新技术带来新的网络安全态势

《通信世界》：目前云计算、大数据、物联网、5G等技术飞速发展，在新时代下，网络安全市场与技术分别呈现出哪些新形式或新特点？

左英男：随着各种新技术的飞速发展和应用普及，政企机构的业务和应用模式发生了变化，传统的网络安全边界模糊甚至消失，传统的围墙式的防护技术和模式已经无法应对新环境下的安全威胁，防护重点需要过渡到加强检测和响应，核心技术从依赖签名发现单一攻击，演进到用大数据技术和威胁情报对攻击组织进行溯源和研判。

万慧星：新时代的网络安全环境与过去传统的安全环境相比发生了显著变化：首先，安全问题受到大家普遍关注；其次，影响的国家基础设施也越来越多，比如网络攻击导致乌克兰大规模断电；再次，安全波及的范围越来越广泛，多个知名互联网服务商账户信息泄露、此起彼伏的Struts漏洞波及大多数互联网站点、NSA黑客工具库泄露造成影响全球的wannacry勒索蠕虫攻击、坏兔子勒索病毒等；最后，在云计算、物联网等新技术越来越普遍的应用中，安全问题也愈发突出，比如针对智能终端的MIRAI病毒导致大规模断网事故，AWS S3配置错误导致美军秘密监控资料泄露等。

尹咸阳：新安全形势下，针对关键信息基础设施的攻击不断增长，利用物联网设备实施的网络攻击事件频发，勒索软件病毒呈现爆发性增长态势，对于网络安全空间整体设计以及安全治理技术标准体系提出了更高的要求。同时，大数据、人工智能、云计算等新技术推动网络安全策略从被动防御转向主动防御，全方位态势感知和防御处置成为发展趋势。

从被动防御转向积极防御

《通信世界》：新的技术带来便利，也带来新的威胁。在新的时代下，政企用户的网络安全面临哪些新挑战？在您看来，政企用户应该如何保障新时代下的网络安全，如何变被动为主动？

左英男：今年5月的“永恒之蓝”事件和6月《网络安全法》正式实施对于网络安全行业是一个分水岭，政企机构的攻防态势和网络安全监管形势发生了根本变化，这是网络安全的新常态。政企机构的网络安全都面临着新要求、新挑战和新压力。

政企用户的网络安全能力建设第一个阶段是架构安全，比如系统应该打补丁，这是一些在系统建设时应该考虑的安全措施，非常基础而且投入不大，但是有很好的安全成效；第二个阶段是被动防御，是指传统的杀毒、防火墙、入侵检测等老三样，被动防御还是一个防的战略思维，给它配制好规则它就开始自动进行安全防护工作。现在政企机构亟需构建第三阶段的安全能力，即积极防御能力。积极防御能力不仅靠系统和设备，还非常强调人的参与。政企机构的安全体系基本都是这3个阶段的能力建设。目前政企机构积极防御能力普遍缺失，同时这几个阶段的能力不是割裂的，也不是迭代的过程，而是叠加演进的过程。积极防御能力的检测和响应，需要机构安全和被动防御提供数据，作为检测分析的基础，而积极防御发现的问题需要做一些策略的处置和动作，需要架构安全和被动防御的设备进行关联动作。

万慧星：第一，新技术自身可能存在一些未知的安全问题。随着新技术的引入，与之而来的系统漏洞、平台漏洞、业务漏洞也被攻击者所关注和利用。第二，攻击技术不断提升，政企用户安全防御相对被动。在大型企业中已经部署了各类安全解决方案，分门别类各自为政，企业中缺乏有效的整合使用，甚至于缺乏合格的安全人员导致方案未发挥应有的价值。同时，传统的安全方案往往关注重点是防护，在现有防御基础上，需要追求检测，追求在发生攻击的时候能第一时间发现攻击，并且在检测到攻击后及时做出动作来处置成为了新的挑战。在未来日趋复杂的网络安全威胁形势下，我们需要网络安全防护能力是动态变化，随需应变，主动完善的。

网络安全涉及多行业，强悍实力打造标杆项目

《通信世界》：请您举例介绍下，目前有各行业哪些企业正在采用贵公司的安全方案，打造了行业标杆，取得了哪些成绩？

左英男：习近平总书记提出“全方位、全天候感知网络安全态势”目标后，360积极推进态势感知系统的技术研究和系统建设，承建了国税总局等多个部委，北京、上海、天津、重庆、福建、海南、贵阳、南宁、青岛、苏州等多个省市的网络安全态势感知系统建设；在5月国家72小时抗击勒索会战中，360推出的永恒之蓝勒索蠕虫专项态势感知系统作为“指挥中心”，发挥了重要作用。360企业安全产品和服务已经成功服务着包括中国神华、中国电建、国家核电、中国铝业、中国化工、中国建筑、中国交建、中国石油、中国国航、中国南航、中国核工业等众多中央企业在内的120多万家政企客户的安全。

万慧星：绿盟科技在安全领域精耕细作，持续研究和创新，2015年就提出智能、敏捷、可运营的多项安全解决方案，其中云计算安全解决方案、大数据安全解决方案、安全增值服务解决方案已经在行业中普遍应用。

尹咸阳：作为信息安全行业的领军企业，启明星辰以用户需求为根本动力，研究开发了完善的专业安全产品线。通过不断耕耘，已经成为在政府、电信、金融、能源、交通、军队、军工、制造等国内高端企业级客户的首选品牌。

《通信世界》：网络安全至关重要，其中运营商的网络安全事关每个用户。在为运营商提供网络安全保障方面，贵公司提供了哪些方案？5G、物联网大发展情况下，运营商同样面临新的挑战，您如何看待？该如何解决？

左英男：目前360企业安全已经与三大运营商全面合作，提供态势感知与安全运营平台、威胁情报、终端安全统一管理系统、虚拟化安全管理系统和云安全管理系统、APP检测和加固、代码审计、数据驱动的新一代安全服务、人才培养和培训、攻防演练等安全解决方案和服务。

万慧星：绿盟科技分别与中国电信、中国移动、中国联通在网络安全领域展开了合作。例如绿盟科技在中国电信集团云堤及多个省市，合作推出了多项安全增值服务方案；与中国移动在态势感知、云安全领域进行深入合作；并积极与中国联通展开云安全生态合作。

尹咸阳：在电信领域，启明星辰为中国移动、中国电信、中国联通三大运营商提供安全产品、安全服务和解决方案。在新的安全形势及威胁下，启明星辰公司积极参与运营商新技术新业务的探索和研究，在5G安全、物联网、人工智能等领域安全的研究上和运营商有深入合作。

积极布局人工智能，提升网络安全防护能力

《通信世界》：目前人工智能等技术火热，贵公司的安全防护技术，在人工智能方面都有哪些进展？效果如何？

左英男：人工智能技术在网络安全领域的应用开始于2011年，360公司率先将机器学习技术应用于木马病毒的检测，推出了全球首个机器学习杀毒引擎QVM，大大提供了对已知病毒的检测速度和检出率，同时实现了对未来病毒的识别。目前QVM引擎广泛应用于国内6亿台电脑终端用户、8亿手机用户和120多万家政企机构终端的病毒防护中，大大降低了国内用户的病毒感染率，改善了中国用户的互联网应用安全环境。

从2015年开始，360创造性地将深度学习技术应用于基于网络流量的威胁分析，基于大数据和威胁模型的深度学习大大提高了对APT等高级威胁的检测和发现能力，目前该技术应用广泛，保护着120多万家政企机构的网络安全，提升了我们国家的APT等高级威胁的发现和防御能力。

万慧星：绿盟科技积极投入人工智能的研究和应用，利用人工智能所涉及到的机器学习、算法、数据挖掘等技术使很多工作自动化，以实现80%以上的重复性工作都可以由机器完成。安全专家更多是训练和纠正模型，通过建立更智能化的系统，将单点的人与人的对抗变成系统的对抗。目前在态势感知、攻击检测引擎、威胁情报等方案和技术领域已经开始应用人工智能，使得安全产品的检测能力和效率有了大幅度提升。

尹咸阳：启明星辰公司长期在人工智能领域持续投入研究，目前在注入类攻击检测、恶意文件检测、流量协议自识别等方面，开发了基于机器学习、深度学习的方法和系统；在安全事件关联分析、推理及自动响应等方面，开发了基于本体的模型及系统，在安全防护效果上取得领域前沿的水平。