“工业互联网安全架构比较复杂,将核心数据放入云端,带来的是生产端和云端数据的双向安全风险”,安恒信息董事长范渊如是说。
4月20日,在“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会上,范渊表示,新时代的网络安全,需要追求 “实、智、明、归”,回归本质,让安全实至名归。
2019西湖论剑·网络安全大会。主办方供图
内网出现已经沦陷主机的概率接近100%
近年来,随着网络安全事件接连“爆发”,如何保障网络安全成为社会共同探讨的话题。范渊在会上指出,新时代的网络安全,需要追求 “实、智、明、归”,安全才能实至名归。
范渊表示,“實”(古体字“实”)是最接近安全内涵的字。他进一步解释,“實”字下方有个“贝”,这个“宝贝”指的就是核心资产。
“不同的行业,核心资产这个‘宝贝’是不同的”,范渊认为,对工业企业而言,宝贝就是它的生产线、工业设备。在工业互联环境下,随着产业数字化催生了产业升级,数据已成为效能提升实实在在的核心资产。然而,工业互联网安全架构比较复杂,将核心数据放入云端,带来的是生产端和云端数据的双向安全风险。
如何保证核心数据资产的安全呢?范渊指出,数据资产和传统IT资产有很大的不同,数据资产既是一个体系化的安全的过程,同时又是不断动态变化的,会产生很多内生安全需求,这需要依赖实时精准研判能力、全网准实时测绘能力、全流量无遗漏分析能力及大数据基础能力和AI分析能力等。
安恒信息董事长范渊。主办方供图
值得注意的是,范渊强调,通过近百次安保实践,其发现每一百台服务器当中事先植入后门的比例为29%,内网出现已经沦陷主机的概率接近100%。而凭借大数据威胁情报和全流量的能力支撑,就能够精准掌握资产,掌握拓扑和态势变化。“这是在当今时代,我们所说的‘实’要做到最重要的一点,当然也包含了漏洞、0day漏洞分析、同源性分析等等”,他说。
“面对信息和告警过窄的窘境,通过溯源和分析判断,把安全和风险进行量化,是保证实而不虚的一个重要的基础”,范渊举例称,比如对于攻击,不再只盯着某一个IP攻击,而会追根溯源,分析攻击行为的意图、后果等。
此外,范渊还强调,“实”的另一个含义是关注本质,而不是形式。在物联网安全的驱动下,未来所有的汽车、机器人、摄象头等,它的内生防御,内生感知和整个的自动的加密体系,会变的是无所不在。“实”从有形到无形,但最终走向是“无事不打扰、出事先知晓”。
智能的安全大脑需具备学习、思考和管控等多种能力
“在追求误报率和漏报率,求实务实过程中,有一个关键词是不可或缺的,那就是‘智’”,范渊表示。
如今,网络安全技术正在朝着智能化的方向发展。范渊表示,通过人工智能赋能,可解决过去无法觉察、难以解决的安全问题。比如说WAF(Web应用防护系统),从原来单一规则到机器学习,整体防御能力可以提升300倍到500倍。
“算法、模型,最终降维以及去噪音,这些都是机器学习、人工智能面临的很大的机遇”,范渊强调,人工智能在网络安全的应用是和大数据最紧密相关的,通过大数据建模分析,把异常复杂、超大维度网空对象降维可操控。
范渊表示,一个智能的安全大脑,不仅仅是数据的简单堆积,也不仅仅是一个态势感知,它应该同时具备适应能力、学习能力、威胁情报的赋能能力和不同场景下的思考能力,以及一定的管控能力。
数据安全是全生命周期的安全闭环
范渊指出,知微之谓“明”,安全某种意义上就是明察秋毫,但是同时还要“明”始终,做到整个闭环寻本末、“明”始终,实现业务全流程监控、安全开发运维的闭环。此外,从管理角度来看,数字化转型下的数据安全是从数据采集、传输、存储、处理、交换、销毁全生命周期的安全闭环。
范渊认为,通过业务流程评估,和威胁模型分析,将资产和风险结合起来,形成多维度的风险分析模型,是最终做到“实”的重要一步,也是真正实现量化的重要一步。
“‘明’还有一个很有意思的含义,就是透明、可信”,范渊表示,“最终对管理者而言,安全一定要做到透明可信的。去年,我们打造了基于区块链的特权用户审计,通过区块链很好地弥补了特权账户审计、监管难的漏洞。”
最后,范渊在会上解释了如何理解“归”,“回归安全本质,回归我们的初心,回归赋能整个数字和应用发展的初心,回归到我们服务实体经济的初心”,他如是说。
范渊表示,通过不断推动智能化发展,最终达到安全的初心,且真正为实体经济保驾护航,赋能数字新时代。