湾区创见·2020网络安全大会11月29日在深闭幕,深信服科技董事长何朝曦出席了大会主论坛,并从产业角度出发,探讨了“新基建”下的网络安全发展建设。
何朝曦强调,安全建设应面向能力,因为不确定性风险一直存在,且变化很快,所以安全不能只面向静态风险进行建设,应该从“面向风险”转向“面向能力”。“面向能力”归根结底是要建立起一个在任何时候出现安全问题,都尽量做到提前预防、快速感知、快速响应、快速处置和快速恢复的安全体系,并且整个组织能够不断地学习和进化,做到以“不变”应“万变”。
▲深信服科技董事长何朝曦
以下为29日何朝曦演讲整理稿(有删减):
今年大会的主题是新基建新安全,我们来畅想一下新基建的发展将带来什么样的变化。首先,我们一起想象一下5年以后的深圳将会是什么样子?
新基建大力推动新能源汽车的发展,2025年,深圳马路上跑的可能80%都是电动车,并且实现了L4、L5级自动驾驶,开车的同时,我们可以多线程处理其他事务;每个人的家里有各种形态的机器人,洗衣的、做饭的、带宠物的;工厂里也基本看不到工人了,代替的是产线上忙碌的工业机器人;办公楼也不再拥挤了,因为30%左右的员工都已经长期在家办公。畅通的5G网络和其他新技术的发展,使得VR/AR办公变得无比顺畅,可以远程完成各种操作和实验;人们看小病不再需要跑医院,通过互联网远程诊疗,在家就能看病,医疗资源能得到高效合理的利用;教育也不一样了,AI教育让每个孩子都能够被因材施教,通过技术手段,教学效率和教学质量大幅度提高,教育资源紧张问题得到缓解。
同时,深圳的城市治理走上新台阶,通过智能交通系统的管理调度,即便是车辆增加一倍,交通仍然畅通无阻;城市大脑通过AI识别各种应急风险,使城市的火灾、治安得以有效预防和消除,深圳的公务员的压力大幅度减少。这所有一切的改变都是新基建、AI、5G、互联网技术快速发展带来的成果。
但是我们可以再想一下,假设这些新的基础设施、新的应用离开安全的保障会是什么样的?
所有的汽车都是联网的,就有可能被入侵、被远程控制,被盗,甚至在行驶过程中司机、乘客遭到勒索;家里的机器人也是联网的,黑客可以轻易地窥探你的隐私;工厂的机器也是联网的,有可能被入侵、被控制,造成严重的事故和损失;AI广泛应用后,产生大量的数据,其中很多关乎个人隐私,如果缺乏安全保障,可能造成个人行为轨迹、身份特征被大量盗卖,危害个人安全。这些风险有些我们现在能想得到,有些甚至超出了我们的想象。
事实也是如此,很多风险都不能被预知,因为世界的变化速度太快了,一切充满了不确定性,往小的说,比如在网络安全领域,随着数字化程度越来越高,各种攻击不断爆发,带来的风险和危害也越来越高,像前不久德国第二大软件公司就因为中了勒索软件破产了。往大来说,今年以来疫情和国际贸易带来的影响和风险也是未能预料到的。所以,我们需要重视网络安全以应对风险,尤其要应对不确定性风险。离开安全来建设新基础设施可能就像在沙地上面盖高楼,将来一旦出现某些政治风险、技术风险、规模攻击,将会演变成全社会的数字化灾难!
党和国家对网络安全高度重视,没有网络安全就没有国家安全,我们看到最近几年随着《网络安全法》、《密码法》一系列法律法规的出台,尤其是等级保护2.0制度以及即将出台的关键信息基础设施保护制度等,使得法律法规、技术标准更加完善。我们还看到“全面加强网络安全保障体系和能力建设”成为国家十四五规划的一项重点工作,这都体现了国家对网络安全的高度重视。
网络安全很重要,但是网络安全应该怎么建设呢?
过去有些组织安全建设是从风险识别开始的,定期做风控,再根据风评结果做整改,这在静态的、确定性的或者变化很慢的情况下非常有效。但在数字化时代,安全建设应面向能力,因为不确定性风险一直存在,且变化很快,所以安全不能只面向静态风险进行建设,应该从面向风险提升为面向能力,面向能力归根结底是要建立起一个在任何时候出现安全问题,都尽量做到提前预防、快速感知、快速响应、快速处置和快速恢复的安全体系,并且整个组织能够不断地学习和进化,做到以“不变”应“万变”。
我们认为,面向能力的安全建设也可以有效落实“三化六防”网络安全建设新理念和新举措。举个例子,要做到常态化安全建设,如果只是检查时才投入足够的人力资源进行安全建设和安全运营,平时并没有建立起来全面感知、快速响应的安全能力,那么一旦遭到网络攻击,是来不及发现以及快速处置的。
从哪些方面去努力来提升以及建设好用户的安全能力呢?我这里抛砖引玉,谈一下局部的观点。
第一,要加强统筹和运营。
统筹的核心就是要足够重视,投入足够的资源。任何事情要做好都离不开优先级的提升和合理的资源投入,有些组织说很重视安全,但是却没有责任落实,也缺乏人员投入和资金支持,肯定安全能力很难快速提升。而且重视和投入应该是持续的,而不是出了事情就重视、风头过了就没了。安全运营主要指的是日常化,持续形成事前、事中、事后的处置,并且还要通过复盘把事情越做越好。过去重建设、轻运营,这两年有明显的改善。但好的运营依赖管理流程不断优化,也依赖于好的产品和技术,来不断提高安全运营的效率和效果。
第二,要将安全和基础设施以及应用进行融合,来提升安全能力。
过去深信服提出:安全非常重要,要成为计算存储网络之外的第四大基础设施。今天我们认为安全需要融入基础设施和应用,为什么?正因为安全问题存在大量的不确定性,可能出现在任何一个环节和漏洞当中,所以最有效的、成本最低的方法可能就是在基础设施和应用当中内置安全能力。
举个例子,比如安全融入云,可以让我们在云内网络里面直接检查是否有攻击流量,而不需要把流量导入到专门的安全产品里。比如在存储里面可以直接检查是否有恶意软件,而不是在每个服务器中安装杀毒软件,包括对注入的检查,甚至还有对越权行为进行诱捕的产品。我们也可以在基础设施和应用加入各种可信机制来实现保护能力。
我们还需要在基础设施和应用当中加入处置能力,根据指示来阻断有问题的操作。这样我们就实现了无处不在的整个安全的闭环。有些客户现在做到安全和业务同步建设、同步规划、同步运营,这些都有一定的融合思想,但是融合还不彻底。我们要想办法让安全和基础设施以及应用有更深度和更有效的融合。
今后是5G的世界,所以安全也可以融入5G,成为5G原生安全。除了运营商建设5G原生安全以外,在用户侧也可以实现5G原生安全。比如在5G网络切片当中,企业可以建设不同网络质量的专网,形成有安全能力的SD-WAN网关。5G会出现很多边缘计算节点,因此边缘计算节点也可以内置安全保护,自动感知和处理每个应用的风险。5G网络下还有各式各样的物联网终端,这些终端都会连接到云,安全需要融入其中,物联网中需要有小小的安全SDK嵌入,这样使得在5G环境下开发物联网应用都能够天然地获得保护。
第三,要做到开放协同。
可以在以下这几个方面考虑做到开放协同。首先,安全要融入基础设施和应用,需要整个产业安全协同。安全厂商、云厂商、应用开发商大家能力各不相同,需要相互融合,才能共同保护用户的业务。
其次,各种基础设施、各种应用、各种安全产品都要实现在不同程度不同级别的接口开放,能够相互对接,安全地相互操作,才能最终实现安全运营。有些厂商希望大包大揽,什么都是自己的,实际上这对用户来说是不利的,要通过开放接口、统一接口标准,给用户更多选择,让用户选择最好或者最合适的技术。
安全人才也非常稀缺,我们认为这个现象会长期存在,用户单位可以通过安全服务、安全众测这些方法有效地利用外部人才资源。安全服务本身也应该保持开放,不能只给一家来做,要通过效果来验证服务商的实际服务能力。同时用户在和外部协作过程中,要合作培养内部安全人才。总之,只有开放才能更有效地促进安全提升。
第四,安全能力的提高需要通过技术创新来提升效果。
厂商应该持续技术创新来提高安全效果,从而帮助用户提升安全能力。目前有很多产业的很多方面都需要创新来实现安全效果。这几天有很多嘉宾已经谈到了,比如在检测方面,要有广泛场景的检测能力;要引入人工智能等手段来实现安全处置的快速响应等等;在密码技术方面,要在数据共享环境中实现数据加密保护;要能够应对未来量子计算的快速对攻的能力等等。
深信服作为深圳成长起来的安全企业,我们非常愿意和安全应用、基础设施等不同领域的产业伙伴一起来开放合作,持续创新,共同帮助广大用户提升安全能力。
深信服的成长得益于深圳开放包容的创业环境和创新氛围,大家都知道深圳有一个口号叫“来了就是深圳人”,就是这样一个开放包容的城市精神,吸引了来自全国各地的优秀人才来深圳发展,还有市场化、法制化、服务化的营商环境,为企业发展提供了很好的条件,可以让企业集中精力来搞创新、搞研发,帮助客户解决问题、取得发展。也正是因为有这样的环境,深圳才涌现出了华为、腾讯、平安这样优秀的世界500强企业。
今年是深圳特区成立40周年,也刚好是深信服成立20周年,创业20年来,我们不断围绕用户需求持续地创新,在网络安全方面取得了一点点基础突破,比如说深信服在安全+AI、安全+大数据、安全+云方面都在不断地创新,这里简单和大家分享一下。
在安全+AI方面,2016年我们就已经在不断提升安全检测能力,开发防勒索软件,通过它我们今年捕获了200多种不同的勒索软件,在防勒索能力和效果方面我们已经做到全球前沿。我们把人工智能应用到安全引擎里,把应用攻击的检出率提高到了90%,远远高于国际水平。通过人工智能建立检测模型,我们对恶意软件的检出率大幅度提升。
在安全+大数据方面,深信服在用户授权的情况下,让超过10多万台边际网关设备汇聚到云上,利用云脑实现了威胁的快速处置,任何一个用户那里发现的任何一种新的威胁,都能自动化地生成新的特征,并在5分钟之内下将应对策略发到全球所有的设备和产品中,实现一台升级,全部升级,让防护能力大大提高。
在安全+云方面,深信服最新发布的产品就是用云的方式为中小企业和分支机构提供更完善的保护。我们知道很多中小企业和分支机构因预算问题,采购的安全产品和服务是非常有限的,没有办法得到最好的保护。通过云计算技术,我们可以把这些分支或者小企业的流量导入到云端,在云端用软件定义的方式,用整个云后的安全站进行保护。这样既实现了保护的灵活性,又实现了普惠的安全。
深信服的技术创新不仅仅带来国内市场的增长,而且还带来了海外市场的发展,在东南亚地区也成为了知名的网络安全品牌。目前我们在中东、欧洲等“一带一路”的十几个国家都建立了分部,服务对象包括马来西亚的警察局等等。中国技术应该积极走出去,中国网络安全厂商也应该也有能力走出去,让全球用户来享受到中国技术发展带来的成果。华为在这方面是所有中国公司的榜样,但是中国IT产业不应该只有一个华为,而应该有一批像华为这样的公司去参与全球竞争,并且取得领先。深信服希望能够成为其中的一员。谢谢大家!