安恆資訊董事長兼總裁範淵：數字經濟時代的安全融合與賦能

融合無疑是當今時代一個顯著的特徵。融合帶來的變化，在網際網路和傳統實業間的互動上表現得十分明顯，安全領域也是這樣。今年5月，全球首次擁有內建安全功能的攝像頭開始應用於杭州某區，這種攝像頭能夠在各種複雜網路攻擊環境中實現診斷、告警和自我防護。這是未來物聯網智慧裝置和安全融合的新生態。可以預見，今後的各種物聯網，各類的智慧裝置中都會裝有安全晶片。

這十年來，網路安全監管領域從當初的檔案化到工具化，到能夠真正體系化，再到如今以大資料資源為中心，集中物聯網態勢感知、政務服務便捷化、管理精細化、資料共享、形成整個網路安全監管決策系統新體系，做到全方位、全天候，真正把各種資料融合打通，也就是集合了輿情、態勢感知、分析研判為一體，正成為未來的一個趨勢。與此同時，也形成了線上與線下的融合，從政務、工業網際網路、市政、交通和社會治安，是城市的泛在感知中心。態勢感知對各個領域內的作用，核心也還是技術能力，包括關鍵基礎設施的防護和管理平臺，第一次在整個生命週期中實現了貫穿與融合。

工業網際網路的安全橫跨了工控安全、工業安全、物聯網的安全，面臨著非常大的挑戰，自然無可爭議地納入到國家關鍵資訊基礎設施的範疇。工業和網際網路的融合使得原來很多的網路安全威脅與攻擊直接觸及核心的工業系統，尤其是工業生產線和原來執行在準內網中的大量支撐系統，這是非常大的一個威脅。從國內外安全感知中我們發現，很多的排程系統，包括相關的裝置都暴露在網際網路上。

我們再來看一看 AI與安全的融合。在目前的實踐中，AI和安全的融合更多地表現為大資料、機器學習，被用於更加精準地發現、判斷及釋出預警，正日益發揮重要的作用。隨著我們對底層結構100%的掌控力，大資料從平臺到應用分析可以首次做到不依賴國外的任何資料黑盒子來完成這個過程。現在整個大資料應用的檢測時間，響應時間和誤報率都有明顯的提升。我們從過去的經驗發現，大資料的分析人才，建模人才是今後非常熱門的崗位之一。安恆資訊正在和中國資訊保安測評中心一起進行大資料分析認證工程師的培訓。我們認為，AI+安全人才，能夠替代一部分人所不擅長或者繁瑣的工作，集合發現未知攻擊的能力和人的經驗，形成一個最佳的解決方案。

如果說大資料環境下資料的流通、交換和應用已經成為數字經濟中無可爭議的要務，那麼它所帶來的最大挑戰就是資料安全和隱私保護。這一挑戰基於幾個複雜的方面。純資料的安全主要是內防和外控，包括黑客的攻擊，大量的偷庫，內部資料的竊取和倒買倒賣，在過去的十年情況非常嚴重，涉及各個行業，特別在醫療、大健康領域、教育、金融，政府以及關鍵基礎設施等表現尤為明顯。而隱私保護很多則是網際網路企業或者相關資料擁有者在缺乏相關制度約束的情況下過度使用造成的。從某種意義上講，資料安全面對很多技術能力的挑戰，隱私保護則是所有網際網路企業和資料運營者面對貪婪的挑戰。歐盟經過兩年的試執行，於今年5月正式實施嚴格的資料隱私保護法。我們所缺少的正是如何保護隱私，這其中包括資料的被遺忘權。未來是我的資料我做主，整個資料共享交換過程中是可被追溯、可被審計的過程，可用而不可見，在傳統模式和雲環境下都是這樣。我們的法律法規會越來越完善，這是一個必然的趨勢。

很多的產業都在擁抱網際網路，金融欺詐也在擁抱網際網路。很多利用網際網路的欺詐，比傳統的欺詐效果要好一千倍。這個會引發非常大的問題。我們和相關部門在探討以網治網的辦法，進行了金融風險監測，就是在網際網路上發現問題之後馬上把它們消滅在萌芽的狀態。這裡面有很多的技術的細節，但是取得非常好的效果，而且還成為一個典型的創新應用。新的監管正在新時代、新技術中，在許多領域起到非常獨特的作用。

賦能：勢在必行

賦能也是新時代和數字經濟時代非常重要的關鍵詞。為什麼提賦能？習近平總書記在“4·19”講話中專門講到全天候、全方位感知網路安全態勢，增強網路安全防禦能力和威懾能力。知己是自我感知和自我防禦的能力，知彼是快速發現和主動攻擊的能力。

經過多年的實踐，今年我們在各個行業領域首次出現兩條橫軸和縱軸一致的併線：即設計、開發、策劃、上線到運營升級這一條線，和運營階段全流程的檢測、預警、防控、處理、溯源這一條線同行推進，它標誌著安恆技術品牌從1.0開始邁向2.0。

去年，我們在一個邊境的省份，在一次攻擊溯源主流量分析中發現有一個惡意的行為——有一個程式碼會主動獲得某大國的伺服器。我們發現，該國的伺服器被控制長達八年之久，這是首次被發現。這件事給我們很多的思考，它不僅僅是一個應急處置的問題，而是涉及事前分析和情報能力，事中時時監測預警能力和防範處置能力，事後應急和相關的分析與溯源全過程，哪一個環節跟不上都不行。因為在新時代和數字經濟時代，網路安全需要以主動的、立體的、前置的、全天候的姿態應對日益複雜的挑戰。

去年勒索病毒爆發之後，我們立即啟動態勢感知，對全球網際網路上所有的伺服器終端做了一個趨勢的分析。應該說我們的處置速度是非常快的，比國外還要快。我們所依賴的核心能力，就是我們的“發動機”，從底層開始重寫，對全球幾十億的IT裝置進行快速的跟蹤、分析、研判，這個過程沒有核心的能力，沒有核心的技術，根本無法做到賦能。賦能不是一個簡單的詞語，今年思科漏洞爆發，很長時間都沒有被發現。我們在4月8號晚上進行探測，因為已經修復了一大批了，我們探測到全球還有6萬臺思科的裝置仍處於高風險中，其數量和質量都遠高於國外最快引擎發現的速度。

在網路安全這個領域可能還有很大的空間，我們可以不斷地去進行自主可控的研發以及相關的賦能工作。如果說一二十年前，當網際網路開始真正應用的時候，連線是關鍵期和關鍵詞，那麼現在關鍵技術的賦能也會成為關鍵期和關鍵詞，以實現安全的連線，信任的連線。

核心技術賦能，根本的落腳點在於人，所以人才的賦能就是一個至關重要的因素。在我看來，原來的以賽帶練、以賽促學馬上進入融合性的時代。網路安全產業應通過校企深度合作，設立行業場景設計、持續學習機制，來更好地培養人才。當然只有具備內生的興趣和動力的網安人才，不斷學習和成長，才能去賦能整個國家和數字經濟，這是未來網安人才需要具備的能力。我們計劃在未來三年內與一千多所高校和學校開展合作，培養十萬名網路安全工程師。

在連線和賦能的基礎上實現共創，是我們未來產業創新的大方向。安恆第一次具有自身免疫的安全攝像頭、全國第一個態勢感知系統，包括安恆的大資料安全，都是和各個行業領域相互碰撞和啟發的結果，在這個過程中不斷共同地向前邁進。這些年我們來不斷地與網信、公安、工信和相關的合作伙伴，一起在新時代創造新的技術和動能。

我們欣喜地發現，未來會有更多值得期待的地方，正像安恆西湖論劍本身賦予的含義一樣，安全會像水一樣，水善利萬物而不爭，水動四方，無時不在，無刻不在。新技術和數字經濟時代揭示出融合、賦能的要務，彰顯著共創的價值，我們當安於責任，恆於創新，讓安全躍進升級。

（本文刊登於《中國資訊保安》雜誌2018年第10期

上一篇 :該文章已是最新的一篇

下一篇 : ofollow,noindex" target="_blank">Facebook就劍橋分析醜聞罰款提出上訴

您可能感興趣的資訊

Facebook發現安全漏洞：黑客可控制5000萬用戶賬號

浙江省工業網際網路產業聯盟理事長範淵：安全保障可以助推工業企業轉型

Nginx開源web伺服器軟體本週釋出更新，修復多個拒絕服務（DoS）漏洞

美國政府擬徵詢Amazon、蘋果、Google等科技巨頭，欲打造自家版的GDPR

加密聊天工具Telegram並不安全，使用者通話會曝光IP地址

美國聯邦通訊委員會（FCC）投票消除5G部署監管障礙