论文部分内容阅读
5G网络、人工智能、工业互联网、大数据中心、新能源汽车、特高压和城际高铁,新基建所涉及的这些领域将是未来一段时间内,国家用于保障经济发展和促进消费的重要手段。千行百业在感慨——他来了,万物互联的时代加速到来了。
万亿规模的“新基建”前景让多巴胺分泌出现小小波峰,由此带来的兴奋感尚未消弭。兴奋之余,先喝杯冰水冷静一下。
时间的指针回拨到19世纪最后的10年里,爱迪生、特斯拉、威斯汀豪斯这三位开创、生产和输送电的先驱者,给人类带来光明的同时,也使工业革命变成一种可能。
“电”这一具有跨时代意义的产物,解决了两个最核心的问题:一个是能量能够传递,另一个是能量能够安全地传递。如今,我们同样处于一个具有划时代意义的新阶段——从能量流的传递到数据流的传递。如何让数据流实现安全地传递,这是万物互联时代我们每一个人不得不面对的现实。
为此,亚信安全提出“安全定义边界”的发展理念。没有了边界的安全如何定义?这又体现着亚信安全怎样的产品与技术战略?
安全边界,消失了
5G连接万物,更连接“感知、认知、预知”,这为数字经济的发展、产业互联网的创新提供了前所未有的机遇,数字化将成为企业业务的核心驱动力。
IDC预测认为,到2023年,全球经济最终将实现“数字至上”,全球超过一半的GDP将由数字化转型企业的产品和服务推动,到2022年,中国GDP的65%以上将是数字化。
不论企业的边界,还是业务的边界,“边界模糊”已经成为现实。曾经只能在固定场所办理的业务,现在在手机端点一点就可以完成;曾经需要人来亲自驾驶的汽车,现在一键就能启动自动驾驶功能。当万物都通过传感器跟网络相连的时候,我们熟悉的物理世界之上已经建立一个全新的感知网络,电冰箱使用的次数、汽车驾驶的状态,所有的这些信息喷涌而出,由此影响到上游企业的生产流、业务流、供应链……
一切都发生剧变。在入口多元化、数据立体化、服务个性化的企业网络中,采用多元化设备工作的5G云网环境里,数据遍布各处,传统的企业边界、业务边界都已不復存在。
亚信安全总裁陆光明表示:“无所不在的数据传递,让传统的物理防护边界渐渐消失,给产业数字化和数字产业化衍生出一系列网络安全问题。”
一份来自国家信息安全漏洞共享平台(CNVD)的最新数据显示,80%的物联网设备存在隐私泄露或滥用风险,80%的设备使用弱密码、70%的设备的网络通讯没有加密、60%设备的网页界面存在漏洞、60%设备的软件更新没有加密。
云网安全,机会来了
IDC认为,实现企业数字化转型的核心在于业务转型,而应用是数字化转型直接落地的体现,未来80%的应用都将基于云端开发部署,因此,“云优先”是数字化转型的首要战略。
伴随着企业的IT预算将从传统IT转向云计算,网络安全将面临前所未有的挑战,而“新基建”无疑是中国网络安全市场增幅,将继续领跑全球的重要保障。IDC最新发布的《IDC全球网络安全支出指南》预测,2020年全球网络安全总投资将达到1202.8亿美元,中国网络安全市场总体支出将达到87.5亿美元。
今年,三大运营商的资本开支大幅增加,达到3348亿元,5G占了一半以上。陆光明说:“有数据显示,运营商每年在5G上的投资高达数千亿元。这些投资在以前大多数以通信设备为主,如今将会主要用于运营商网路架构的云化升级。不论运营商自己的业务支撑网络软件,还是通信网络涉及的核心网、边缘云以及各种智能接入设备,都会带来安全挑战。”
运营商之外,则是更大的市场。
不论大连接,还是低延时,甚至高带宽,各种各样的业务模式会层出不穷,5G切片网络在应用过程中则会带来大量新的网络安全挑战,“甚至会出现基于这些行业应用的运营商,而这些行业运营商对网络的需求以及对于网络安全防护的需求是7×24小时的,需要有强大的网络能力结合安全能力的复合型厂商。”
在亚信安全看来,运营商外的5G机会在未来每年会达到四五百亿元,甚至更高的规模。“作为新基建中首当其冲的一个方面,5G的加快建设会加速网络安全产业从一个千亿市场变成万亿级市场的到来。”
安全定义边界,灵魂捕手
30年前,互联网让全世界几十亿人彼此相互连接,世界从此变得扁平。30年后的今天,新的连接将无所不在、新的商业物种将不断涌现、新的威胁也将风雨欲来。
企业的数字化进程归根结底取决于业务需求,计算、云、网络只是承载应用的基础设施,无论算力还是应用,归根结底会到所有数字化应用系统所在的各种各样的端点。
过去,银行建营业网点,必要的是装防盗门、安保险箱,配备金库与运钞车,所有防护到位才敢去做物理边界的扩充。数字化时代的银行营业网点,则是“终端”,这个终端可以是手机,也可以是电视,是任何一个能够连接到网络的终端,或者我们想象不到的网络上某一个点的物质承载,只要能与银行的业务流程对接。没有了线下实物的防盗门、保险箱、金库、运钞车,线上的服务器端、云网端、端点端成为重点防御的关键。
为了让数据流安全传递,亚信安全提出“安全定义边界”的理念。“亚信安全以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建‘立体、联动、可视’的安全机制和‘实战化、智能化、云化’的技术战略,赋能企业在5G时代的数字化安全运营能力。”
陆光明解释道:“只要进入到数字世界,不管是身份治理、安全能力、认证能力,我们认为身份安全是必然的结局,这些会纵向从端点打通到云网,包括做数据的访问、应用的访问和跨系统之间的访问。”
对亚信安全稍有了解的人都知道,基于“零信任”理念,亚信安全的1000多种与身份安全管控有关的设备及管理方案,支撑了全球超过10亿人的大规模身份安全应用部署。
陆光明表示,只是把产品堆砌后进行安全调试的安全厂商没有灵魂。“我们希望将最核心的智能化决策能力、自动化处置能力的组合,把亚信安全和生态链中合作伙伴的产品拉通,通过横向、纵向拉通应对模糊的边界,定义和保护新的边界。”
通过陆光明的阐释,其实我们可以看到亚信安全重要的产品和技术战略。首先,是能力的联动,亚信安全基于机器学习、大数据,构建“安全大脑”,为安全防御策略提供智能化的决策;其次,是All Cloud策略,通过SOAR来实现对于烟囱式零散安全产品的自动化联动,通过SDSec来实现在云端烟囱式零散安全能力和服务编排;最后,再结合亚信安全从端点到云网打通的身份认证体系来构建一个横纵拉通安全解决方案。