9月5日,天气晴。ISC 2018互联网安全大会产业峰会在北京国家会议中心主会场举行。
ISC名誉主席、中国工程院院士方滨兴,Gartner研究总监Zhang Jie,360企业安全集团总裁吴云坤,VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾都带来了颇有技术深度的议题。他们站在产业的制高点,从产业协同、数字化转型、智慧城市对于网络安全产业发展的影响等领域展开,多维度探讨了网络产业的扩容与升级。
ISC名誉主席、中国工程院院士方滨兴第一个登台演讲。他的演讲题目是《从三维九空间的视觉重新定义网络空间安全》。他主张从风险纬度、保护纬度和方法纬度重新规划网络空间安全,总体实现积极预防、及时发现、快速响应、力保恢复的目标。
方院士表示:网络空间安全是在信息通信技术的硬件、代码、数据、应用4个层面,围绕着信息的获取、传输、处理、利用4个核心功能,针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施,以确保网络空间的机密性、可鉴别性、可用性、可控性4个核心安全属性得到保障,让信息通信技术系统能够提供安全、可信、可靠、可控的服务。面对网络空间攻防对抗的态势,通过信息、软件、系统、服务方面的确保手段、事先预防、事前发现、事中响应、事后恢复的应对措施,以及国家网络主权的行使,既要应对信息通信技术系统及其所承载的数据自身所受到的攻击,也要应对信息通信技术相关活动而衍生出政治安全、经济安全、文化安全、社会安全与国防安全的问题。
Gartner研发总监Zhang Jie发表了题为《网络安全和风险管理发展趋势》的演讲。她强调大量的网络攻击会对社会造成非常大的影响,并呼吁监管部门出台新的法律法规。从技术角度讲,云计算实现了数据集合,机器学习、人工智能这些全新的工具能够实现数据去中心化,从而降低网络攻击的风险。
在演讲中,她提到了一些Gartner观察到的网络空间安全趋势:
企业高级管理人员终于认识到了网络全安对于企业盈利能力和信誉的重要影响因素。
法律和法规监管机构对于数据保护的行动正在影响企业的商业模式。
越来越多的安全产品依托于云端向客户提供更全面、集中的网络完全解决方案。
机器学习在网络安全领域的参与度越来越高,不仅可以处理一些简单任务,还可以为工程师进行深入分析提供强有力的辅助。
新一代分布式处理解决方案的兴起与集中式处理的高速发展为企业带来了不同的安全风险。
相比2017年,企业通过高危漏洞管理、帐户控制、主动防御系统、服务器应用负载应用控制、开发环节中的自动化安全测试系统等五种方式降低了80%的风险。
360企业安全集团总裁吴云坤在题为“双轮驱动下的安全产业变革”的主题演讲中表示:目前网络安全领域从经济角度面临攻防不对称,攻击方可以集中人力、物力集中攻击单一目标,但是防守方要面对很多组织,防御的投资远远高于攻击者的成本。要提升防守能力,就要改善目前的不对称状况,迫切需要扩大网络安全产业规模,发展网络安全产业,需要扩大产业规模以更好地对抗安全威胁,就要做到“关口前移”,借助信息化和业务系统改造的契机,走向同步规划、同步建设的模式。安全建设还要从威胁和合规导向转向能力导向,从被动威胁应对和标准合规导向,走向构建能力导向的安全防御体系。另外,还迫切需要大量能力环环相扣的企业组成的生态系统,需要大量具有实战化能力的大中小型企业,而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。
在演讲中,吴云坤结合产业实践提出了扩大产业规模的三个路径:
#p#分页标题#e#
首先是“关口前移”,借助信息化和业务系统改造的契机,走向同步规划、同步建设的模式。产业规模是由网络安全投入和预算决定的,而前期的规划会决定预算和投入的大小。“关口前移,防患于未然”的本质就是回到安全本源问题,从零开始加入到信息化的规划当中,将安全嵌入到信息化和业务系统中,从信息化角度做安全,真正让安全成为“内生”。尤其是今天在数字化转型的大背景下,以云计算、大数据、物联网、人工智能为核心的新一代信息技术应用系统建设过程中,同步规划、同步建设和同步运营安全系统,提升安全投资和预算。
其次是安全建设从威胁和合规导向转向能力导向。从被动威胁应对和标准合规导向,走向构建能力导向的安全防御体系,这种能力不是针对一种威胁,而是把“滑动标尺”的能力模型抽象出来,通过静态缩小攻击面以及动态的监测响应、应急处置构建完整体系。涉及的不是单一产品、单一技术,而是包括了多个产品、多种技术和包括人在内的多种能力的体系,在这个过程中扩大产业规模。
最后是从安全产业发展角度,迫切需要大量能力环环相扣的企业组成的生态系统,需要大量具有实战化能力的大中小型企业,而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。
吴云坤呼吁,产业中的骨干企业应当肩负起历史责任,积极培育面向综合能力的生态圈,促进大量专精某种能力的中小企业快速发展,同时根据科学合理的顶层设计来加强能力整合,通过规划与总集成等方式向企业输出实战化的解决方案。
VMware公司全球副总裁、大中华区总裁郭尊华的演讲题目是《数字化转型时代重塑安全》,他表示:在数字转型过程中,重建安全最重要的一个任务就是去重建企业安全架构以及安全生产系统,这是一个整合的过程,即把不同公司整合在一起,给客户提供一个简单的解决方案。
在演讲中,郭尊华提出了转型时代,信息安全的五大重要技术策略:
零信任与最低权限授予;
微分段与数据流可见;
全局加密;
多因素身份验证与高权限客户管理;
软件定义的边界与云安全访问代理。
以及数字化转型下安全治理的三个关键任务:
重构安全体系:面向应用、面向混合云、软件定义;
智能化:精细化管控、动态适配、连续合规;
自动化:安全协同、集成到云、服务化。
加州伯克利大学电子工程与计算机科学系教授Dawn Song提出:安全会是我们实施人工智能方面最大的挑战之一,我们需要从设计层面进一步探索和开发新的技术,构建全新的人工智能分析系统。在演讲中,Dawn教授着重强调了“对抗机器学习(Adversarial Machine Learning)”的理念和方式。在演讲中,她举了一个攻击机器视觉系统的方式,通过对图片的编码进行修改,即使在人眼看来图片没有发生变化,但是机器视觉输出的结果却完全背离事实。除了机器视觉系统化,机器语音识别系统也不在话下。最后她表示安全是部署AI系统是面临的核心问题,离不开大家的共同努力。
美国超回路运输技术公司(Hyperloop Transportation Technology) 首席执行官Dirk Ahlborn提出:对于新型交通模式的建设来说,安全是至关重要的一点,因此,在胶囊列车的设计中同样将安全放在了首位。无论是胶囊列车结构的完整性、抗压性,还是其自身的网络安全,都是技术的发力点。此外,Dirk Ahlborn还提到,胶囊列车的安全问题还需要政府参与其中,共同制定全球性的安全标准。Dirk Ahlborn表示,作为集成多方系统和技术、高度多维化的运输网络来说,单个公司无法确保整体安全,必须与产业链上的每个企业、政府、监管机构等通力合作,尽一切可能保障乘客的安全。
#p#分页标题#e#
结语
从本次峰会的嘉宾演讲中可以感受到他们对产业协作的开放态度和向往。就像是本届大会Logo所表达的,单打独斗的一个人好比是一个零,面对安全挑战难以招架,而两个零手拉手则变成了无穷大。
正如本次产业峰会上360企业安全集团总裁吴云坤所言:对于整个安全产业来说,对抗永远持续。如何解决对抗的问题,绝不是单一的技术、单一的公司,仅仅通过查缺补漏就可以完成。产业中的骨干企业应当肩负起历史责任,积极培育面向综合能力的生态圈,促进中小企业快速发展。协同,是未来安全产业发展的必经之路。