亞信安全COO:5G時代將至 國內對安全的投資仍然
網易科技訊 5月7日訊息,2019 C3安全峰會在成都舉辦。峰會上,亞信安全COO陸光明在接受網易科技等媒體採訪時表示,5G時代即將到來,但國內對安全的投資還仍然太少。
陸光明強調,沒有網路安全肯定就沒有5G。
而在昨天上午的演講中,亞信集團董事長田溯寧也表達了類似觀點,田溯寧認為, 5G 雲網是未來所有商業和產業網際網路最重要的基礎設施, 5G 雲網時代下需要產業網際網路的安全運營商,因為沒有安全就沒有 5G 雲網,就沒有未來。
陸光明表示,5G的低時延、大連線將給網路安全架構帶來巨大的改變,以萬億級計算的裝置連線在一起會出現各種安全問題和挑戰。
陸光明認為,網路安全到了新時代,就像汽車的油門和 剎車 的一體兩翼一樣。 (一刀)
以下是對話實錄,經網易科技編輯:
一、5G時代,亞信安全要做什麼?
記者:亞信安全對5G的戰略是什麼樣的,包括定位?
陸光明:5G的安全戰略,肯定是我們最頂級的核心戰略之一,與我們的雲安全、資料安全、身份安全、安全管理並稱為我們的6大戰略。首先,我們認為,5G時代已經開啟,其中一個核心事實是,整個商業流程實現從人的連線到物的連線,到知識連線再到商業流程的連線,從而將形成產業網際網路的元年5G元年已經到了;其次,由於我們跟運營商的長期合作,因此具有得天獨厚的條件,能夠在這塊市場發力,取得一個先發優勢,也能支援運營商包括全社會走向5G時代。毋庸置疑,5G對我們來講是非常重要的,甚至某個視角來講,我們未來希望全社會業界一談到亞信安全,就會想到5G安全,想到雲安全。或者一談起5G安全就想到了亞信安全。
記者:在5G安全領域,亞信安全整體運營是怎麼樣的呢?包括亞信安全的夢想是什麼樣的?另外,從整個電信行業來講,運營商,裝置商對5G安全怎麼看?
陸光明:其實從傳統的網路安全架構來看還是有很大的變化。無論是5G的高頻寬,還是大連線,尤其是低時延和大連線都會帶來巨大的變化。我們看到的低時延業務場景,從各式各樣的分析來看,5G可能存在的業務場景,比如說車聯網、無人機,或者說無人駕駛,都是很典型的應用場景。
無人駕駛在發指令和控制過程中,對時間要求是很高的,真正到了無人駕駛的時候,你會發現整個生態會發生變化。原來我們的駕駛員,司機買車險和意外險等等,出問題是你要承擔責任。到了無人駕駛的時代,發生交通事故的時候,怎麼界定事故方?是製造商的責任,還是司機的責任,還是平臺控制商的責任?包括保險公司怎麼樣來投保,怎麼樣界定責任,會發生很大的變化。這些變化和挑戰,需要我們在產品角度、在更快的時間,甚至更提前進行洞察、預測和分析。從這個角度來講,可能就要結合更多的危險情報,結合人工智慧、機器學習,具一定的預知的能力。因為在事中,這麼短的時間之內,不管是工業網際網路,還是自動駕駛等,單點的計算能力是不足以去做快速響應的。所以就需要更強的預知和洞察能力了。
當然,大連線同樣也是一個挑戰,原來我們看到的連線,就像今天田溯寧董事長談到的,是以萬億級的裝置連線。現在的家庭裡面的智慧裝置越來越多,也出過一些問題。比如說智慧的攝像頭出現過隱私的洩露,比如說智慧音響變成了一個竊聽器。到了5G時代,這些涉及就會越來越多。對於這些智慧裝置本身的接入,如果我現在在成都,我要控制家裡的裝置,比如說是開門也好,或者什麼也好,如果是被黑客攻擊,獲取了我的許可權,把裝置的控制,非法裝置接入進來,進入我家庭的整個控制中心就糟了。這僅僅是家庭,如果是工業領域,生產企業,那麼可能就是災難性、毀滅性的事故了。所以從這個角度來講,對安全產品的挑戰,也會不一樣。所以5G安全在很多層面帶來的挑戰和整體應對是有變化的。
從亞信安全整體佈局來講,首先在標準規範上面,已經在參加了。像徐業禮本身就參與了3GPP等標準的制訂,貢獻自己的力量。亞信安全與中國資訊通訊研究院共同發起,聯合中國移動、中國電信、中國聯通、中國網安和北京郵電大學成立了國內首家“5G安全協同創新中心”,以“產學研用協同創新”模式,面向5G安全共性關鍵技術、產品以及成果轉化。這也是從標準層面、核心技術的攻關、解決方案,甚至於應用場景幾個方面去發力了。
運營商永遠是5G的最大的建設方和關鍵方。在5G之前的通訊裝置,應該講是各個通訊裝置廠商成為事實的主導者,所以這次在5G時代,運營商也特別希望通過NFV和SDN的架構,打破原來封閉的產業形態。對於亞信安全來講,協同創新中心也好,還是跟一些行業試點的專案我們都在穩步推進,包括亞信安全的5G安全解決方案。
第二個問題,5G時代,不管是雲網一體化,還是MEC的邊緣雲中心,運營商、裝置廠商,安全廠商,我覺得5G安全的責任都逃不掉。亞信安全上上週在上海蔘加中國聯通的合作伙伴大會,聯通主管安全這塊的負責人也談到這個話題。 我們甚至認為沒有網路安全就可能就沒有更好的 5G 。
我們一致認為,網路安全到了新時代,就像汽車的油門和剎車的一體兩翼一樣。
二、5G需要怎樣的安全
記者:5G為什麼需要安全?針對5G相關安全方面的產品和解決方案會是什麼樣子呢?有一些什麼樣的進展呢?
徐業禮:我們在5G的網路安全方面,已經有兩款產品,分別是DS for運營商的版本,來保護5G基礎設施的安全,保護5G的核心網,也可以保護邊緣計算裝置。
另外一個產品是NFV網路裡面的流量防護,它可以保護5G網路裡各式各樣的網元,將非法的流量過濾掉,不受外圍的攻擊。同時讓NFV流入或者是流出,我們講的南北向流量也可以受到侵襲,包括我們常見的IPS,防病毒,應用程式控制,協議控制等等這些能力。
第二,在5G安全管理上,也推出了新的品牌,是我們整體5G安全運營的整體解決方案——不是一個產品,是一個整體解決方案。
陸光明:其中還有一個比較技術一點的,比如說5G時代,原來我們接入到網路、甚至說移動應用的時候,其實是兩次認證。接入到網路是一次認證,接入到應用是另一次認證。應用切片網路和服務化之後,兩次認證合二為一的認證方式會成為主流了。因為我們在運營商的接入認證是佔優勢地位的,運營商幾乎70%以上的認證都是我們建設的。所以從這個角度,我們也會比較有獨特的競爭力。未來在5G時代,雲網一體化也好,切片也好,加強認證能力,包括對於這種超級多的連結裝置,裝置級的認證、雲的認證這塊都有一些比較新的產品推出來,然後和我們談到的5G整體解決方案,構成我們整體的解決方案。
記者:下一階段在這個時間節奏上,會準備怎麼樣的目標,我們會發布哪些5G的東西?
陸光明:首先從結構上來講,過去一年多來的佈局,首先從規範標準上我們去參與和影響,其實不僅僅是預研,相關的產品已經發布,包括我們也在跟運營商做一些試點的專案,試點專案已經在釋出的過程中。。
曾經也有一些說法,你會不會現在投入這麼多?5G真正的大爆發會不會是後面,對你有沒有壓力?其實我們在整個產品佈局上,實際上到了5G大規模商用化的時候,NFV和SDN架構下,5G安全很多產品和在雲上的產品實際上是殊途同歸的,所以我們的佈局不會說提前投入多少。明年沒有,甚至後年5G沒有大規模的生產怎麼辦?這些都是一起融合的。不管現在是有專案,我們做試點,從制定規範標準、到樹立標杆,還是從規模性方面,已經有很多的使用者迫不及待等待這些產品的推出了。
三、亞信安全戰略會有什麼變化
記者:歷年四次的C3我都來了,感覺你們戰略是在一點一點延伸和變化。今年在戰略上、安全產品上,以及亞信安全的企業發展方面,有什麼樣的升級變化呢?
陸光明:我們今年的業務戰略,確實又有一次演進和變化。首先從頂層業務戰略,我們自己內部提了一個兩翼齊飛,四輪驅動。兩翼齊飛是從安全軟體這個角度來看的,我們一翼是威脅防護視角的產品,要懂黑客,懂攻防,懂黑客心理,這個是其中的一翼。另外一翼是我們要特別熟悉具體的行業和企業自己本身的業務需求。包括國家的法律法規、這個行業的標準規範,以及這個企業自己的管理、制度、流程的要求。前面一類從威脅防護角度,我們的防病毒或者是說這種主機防護等等相關產品都是從攻防視角做的。另外一個,是要做相應的一些針對性的設計和軟體的開發,比如說身份安全的產品,包括資料安全的產品等等。
我們還有一塊,到現在這個時代,資料本身非常重要,我們會把資料集合起來形成安全的資料湖,我們也會把剛才談到的攻防視角的產品和策略產品,在安全運營和安全管理層面,就是我們時髦的詞——“態勢感知”做頂層的聚合,形成企業級的安全運營管理,構建管理中心、分級中心、響應中心,這是我們業務戰略上的佈局。
其實這個跟2016年提的戰略,最重要的定製化+標準的整體解決方案是一脈相承了。只不過這次把這個戰略提升到兩翼齊飛,四輪驅動。大家知道亞信有20多年做大型行業系統的背景,所以在現在的安全公司裡面,我們我們是最獨一無二的能做大型的軟體工程專案、安全工程專案的公司。比如說我們在中國移動集團有一個專案,是承接了整個中國移動7億使用者的統一認證,它的手機營業廳,商城,以及所有移動端的認證,基本上是日活躍率是將近2個億。這種大型專案,對於一個普通的安全產品公司來講是很難去承接的。也包括像去年,我們給國辦做的統一政府平臺裡面的統一身份認證平臺,類似於這樣的系統,都是需要把兩方面的能力結合在一起才能做的。這是我們戰略上的最大的變化。
從產品戰略和市場戰略來講,頂層戰略我們今年還有一個變化或者是調整就是更聚焦。我們從原來最早公司成立時候的88款產品逐步聚焦,今年主要聚焦在安全相關的,像剛才談到的我們的身份安全,我們的XDR的戰略,包括XDR裡面把態勢感知、和威脅情報進行有機的整合。在市場上,我們針對關鍵資訊基礎設施行業的安全保護也是重點,從運營商到金融、到政府、到能源、到交通等等作為我們最重要的客戶。這個也是我們基於大家談的業務戰略。
在產品上,還有一個比較大的舉措,今天田溯寧董事長也談到,5G時代來臨的時候,雲網一體化。我們對這個雲網一體化的認識,應該講還是比較的清醒,認為是推動整個社會變革走向產業網際網路時代,走向萬物互聯時代,走向從虛擬到現實的數字世界的必由之路了。所以在這裡面,我們對雲網一體化的整體解決方案比較看中。尤其是我們認為中國的這個雲網一體化,或者說在雲方面的架構,會跟國外有顯著的區別。
歐美很典型的公有云,對於安全公司產品架構都會發生顯著的變化。實際上在國內,我們認為包括政府在內一定是私有云,行業雲是主流。實際上在私有云環境下,我們認為現在的雲網一體化或者是戰略上對於產品的呼喚,更需要的是成體系的解決方案。包括不僅僅是說威脅防護類的產品,也包括了剛才談到的身份管理、資料安全管理,包括甚至於說安全資產管理、運營管理,都需要進行有機的整合。這也是我們在產品戰略中釋出的雲翼計劃,在原有亞信安全伺服器深度安全防護系統DeepSecurity解決方案基礎之上升級為整體行業雲的解決方案。這個是我們在公司自己的戰略上,從頂層的業務戰略到市場戰略的調整變化。
記者:您剛才談到是說成立之初有88款產品,現在到聚焦,我理解聚焦是我們在縮短這個產品線上,這個聚焦背後的底線到底是什麼呢?
陸光明:也不是縮短產品線,準確是做得很好,把這些優勢產品做到端到端的整體解決方案,技術上和產品上有獨特競爭力的,我們去發力。其實過程中,我們也在補充一些產品,並不是就僅僅砍掉。比如說剛才談的資料安全,大家知道資料安全,到現在為止沒有一家公司具備完整的資料解決方案,我們現在就在做這件事情,這是我們所謂產品聚焦的核心。
四、網路安全的未來趨勢是怎樣的
記者:我們現在能夠看到現在網路安全的哪些方面?談一下未來的趨勢和發展方向,在這些方向裡面有哪些是關於網路安全?
陸光明:趨勢方向來講,我們剛才談的這些東西,都是跟趨勢方向相關的,我們講到雲網一體化,包括私有云架構,包括基礎架構的變化。首先有一個觀點,所有的網路安全要依附於兩樣東西,一個是技術架構,一個是資料。不管是網際網路化,還是自己的內部應用軟體的系統,因為沒有這些就沒有安全的談法。
那麼在現在這種變化的過程中,我們認為剛才談的5G雲網也好,私有云也好,還是越來越重視個人隱私保護,國內的相關法律法規不斷提出。我覺得這個熱點方向其實還蠻多的,在這裡面,剛才談了很多這樣、那樣的產品。但是大的面上來講,我們堅信一點,融合的整體方案會變成一個熱點。
比如說資料安全,原來我們資料安全可以看到在業界是零散的小產品,什麼資料庫審計、脫敏,有很多小產品。但是實際上資料本身,整個的全生命週期——從資料的產生,比如說你玩手機的過程中,你上網,你玩APP就產生了大量的資料了,從產生到它的傳輸儲存、使用,甚至銷燬的整個全生命週期,我覺得是特別需要有相應的完整解決方案和一條整個的流程來實現在不同層面的資料防護。從這個角度來講,亞信安全也是基於這些年的經驗,有一整套的體系。甚至說企業從資料安全的角度要建立一套體系,因為這個東西首先不是一個產品,它要有解決方案,但是還不夠。我們給中航信、包括銀行都做了類似的方案。其中涉及到了包括你跟使用者籤的協議。你去電信辦個業務,通常會有一頁紙,一個協議一簽。這個裡面就會產生大量的資料是否合理使用、資料使用範圍是不是最小範圍達到認可、期限是不是在同意的期限裡、三個月必須銷燬、資料主體擁有者是否有修改權,知情權等等問題。這種情況下,你會發現,對企業核心業務系統的開發會產生重大的影響。所有系統開發的時候,以後都會一個業務流程的分析,分析所謂的資訊模型建設或者是資料模型的建設到底要採取哪些資料。我們跟這些資料公司溝通內容當中,包括建設的整套方案,以及對它的反向業務帶來挑戰和調整。我們承接的國家統一身份認證平臺做了一個嘗試,把所有的敏感資料抽出來,以加密的形式放在一個獨立的庫裡面,如果這個庫被攻破了,沒有任何的影響。這樣就不會產生資料洩露的情況,我對它進行訪問的時候,從這個程式端才進行解密、進行相應的處理。
這些都是我們在整個的資料安全解決方案裡面,包括打標識、怎麼樣去溯源,包括談到的脫敏也好,敏感資料發現策略也好,會有一整套的方案了。所以回答你這個話題,未來的熱點,從單純的產品或者是技術角度來講,還會有很多。但是其中有一個大的變化,我認為尤其是大企業,大行業,越來越呼喚整體的解決方案。
五、國內對安全的投入還太少
記者: 5G網路是史上最複雜的網路,成本很高。安全的問題也會涉及到成本的問題,可能成本也會很高。從成本方面考慮,5G網路安全防護方面有沒有一些優先順序呢?
陸光明:你說的成本,說句實話,我認為整個國內的安全本身的投資還太少,例如,傳統銀行原來在做業務的時候,是線下業務為主,現在變成了數字銀行,原來在修築高牆大院,鐵柵欄保安監控,花了很多錢,加起來可能上萬億的投資。現在變成了數字化銀行了,業務從線下到了線上了,應該更加重視數字世界保護,因為可能只需要花幾百個億,就應該把這個保護得很好。所以我認為到了5G時代同樣如此,去改變你的生產,改變全社會的商業要素的時候,帶來這麼多的便利,自然而然需要這個閘門,自然而然需要加大投入、解決安全問題。
另外一個角度,這裡有一個接受的過程,包括我們也看到政府的相關監管單位也在做各式各樣的佈局,甚至可能會出臺如關鍵資訊基礎設施行業的安全設施要佔比多少、一把手負責等硬性規定。包括銀行、銀保監會也在出臺這種政策了,但是肯定有一個接受的過程。對我們來講,在這個過程中,先做什麼?其實我覺得永遠是那些是最急的、或者是危害最大的,這個肯定是要先做的。
比如說如果5G場景來了以後,無人駕駛變成了現實,那麼這個問題肯定要去做。不做的話,這個產業根本起跑不了。誰敢去?連保險都無法買了,如果沒有對它的安全上給出相應能力的話。所以這些肯定是要基於我們5G帶來的業務場景的變化,哪些是有強烈的需求,哪些就是我們著重要解決的問題了。
記者:剛才說到這方面投入比較少,剛才我在關鍵資訊基礎設施那個圓桌論壇上,郭總就非常明確地說,今年這個條例會落地的,會給行業帶來催化嗎?
陸光明:當安全變成業務不可離開的一體兩面,他會發現這個是必需品。這個時間我覺得隨著產業網際網路時代的到來,隨著真正的虛擬到現實融為一體的數字世界的到來,一定會變成現實。未來的安全的爆發或者說安全的規模,將是一個非常大體量級的業務範圍,所以亞信安全要成為產業網際網路時代的安全運營商。
本文來源:網易科技報道 責任編輯:喬俊婧_NBJ11279