您好!今天是:2025年-4月16日-星期三
孫松兒:“新基建”背景下網絡安全產業發展的思考與應對
點擊:5554 作者:孫松兒 來源: 中國信息安全 發布時間:2020-06-06 10:05:28
一、“新基建”對網絡安全產業的機遇與挑戰
1. “新基建”與合規要求助推網絡安全產業快速發展
當前,以5G、大數據、物聯網、人工智能等新技術為代表的新型基礎設施建設,在推進疫情防控和復工復產等方面發揮了重要作用,成為當前國家經濟復蘇的關鍵舉措之一,在這樣的大環境下,各行業信息化建設的加速讓網絡安全產業得以蓬勃發展。
根據中國信通院的數據預測,到2025年我國 5G 網絡建設投資總額將達 1.2 萬億,5G建設將帶動產業鏈上下游及各行業應用投資規模超 3.5 萬億。“新基建”不僅深度融合新興技術與應用場景,更重新定義了數字化的生產生活場景,在這個過程中,網絡安全是“新基建”的基石保障和剛性需求,網絡安全的市場空間與潛力巨大。
從世界范圍看,網絡安全產業正處于快速發展的增量市場,每年市場復合增長率在30%以上,在“新基建”的產業帶動下將有望培育世界級的企業和產業基地。
從中國視角看,針對企業上云的安全合規要求及應對威脅能力等方面達到了前所未有的嚴格程度,目前我國網絡安全投入占信息化建設總投入的比例仍然較低,按照發達國家10%的網絡安全投入比例來看,未來國內安全市場規模將有望達到千億級別。
從產業環境上看,我國網絡安全產業處于蓬勃發展時期,《網絡安全法》、《等保2.0》等國家政策標準規范密集出臺,各地紛紛建立網絡安全產業園區,各類安全攻防賽事踴躍舉辦,都為網絡安全產業的發展營造了良好的環境。
從公眾的認知和意識看,得益于互聯網新媒體的傳播效應,國際重大網絡安全事件受到更廣泛的傳播擴散,公眾的網絡安全意識快速提升。
2. 網絡安全防護能力是“新基建”發展的重要保障
網絡安全與“新基建”相互共生、相互依存。在“新基建”如火如荼建設的同時,必然面臨復雜的網絡安全挑戰。如果沒有網絡安全,“新基建”將無法可靠穩定地推進,無法有效保障數字化轉型的平穩落地,也會直接影響公眾生活、社會穩定和國家安全。比如,基于5G高速傳輸的車聯網如果受到黑客攻擊,可能會直接造成交通事故;基于5G的遠程醫療手術如果遭遇網絡攻擊,可能會傷及病患生命。
“新基建”在助力產業新秩序重新建立的同時,也將面臨網絡安全帶來的新挑戰。這就要求我們的安全防護系統能夠基于大數據和人工智能等技術,從安全日志、終端行為、網絡流量、業務數據、威脅情報、資產管理和故障診斷信息等多源數據的采集著手;對風險狀況、攻擊趨勢、異常流量、異常行為和異常資產進行多維度智能分析和可視化呈現;根據實時場景自適應決策響應,快速生成應急預案,主動將安全策略推送給全網關鍵設備,實時預警和響應安全事件。
3. 安全威脅日益嚴峻,安全技術需要與時俱進
全球突發新型冠狀病毒感染的肺炎疫情使遠程辦公及協作變成常態化,各行各業也正加快轉向線上協作,這將會帶來如網絡詐騙、數據泄露、網絡釣魚等網絡安全風險和威脅。另外,工業互聯網隨著接入網絡設備、工控設備的快速增長,每天產生海量的生產數據,一旦受到黑客攻擊和破壞,將導致城市的用水、用電乃至生命都受到威脅。傳統的安全防御體系已經無法抵御越來越多的新型網絡攻擊,需要通過建立起有效的工業安全防護體系,能夠從更全局的角度,實現更為泛在化的對海量新型基礎設施的全面感知與安全管控。
在大數據、云計算、物聯網為主流的信息網絡中,網絡攻擊造成的后果惡劣并且影響深遠。一方面要求安全防護涵蓋從網絡安全、云安全、移動安全、物聯網安全,到大數據安全、邊緣計算安全、區塊鏈安全和工控安全在內的多個領域,另一方面要求我們的安全防護體系必須具備多平臺兼容性、智能分析、協同響應、先知預判等能力,通過“云-網—邊-端”立體防護,將云端分析和邊界防御相結合,才能洞察各種攻擊威脅,從而有效阻斷或大幅消減網絡中的各類威脅。
二、“新基建”背景下對于我國網絡安全產業發展的五點思考
1. 需要轉變傳統的安全理念,化被動為主動
在加速“新基建”建設的同時,網絡攻擊由過去黑客炫技的個人行為,發展成有組織的犯罪行為,呈現手段專業化、目的商業化、源頭國際化及載體移動化的趨勢。數字化轉型需要與之相適應的安全理念和防護模式。新的安全理念與防護模式應該同樣有助于加速業務創新和提升用戶體驗。安全廠商需要革新安全理念、技術和模式,實現從事后補救到安全前置,從局部分割到全面防護,從被動安全到主動安全的轉變,構筑主動、智能、全面的安全防護體系,為政企用戶的數字化轉型提供有力的安全保障。
2. 加速前沿信息技術在網絡安全領域的融合應用
隨著云計算、大數據、物聯網和人工智能等新一代信息通信技術的快速發展,網絡安全的內涵和外延也不斷延伸,如利用AI技術和大數據技術可以提高網絡安全治理能力和水平,提升網絡安全威脅分析效率。通過不斷加強網絡安全新技術研究,將人工智能、云計算、邊緣計算和區塊鏈等新技術應用到網絡安全防護中,實現對網絡威脅的預先研判、智能防護和自動抵御,有效提升安全威脅檢測、態勢感知、應急處置和追蹤溯源能力,構建網絡安全防護體系的技術壁壘,實現安全防護技術的與時俱進。
3. 以重大項目為牽引,建立網絡安全技術協同創新平臺
目前,在5G安全、物聯網安全、工業互聯網安全和人工智能安全等領域,各國家和企業正在競相布局,有望在未來2-3年內創造出新的產業機遇。因此,需要盡快建立網絡安全前沿技術協同創新平臺,將大數據、人工智能、5G和物聯網技術應用到網絡安全領域,堅定不移實施創新驅動發展戰略,提早謀劃,預先布局,通過一些重大科技項目進行牽引,“產學研用”多方聯合協作推動網絡安全技術協同創新,并在平臺上進行技術驗證、原型研制和標準制定,實現從跟跑并跑到并跑領跑的轉變。
4. 打通產業上下游,多維度構建大安全生態
網絡安全領域涉及終端安全、網絡安全、云安全、數據安全、應用安全、網絡安全服務、網絡安全教育與培訓等多個產業細分領域,通過集合產業上下游企業,構建“終端+網絡+云平臺+服務+培訓”的產業生態環境,形成聚集效應。我國正處于網絡安全技術向規范化和標準化快速發展的時期,推動和促進產業生態與標準化工作,實現網絡安全領域技術研發、產品推廣、產業政策與標準規范的銜接,有利于提升我國在信息安全領域的話語權和影響力。
5. 對網絡安全專業人才的培養力度亟待加強
由于網絡安全領域技術的復雜性,涉及的專業種類較多,目前我國具備網絡通信、人工智能、云計算等復合背景的高端網絡安全人才尤其匱乏。網絡安全學科是一個快速發展的交叉性學科,所涉之面非常廣闊,包括網絡安全的戰略、標準、法律、管理和技術等,需要通過不斷健全人才培養體系化保障,加強從業人員專業認證評價,“產學研用”多種培養機制協同,點面兼顧,促進網絡安全專業人才的高效培養。
三、“新基建”下的主動安全體系建設實踐
1. 三個核心要素
隨著數字化轉型的推進,信息基礎設施的互聯網化、移動化、大數據化和云化帶來全新的安全挑戰。從被動安全向主動安全的轉變,構建主動安全體系成為數字經濟時代的必然選擇。主動安全的核心要素包括全棧、意圖、使能三個方面,實現從安全數據采集、安全數據分析到安全協同響應的全閉環。
全棧是指對安全數據的多維采集和對系統的全面監控。業務從終端到云、網絡協議從物理層到應用層、數據從獨立組件到業務系統,產品從芯片到解決方案的全面覆蓋。
意圖則是指分析與決策。通過情報共享、環境感知、機器學習、軟件定義等技術,利用大數據平臺對海量數據進行關聯分析和深度挖掘,從全局視角提升對安全威脅的發現識別和理解分析。
使能是指協同與響應,包括本地響應、云端賦能和安全開放生態等。根據實時場景自適應決策響應,主動將安全策略推送給全網關鍵設備,通過云端檢測與邊界防御,實現安全事件的預警、響應和處置。
2. 五個進階方向
為了構筑和支撐完整的主動安全體系,主動安全體系需要從資產、業務、用戶等維度形成安全態勢,以云網邊端協同實現安全事件的發現、預警、響應和處置,這就需要現在的安全防護體系在多個方面進行升級,主要包括軟硬件加持的安全AI、以人為本的零信任安全、全面變革的5G安全、多場景化的軟件定義安全和開放融合的主動安全生態等五個進階方向。
新華三持續推進安全AI應用實踐,首先擴大數據采集廣度,通過自研GPU業務板卡,滿足海量安全數據的智能處理;其次在惡意/加密流量識別、DNS隱蔽通道檢測、安全知識圖譜等方面不斷優化AI 算法的使用;最后豐富涵蓋加密惡意分析、流量/行為分析、網絡入侵檢測、安全協同防護等多維度的安全AI模型庫,從而更高效、更精準、更快速、更耐受的處理網絡安全問題。
新華三基于安全統一管理系統、可信業務控制系統、身份認證與權限管理系統和可信終端系統提出的零信任安全解決方案,其核心優勢在于以身份安全為基礎構建可信網絡,并輔以AI能力實現動態授權,時刻監測異常行為。同時,以攻防為視角,提升用戶全方位的融合安全防護能力,做到安全問題的及時發現和及時處置,與整體安全防護體系形成統一策略聯動。
新華三研究面向5G垂直行業的主動安全技術,提升5G網絡下差異化安全服務能力和安全管理編排能力;將各類安全能力從單純的產品配置轉變為服務化配置,對云環境安全資源進行全生命周期管理,有效提升安全資源利用率;針對網絡中多媒體內容識別的迫切需求,通過對圖像、視頻多維度的分析和檢測,及時發現圖片和視頻中的非法內容。
3. 用戶價值提升
主動安全體系是基于大數據分析及人工智能等技術,通過安全分析平臺將各安全組件有機結合在一起,將各個組件全局統籌和協同響應,構建“云-網-邊-端”協同的防御體系,將每個防御點的使用價值最大化,對于用戶價值的提升主要表現在以下三個方面:
(1)風險發現更早
通過關聯超億條威脅情報、增加數據采集廣度(終端、全流量)和利用AI預測模型實現預判,能夠顯著縮短平均檢測時間。例如,在某重大活動保障現場,新華三結合威脅情報通過異常流量檢測,短時間內發現感染終端,有效消除安全隱患。
(2)威脅分析更準
基于內置的4大類上百種安全業務模型,結合安全AI模型自學習優化機制,通過用戶畫像實現行為精細分析,有效提升識別準確率。例如,在某大型IT企業,新華三通過AI模型分析,發現一起通過跳板機長期進行內網滲透事件,徹底封堵安全漏洞。
(3)響應處理更快
基于15種以上的云端檢測服務,利用前置流量探針實現異常檢測,通過基于工單的閉環響應處置機制,可大幅降低平均響應時間。例如,在某985高校,新華三通過規則預定義,發現威脅時自動響應告警,秒級內聯動防火墻/IPS并阻斷,遏制風險擴散。
四、結束語
以人工智能、區塊鏈、5G、邊緣計算等新興技術為代表的“新基建”催生了更多的安全細分領域,網絡強國、自主可控、等保2.0等相關國家政策為網絡安全產業發展創造了寶貴的機遇。我們既要夯實傳統網絡安全領域,更要在云安全、5G安全、工業互聯網安全、多媒體內容安全、區塊鏈安全等領域加大投入,積極構建“整體、動態、智能、協同”的主動安全體系,實現以業務為中心、以數據為驅動、以AI為引擎、以合規為先導和以體驗為目標的主動安全智變之道。
文│ 新華三集團副總裁 安全產品線總裁 孫松兒 本文刊登于《中國信息安全》雜志2020年第5期 (圖片來源網絡 侵刪)
責任編輯:向太陽
特別申明:
1、本文只代表作者個人觀點,不代表本站觀點,僅供大家學習參考;
2、本站屬于非營利性網站,如涉及版權和名譽問題,請及時與本站聯系,我們將及時做相應處理;
3、歡迎各位網友光臨閱覽,文明上網,依法守規,IP可查。
作者 相關信息
內容 相關信息
賈根良:為了應對新冠病毒所導致的國內外經濟下行和“新基建”投資戰略,破除3%的財政赤字率神話勢在必行。
2020-03-21? 昆侖專題 ?
? 高端精神 ?
? 新征程 新任務 新前景 ?
? 習近平治國理政 理論與實踐 ?
? 我為中國夢獻一策 ?
? 國資國企改革 ?
? 雄安新區建設 ?
? 黨要管黨 從嚴治黨 ?
圖片新聞
