论文部分内容阅读
近两年,云平台与安全的融合成为大势所趋,得到用户广泛认可。时隔一年,C3峰会再次在成都召开,云服务商和安全厂商联袂为用户提供更多的解决方案。而在此次大会上,记者的手机被“劫持”了,这究竟是怎么回事?让记者带领各位读者走进C3峰会一探究竟。
在信息技术不断演进、网络安全形势日趋复杂化的今天,需强化应对安全威胁的能力,唯有持续升级,才能让人民生活更加美好。7月6日—7日,以“智进·御远”为主题的2017年C3(C3即Cyber——网际、Cloud——云、Communication——通信)安全峰会在成都召开。中国工程院院士沈昌祥、亚信集团董事长田溯宁、亚信安全董事长何政等专家和学者出席了本届峰会。
作为目前中国最高规格、备受全球网络安全从业者关注的年度盛典,C3安全峰会汇聚全球超过1500位IT领袖,聚焦新时代下的网络安全热点,深入探讨人工智能(AI)、机器学习、物联网安全、云安全、移动安全、大数据安全、保障关键信息基础设施安全等前沿核心议题,全面开展国际高端交流对话,借助产业、技术、能力和创新的持续升级(Level UP)集思合力,汇聚维护网络安全的最强大力量,共同开拓人民生活更美好的网络新时代。
以安全保发展,以发展促安全
贯彻《网络安全法》是当前网络安全工作的中心任务,要落实《网络安全法》的要求,就需要深入开展《网络安全法》贯彻行动,加快网络安全意识的普及;加快推动重点工作任务落实,完善有关配套的政策法规;实现《网络安全法》的合力。
随着互联网应用进一步普及,网络病毒的复杂性日益提高,加强网络安全已成为这个时代赋予每个公民身的历史责任。我们要正确处理好安全与发展的关系,协调一致,齐头并进,以安全保发展,以发展促安全,始终保持网络发展的创新活力,同时始终保持网络发展合规合法。
2016年首届C3峰会召开已经过去了一年时间,C3安全峰会对于成都市网络空间安全产业发展起到了积极推动的作用。互联网、云计算、大数据等现代信息技术,正广泛影响着国际政治、文化、军事发展格局,带来新机遇的同时也带来了新的挑战,网络安全问题不仅关系到每一个网民的切身利益,更关系到国家的安全和发展。谁处理好了网络安全问题,谁就占据了世界未来和先机。
田溯宁在开幕致辞中表示:“网络在改变我们生活的同时,也带来了网络安全危机,这就要求我们不断思考如何提升网络安全防护能力。亚信安全总部落户成都以来,除了成立亚信网络安全产业技术研究院,签署进一步深化合作协议,还计划在今年与成都市政府推出覆盖网络安全产业上下游的投资基金。展望未来,亚信安全将探索未来发展趋势,希望全面推动5G、物联网、大数据、人工智能领域的安全技术研究及创新成果的应用落地,为智慧城市、数字生活护航,为了人民对美好生活的向往,提供安全、便捷、可靠的服务。”
技術升级驱动产业互联网健康发展
在国法、行规、民意的共同推动下,网络安全产业正在迎来新一轮发展的良好时机。与此同时,在万物互联的新时代,以区块链安全、云安全、移动安全为代表的网络安全技术随之持续升级,并有力驱动着产业互联网登上新高地。
目前,区块链技术已经不容置疑地成为科技和金融领域最炙手可热的新技术,代表着多年以来支付、清算和结算领域内最为显著的发展。而区块链技术的安全是被关注的重点问题,一旦相关软件存在漏洞,将造成巨大的财产损失。
清华大学教授、中国密码学会副理事长王小云在题为“比特币和区块链安全技术和思考”的主题演讲中谈道:“密码学是解决现代信息安全问题的核心技术之一,比特币、区块链具备的加密算法极大地提高了破解的难度,有效提升资产安全性。而随着各行业信息安全密码系统的逐步完善,将进一步压缩黑客的生存空间。”
技术改变生活,但个人隐私信息也正在成为他人牟利的工具,数据正处于透明和不安全状态之中,万物互联时代的网络威胁防御手段亟须升级。对此,美国特勤局前首席安全官、趋势科技全球首席安全官Eduardo E. Cabrera表示:“全球智慧城市建设已进入快速发展阶段,信息通信技术进步,物联网技术逐步成熟,这使城市可以实现‘万物感知、万物互联、万物智能’。但随着物理世界和虚拟世界被打通,对虚拟世界的攻击都可作用到物理世界,基础设施也将会面临更加严峻的安全威胁。其弱密码策略等安全漏洞容易导致遭受网络攻击的入侵,这暴露出城市网络存在着巨大的安全危机。要确保智慧城市安全,需要认真进行网络安全检查,包括质量检查和渗透测试、建立网络安全事件应变小组、确保软件更新的一致性和安全性、保护数据隐私等多项措施。”
未知的网络安全威胁、黑客穷凶极恶的攻击都将对企业与消费者构成越来越严重的威胁。因此,传统网络安全防护也应向边界更加模糊的云端和移动终端迁移,积极、有效、主动的安全策略将由全天候的态势感知技术和智能的高级调查取证系统等创新技术共同组成。在C3安全峰会上陆续亮相的亚信安全服务器深度安全防护系统DSaaS、企业和个人移动安全、高级网络安全调查取证平台、信息防泄露监控和机器学习技术等一系列解决方案,皆为提升产业互联网安全,加快健全完善设备内嵌安全机制、动态网络安全防御机制、信息和功能安全融合机制提供了有效支持。
人工智能开启网络安全新篇章
在基于物联网的智慧城市中,一切变得越来越智能化,天空中会有无人机运送货,道路上会有自动驾驶的无人车,还有智慧的紧急救援,甚至食品安全的溯源,这所有的一切都需要仰赖物联网(IoT)与工业物联网(IIoT)的正常运转。但是黑客亦将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪、交通失控、电力消失。为此,亚信安全技术团队在大会现场展开了一场惊心动魄的GPS劫持演示,让参会人员真实感受到了GPS劫持和定制化攻击所造成的恶劣影响。 中国移动通信集团信息安全与运行中心总经理张滨表示:“物联网运营存在着大量的安全风险,这包括安全规范缺乏、安全责任不清晰带来的管理风险,以及业务漏洞、业务滥用带来的业务风险。要降低安全风险,就要坚持‘点面结合、内外结合’,狠抓‘标准制定、业务应用、安全评估、态势感知’,全面建设立体化、端到端的物联网安全风险防控体系。”
人工智能,这个不断在科幻电影中出现的题材,今天已经成为现实,并在网络安全领域大展拳脚。继“WannaCry”之后,仅仅时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,目前已波及60个国家和地区的约30万用户,数家企业被迫中断业务或停止生产。在题为“机器学习驱动网络安全发展”的演讲中,亚信安全通用安全产品中心總经理、亚信网络安全产业技术研究院副院长童宁表示:“机器学习技术应用成功的关键在于持续性高质量的安全数据、高水平的网络安全专家,以及机器学习数据专家。面对机器学习安全技术,应该保持谨慎的态度,将其当作安全工具的升级(Level UP)。目前,亚信安全已经将机器学习应用于恶意程序及勒索病毒的防治、垃圾邮件防治、UBA(用户与实体行为分析)、高级威胁态势感知,以及网络反欺诈等网络安全防护实践,并及时截获了WannaCry勒索蠕虫等安全威胁。”
技术和资本共促中国网络安全创新
在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。针对全球网络安全趋势,Gartner全球研究总监张毅表示:“无处不在的数字化业务遭遇到网络安全的巨大挑战,带来了业务中断、间谍与欺诈、财务浪费、数据窥探和篡改等风险。在网络安全防护实践中,由于企业不可能修复一切安全风险,因此建议企业优先修复重要的事项,以风险为依据确定优先级,并与合作伙伴合作,提升网络安全防护能力。目前,中国网络安全厂商已经开始实现技术崛起,开创出全新的技术新方向,为全球网络安全贡献出中国力量。”
网络要安全,创新是关键。何政表示:“网络安全是当前国家战略新兴产业之一,C3安全峰会成为亚信安全与成都市政府在影响力建设层面深入合作的重要成果,充分发挥成都的优势,共同打造世界级网络信息安全产业基地,推动中国网络安全技术发展和创新,建设国内领先、国际知名的‘网络安全第一城’。”
国家保密局科技司司长刘艳,中国信息安全认证中心党委书记、副主任王连印,国家电网信通部主任王继业,北京邮电大学教授杨义先,成都市公安局总工金琪参与了主题为“智进·御远”的高端对话环节,一致认为中国的网络安全创新与发展,不管是自主研发,还是协同伙伴创新发展,或者是积极响应国家网络安全工作,在防范网络空间威胁中,应以开放之姿态共筑安全未来。
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红作为高端对话主持人表示:“网络安全是一个整体化的链条,维护我国的网络安全更是政府、社会、企业等参与者的共同职责。我们需要从安全管理、主动防御、应急响应、人才培养等方面着手,落实网络安全法的要求,提高网络安全管控力度,为人民的美好生活共创良好的网络空间。”
在峰会演讲过程中,有一个环节特别引人注意,那就是手机“劫持”环节。有部分与会嘉宾的手机被“劫持”了。虽然仅仅是短短的几分钟,被劫持手机的时间被定格在另一个时间点。这一场景产生了极大的震撼,体现出物联网安全的重要性。
对此,亚信安全CTO张伟钦介绍到,去年9月,美国发生大规模摄像头被“劫持”事件,被“劫持”的摄像头被用来攻击美国的网络。以前,人们认为这是很遥远的事情,但现在突然发现就发生在我们周边。
很多物联网设备都依靠操作系统运转,有软件就可能存在漏洞,有漏洞就可能被攻击。物联网设备的数量将在未来远远超过PC的数量,面临的安全威胁必须得到重视。
分论坛接地气,具实际意义
在“机器学习与网络安全分论坛”上,百度安全首席架构师武广柱做了“解读数据学习在安全数据挖掘上的应用”的演讲。首先,他以网购为例,形象地说明了数据是如何被挖掘出来的,进而解释了目前一些企业是如何利用机器学习的方式对数据进行挖掘,其中包括异常检测、模式分析、聚类、分类、数据概要等方式。然后,他介绍了百度的安全数据挖掘平台。最后,他从一些具体的实例深入浅出地为大家介绍了机器学习在实际生活中的应用。
清华大学教授张超把漏洞攻防分为三个阶段:第一个阶段是机器辅助阶段,第二阶段是CTC自动化阶段,第三个阶段是智能化阶段。在机器辅助阶段,攻防主要靠人,自动化攻防阶段和智能化阶段,人类将很少参与攻防。他表示:“现阶段,国际、国内在漏洞攻防研究方面都处于一个比较早期的阶段,我们能不能在这个方面做一些研究进行超越,实现弯道超车,这是值得我们每个人思考和探索的问题。”
趋势科技资深数据科学家张佳彦则从历史发展阶段分析了过去20年网络威胁的演化与机器学习的关系,并就如何利用机器学习来应对网络安全等问题做了一些演示。
此外,在“机器学习与网络安全分论坛”上,南京大学的李宇峰、亚信安全资深技术顾问汪晨等人进行了演讲。
从他们的演讲中,我们可以看出机器学习是一个威力巨大的武器,但它并非万灵丹。演讲嘉宾还和与会嘉宾和专家共同探讨了“如何使用机器学习这个工具”的话题。
除了“机器学习与网络安全分论坛”外,为期两天的C3安全峰会还举办了另外12个分论坛,其中包含100多场围绕“大、智、移、云、物”等有关未来防御控制方法的精彩演讲。“安全双创 ” 投资论坛,以其“创新 创业”“创投 创客”的双创对接,评选出网络安全领域最具潜力的6支创客团队,它们为中国网络安全产业注入了创新活力。
事实上,自亚信安全成立以来,它在安全领域的发展有目共睹。去年发展形势良好,那么今年亚信安全有哪些预期呢?亚信安全在亚信集团中所处的地位和所占的比重如何?这也是很多人关心的。 对此,亚信安全CEO张凡表示:“去年我们增长还是蛮快的,而且不仅仅是数字层面的增长。从数字角度来讲,安全市场增长也非常快,实现了54亿元增长。此外,我们的合作伙伴、渠道增幅也非常大,40%的新的市场是来自于我们这些新的渠道。”
何政补充道:“现在成都要打造安全之都,包括产业和应用。我们共同把成都的影响力提高上去,C3安全峰会就是打造成都影响力的。”
亚信安全和成都市政府合作网络空间安全示范城市,那么这些示范有哪些?这是很多人感兴趣的地方。刘东红介绍道:“亚信安全研究院为成都做了态势感知平台,还有一些正在协调沟通中。我们在跟成都有关部门沟通,如何做好示范,怎么去打造网络空间平安城市。成都本地的机构和企业,它们可能是管理的对象,而对于外地的企业,尤其是在成都有分支机构的企业,它们的IT后台可能不在成都,如何实现有效管理是个复杂的问题。这里涉及的不仅是管理问题,还涉及服务。现在,政府更需要改变职能,不仅要监管企业,还要为企业提供服务。因此,不论是智慧城市的网络安全管理,还是网络空间平安城市,都要一步步来做。”
新华三与亚信安全战略深度合作
截至现在,新华三和亚信安全战略合作了一年,这一年来的发展变化,以及一些合作模式和技术上都有哪些新的发展?这是很多人感兴趣的。
亚信安全副总裁刘科介绍道:“去年7月,基于新华三和亚信安全的战略发展,双方用云平台安全包销的方式开启了合作的大门。在这一年中,除了云平台安全包销合作之外,亚信安全和新华三经过了多次磋商,契合度越来越高。这体现在三方面,即专业性、合作、行业的开拓。仅仅在云平台安全领域的合作已经无法满足亚信安全和新华三战略发展的全面性。所以,我们在包括服务器安全、未知危险安全、联合实验室建设等多方面都进行了不同程度的合作。”
現在,这些合作都在洽谈过程中,有的已经快要落地。据新华三集团副总裁、安全产品线总裁张力介绍,新华三邀请亚信安全共同参与3个省会城市的安全平台构建项目。
同时,基于亚信安全在成都特殊的地位,刘科表示,希望亚信安全能在城市安全方面,在新华三在网络网关平台(200多万台的IT设备、4000多万台的通信设备)的基础上,合作打造更高层次的网络平台。
而对于双方的合作,张力认为这种合作分成3个层面:“第一,产品级的合作;第二,解决方案层面的合作;第三,共同进行研发。去年7月,我们已经实现了产品级合作,比如在虚拟化安全上迈出了坚实的一步。此后,我们沟通过服务器主机安全的合作。我个人认为,这些还仅限于产品层面。我们现在谈论更多的是方案级的合作。如今,新华三的产品规划正在向安全产品转型。”
亚信安全需要利用新华三在网关,以及在大数据和云计算领域的经验积累,结合亚信安全在态势感知领域的技术,让亚信安全态势感知体系变得更加全面。
张力表示,对于态势感知体系建设,新华三跟亚信安全是一个完全互补的关系。在这个情况下,新华三更偏向于新华三网关层设备的联动,这更倾向于城市云、行业云等一些公有云领域。
在这个领域当中,新华三与亚信安全将加强在整个态势感知领域中的方案级合作。新华三原有的产品可能会进行定制化开发,方案或者研发的投入将会增长,这是双方的合作重点。新华三信息安全公司在合肥。因此,新华三正在与亚信安全协商,希望在合肥与亚信安全建立联合实验室,以便展开全新的研发级合作。
张力介绍道,亚信安全的安全方案作为新华三整个云解决方案中的一个模块,直接呈现在新华三的报价体系中,并且已经在全国约15个省的200多个项目中投入使用。
安全是新赢利点
今年初,亚信安全和新华三宣布在深度防御系统和虚拟化方面展开战略合作,现在的进展是什么样的?张力表示,新华三在云解决方案中和亚信安全在虚拟化杀毒这部分的合作进展非常迅速。新华三敏感地觉察到这个市场的空间非常广阔,而新华三在私有云建设上具有先天优势,发力也比较早,技术路线选择也比较好,特别是公司非常关注私有云领域。此外,新华三整合资源能力比较强,而亚信安全在虚拟化杀毒方面具有非常强的专业性,两强结合,具备广阔的市场。
刘科补充道:“亚信安全发现云本身的安全是非常大的市场商机。随着整个云应用越来越广泛,用户关心的最重要的问题第一个就是安全问题。在这么短的时间内,这么多的项目采用了亚信安全的云平台安全防护软件,这也是得益于新华三云平台的对外推广能力和客户对新华三的满意度超过了很多其他的云平台提供商。因为那些云平台提供商通常只是提供平台,但不提供对应的云平台安全解决方案。新华三用这种方式给用户提供了不一样的产品保障。它提供云平台的同时也提供了云平台的安全,这就使得整个新华三云的竞争力上升了一个层次。而且因为我们双方公司是闭环性的合作,使得中间的商务环节简单了很多。”
近期,Gartner的一些报告指出,云计算厂商越来越会变成一个安全的提供商。张力以AWS举例:“AWS是公有云里面的一个排头兵,它的安全只是在底层的一个安全。它在IaaS、PaaS层提供相应的安全,但在SaaS层,无法提供足够的安全。所以新华三预计今年与AWS和Azure合作,为它们提供更多服务。”
刘科认为,Gartner的报告显出对于云平台提供商和安全性非常重视,也很敏锐。云平台提供商和云应用客户,对安全的关注度很高。亚信安全和新华三的合作不仅是单纯的产品层面的合作,从产品到解决方案,最终到研发的融合,这样才能给客户提供更深入、更契合客户需求的解决方案,让客户在前端享受到的服务既安全又便利,而且是绿色的云服务,不仅仅是从传统的应用迁移到云平台上。
张力表示:“安全本身就是基础设施。”
刘科补充道:“对于安全本身的构建,除了传统的老三件——防火墙、防病毒、漏洞扫描之外,现在安全领域已经细分出20多个类别。从不同的方面来划分,安全范畴涉及基础设施、系统层面、应用层面、网络层面等方面。安全从来都是一个最基础的基础设施。就像马路建成之后,红绿灯肯定不能缺少一样。”
安全就是一种服务。亚信安全资深技术顾问朱立举例解释:“传统的基础设施是为用户提供足够的带宽、足够的CPU和存储空间。今天,客户选择一个云平台,云平台不仅能够提供更多的云服务,还能提供安全服务,这才是新的盈利点。”
在信息技术不断演进、网络安全形势日趋复杂化的今天,需强化应对安全威胁的能力,唯有持续升级,才能让人民生活更加美好。7月6日—7日,以“智进·御远”为主题的2017年C3(C3即Cyber——网际、Cloud——云、Communication——通信)安全峰会在成都召开。中国工程院院士沈昌祥、亚信集团董事长田溯宁、亚信安全董事长何政等专家和学者出席了本届峰会。
作为目前中国最高规格、备受全球网络安全从业者关注的年度盛典,C3安全峰会汇聚全球超过1500位IT领袖,聚焦新时代下的网络安全热点,深入探讨人工智能(AI)、机器学习、物联网安全、云安全、移动安全、大数据安全、保障关键信息基础设施安全等前沿核心议题,全面开展国际高端交流对话,借助产业、技术、能力和创新的持续升级(Level UP)集思合力,汇聚维护网络安全的最强大力量,共同开拓人民生活更美好的网络新时代。
以安全保发展,以发展促安全
贯彻《网络安全法》是当前网络安全工作的中心任务,要落实《网络安全法》的要求,就需要深入开展《网络安全法》贯彻行动,加快网络安全意识的普及;加快推动重点工作任务落实,完善有关配套的政策法规;实现《网络安全法》的合力。
随着互联网应用进一步普及,网络病毒的复杂性日益提高,加强网络安全已成为这个时代赋予每个公民身的历史责任。我们要正确处理好安全与发展的关系,协调一致,齐头并进,以安全保发展,以发展促安全,始终保持网络发展的创新活力,同时始终保持网络发展合规合法。
2016年首届C3峰会召开已经过去了一年时间,C3安全峰会对于成都市网络空间安全产业发展起到了积极推动的作用。互联网、云计算、大数据等现代信息技术,正广泛影响着国际政治、文化、军事发展格局,带来新机遇的同时也带来了新的挑战,网络安全问题不仅关系到每一个网民的切身利益,更关系到国家的安全和发展。谁处理好了网络安全问题,谁就占据了世界未来和先机。
田溯宁在开幕致辞中表示:“网络在改变我们生活的同时,也带来了网络安全危机,这就要求我们不断思考如何提升网络安全防护能力。亚信安全总部落户成都以来,除了成立亚信网络安全产业技术研究院,签署进一步深化合作协议,还计划在今年与成都市政府推出覆盖网络安全产业上下游的投资基金。展望未来,亚信安全将探索未来发展趋势,希望全面推动5G、物联网、大数据、人工智能领域的安全技术研究及创新成果的应用落地,为智慧城市、数字生活护航,为了人民对美好生活的向往,提供安全、便捷、可靠的服务。”
技術升级驱动产业互联网健康发展
在国法、行规、民意的共同推动下,网络安全产业正在迎来新一轮发展的良好时机。与此同时,在万物互联的新时代,以区块链安全、云安全、移动安全为代表的网络安全技术随之持续升级,并有力驱动着产业互联网登上新高地。
目前,区块链技术已经不容置疑地成为科技和金融领域最炙手可热的新技术,代表着多年以来支付、清算和结算领域内最为显著的发展。而区块链技术的安全是被关注的重点问题,一旦相关软件存在漏洞,将造成巨大的财产损失。
清华大学教授、中国密码学会副理事长王小云在题为“比特币和区块链安全技术和思考”的主题演讲中谈道:“密码学是解决现代信息安全问题的核心技术之一,比特币、区块链具备的加密算法极大地提高了破解的难度,有效提升资产安全性。而随着各行业信息安全密码系统的逐步完善,将进一步压缩黑客的生存空间。”
技术改变生活,但个人隐私信息也正在成为他人牟利的工具,数据正处于透明和不安全状态之中,万物互联时代的网络威胁防御手段亟须升级。对此,美国特勤局前首席安全官、趋势科技全球首席安全官Eduardo E. Cabrera表示:“全球智慧城市建设已进入快速发展阶段,信息通信技术进步,物联网技术逐步成熟,这使城市可以实现‘万物感知、万物互联、万物智能’。但随着物理世界和虚拟世界被打通,对虚拟世界的攻击都可作用到物理世界,基础设施也将会面临更加严峻的安全威胁。其弱密码策略等安全漏洞容易导致遭受网络攻击的入侵,这暴露出城市网络存在着巨大的安全危机。要确保智慧城市安全,需要认真进行网络安全检查,包括质量检查和渗透测试、建立网络安全事件应变小组、确保软件更新的一致性和安全性、保护数据隐私等多项措施。”
未知的网络安全威胁、黑客穷凶极恶的攻击都将对企业与消费者构成越来越严重的威胁。因此,传统网络安全防护也应向边界更加模糊的云端和移动终端迁移,积极、有效、主动的安全策略将由全天候的态势感知技术和智能的高级调查取证系统等创新技术共同组成。在C3安全峰会上陆续亮相的亚信安全服务器深度安全防护系统DSaaS、企业和个人移动安全、高级网络安全调查取证平台、信息防泄露监控和机器学习技术等一系列解决方案,皆为提升产业互联网安全,加快健全完善设备内嵌安全机制、动态网络安全防御机制、信息和功能安全融合机制提供了有效支持。
人工智能开启网络安全新篇章
在基于物联网的智慧城市中,一切变得越来越智能化,天空中会有无人机运送货,道路上会有自动驾驶的无人车,还有智慧的紧急救援,甚至食品安全的溯源,这所有的一切都需要仰赖物联网(IoT)与工业物联网(IIoT)的正常运转。但是黑客亦将利用无处不在的联网设备,锁定含有漏洞和缺乏防护的企业系统,发动连锁性攻击,致使企业瘫痪、交通失控、电力消失。为此,亚信安全技术团队在大会现场展开了一场惊心动魄的GPS劫持演示,让参会人员真实感受到了GPS劫持和定制化攻击所造成的恶劣影响。 中国移动通信集团信息安全与运行中心总经理张滨表示:“物联网运营存在着大量的安全风险,这包括安全规范缺乏、安全责任不清晰带来的管理风险,以及业务漏洞、业务滥用带来的业务风险。要降低安全风险,就要坚持‘点面结合、内外结合’,狠抓‘标准制定、业务应用、安全评估、态势感知’,全面建设立体化、端到端的物联网安全风险防控体系。”
人工智能,这个不断在科幻电影中出现的题材,今天已经成为现实,并在网络安全领域大展拳脚。继“WannaCry”之后,仅仅时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,目前已波及60个国家和地区的约30万用户,数家企业被迫中断业务或停止生产。在题为“机器学习驱动网络安全发展”的演讲中,亚信安全通用安全产品中心總经理、亚信网络安全产业技术研究院副院长童宁表示:“机器学习技术应用成功的关键在于持续性高质量的安全数据、高水平的网络安全专家,以及机器学习数据专家。面对机器学习安全技术,应该保持谨慎的态度,将其当作安全工具的升级(Level UP)。目前,亚信安全已经将机器学习应用于恶意程序及勒索病毒的防治、垃圾邮件防治、UBA(用户与实体行为分析)、高级威胁态势感知,以及网络反欺诈等网络安全防护实践,并及时截获了WannaCry勒索蠕虫等安全威胁。”
技术和资本共促中国网络安全创新
在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。针对全球网络安全趋势,Gartner全球研究总监张毅表示:“无处不在的数字化业务遭遇到网络安全的巨大挑战,带来了业务中断、间谍与欺诈、财务浪费、数据窥探和篡改等风险。在网络安全防护实践中,由于企业不可能修复一切安全风险,因此建议企业优先修复重要的事项,以风险为依据确定优先级,并与合作伙伴合作,提升网络安全防护能力。目前,中国网络安全厂商已经开始实现技术崛起,开创出全新的技术新方向,为全球网络安全贡献出中国力量。”
网络要安全,创新是关键。何政表示:“网络安全是当前国家战略新兴产业之一,C3安全峰会成为亚信安全与成都市政府在影响力建设层面深入合作的重要成果,充分发挥成都的优势,共同打造世界级网络信息安全产业基地,推动中国网络安全技术发展和创新,建设国内领先、国际知名的‘网络安全第一城’。”
国家保密局科技司司长刘艳,中国信息安全认证中心党委书记、副主任王连印,国家电网信通部主任王继业,北京邮电大学教授杨义先,成都市公安局总工金琪参与了主题为“智进·御远”的高端对话环节,一致认为中国的网络安全创新与发展,不管是自主研发,还是协同伙伴创新发展,或者是积极响应国家网络安全工作,在防范网络空间威胁中,应以开放之姿态共筑安全未来。
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红作为高端对话主持人表示:“网络安全是一个整体化的链条,维护我国的网络安全更是政府、社会、企业等参与者的共同职责。我们需要从安全管理、主动防御、应急响应、人才培养等方面着手,落实网络安全法的要求,提高网络安全管控力度,为人民的美好生活共创良好的网络空间。”
在峰会演讲过程中,有一个环节特别引人注意,那就是手机“劫持”环节。有部分与会嘉宾的手机被“劫持”了。虽然仅仅是短短的几分钟,被劫持手机的时间被定格在另一个时间点。这一场景产生了极大的震撼,体现出物联网安全的重要性。
对此,亚信安全CTO张伟钦介绍到,去年9月,美国发生大规模摄像头被“劫持”事件,被“劫持”的摄像头被用来攻击美国的网络。以前,人们认为这是很遥远的事情,但现在突然发现就发生在我们周边。
很多物联网设备都依靠操作系统运转,有软件就可能存在漏洞,有漏洞就可能被攻击。物联网设备的数量将在未来远远超过PC的数量,面临的安全威胁必须得到重视。
分论坛接地气,具实际意义
在“机器学习与网络安全分论坛”上,百度安全首席架构师武广柱做了“解读数据学习在安全数据挖掘上的应用”的演讲。首先,他以网购为例,形象地说明了数据是如何被挖掘出来的,进而解释了目前一些企业是如何利用机器学习的方式对数据进行挖掘,其中包括异常检测、模式分析、聚类、分类、数据概要等方式。然后,他介绍了百度的安全数据挖掘平台。最后,他从一些具体的实例深入浅出地为大家介绍了机器学习在实际生活中的应用。
清华大学教授张超把漏洞攻防分为三个阶段:第一个阶段是机器辅助阶段,第二阶段是CTC自动化阶段,第三个阶段是智能化阶段。在机器辅助阶段,攻防主要靠人,自动化攻防阶段和智能化阶段,人类将很少参与攻防。他表示:“现阶段,国际、国内在漏洞攻防研究方面都处于一个比较早期的阶段,我们能不能在这个方面做一些研究进行超越,实现弯道超车,这是值得我们每个人思考和探索的问题。”
趋势科技资深数据科学家张佳彦则从历史发展阶段分析了过去20年网络威胁的演化与机器学习的关系,并就如何利用机器学习来应对网络安全等问题做了一些演示。
此外,在“机器学习与网络安全分论坛”上,南京大学的李宇峰、亚信安全资深技术顾问汪晨等人进行了演讲。
从他们的演讲中,我们可以看出机器学习是一个威力巨大的武器,但它并非万灵丹。演讲嘉宾还和与会嘉宾和专家共同探讨了“如何使用机器学习这个工具”的话题。
除了“机器学习与网络安全分论坛”外,为期两天的C3安全峰会还举办了另外12个分论坛,其中包含100多场围绕“大、智、移、云、物”等有关未来防御控制方法的精彩演讲。“安全双创 ” 投资论坛,以其“创新 创业”“创投 创客”的双创对接,评选出网络安全领域最具潜力的6支创客团队,它们为中国网络安全产业注入了创新活力。
事实上,自亚信安全成立以来,它在安全领域的发展有目共睹。去年发展形势良好,那么今年亚信安全有哪些预期呢?亚信安全在亚信集团中所处的地位和所占的比重如何?这也是很多人关心的。 对此,亚信安全CEO张凡表示:“去年我们增长还是蛮快的,而且不仅仅是数字层面的增长。从数字角度来讲,安全市场增长也非常快,实现了54亿元增长。此外,我们的合作伙伴、渠道增幅也非常大,40%的新的市场是来自于我们这些新的渠道。”
何政补充道:“现在成都要打造安全之都,包括产业和应用。我们共同把成都的影响力提高上去,C3安全峰会就是打造成都影响力的。”
亚信安全和成都市政府合作网络空间安全示范城市,那么这些示范有哪些?这是很多人感兴趣的地方。刘东红介绍道:“亚信安全研究院为成都做了态势感知平台,还有一些正在协调沟通中。我们在跟成都有关部门沟通,如何做好示范,怎么去打造网络空间平安城市。成都本地的机构和企业,它们可能是管理的对象,而对于外地的企业,尤其是在成都有分支机构的企业,它们的IT后台可能不在成都,如何实现有效管理是个复杂的问题。这里涉及的不仅是管理问题,还涉及服务。现在,政府更需要改变职能,不仅要监管企业,还要为企业提供服务。因此,不论是智慧城市的网络安全管理,还是网络空间平安城市,都要一步步来做。”
新华三与亚信安全战略深度合作
截至现在,新华三和亚信安全战略合作了一年,这一年来的发展变化,以及一些合作模式和技术上都有哪些新的发展?这是很多人感兴趣的。
亚信安全副总裁刘科介绍道:“去年7月,基于新华三和亚信安全的战略发展,双方用云平台安全包销的方式开启了合作的大门。在这一年中,除了云平台安全包销合作之外,亚信安全和新华三经过了多次磋商,契合度越来越高。这体现在三方面,即专业性、合作、行业的开拓。仅仅在云平台安全领域的合作已经无法满足亚信安全和新华三战略发展的全面性。所以,我们在包括服务器安全、未知危险安全、联合实验室建设等多方面都进行了不同程度的合作。”
現在,这些合作都在洽谈过程中,有的已经快要落地。据新华三集团副总裁、安全产品线总裁张力介绍,新华三邀请亚信安全共同参与3个省会城市的安全平台构建项目。
同时,基于亚信安全在成都特殊的地位,刘科表示,希望亚信安全能在城市安全方面,在新华三在网络网关平台(200多万台的IT设备、4000多万台的通信设备)的基础上,合作打造更高层次的网络平台。
而对于双方的合作,张力认为这种合作分成3个层面:“第一,产品级的合作;第二,解决方案层面的合作;第三,共同进行研发。去年7月,我们已经实现了产品级合作,比如在虚拟化安全上迈出了坚实的一步。此后,我们沟通过服务器主机安全的合作。我个人认为,这些还仅限于产品层面。我们现在谈论更多的是方案级的合作。如今,新华三的产品规划正在向安全产品转型。”
亚信安全需要利用新华三在网关,以及在大数据和云计算领域的经验积累,结合亚信安全在态势感知领域的技术,让亚信安全态势感知体系变得更加全面。
张力表示,对于态势感知体系建设,新华三跟亚信安全是一个完全互补的关系。在这个情况下,新华三更偏向于新华三网关层设备的联动,这更倾向于城市云、行业云等一些公有云领域。
在这个领域当中,新华三与亚信安全将加强在整个态势感知领域中的方案级合作。新华三原有的产品可能会进行定制化开发,方案或者研发的投入将会增长,这是双方的合作重点。新华三信息安全公司在合肥。因此,新华三正在与亚信安全协商,希望在合肥与亚信安全建立联合实验室,以便展开全新的研发级合作。
张力介绍道,亚信安全的安全方案作为新华三整个云解决方案中的一个模块,直接呈现在新华三的报价体系中,并且已经在全国约15个省的200多个项目中投入使用。
安全是新赢利点
今年初,亚信安全和新华三宣布在深度防御系统和虚拟化方面展开战略合作,现在的进展是什么样的?张力表示,新华三在云解决方案中和亚信安全在虚拟化杀毒这部分的合作进展非常迅速。新华三敏感地觉察到这个市场的空间非常广阔,而新华三在私有云建设上具有先天优势,发力也比较早,技术路线选择也比较好,特别是公司非常关注私有云领域。此外,新华三整合资源能力比较强,而亚信安全在虚拟化杀毒方面具有非常强的专业性,两强结合,具备广阔的市场。
刘科补充道:“亚信安全发现云本身的安全是非常大的市场商机。随着整个云应用越来越广泛,用户关心的最重要的问题第一个就是安全问题。在这么短的时间内,这么多的项目采用了亚信安全的云平台安全防护软件,这也是得益于新华三云平台的对外推广能力和客户对新华三的满意度超过了很多其他的云平台提供商。因为那些云平台提供商通常只是提供平台,但不提供对应的云平台安全解决方案。新华三用这种方式给用户提供了不一样的产品保障。它提供云平台的同时也提供了云平台的安全,这就使得整个新华三云的竞争力上升了一个层次。而且因为我们双方公司是闭环性的合作,使得中间的商务环节简单了很多。”
近期,Gartner的一些报告指出,云计算厂商越来越会变成一个安全的提供商。张力以AWS举例:“AWS是公有云里面的一个排头兵,它的安全只是在底层的一个安全。它在IaaS、PaaS层提供相应的安全,但在SaaS层,无法提供足够的安全。所以新华三预计今年与AWS和Azure合作,为它们提供更多服务。”
刘科认为,Gartner的报告显出对于云平台提供商和安全性非常重视,也很敏锐。云平台提供商和云应用客户,对安全的关注度很高。亚信安全和新华三的合作不仅是单纯的产品层面的合作,从产品到解决方案,最终到研发的融合,这样才能给客户提供更深入、更契合客户需求的解决方案,让客户在前端享受到的服务既安全又便利,而且是绿色的云服务,不仅仅是从传统的应用迁移到云平台上。
张力表示:“安全本身就是基础设施。”
刘科补充道:“对于安全本身的构建,除了传统的老三件——防火墙、防病毒、漏洞扫描之外,现在安全领域已经细分出20多个类别。从不同的方面来划分,安全范畴涉及基础设施、系统层面、应用层面、网络层面等方面。安全从来都是一个最基础的基础设施。就像马路建成之后,红绿灯肯定不能缺少一样。”
安全就是一种服务。亚信安全资深技术顾问朱立举例解释:“传统的基础设施是为用户提供足够的带宽、足够的CPU和存储空间。今天,客户选择一个云平台,云平台不仅能够提供更多的云服务,还能提供安全服务,这才是新的盈利点。”