天融信李雪莹:新技术、新场景助力网安行业新发展

首页 / 业界 / 动态 /  正文
来源:安全419
发布于:2021-10-01
随着新一轮科技革命和产业变革席卷全球,云计算、大数据、5G、人工智能、区块链等新技术不断涌现,给网络空间安全带来了新的机遇与挑战。9月27日,由国家计算机网络应急技术处理协调中心主办、以“凝聚共识,构建更紧密的网络安全合作伙伴关系”为主题的网络安全技术发展和国际合作论坛顺利召开。


论坛汇聚国内外互联网领域诸多大咖,在专题对话环节,天融信科技集团董事长兼CEO李雪莹博士向与会嘉宾以及现场观众分享了新技术、新领域下的网络安全技术发展趋势,并就如何整体提升网络安全能力发表观点:
 
观点1:新技术促进网络安全能力提升

以云计算、大数据、人工智能、5G等为代表的新技术的出现,促进了网络安全能力的进一步提升。例如,利用大数据,让我们能够更好发现安全事件,这源于大数据高强度的处理能力,以及它所追求的数据之间的相关关系而非因果关系,有助于提升网络安全监测与预警能力。又如,利用人工智能,基于特征会有一些发现,如果基于行为,则能做出更加精准的判断,进而提升访问控制与问题发现的效能。

观点2:新技术引发网络安全新需求

新技术在提升安全能力的同时,也给我们带来新的安全问题,进而引发出一系列新的安全需求。例如,在云计算方面,云环境下网络边界依然存在,只是由南北向边界和东西向边界取代了传统物理边界,这也对安全能力提出了更高要求。又如,在5G方面,5G的SDN架构在扩展网络边界的同时,又引入了很多敏感的网元,带来新的安全需求。而5G还带来了切片,包括切片控制层面、策略层面,这些都会产生新的安全需求。此外,5G部署的基站量很大,数据量也很大,这又带来边缘计算的安全需求。

总之,新技术一方面提升了网络安全能力,另一方面确实也给安全提出了很多新的挑战,这也为我们带来一些新的机遇。

观点3:新领域为网络安全市场打开新空间

工业互联网、物联网、车联网等新领域不同于传统企业级网络,在这些领域中都会有一些新的特点。例如,工业里面的协议、应用模式、管理模式,车联网带来的车的控制和娱乐之间通信的问题、车和人的问题、车和路的问题、车和网端的问题等等。从某种程度上讲,新领域的出现给网络安全既带来新挑战,也带来了巨大的市场空间。

观点4:网络安全的着力点应从降低攻击面、提升攻击成本与持续运营三方面综合考虑

网络安全威胁发现的能力、态势感知的能力、安全防护的能力,其最终的目标是为构建“可信网络 安全世界”。网络安全的本质是攻防对抗,如何才能做到安全呢?第一,从系统的角度,如果攻击面没有被攻击,那一定是安全的,所以降低攻击面是第一点要做到的事情。第二,提高攻击方的攻击成本,使得攻击方因为成本过高而达不到原计划的攻击效果,这样相对也是安全的。第三,没有不被攻破的防线,一旦被攻击,则要具备及时快速的发现能力、问题处理能力和受损害后的恢复能力。这是一个动态的过程,会有很多我们看不到、不知道的风险和行为,所以需要有持续运营的思路贯彻在里面。

观点5:以体系化、融合化、协同化构建可持续改进机制

第一是体系化,即整个技术架构上要成体系部署。基于全域全时监测,达到全面感知。采用灵活的分析引擎,足够量获取的数据,通过分析模型做智能分析,并以此来动态调整我们的防护策略。在这个过程中,要结合平台,结合人,结合业务去做,为用户、客户赋能,形成一套闭环技术体系。
 
第二是融合化,安全一直在讲三分技术、七分管理,融合就包括技术和管理的融合,也包括厂商之间的技术融合,以及安全和业务的融合等。

第三是协同,形成多元参与、协同发展的模式。多元主体共同防控网络安全问题成为一种必然的趋势。监管机构、各个行业的主管机构、上/下游厂商和用户等,在网络安全防控中各行其责,切实发挥多元主体协同共治的效用。只有大家携手并进,才能向更安全的目标迈进。