搭上5G快車,亞信安全能否站在“紫禁之巔”

在“阿黃阿黃鸝兒不要笑,等我爬上它就成熟了?!边@句膾炙人口的歌詞里,兩只黃鸝鳥只看到了蝸?,F(xiàn)在爬上了一棵沒有果實(shí)的葡萄樹,而蝸牛的眼里則是未來一顆顆甜甜的葡萄果實(shí)?,F(xiàn)在與未來在我們兒時(shí)的記憶里首次碰撞。

而在數(shù)字化的世界里,5G就是其中一個(gè)我們?nèi)庋劭梢姷奈磥?,厲害的是,亞信安全正忙著“預(yù)建未來”。

數(shù)字化技術(shù)的發(fā)展與傳統(tǒng)網(wǎng)絡(luò)安全之間的矛盾

除了是亞信集團(tuán)董事長(zhǎng)外,田溯寧投資人的身份更為業(yè)界所熟知。投資人的眼睛總是在盯著詩和遠(yuǎn)方,田溯寧也不例外。2015年,田溯寧“賭”上了網(wǎng)絡(luò)安全這個(gè)籌碼,大手一揮拿下了趨勢(shì)科技中國,亞信安全正式破殼而出。時(shí)間印證了他當(dāng)年的眼光,沒有網(wǎng)絡(luò)安全,現(xiàn)如今這個(gè)世界還真玩不轉(zhuǎn)。

4年時(shí)間過去了,田溯寧又把網(wǎng)絡(luò)安全和5G緊密地結(jié)合在了一起。在他看來,沒有安全就沒有5G網(wǎng)絡(luò),就有可能沒有更美好的未來。但是,以5G為代表的數(shù)字化技術(shù)的發(fā)展,和傳統(tǒng)網(wǎng)絡(luò)安全的理念卻是“矛盾”的。

【田溯寧:IT、OT與CT將實(shí)現(xiàn)與ST的深度融合,形成萬物互聯(lián)和云物一體化的新時(shí)代】

看一看傳統(tǒng)網(wǎng)絡(luò)安全的建設(shè)思路。在過去,網(wǎng)絡(luò)安全建設(shè)往往是查漏補(bǔ)缺的模式,哪里有安全問題就在哪里“打個(gè)補(bǔ)丁”,放個(gè)設(shè)備。在那個(gè)設(shè)備堆砌的時(shí)代,企業(yè)在網(wǎng)絡(luò)邊界部署一套防火墻,是希望通過一些規(guī)則,在網(wǎng)絡(luò)層阻止一些非法的訪問;在終端上部署一套反病毒軟件,則是希望在設(shè)備層降低病毒入侵的概率;部署數(shù)據(jù)庫審計(jì)系統(tǒng)則是希望能夠監(jiān)控?cái)?shù)據(jù)庫的訪問行為。

總而言之,企業(yè)是希望通過部署網(wǎng)絡(luò)安全設(shè)備從而縮小攻擊面,反過來提升網(wǎng)絡(luò)攻擊的成本。

但不巧的是,“5G是一個(gè)多元化的、開放的平臺(tái),有更多定制化的需求和應(yīng)用產(chǎn)生,它的應(yīng)用場(chǎng)景越來越多,連接的設(shè)備也越來越多,這就給安全威脅帶來了更多入侵的機(jī)會(huì)?!?亞信安全研發(fā)中心總經(jīng)理吳湘寧說到。

簡(jiǎn)而言之,5G大大提升了網(wǎng)絡(luò)、設(shè)備的暴露面積,使它們更容易遭受入侵。當(dāng)然不僅僅是5G,我們回想一下過去十年蓬勃發(fā)展的新技術(shù)。舉幾個(gè)例子,云計(jì)算、虛擬化技術(shù)的應(yīng)用帶來了網(wǎng)絡(luò)邊界的模糊化,黑客更容易在網(wǎng)絡(luò)層和應(yīng)用層發(fā)起攻擊;大數(shù)據(jù)技術(shù)的應(yīng)用推動(dòng)了數(shù)據(jù)的流轉(zhuǎn)與使用,使得數(shù)據(jù)更頻繁的暴露在危險(xiǎn)之中;IPv6技術(shù)解決了現(xiàn)有IP地址不足的問題,為萬物互聯(lián)帶來了更多的可能性,但同時(shí)也將原有隱藏在路由器背后的動(dòng)態(tài)IP直接暴露在了網(wǎng)絡(luò)空間中。

所以我們經(jīng)常聽到這樣一句話,隨著某某技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與日俱增。

從著眼5G到網(wǎng)絡(luò)安全“關(guān)口前移”

這就是傳統(tǒng)網(wǎng)絡(luò)安全模式的無奈,因?yàn)樗嬖谝粋€(gè)非常大的缺點(diǎn):靜態(tài)防御,后知后覺。

后知后覺太可怕了,尤其是在未來的網(wǎng)絡(luò)攻防中,慢一步很可能就意味著滿盤皆輸?!?G的發(fā)展大大推動(dòng)了數(shù)字化轉(zhuǎn)型的進(jìn)程,越來越多的終端設(shè)備與計(jì)算和網(wǎng)絡(luò)相結(jié)合,IT、CT與OT技術(shù)緊密的結(jié)合在了一起,我們很難想象如果沒有網(wǎng)絡(luò)安全,未來的5G會(huì)變成什么樣子。” 亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)劉政平感慨道。

【由左至右:亞信安全研發(fā)中心總經(jīng)理吳湘寧,亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)劉政平】

不難看出,亞信安全希望能在5G安全方面,先知先覺。所以,田溯寧提了一個(gè)新的理念——ST(安全技術(shù)),并且需要滲透進(jìn)入到IT、CT與OT中的每一個(gè)環(huán)節(jié)中去。簡(jiǎn)而言之,網(wǎng)絡(luò)安全應(yīng)該是內(nèi)生的。

就像我買一套房子,門、窗是標(biāo)配一樣,它們本就應(yīng)該是房子的一部分。這在網(wǎng)絡(luò)安全圈應(yīng)該被稱為關(guān)口前移,把以前“查漏補(bǔ)缺”的工作做在前頭,讓網(wǎng)絡(luò)安全技術(shù)的方法論進(jìn)入到數(shù)字化建設(shè)的初期。

關(guān)于這個(gè)話題,習(xí)近平總書記強(qiáng)調(diào),“關(guān)口前移”是對(duì)落實(shí)網(wǎng)絡(luò)安全防護(hù)的方法提出的重要要求,深入落實(shí)“關(guān)口前移”的前提是深入理解“關(guān)口”的內(nèi)涵意義,不能將其片面窄化為安全網(wǎng)關(guān)或網(wǎng)絡(luò)入口,而是應(yīng)理解為落實(shí)安全能力的重要控制點(diǎn)。

劉政平認(rèn)為,如果等到5G全面商用我們?cè)僬劙踩脑?,就已?jīng)很難做了,往往需要投入很高的成本。5G安全的建設(shè)是一個(gè)規(guī)劃問題,必須與5G網(wǎng)絡(luò)同步規(guī)劃,避免由于網(wǎng)絡(luò)和系統(tǒng)本身的脆弱性而導(dǎo)致的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。如果在事前把工作做得足夠充分,后續(xù)會(huì)節(jié)省大量的人力物力。這就和平時(shí)多流汗,戰(zhàn)時(shí)少流血是一個(gè)道理。

實(shí)現(xiàn)網(wǎng)絡(luò)安全的“三同步”

還有一件很巧的事情。C3安全峰會(huì)剛結(jié)束沒兩天,等保2.0就在萬眾期盼中正式發(fā)布了。關(guān)于這個(gè)標(biāo)準(zhǔn)的解讀,網(wǎng)上已經(jīng)鋪天蓋地,講得非常透徹。在安全建設(shè)方面,我認(rèn)為有幾點(diǎn)非常重要:第一,等保2.0將云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等都納入了保護(hù)對(duì)象范圍之內(nèi),受保護(hù)環(huán)境更加復(fù)雜;第二,移除不必要的控制點(diǎn),引導(dǎo)產(chǎn)品堆砌式的被動(dòng)防御向積極防御和主動(dòng)防御轉(zhuǎn)變;第三,強(qiáng)調(diào)了安全管理中心和持續(xù)運(yùn)營的重要作用。

從這幾點(diǎn)中我們能夠明顯看到,進(jìn)入等保2.0時(shí)代,網(wǎng)絡(luò)應(yīng)用環(huán)境愈加復(fù)雜,業(yè)務(wù)安全需求也更加明顯,我們?cè)谛畔⒒ㄔO(shè)的同時(shí)必須統(tǒng)籌考慮網(wǎng)絡(luò)安全的建設(shè),做到同步規(guī)劃、同步建設(shè)、同步運(yùn)營,我認(rèn)為這應(yīng)該是關(guān)口前移應(yīng)該實(shí)現(xiàn)的目標(biāo),也是亞信安全正在一步一步實(shí)現(xiàn)的。

更重要的是,等保2.0是以《網(wǎng)絡(luò)安全法》、《保守國家秘密法》等法律為頂層設(shè)計(jì),而不是等保1.0時(shí)代的各個(gè)條例。根據(jù)《網(wǎng)絡(luò)安全法》第三十三條 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用。

回過頭來看亞信安全在著眼5G時(shí)是如何實(shí)現(xiàn)這三個(gè)同步的。

第一步,亞信安全與中國信息通信研究院共同發(fā)起,聯(lián)合中國移動(dòng)、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學(xué)成立了中國國內(nèi)首家5G安全協(xié)同創(chuàng)新中心。

很明顯的是,在這個(gè)時(shí)候成立這樣一個(gè)中心,就是希望能在行業(yè)內(nèi)形成一些標(biāo)準(zhǔn),做好事前的規(guī)劃。據(jù)介紹,5G安全協(xié)同創(chuàng)新中心將在終端安全、接入網(wǎng)安全、核心網(wǎng)安全、服務(wù)/應(yīng)用安全、通用安全這5個(gè)主要領(lǐng)域進(jìn)行技術(shù)創(chuàng)新,在SDN控制器安全防護(hù)、NFV基礎(chǔ)架構(gòu)安全防護(hù)、邊緣計(jì)算安全防護(hù)及云網(wǎng)安全運(yùn)營管理4個(gè)主要方面進(jìn)行重點(diǎn)研究。

第二步,據(jù)亞信安全首席架構(gòu)師徐業(yè)禮介紹,一方面亞信安全已經(jīng)針對(duì)5G的網(wǎng)絡(luò)及虛擬化等核心技術(shù)安全開展了大量的工作。憑借亞信安全在虛擬化安全,云安全等領(lǐng)域的長(zhǎng)期積累和在運(yùn)營商行業(yè)的深耕,亞信安全目前的產(chǎn)品可以全面覆蓋運(yùn)營商所使用的5G的基礎(chǔ)設(shè)施。5G基礎(chǔ)設(shè)施開始建設(shè),運(yùn)營商首當(dāng)其沖,所以亞信安全在這一點(diǎn)上有著很大的優(yōu)勢(shì)。

另一方面,亞信安全會(huì)在5G時(shí)代到來之前,會(huì)優(yōu)先把態(tài)勢(shì)感知,安全管理產(chǎn)品做到5G網(wǎng)絡(luò)中去,其他的安全能力后續(xù)也會(huì)逐步接入。能夠看到,在全球5G建設(shè)都進(jìn)入了一個(gè)快速發(fā)展的階段,亞信安全同步建設(shè)的步伐也是相當(dāng)之快。

第三步,至于同步使用和同步運(yùn)營,因?yàn)楝F(xiàn)階段還5G并沒有大規(guī)模商用,這一點(diǎn)還體現(xiàn)的不那么明顯。但是,亞信安全的安全運(yùn)營體系及相關(guān)服務(wù),能夠?qū)崿F(xiàn)事前主動(dòng)預(yù)警內(nèi)外部的各類安全事件,并達(dá)到對(duì)信息安全風(fēng)險(xiǎn)的事中監(jiān)測(cè)和控制、事后追蹤和溯源的整體運(yùn)營目標(biāo)。

不難想象,亞信安全有足夠大的舞臺(tái)。

豈止于5G安全

大勢(shì)不可逆。5G是技術(shù)趨勢(shì),等保2.0是政策法規(guī)的趨勢(shì),頻繁的數(shù)據(jù)泄露、APT攻擊甚至是網(wǎng)絡(luò)戰(zhàn)這是威脅趨勢(shì),在這三大趨勢(shì)下,三同步不再是一句口號(hào)。

不僅僅是5G。記得去年年底的時(shí)候,亞信安全依托于SOAR模型,重磅發(fā)布了XDR戰(zhàn)略,從字面上理解就是以檢測(cè)和響應(yīng)為核心,它包括“準(zhǔn)備、發(fā)現(xiàn)、分析、遏制、消除、恢復(fù)、優(yōu)化”這7個(gè)階段。吳湘寧介紹說,這是未來亞信安全三年里面最重要的解決方案之一。傳統(tǒng)的安全防護(hù)當(dāng)中,總會(huì)是百密有一疏,企業(yè)需要做到實(shí)時(shí)的檢測(cè)和響應(yīng),同時(shí)能夠通過精密編排的預(yù)案來做及時(shí)的補(bǔ)救,這是未來整個(gè)網(wǎng)絡(luò)安全防護(hù)的重要的思想。

【亞信安全首席運(yùn)營官陸光明】

還有一點(diǎn)值得關(guān)注。在5月16日下午舉辦的“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國家標(biāo)準(zhǔn)宣貫會(huì)”上,亞信安全首席運(yùn)營官陸光明介紹了踐行網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0的五個(gè)觀點(diǎn):第一,以身份為基礎(chǔ),構(gòu)建網(wǎng)絡(luò)空間信任體系;第二,以攻防為視角,提升全方位主勱防御能力;第三,以聯(lián)動(dòng)為策略,提升網(wǎng)絡(luò)安全事件智能響應(yīng)能力;第四,以運(yùn)維為關(guān)鍵,加強(qiáng)統(tǒng)一集中管控平臺(tái)建設(shè);第五,從實(shí)戰(zhàn)出發(fā),建設(shè)自適應(yīng)安全體系。

這五點(diǎn)足夠讓亞信安全在等保2.0時(shí)代“攻城略地”。

未來,亞信安全準(zhǔn)備好了。那么網(wǎng)絡(luò)安全圈紫禁之巔這個(gè)位置呢?

找人、找商機(jī)、找項(xiàng)目快上“軟交會(huì)”有驚喜

免責(zé)聲明:此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章,所有文字和圖片版權(quán)歸作者所有,且僅代表作者個(gè)人觀點(diǎn),與極客網(wǎng)無關(guān)。文章僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱:editor@fromgeek.com。

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2019-05-22
搭上5G快車,亞信安全能否站在“紫禁之巔”
這句膾炙人口的歌詞里,兩只黃鸝鳥只看到了蝸?,F(xiàn)在爬上了一棵沒有果實(shí)的葡萄樹,而蝸牛的眼里則是未來一顆顆甜甜的葡萄果實(shí)。

長(zhǎng)按掃碼 閱讀全文