丁海驁

“最近在上海進(jìn)博會(huì)，我在施耐德展臺(tái)上看到很多開(kāi)關(guān)，我突然就想：工業(yè)革命的時(shí)候，電力發(fā)明可能是最重要的發(fā)明，沒(méi)有電力就沒(méi)有光明，更沒(méi)有生產(chǎn)線(xiàn)。但試想如果電力的安全解決不了，就沒(méi)有電力的使用。那么電力那時(shí)候的安全靠什么？不就是開(kāi)關(guān)，是阻斷能力——因此也許5G時(shí)代的安全，一個(gè)非常重要的能力，就是阻斷能力：像工業(yè)時(shí)代的開(kāi)關(guān)一樣，該斷的時(shí)候能斷下來(lái)。”田溯寧，亞信聯(lián)合創(chuàng)始人、寬帶資本董事長(zhǎng)日前在亞信安全主辦“2020第五空間戰(zhàn)略發(fā)展高峰論壇”上談到5G云網(wǎng)時(shí)代的安全時(shí)強(qiáng)調(diào)，新時(shí)代要求的三個(gè)網(wǎng)絡(luò)安全能力：阻斷能力、控制能力和免疫能力，只有具備了這樣的能力，才能保證身處這一時(shí)代的人類(lèi)，能夠真正“征服數(shù)據(jù)的海洋，到達(dá)智能世界的彼岸?！?/p>

網(wǎng)絡(luò)安全從互聯(lián)網(wǎng)時(shí)代起，就一直是一個(gè)萬(wàn)眾矚目的話(huà)題。亞信安全總裁陸光明表示，自互聯(lián)網(wǎng)時(shí)代到移動(dòng)互聯(lián)網(wǎng)時(shí)代，再到云計(jì)算、邊緣計(jì)算、物聯(lián)網(wǎng)、智能終端……隨著IT能力的不斷提升，數(shù)據(jù)滲透的業(yè)務(wù)邊界一直在加速、持續(xù)地?cái)U(kuò)大。到現(xiàn)在，隨著5G帶來(lái)的云網(wǎng)一體化，以及中國(guó)“新基建”所推動(dòng)的數(shù)字社會(huì)和數(shù)字經(jīng)濟(jì)的大趨勢(shì)，對(duì)于數(shù)據(jù)和網(wǎng)絡(luò)來(lái)說(shuō)，完全沒(méi)有邊界的新世界已經(jīng)呼之欲出。很顯然，傳統(tǒng)的圍墻式安全方案已經(jīng)沒(méi)有辦法真正保障用戶(hù)數(shù)據(jù)和信息的安全。從某種程度上，現(xiàn)階段的網(wǎng)絡(luò)安全已經(jīng)不再是一個(gè)技術(shù)和產(chǎn)品層面的進(jìn)階，而是需要一次從整體邏輯和架構(gòu)上的徹底重構(gòu)?！拔磥?lái)，單一的產(chǎn)品不可能解決我們現(xiàn)有的安全問(wèn)題，我們需要構(gòu)建一個(gè)防御體系、一個(gè)防御框架，整體解決我們不同企業(yè)的安全問(wèn)題?！眮喰虐踩獵DO吳湘寧強(qiáng)調(diào)，安全的規(guī)劃、安全的設(shè)計(jì)，以及安全場(chǎng)景的推進(jìn)，都要圍繞“兩個(gè)思路”推進(jìn)，第一，防御必須是多元化和相關(guān)聯(lián)的。第二，威脅的感知、認(rèn)知和預(yù)知需要通過(guò)基于威脅數(shù)據(jù)的智能化安全服務(wù)來(lái)完成。

“所謂的多元化，需要我們?cè)诜雷鹘y(tǒng)的一些已知威脅以后，還要通過(guò)行為監(jiān)控，通過(guò)偵測(cè)與響應(yīng)去抵擋10%的未知的可疑的威脅；相互關(guān)聯(lián)指的是端點(diǎn)和身份的拉通，可以讓我們的數(shù)據(jù)更加真實(shí)，更多元化地定義威脅的所在?！眳窍鎸幷J(rèn)為，數(shù)據(jù)是最重要的資產(chǎn)，同樣，威脅數(shù)據(jù)也是威脅防御最重要的資產(chǎn)。而基于對(duì)數(shù)據(jù)的學(xué)習(xí)，通過(guò)機(jī)器學(xué)習(xí)和人工智能，能使得未來(lái)的防御更加智能，從而擺脫以往完全靠人力的現(xiàn)狀。“這是提高安全效率運(yùn)維效率的一個(gè)關(guān)鍵。”吳湘寧說(shuō)：“基于這樣的認(rèn)知，亞信安全提出了基于安全智能的產(chǎn)品框架。而這個(gè)框架正是未來(lái)亞信安全所有產(chǎn)品發(fā)布的基礎(chǔ)，也是我們的安全理念——融合安全主動(dòng)防御的全部思想?！?/p>

基于全新的安全智能產(chǎn)品框架，在本屆論壇上，啟航5年的亞信安全重磅發(fā)布了“AI2亞信安全智能框架”，通過(guò)多層次立體化協(xié)同聯(lián)動(dòng)機(jī)制，發(fā)布五款安全解決方案：云網(wǎng)安全中臺(tái)、XDR2.0、泛在身份一體化、超洞察威脅情報(bào)和5G MEC安全。

其中，在亞信安全公開(kāi)發(fā)布的資料中，云網(wǎng)安全中臺(tái)是實(shí)現(xiàn)用安全能力打通全業(yè)務(wù)鏈的平臺(tái)，具備設(shè)備納管、整合與編排、決策與自動(dòng)處置、服務(wù)化、能力開(kāi)放和安全業(yè)務(wù)輸出六大核心安全能力。

“如果我們要建一個(gè)普通的一層小房子，那么可能不需要打地基、不需要考慮火災(zāi)和安全通道。但是，如果建的是一座高樓，那么安全逃生設(shè)備、安全消防設(shè)備都必須提前考慮。因此，對(duì)于企業(yè)用戶(hù)而言，在云網(wǎng)架構(gòu)下，安全不應(yīng)該是信息基礎(chǔ)建設(shè)的增值服務(wù)，應(yīng)該是建設(shè)時(shí)一并考慮?！眳窍鎸帍?qiáng)調(diào)，云網(wǎng)安全中臺(tái)不是產(chǎn)品，而是一個(gè)基于云架構(gòu)的安全解決方案。其邏輯上應(yīng)該是與網(wǎng)絡(luò)中臺(tái)、AI中臺(tái)一起，為業(yè)務(wù)中臺(tái)和數(shù)據(jù)中臺(tái)提供必要的基礎(chǔ)支撐：“這是一種基于IaaS層的安全能力的云化和資源池化。同時(shí)這些安全的資源池和云化的產(chǎn)品在安全本身的前提下，需要提供開(kāi)放的統(tǒng)一管理接口和調(diào)度接口，被亞信安全的安全中臺(tái)利用，從而更好地融入到企業(yè)云平臺(tái)的安全能力中，使它具備安全業(yè)務(wù)的整合能力。”

而XDR2.0是繼亞信安全在2019年發(fā)布XDR1.0基礎(chǔ)上做的升級(jí)，在原有1.0的基礎(chǔ)上，XDR2.0通過(guò)端點(diǎn)安全、身份安全、網(wǎng)絡(luò)及郵件等安全產(chǎn)品匯聚了行為數(shù)據(jù)、資產(chǎn)數(shù)據(jù)和漏洞數(shù)據(jù)?！敖裉欤斯ぶ悄芸梢耘c人類(lèi)下棋，可以做醫(yī)療的診斷。那么人工智能的運(yùn)維離我們還遠(yuǎn)嗎？”吳湘寧說(shuō)：“威脅感知能力是基于亞信安全的XDR1.0基礎(chǔ)上提供的威脅的統(tǒng)一語(yǔ)言。正是有了威脅的統(tǒng)一語(yǔ)言，使得我們今天談到的人工智能、機(jī)器學(xué)習(xí)可以變?yōu)楝F(xiàn)實(shí)?！倍舜伟l(fā)布的XDR2.0，這是“從威脅感知到威脅認(rèn)知”：“有了對(duì)威脅的認(rèn)知，基于我們現(xiàn)在智能的分析，基于我們現(xiàn)在A(yíng)I的輔助，我們才能做到AI的智能的輔助運(yùn)維?！?/p>

對(duì)于其他幾個(gè)新品，泛在身份一體化，強(qiáng)調(diào)身份即安全，以業(yè)務(wù)為導(dǎo)向，按身份進(jìn)行訪(fǎng)問(wèn)控制，貫穿所有業(yè)務(wù)應(yīng)用，原生身份數(shù)據(jù)和隱私保護(hù)，建立云網(wǎng)環(huán)境全域身份管理系統(tǒng)；而超洞察威脅情報(bào)則包括威脅知識(shí)庫(kù)、網(wǎng)絡(luò)空間測(cè)繪庫(kù)、情報(bào)搜索引擎、威脅報(bào)告、病毒庫(kù)更新、黑白名單管理、資產(chǎn)漏洞掃描、產(chǎn)品聯(lián)動(dòng)等八大模塊，可以提供威脅情報(bào)云服務(wù)以及API接口，為網(wǎng)絡(luò)安全產(chǎn)品賦能。

吳湘寧還重點(diǎn)談到了5G MEC安全?！?G安全是個(gè)新生事物，因?yàn)?G本身剛剛誕生也沒(méi)多長(zhǎng)時(shí)間，它本身原有的代碼安全可能還需要很長(zhǎng)時(shí)間去解決。而5G架構(gòu)也還在建設(shè)當(dāng)中，它遇到的問(wèn)題我們可以看到很多，但這一切都會(huì)隨著業(yè)務(wù)的變化而改變。但是，今天我們看到，最需要保護(hù)的或者最有可能受到威脅的，是MEC（邊緣計(jì)算技術(shù)）下沉而導(dǎo)致攻擊面增多：所有的網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊在MEC上都有可能重演，因此MEC安全作為端點(diǎn)安全的延伸是我們必須要重視的?！睆倪@個(gè)角度看，亞信安全此次發(fā)布的5G MEC安全就是通過(guò)將端點(diǎn)、網(wǎng)絡(luò)、身份等安全能力進(jìn)行整合，以安全網(wǎng)元或SDSec方式布署，達(dá)到電信級(jí)高可靠、高性能、高可管的要求，通過(guò)業(yè)務(wù)編排實(shí)現(xiàn)5G MEC網(wǎng)絡(luò)的安全防御、檢測(cè)、防護(hù)和響應(yīng)。

寫(xiě)在最后

隨著數(shù)字化社會(huì)的到來(lái)，網(wǎng)絡(luò)安全的話(huà)題無(wú)論如何強(qiáng)調(diào)，都不過(guò)分。在一個(gè)云網(wǎng)融合的時(shí)代，在一個(gè)強(qiáng)調(diào)數(shù)字孿生的社會(huì)里，的確需要一個(gè)新的關(guān)于數(shù)據(jù)安全、業(yè)務(wù)安全的全新框架和邏輯。只是，這種框架和邏輯，依然需要不斷的迭代和驗(yàn)證，從而實(shí)現(xiàn)安全與應(yīng)用和業(yè)務(wù)的平衡成長(zhǎng)。