搭上5G快車，亞信安全能否站在“紫禁之巔”

在“阿黃阿黃鸝兒不要笑，等我爬上它就成熟了?！边@句膾炙人口的歌詞里，兩只黃鸝鳥只看到了蝸?，F(xiàn)在爬上了一棵沒有果實的葡萄樹，而蝸牛的眼里則是未來一顆顆甜甜的葡萄果實?，F(xiàn)在與未來在我們兒時的記憶里首次碰撞。

而在數(shù)字化的世界里，5G就是其中一個我們?nèi)庋劭梢姷奈磥?，厲害的是，亞信安全正忙著“預建未來”。

數(shù)字化技術(shù)的發(fā)展與傳統(tǒng)網(wǎng)絡安全之間的矛盾

除了是亞信集團董事長外，田溯寧投資人的身份更為業(yè)界所熟知。投資人的眼睛總是在盯著詩和遠方，田溯寧也不例外。2015年，田溯寧“賭”上了網(wǎng)絡安全這個籌碼，大手一揮拿下了趨勢科技中國，亞信安全正式破殼而出。時間印證了他當年的眼光，沒有網(wǎng)絡安全，現(xiàn)如今這個世界還真玩不轉(zhuǎn)。

4年時間過去了，田溯寧又把網(wǎng)絡安全和5G緊密地結(jié)合在了一起。在他看來，沒有安全就沒有5G網(wǎng)絡，就有可能沒有更美好的未來。但是，以5G為代表的數(shù)字化技術(shù)的發(fā)展，和傳統(tǒng)網(wǎng)絡安全的理念卻是“矛盾”的。

【田溯寧：IT、OT與CT將實現(xiàn)與ST的深度融合，形成萬物互聯(lián)和云物一體化的新時代】

看一看傳統(tǒng)網(wǎng)絡安全的建設思路。在過去，網(wǎng)絡安全建設往往是查漏補缺的模式，哪里有安全問題就在哪里“打個補丁”，放個設備。在那個設備堆砌的時代，企業(yè)在網(wǎng)絡邊界部署一套防火墻，是希望通過一些規(guī)則，在網(wǎng)絡層阻止一些非法的訪問；在終端上部署一套反病毒軟件，則是希望在設備層降低病毒入侵的概率；部署數(shù)據(jù)庫審計系統(tǒng)則是希望能夠監(jiān)控數(shù)據(jù)庫的訪問行為。

總而言之，企業(yè)是希望通過部署網(wǎng)絡安全設備從而縮小攻擊面，反過來提升網(wǎng)絡攻擊的成本。

但不巧的是，“5G是一個多元化的、開放的平臺，有更多定制化的需求和應用產(chǎn)生，它的應用場景越來越多，連接的設備也越來越多，這就給安全威脅帶來了更多入侵的機會。” 亞信安全研發(fā)中心總經(jīng)理吳湘寧說到。

簡而言之，5G大大提升了網(wǎng)絡、設備的暴露面積，使它們更容易遭受入侵。當然不僅僅是5G，我們回想一下過去十年蓬勃發(fā)展的新技術(shù)。舉幾個例子，云計算、虛擬化技術(shù)的應用帶來了網(wǎng)絡邊界的模糊化，黑客更容易在網(wǎng)絡層和應用層發(fā)起攻擊；大數(shù)據(jù)技術(shù)的應用推動了數(shù)據(jù)的流轉(zhuǎn)與使用，使得數(shù)據(jù)更頻繁的暴露在危險之中；IPv6技術(shù)解決了現(xiàn)有IP地址不足的問題，為萬物互聯(lián)帶來了更多的可能性，但同時也將原有隱藏在路由器背后的動態(tài)IP直接暴露在了網(wǎng)絡空間中。

所以我們經(jīng)常聽到這樣一句話，隨著某某技術(shù)的不斷發(fā)展，網(wǎng)絡安全風險與日俱增。

從著眼5G到網(wǎng)絡安全“關口前移”

這就是傳統(tǒng)網(wǎng)絡安全模式的無奈，因為它存在一個非常大的缺點：靜態(tài)防御，后知后覺。

后知后覺太可怕了，尤其是在未來的網(wǎng)絡攻防中，慢一步很可能就意味著滿盤皆輸?！?G的發(fā)展大大推動了數(shù)字化轉(zhuǎn)型的進程，越來越多的終端設備與計算和網(wǎng)絡相結(jié)合，IT、CT與OT技術(shù)緊密的結(jié)合在了一起，我們很難想象如果沒有網(wǎng)絡安全，未來的5G會變成什么樣子。” 亞信網(wǎng)絡安全產(chǎn)業(yè)技術(shù)研究院副院長劉政平感慨道。

【由左至右：亞信安全研發(fā)中心總經(jīng)理吳湘寧，亞信網(wǎng)絡安全產(chǎn)業(yè)技術(shù)研究院副院長劉政平】

不難看出，亞信安全希望能在5G安全方面，先知先覺。所以，田溯寧提了一個新的理念——ST（安全技術(shù)），并且需要滲透進入到IT、CT與OT中的每一個環(huán)節(jié)中去。簡而言之，網(wǎng)絡安全應該是內(nèi)生的。

就像我買一套房子，門、窗是標配一樣，它們本就應該是房子的一部分。這在網(wǎng)絡安全圈應該被稱為關口前移，把以前“查漏補缺”的工作做在前頭，讓網(wǎng)絡安全技術(shù)的方法論進入到數(shù)字化建設的初期。

關于這個話題，習近平總書記強調(diào)，“關口前移”是對落實網(wǎng)絡安全防護的方法提出的重要要求，深入落實“關口前移”的前提是深入理解“關口”的內(nèi)涵意義，不能將其片面窄化為安全網(wǎng)關或網(wǎng)絡入口，而是應理解為落實安全能力的重要控制點。

劉政平認為，如果等到5G全面商用我們再談安全的話，就已經(jīng)很難做了，往往需要投入很高的成本。5G安全的建設是一個規(guī)劃問題，必須與5G網(wǎng)絡同步規(guī)劃，避免由于網(wǎng)絡和系統(tǒng)本身的脆弱性而導致的網(wǎng)絡安全風險。如果在事前把工作做得足夠充分，后續(xù)會節(jié)省大量的人力物力。這就和平時多流汗，戰(zhàn)時少流血是一個道理。

實現(xiàn)網(wǎng)絡安全的“三同步”

還有一件很巧的事情。C3安全峰會剛結(jié)束沒兩天，等保2.0就在萬眾期盼中正式發(fā)布了。關于這個標準的解讀，網(wǎng)上已經(jīng)鋪天蓋地，講得非常透徹。在安全建設方面，我認為有幾點非常重要：第一，等保2.0將云計算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等都納入了保護對象范圍之內(nèi)，受保護環(huán)境更加復雜；第二，移除不必要的控制點，引導產(chǎn)品堆砌式的被動防御向積極防御和主動防御轉(zhuǎn)變；第三，強調(diào)了安全管理中心和持續(xù)運營的重要作用。

從這幾點中我們能夠明顯看到，進入等保2.0時代，網(wǎng)絡應用環(huán)境愈加復雜，業(yè)務安全需求也更加明顯，我們在信息化建設的同時必須統(tǒng)籌考慮網(wǎng)絡安全的建設，做到同步規(guī)劃、同步建設、同步運營，我認為這應該是關口前移應該實現(xiàn)的目標，也是亞信安全正在一步一步實現(xiàn)的。

更重要的是，等保2.0是以《網(wǎng)絡安全法》、《保守國家秘密法》等法律為頂層設計，而不是等保1.0時代的各個條例。根據(jù)《網(wǎng)絡安全法》第三十三條 建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施同步規(guī)劃、同步建設、同步使用。

回過頭來看亞信安全在著眼5G時是如何實現(xiàn)這三個同步的。

第一步，亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學成立了中國國內(nèi)首家5G安全協(xié)同創(chuàng)新中心。

很明顯的是，在這個時候成立這樣一個中心，就是希望能在行業(yè)內(nèi)形成一些標準，做好事前的規(guī)劃。據(jù)介紹，5G安全協(xié)同創(chuàng)新中心將在終端安全、接入網(wǎng)安全、核心網(wǎng)安全、服務/應用安全、通用安全這5個主要領域進行技術(shù)創(chuàng)新，在SDN控制器安全防護、NFV基礎架構(gòu)安全防護、邊緣計算安全防護及云網(wǎng)安全運營管理4個主要方面進行重點研究。

第二步，據(jù)亞信安全首席架構(gòu)師徐業(yè)禮介紹，一方面亞信安全已經(jīng)針對5G的網(wǎng)絡及虛擬化等核心技術(shù)安全開展了大量的工作。憑借亞信安全在虛擬化安全，云安全等領域的長期積累和在運營商行業(yè)的深耕，亞信安全目前的產(chǎn)品可以全面覆蓋運營商所使用的5G的基礎設施。5G基礎設施開始建設，運營商首當其沖，所以亞信安全在這一點上有著很大的優(yōu)勢。

另一方面，亞信安全會在5G時代到來之前，會優(yōu)先把態(tài)勢感知，安全管理產(chǎn)品做到5G網(wǎng)絡中去，其他的安全能力后續(xù)也會逐步接入。能夠看到，在全球5G建設都進入了一個快速發(fā)展的階段，亞信安全同步建設的步伐也是相當之快。

第三步，至于同步使用和同步運營，因為現(xiàn)階段還5G并沒有大規(guī)模商用，這一點還體現(xiàn)的不那么明顯。但是，亞信安全的安全運營體系及相關服務，能夠?qū)崿F(xiàn)事前主動預警內(nèi)外部的各類安全事件，并達到對信息安全風險的事中監(jiān)測和控制、事后追蹤和溯源的整體運營目標。

不難想象，亞信安全有足夠大的舞臺。

豈止于5G安全

大勢不可逆。5G是技術(shù)趨勢，等保2.0是政策法規(guī)的趨勢，頻繁的數(shù)據(jù)泄露、APT攻擊甚至是網(wǎng)絡戰(zhàn)這是威脅趨勢，在這三大趨勢下，三同步不再是一句口號。

不僅僅是5G。記得去年年底的時候，亞信安全依托于SOAR模型，重磅發(fā)布了XDR戰(zhàn)略，從字面上理解就是以檢測和響應為核心，它包括“準備、發(fā)現(xiàn)、分析、遏制、消除、恢復、優(yōu)化”這7個階段。吳湘寧介紹說，這是未來亞信安全三年里面最重要的解決方案之一。傳統(tǒng)的安全防護當中，總會是百密有一疏，企業(yè)需要做到實時的檢測和響應，同時能夠通過精密編排的預案來做及時的補救，這是未來整個網(wǎng)絡安全防護的重要的思想。

【亞信安全首席運營官陸光明】

還有一點值得關注。在5月16日下午舉辦的“網(wǎng)絡安全等級保護制度2.0國家標準宣貫會”上，亞信安全首席運營官陸光明介紹了踐行網(wǎng)絡安全等級保護2.0的五個觀點：第一，以身份為基礎，構(gòu)建網(wǎng)絡空間信任體系；第二，以攻防為視角，提升全方位主勱防御能力；第三，以聯(lián)動為策略，提升網(wǎng)絡安全事件智能響應能力；第四，以運維為關鍵，加強統(tǒng)一集中管控平臺建設；第五，從實戰(zhàn)出發(fā)，建設自適應安全體系。

這五點足夠讓亞信安全在等保2.0時代“攻城略地”。

未來，亞信安全準備好了。那么網(wǎng)絡安全圈紫禁之巔這個位置呢？

找人、找商機、找項目快上“軟交會”有驚喜

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。