返回IT运维网
  • |
  • 文章EID:
  • |
  • 账号:
  • 密码:
2018 C3安全峰会 联动安全新生态
2018-06-20 IT运维网 / IT运维网

      自《中华人民共和国网络安全法》(以下简称“网络安全法”)正式实施以来,关键信息基础设施建设问题正在成为人们关注的重点。在刚刚结束的“2018 C3安全峰会”上,专家、用户、厂商们提到最多的词汇之一也正是关键信息基础设施。

亚信集团董事长 田溯宁

“万物互联时代下,所有的关键信息基础设施,都与网络连在一起,网络安全尤其是关键信息基础设施安全就变得非常重要。”

      近年来我国网络安全产业发展迅速,新产品、新技术层出不穷,但仍旧无法有效抵挡日益猖獗的网络攻击,尤其对于金融、通信、能源、交通等重点领域而言,关键信息基础设施更是成为网络安全保障工作的重中之重。

      不仅如此,一方面是这些关乎国家和企业发展的重要资源需要保障,另一方面是严峻的网络安全形势,我们要如何应对?或许我们可以从这次的C3安全峰会上找寻答案——“联动·聚力”——需要包括政府、企业、科研机构等社会各方力量联动,构筑我国网络安全产业的新生态已势在必行。

C3:Cyber-网际、Cloud-云、Communication-通信。“2018 C3安全峰会”以“联动·聚力”为主题,联动全球前沿技术,联动产业全生态,联动“政产学研用”一切力量。


 

技术,安全生态之根基


量子计算:做前沿技术的执牛耳者

      随着全球进入新一轮信息技术革命,最为激动人心的莫过于以量子计算为代表的全球最前沿技术。从概念提出至今,经过近40年的发展,量子计算正逐渐由神秘莫测的理论研究走向实际应用,尽管量子计算实际表现尚不能完全商用,但其所表现出来的强大优势仍令众多国家的研究人员为之着迷。

      对于IT研究人员来说,量子计算的应用可谓是一支强心剂,其强大的计算能力可轻易突破当今传统以晶体管技术为代表的计算能力瓶颈,这将是一个质的飞跃。中国科学院院士、中国科学技术大学常务副校长潘建伟表示:“量子计算的能力随着比特数呈现指数增长,可以应用于密码破译、经典分析、药物分析等应用。”而在信息通信领域,量子计算也能够完美解决对传统信息安全面临的保密性与完整性的担忧。量子秘钥在身份认证领域可以提高数据的安全性并减少数据延时。

      再前沿的技术,如果无法有效应用和落地,总归是空中楼阁。尽管当前量子计算距离真正应用尚有距离,但当前中国正在从激烈的国际技术竞争中脱颖而出。据潘建伟介绍,“我们希望通过10-15年的努力,建立经过严密论证、与经典网络实现无线连接、通信一体的量子保密通信网络体系,强化网络安全、通信安全,数据认证和身份认证的安全。”

可信身份认证:新生态的安全之门

      技术和基础研究往往是密不可分的,因此,专注于基础研究的投入,是前沿技术发展的前提。身份认证技术并非最前沿技术,甚至可以说跟互联网一样“老”,但其作为网络空间安全发展的一个核心基础,是人们进入互联网的安全之门。身份认证从最初的账号和口令到基于生物特征识别等手段的多因子认证,在网络攻防中不断被赋予新的内涵。

      在身份认证领域,如果说量子计算给人的感觉难以捉摸的话,亚信安全则更加关注技术在用户侧的应用落地。

      从目前现状看,中小企业自建认证体系确保安全合规性能力有限,大型商业公司自有平台认证体系数据产生局限性且社会公信力不足,而银行、保险、公安等机构公信力较强,但数据较为封闭。正是这些不同的信任域所存在的缺陷,导致用户体验尚不理想。

亚信安全副总裁 陆光明

“目前国家正在建设统一身份认证平台,其最重要的是要解决身份认证的问题,亚信安全希望助力这一平台成为中国网络空间的核心基础设施之一,并成为网络空间具有社会公信力的身份认证入口。”

      亚信安全副总裁陆光明分析了可信身份体系发展趋势:第一,多维度、综合性的可信身份认证技术将成为主流;第二,安全便捷和成本可控的技术会更受市场青睐;最后,可信身份的互联互通将加速实现呼唤公信力身份认证服务平台。

      亚信安全在身份认证领域已有19年的经验,依靠丰富的经验和新技术,亚信安全希望能够助推统一身份认证平台在全行业上下游链条的可信链接,由政府和社会共建的统一身份认证平台。亚信安全还希望这一平台能够成为中国网络空间的核心基础设施之一,以及网络空间具有社会公信力的身份认证入口。根据这一体系所建立的权威的后端身份核实机制及可信的前端认证技术保障实现“一地注册,各地互认”和“一次认证,全网通办”,为社会公众和个人提供权威的身份认证实名校验、隐私保护和信用评级等服务。

 

完善产业体系


      如今网络空间安全的内涵已大大拓展,早已不再是以前仅仅基于网络或信息的概念。因此,在维护网络空间安全建设的过程中,单靠几个安全设备、几家企业孤军奋战的时代已经结束,在这一新形势下需要整个网络安全产业进行广泛联动,联动一切力量共同应对新的安全挑战才是维护网络安全的新征程,形成安全命运共同体。

智慧城市的背后是安全,需要多方参与

      全产业的联动也体现在智慧城市建设上,近年来,随着信息化与城镇化发展的不断结合,加上国家在政策方面的倡导,大批城市不断加入到智慧城市的建设队伍中来。尽管目前尚未有对智慧城市统一的定义,在发展过程中的侧重点也各不相同,但依然阻挡不了全社会对其发展的追求。

      智慧城市的建设需要政府、企业、科研机构等的多方参与。在亚信安全看来,智慧城市建设的背后是对安全的隐忧。据亚信安全董事长何政介绍,亚信安全作为安全厂商,长期参与智慧城市的建设,主要关注其背后的网络空间安全问题。但在当前看来,一些地方上的智慧城市建设还仅仅是信息化领域的一种延伸,离真正的“智慧”相差甚远。


亚信安全董事长 何政

“亚信安全在中国首次提出“网络空间平安城市”的理念,希望将网络安全防护系统纳入到智慧城市管理系统的建设之中。”

      因此,何政谈到,亚信安全是以“慢思维,快启动”的方式,助力“网络空间平安城市”的建设:即先在内部反复认真研究,并找到问题的关键点和痛点,真正理解之后再迅速采取行动。例如,身份认证和态势感知这两个重要领域,通常是智慧城市安全建设过程中的重中之重,也是亚信安全重点投入的两大领域。

      为更好地服务城市信息化建设,亚信安全还首次提出了“网络空间平安城市”的理念,从网络空间安全的全生命周期的角度出发,包括事前预警预报、事中研判处置和事后调查取证三个阶段。亚信安全在这三个阶段中做出了巨大投入来进行一些关键技术的研发,当然,这其中也离不开很多不同领域的公司和机构的合作。

      在具体的实践过程中,亚信安全和成都市政府合作搭建了信息安全公共服务平台,提供包括态势感知服务、安全预警,以及防钓鱼、防篡改等安全服务。不局限于成都市政府、企事业单位等,其通用性决定了还可以很好地适应于其他地方的政府单位等。

打通壁垒,产业相融

      像智慧城市这样的庞大工程绝非一两家公司或机构就能完成得了的,需要多方、各领域的通力合作。

      实现智慧的基础是数据的共享,尤其是在政府侧。然而政府各部门系统之间的数据还无法完全共享流通,真正的难点是没有统一的规范和标准,也就无法实现数据的打通。因此,需要有顶层设计,以打通壁垒。

      不止智慧城市建设,在政务网络体系层面,为打通壁垒,推进政务信息系统整合共享,实现中央和地方政府信息系统互联互通,国家信息中心计划部署中央级的网络安全体系,以及省级网络监测体系,并实现整个政务体系的全覆盖,最终希望能够实现实时的、动态的监测整个政务体系的安全状况。同时,相关专家还表示,政府也会积极利用外部资源,尤其是与拥有优秀的产品、技术和服务方案的企业合作,利用整个社会的力量把国家政务体系的安全平台打造好。

      亚信安全CEO张凡介绍,整个网络安全产业也需要联动,从而形成强大合力,以对抗日益复杂的安全威胁,提升我国网络安全的整体能力,并能够引领网络安全产业的健康发展。亚信安全希望深入到安全建设中,参与标准的制定等。回望过去一年,亚信安全已参与了多项标准的制定,包括智慧城市、态势感知、大数据、等级保护、关键信息基础设施等,完善网络安全体系建设。


亚信安全CEO 张凡

“亚信安全自成立至今在政府、运营商、金融、能源、交通、医疗、制造业等重要行业均有高速增长,2018年亚信安全将聚焦7大行业,9大核心技术领域,旨在成为网络安全行业的领跑者。”

“7+9”包括:

7大关键信息基础设施行业:政府、金融、交通、能源、运营商、教育、医疗。

9大技术领域:云安全、态势感知、大数据安全、身份安全、邮件安全、终端安全、APT/网络威胁治理、服务器安全、移动安全。

 

 “政产学研用”,形成一体化建设


      网络安全产业的健康发展是推动网络强国战略的重要保障,而网络发展的最大风险隐患就是核心技术受控于人。因此,专家在谈及加快核心技术研发和产业发展时认为,要发挥企业科技创新的作用,加快建设产业体系,加快促进网信产业发展的政策措施,加快人才培养。

      不仅是对核心技术的突破,整个网络安全产业都需要在“政产学研用”上汇聚各方力量攻坚克难。

      网络安全产业的竞争归根结底也是人才的竞争,在专业人才培养方面,高校和科研院所的角色就显得尤为重要。四川大学网络空间安全学院常务副院长陈兴蜀在谈到人才培养问题时强调,“如何培养和满足国家、社会所需要的优秀的网络安全人才,是高校面临的一个挑战。”去年国家启动“一流网络国家示范高校建设项目”,在政策上为高校的网络安全人才培养提供了良好土壤,而对高校而言,加强与企业的合作与联动,以培养出真正能够满足社会需求的人才也是高校热切期盼的。

      联动“政产学研用”不是一件容易的事,要想克服网络安全产业上、中、下游的重重阻碍,企业间的联动也发挥着举足轻重的作用。亚信安全作为实力雄厚的网络安全厂商,也会选择与华为等合作伙伴合作,例如加入刚刚成立的“华为安全商业联盟”。华为网络安全领域总经理宋端智表示,近年来华为的战略也在发生转变,更加强调“连接”,这也同亚信安全所讲的“联动”不谋而合,因此,与合作伙伴之间在各自擅长的领域实现强强联合,共同打造更好的安全解决方案给用户,最终实现双赢。

构建网络空间恢复补救能力 为用户服务

      网络安全产品、技术和解决方案最终是要落地到用户身上,只有让用户感受到实实在在的好处,解决用户面临的痛点,才是安全厂商的服务宗旨。而用户首要的目标是确保自身业务的连续稳定运行,另一层面而言,当业务一旦遭到威胁破坏时,用户能够拥有恢复补救的能力,以将损失降到最低。

      2018 C3安全峰会上,亚信安全首次提出了网络空间恢复补救能力。亚信安全通用安全产品总经理童宁认为,应当从政策法规、理论方法、技术工具和人员培养四个维度来实现。其中在政策法规方面,《网络安全法》以及《国家网络安全事件应急预案》中都详细提到应急响应的措施。特别指出的是,亚信安全正在不断完善理论方法与技术工具,将威胁分析、调查取证、威胁情报、应急响应服务等技术优势融入到体系建设的整体框架中,通过技术工具进行精密编排联动,建立安全事务指挥平台的整体体系。

亚信安全通用安全产品总经理 童宁

“构建网络空间恢复补救能力是要让关键信息基础设施在业务环境具备适应性能力、风险预测能力、遭受入侵后的对抗能力、被攻击后的恢复能力,确保数据泄露损失最小化,实现业务连续性的最大化。”

      指挥平台扮演着“总指挥部”的角色,从而对预案做出快速响应处置。其中包括精密编排联动的产品,亚信安全有着多种整合,以实现丰富的产品功能。这些功能结合威胁情报和调查工具,最终建立起的恢复补救能力体系真正的落地到用户侧,实现想用户之所想,急用户之所急。

结语

助力构建统一身份管理平台,倡导“网络空间平安城市建设”,构建网络空间恢复补救能力,这些工程不可谓不庞大,亚信安全作为先行者和倡导者,在维护国家关键信息基础设施安全上身体力行,并通过依靠新技术、联动安全产业,聚力“政产学研用”,构建安全新生态。

——文章选自《网络安全和信息化》,2018年第6期

相关评论 [查看所有评论]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
心情:
  • 支持
  • 高兴
  • 枪稿
  • 不解
  • 搞笑
  • 愤怒
  • 谎言
账号: 密码:
验证码 看不清?点击更换
相关阅读