可视化呈现;根据实时场景自适应决策响应,快速生成应急预案,主动将安全策略推送给全网关键设备,实时预警和响应安全事件。
3. 安全威胁日益严峻,安全技术需要与时俱进
全球突发新型冠状病毒感染的肺炎疫情使远程办公及协作变成常态化,各行各业也正加快转向线上协作,这将会带来如网络诈骗、数据泄露、网络钓鱼等网络安全风险和威胁。另外,工业互联网随着接入网络设备、工控设备的快速增长,每天产生海量的生产数据,一旦受到黑客攻击和破坏,将导致城市的用水、用电乃至生命都受到威胁。传统的安全防御体系已经无法抵御越来越多的新型网络攻击,需要通过建立起有效的工业安全防护体系,能够从更全局的角度,实现更为泛在化的对海量新型基础设施的全面感知与安全管控。
在大数据、云计算、物联网为主流的信息网络中,网络攻击造成的后果恶劣并且影响深远。一方面要求安全防护涵盖从网络安全、云安全、移动安全、物联网安全,到大数据安全、边缘计算安全、区块链安全和工控安全在内的多个领域,另一方面要求我们的安全防护体系必须具备多平台兼容性、智能分析、协同响应、先知预判等能力,通过“云-网—边-端”立体防护,将云端分析和边界防御相结合,才能洞察各种攻击威胁,从而有效阻断或大幅消减网络中的各类威胁。
二、“新基建”背景下对于我国网络安全产业发展的五点思考
1. 需要转变传统的安全理念,化被动为主动
在加速“新基建”建设的同时,网络攻击由过去黑客炫技的个人行为,发展成有组织的犯罪行为,呈现手段专业化、目的商业化、源头国际化及载体移动化的趋势。数字化转型需要与之相适应的安全理念和防护模式。新的安全理念与防护模式应该同样有助于加速业务创新和提升用户体验。安全厂商需要革新安全理念、技术和模式,实现从事后补救到安全前置,从局部分割到全面防护,从被动安全到主动安全的转变,构筑主动、智能、全面的安全防护体系,为政企用户的数字化转型提供有力的安全保障。
2. 加速前沿信息技术在网络安全领域的融合应用
随着云计算、大数据、物联网和人工智能等新一代信息通信技术的快速发展,网络安全的内涵和外延也不断延伸,如利用AI技术和大数据技术可以提高网络安全治理能力和水平,提升网络安全威胁分析效率。通过不断加强网络安全新技术研究,将人工智能、云计算、边缘计算和区块链等新技术应用到网络安全防护中,实现对网络威胁的预先研判、智能防护和自动抵御,有效提升安全威胁检测、态势感知、应急处置和追踪溯源能力,构建网络安全防护体系的技术壁垒,实现安全防护技术的与时俱进。
3. 以重大项目为牵引,建立网络安全技术协同创新平台
目前,在5G安全、物联网安全、工业互联网安全和人工智能安全等领域,各国家和企业正在竞相布局,有望在未来2-3年内创造出新的产业机遇。因此,需要尽快建立网络安全前沿技术协同创新平台,将大数据、人工智能、5G和物联网技术应用到网络安全领域,坚定不移实施创新驱动发展战略,提早谋划,预先布局,通过一些重大科技项目进行牵引,“产学研用”多方联合协作推动网络安全技术协同创新,并在平台上进行技术验证、原型研制和标准制定,实现从跟跑并跑到并跑领跑的转变。
4. 打通产业上下游,多维度构建大安全生态
网络安全领域涉及终端安全、网络安全、云安全、数据安全、应用安全、网络安全服务、网络安全教育与培训等多个产业细分领域,通过集合产业上下游企业,构建“终端+网络+云平台+服务+培训”的产业生态环境,形成聚集效应。我国正处于网络安全技术向规范化和标准化快速发展的时期,推动和促进产业生态与标准化工作,实现网络安全领域技术研发、产品推广、产业政策与标准规范的衔接,有利于提升我国在信息安全领域的话语权和影响力。
5. 对网络安全专业人才的培养力度亟待加强
由于网络安全领域技术的复杂性,涉及的专业种类较多,目前我国具备网络通信、人工智能、云计算等复合背景的高端网络安全人才尤其匮乏。网络安全学科是一个快速发展的交叉性学科,所涉之面非常广阔,包括网络安全的战略、标准、法律、管理和技术等,需要通过不断健全人才培养体系化保障,加强从业人员专业认证评价,“产学研用”多种培养机制协同,点面兼顾,促进网络安全专业人才的高效培养。
三、“新基建”下的主动安全体系建设实践
1. 三个核心要素
随着数字化转型的推进,信息基础设施的互联网化、移动化、大数据化和云化带来全新的安全挑战。从被动安全向主动安全的转变,构建主动安全体系成为数字经济时代的必然选择。主动安全的核心要素包括全栈、意图、使能三个方面,实现从安全数据采集、安全数据分析到安全协同响应的全闭环。
全栈是指对安全数据的多维采集和对系统的全面监控。业务从终端到云、网络协议从物理层到应用层、数据从独立组件到业务系统,产品从芯片到解决方案的全面覆盖。
意图则是指分析与决策。通过情报共享、环境感知、机器学习、软件定义等技术,利用大数据平台对海量数据进行关联分析和深度挖掘,从全局视角提升对安全威胁的发现识别和理解分析。
使能是指协同与响应,包括本地响应、云端赋能和安全开放生态等。根据实时场景自适应决策响应,主动将安全策略推送给全网关键设备,通过云端检测与边界防御,实现安全事件的预警、响应和处置。
2. 五个进阶方向
为了构筑和支撑完整的主动安全体系,主动安全体系需要从资产、业务、用户等维度形成安全态势,以云网边端协同实现安全事件的发现、预警、响应和处置,这就需要现在的安全防护体系在多个方面进行升级,主要包括软硬件加持的安全AI、以人为本的零信任安全、全面变革的5G安全、多场景化的软件定义安全和开放融合的主动安全生态等五个进阶方向。
新华三持续推进安全AI应用实践,首先扩大数据采集广度,通过自研GPU业务板卡,满足海量安全数据的智能处理;其次在恶意/加密流量识别、DNS隐蔽通道检测、安全知识图谱等方面不断优化AI 算法的使用;最后丰富涵盖加密恶意分析、流量/行为分析、网络入侵检测、安全协同防护等多维度的安全AI模型库,从而更高效、更精准、更快速、更耐受的处理网络安全问题。
新华三基于安全统一管理系统、可信业务控制系统、身份认证与权限管理系统和可信终端系统提出的零信任安全解决方案,其核心优势在于以身份安全为基础构建可信网络,并辅以AI能力实现动态授权,时刻监测异常行为。同时,以攻防为视角,提升用户全方位的融合安全防护能力,做到安全问题的及时发现和及时处置,与整体安全防护体系形成统一策略联动。
新华三研究面向5G垂直行业的主动安全技术,提升5G网络下差异化安全服务能力和安全管理编排能力;将各类安全能力从单纯的产品配置转变为服务化配置,对云环境安全资源进行全生命周期管理,有效提升安全资源利用率;针对网络中多媒体内容识别的迫切需求,通过对图像、视频多维度的分析和检测,及时发现图片和视频中的非法内容。
3. 用户价值提升
主动安全体系是基于大数据分析及人工智能等技术,通过安全分析平台将各安全组件有机结合在一起,将各个组件全局统筹和协同响应,构建“云-网-边-端”协同的防御体系,将每个防御点的使用价值最大化,对于用户价值的提升主要表现在以下三个方面:
(1)风险发现更早
通过关联超亿条威胁情报、增加数据采集广度(终端、全流量)和利用AI预测模型实现预判,能够显著缩短平均检测时间。例如,在某重大活动保障现场,新华三结合威胁情报通过异常流量检测,短时间内发现感染终端,有效消除安全隐患。
(2)威胁分析更准
基于内置的4大类上百种安全业务模型,结合安全AI模型自学习优化机制,通过用户画像实现行为精细分析,有效提升识别准确率。例如,在某大型IT企业,新华三通过AI模型分析,发现一起通过跳板机长期进行内网渗透事件,彻底封堵安全漏洞。
(3)响应处理更快
基于15种以上的云端检测服务,利用前置流量探针实现异常检测,通过基于工单的闭环响应处置机制,可大幅降低平均响应时间。例如,在某985高校,新华三通过规则预定义,发现威胁时自动响应告警,秒级内联动防火墙/IPS并阻断,遏制风险扩散。
四、结束语
以人工智能、区块链、5G、边缘计算等新兴技术为代表的“新基建”催生了更多的安全细分领域,网络强国、自主可控、等保2.0等相关国家政策为网络安全产业发展创造了宝贵的机遇。我们既要夯实传统网络安全领域,更要在云安全、5G安全、工业互联网安全、多媒体内容安全、区块链安全等领域加大投入,积极构建“整体、动态、智能、协同”的主动安全体系,实现以业务为中心、以数据为驱动、以AI为引擎、以合规为先导和以体验为目标的主动安全智变之道。
文│ 新华三集团副总裁 安全产品线总裁 孙松儿 本文刊登于《中国信息安全》杂志2020年第5期 (图片来源网络 侵删)
相关文章