通信世界网消息(CWW)如今,蓬勃发展的“数字经济”正成为拉动中国经济增长的新引擎。“十四五”时期将是数字化战略转型建设的关键阶段。与此同时,网络安全形势日趋恶化,加之国际形势变化及新冠肺炎疫情全球暴发,也给当前经济发展形势带来了重大的不确定性。
在如此复杂的情况下,做好“十四五”网络安全建设,对行业发展、数字化转型影响深远。为此,《通信世界》特邀安全领域专家共同探讨“十四五”时期安全建设的机遇及挑战,以期筑好安全防火墙,助力社会经济高质量发展。
对话嘉宾
深信服安全托管服务业务副总经理 李焕波
绿盟科技集团运营商行业技术总监 彭超
安恒信息AiLPHA大数据产品总监 聂桂兵
新时期的网络安全愈发重要
《通信世界》:“十四五”时期,网络安全建设权重将不断提高,如何看待新时期的网络安全建设?网络安全建设面临怎样的机遇和挑战?
彭超:近年来,国家战略的变化不断牵引网络安全产业发展,数字化转型、智慧城市建设和新基建的推进带来了诸多新场景,等保合规的要求导致用户需求发生变化。“十四五”规划纲要提出要“加快数字化发展 建设数字中国”,实施“上云用数赋智”行动,并特别提到加强网络安全保护,提升安全防护能力。
新的政策要求和业务需求双轮驱动给网络安全行业带来了新的挑战和机遇,网络安全产业如何在供给侧、需求侧的动态平衡下保持快速发展,值得深入思考。“十四五”时期,面对更加复杂的形式,应该充分依托“数字中国”战略主线,重点布局新技术方向,深化供给侧改革创新,推进需求侧改革牵引, 统筹供需两侧资源,助力跟高水平的数字化安全发展,构筑网络安全产业的新发展格局。
李焕波:数字化转型是当前各行业生产力变革的重点方向,在数字化转型过程中,各行业用户面临着以下网络安全挑战。
一是数字化时代威胁不断升级。信息化的深入和数字化转型使得越来越多的资产数字化,这也增大了攻击的暴露面,使得安全风险越来越大。网络攻击频发、攻击多样化和复杂化,也使得组织和单位难以在日益猖獗的网络攻击面前独善其身,数字化时代下的网络安全伴随着威胁的不断升级而面临着愈发严峻的形势。
二是合规要求日益严格。国家陆续出台了中华人民共和国《网络安全法》《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》等法规政策,“十四五”规划也强调,要全面加强网络安全保障体系和能力建设,各行业用户面临更高的合规监管压力。
三是缺乏专业网络安全人才。有关数据显示,目前我国每年信息安全类毕业生数量约5万人,但IDC预测,2023年我国网络安全人才缺口将超过200万。大量的网络安全人才缺口使得企业内部安全技术力量左支右绌,且无暇培养高端安全人才,出现安全事件更是难以及时处置。
聂桂兵:3月12日,新华社公布了《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,文中“网络安全”一词出现了14次,“数据安全”出现了5次,“数据要素”出现了4次,网络安全、数据安全已成为国家、社会发展面临的重要议题。
我们认为围绕“十四五”规划建议,核心是政企单位需要遵循安全与信息化同步规划、同步建设、同步运行的思想,通过安全规划,承接国家网络安全战略,建立从顶层设计、部署实施到安全运行的一整套网络安全新模式,使网络安全向实战化模式升级。
为此,安恒信息提出“一切产品皆资源,一切资源皆服务”的产业趋势判断,未来网络安全服务面将更广、效能将更高,这代表着网络安全今后的重要走向。安恒信息还提出“新基建”网络安全底座“八大基石”,即在数据安全、SaaS服务安全、区域安全威胁情报、工业互联网安全、物联网安全、5G+AI安全、网络安全态势感知、智能安全运营等8个层面提供综合网络信息安全解决方案,为关键信息基础设施提供防护,为数字产业化、产业数字化转型不断赋能,为城市数字化提供全天候的城市级安全感知、防护和运营能力,不断提高各政企单位核心竞争力和安全体系化能力,筑牢“新基建”时代的网络安全底座。
《通信世界》:贵司在网络安全防护领域开展了哪些工作?可否分享下贵司在网络安全领域的探索实践或成功案例?
李焕波:深信服通过对自身20余年网络安全保护经验的总结提炼,同时引入国际知名咨询公司参与服务设计,基于“人机共智”的理念,重点打造了安全托管类服务的第一个产品——MSS安全运营服务。以安全效果为目标,以资产、漏洞、威胁和事件4个风险要素作为核心抓手,通过“人机共智”模式持续性开展网络安全保障工作。
“人”指的是高阶的安全专家,深信服采用云端交付模式让每个用户都能享受到高阶安全服务专家的优质服务,这些专家在实战中把服务经验转化为知识库,从而更好地帮助企业进一步提升服务质量;“机”指的是深信服基于AI+SOAR+RPA技术打造的智能化安全运营平台,一方面借助数据科学家和安全专家对平台的AI检测引擎不断进行场景化训练,持续提升风险发现能力;另一方面,不断把安全服务专家沉淀的知识内化为安全运营平台的能力,从而进一步提高服务专家的风险闭环效果和效率。
利用安全运营服务,能有效帮助组织和单位解决在日常安全工作中遇到的各类场景。目前深信服MSS安全运营服务实时在线持续服务500多家用户,覆盖政府、中央企业、知名企业以及教育、医疗等多个行业。
彭超:为进一步顺应形势,绿盟科技从工业互联网、物联网、5G、大数据、云计算等方面,提出先进的网络安全框架及解决方案,以助力客户应对愈加复杂的网络安全环境。
在工业互联网方面,绿盟科技从基础设施安全入手,解决工业企业上云及云端安全保障的问题;在物联网方面,绿盟物联网安全解决方案为感知层、网络传输层和平台应用层提供全方位安全防护;在5G安全研究领域,绿盟科技提出5G网络安全框架,主要包括终端安全、边缘计算安全、网络层安全、行业平台/技术中台安全以及应用层安全;在数据安全方面,绿盟数据安全解决方案通过“知、识、控、察、行”的数据安全治理方法论,以专业技术保障数据安全;而在云计算安全方面,绿盟科技多年来持续对云安全技术进行前瞻性和深入性的研究,方案所提供的安全能力覆盖网络安全、主机安全和应用安全等多个维度。
聂桂兵:安恒信息早在2013年便开始探索大数据、人工智能等前沿技术在网络安全领域的应用,“以AI驱动安全”为理念,在网络安全态势感知监管领域,为监管用户提供纵横联通、分级联动、情报共享、能力协同的全局态势感知监管体系,覆盖我国数百家监管单位,全天候监测6万多个业务系统,累计发现超30万起安全隐患,协助公安追溯打击案件50余件。在企业安全防护领域,安恒信息贯彻网络安全集中建设目标,推进政企“安全运营、安全合规、安全态势(监测)、数据安全、安全审计”五大关键能力的集中化,提供资产管理、大数据关联分析、可编排的安全管理运营能力三大核心技术,显著提升政企客户的安全运营效率,从而实现安全真正赋能于业务健康。
对网络安全发展的建议
《通信世界》:当前在网络安全方面主要面临的挑战有哪些?您有何应对措施及建议?贵司在安全建设领域有怎样的规划?
彭超:随着“新基建”和数字经济的加速建设,以及5G、云计算、大数据等新技术的广泛应用,新形势下的网络安全问题不容忽视,安全产业面临着新的机遇与挑战。绿盟科技结合多年安全实践以及对未来发展的深度思考,融入新的安全要素,提出了智慧安全3.0理念体系。
绿盟科技智慧安全3.0理念提出,在新时代下,需要以体系化建设为指引,构建“全场景、可信任、实战化”的安全运营能力,达到“全面防护,智能分析,自动响应”的防护效果。“十四五”期间,绿盟科技将持续践行智慧安全3.0这一兼具创新性与前瞻性的新一代网络安全创新理念,为客户构建安全运营保障体系,提供全方位的安全能力支撑,持续助力客户价值创造。
聂桂兵:2021年初,安恒信息在其发布的《2021年中国网络安全态势感知十大技术趋势预测分析报告》中提到了新兴技术的应用,给企业业务发展模式带来了变革,对政企的网络安全建设提出了新的要求。目前,黑客的高级威胁攻击趋于AI武器化导致现有基于规则检测的模式失效,大量安全设备的堆叠导致安全运维管理工作指数级增长,业务上云、无边界网络以及频繁爆发的内部威胁事件,给企业网络安全架构带来了极大的挑战。
人工智能和机器学习将是未来网络安全工作的关键,建议政企在进行网络安全建设时考虑从体系化层面进行网络安全建设,在安全能力层面构建覆盖IPDR的基础安全能力建设,并通过引用SOAR技术,实现网络安全的自动化编排与响应。对于具备一定网络安全能力建设基础条件的单位,建议考虑“零信任”模式作为一种安全策略,有了“零信任”,企业将着眼于数据管理的整个生命周期,并将关注点从网络安全本身扩展到企业整体信息安全框架。
李焕波:网络安全压力逐年增加,组织和单位完全依赖自身的能力进行网络安全管理已经分身乏术。在这种情况下,安全托管服务成为各行业用户持续提升风险抵御能力、化解安全压力的有效措施。Frost&Sullivan的报告显示,越来越多的企业寻求MSSP(安全托管服务提供商)合作,预计在2018—2023年期间,亚太地区的安全托管服务市场增长率将高达21.5%。通过将自身业务系统的安全运营工作交付给专业的服务供应商,由专业的人来做专业的事情,从而有效保障单位的网络安全及业务系统持续正常运行,这将成为一个网络安全的大趋势。
《通信世界》:如何发挥产业链协同优势,打造良好安全生态?为推动信息通信领域网信安全产业发展和创新,您有哪些建议及需求?
李焕波:国内的安全服务市场虽然起步很早,但当前还只有安全成熟度比较高的客户才会购买服务,大部分用户无法享受到高效便捷、性价比高的安全服务。究其原因,一方面人才紧缺,特别是高阶人才短缺将成为常态,短期内靠大学培养和外部培训机构特训远远无法满足需求;另一方面“以人为本”的线下“一对一”安全服务模式,无法覆盖广泛的商业和行业客户群体。
生态协同、共赢是深信服战略和发展的重要组成部分,深信服在过去的两年中,赋能合作伙伴超过500家,帮助合作伙伴培养了上千名具备安全服务交付能力的人才。在未来,我们将继续坚持与更多的合作伙伴共赢,通过人机共智的新型服务模式,与更多的合作伙伴共同为广泛的客户提供优质、标准化、高性价比的服务。
彭超:5G、物联网、大数据、人工智能、区块链等新技术的应用对网络安全产业提出了更高的要求,同时监管合规等政策要求也让业内逐步认识到协同合作对网络安全发展的重要意义。
绿盟科技通过拓宽合作生态、创新合作模式,与合作伙伴共同打造安全运营能力,共建产业生态,共创商业价值。未来,绿盟科技将持续坚持开放、共赢的合作理念,持续夯实自身技术实力与创新能力,向客户提供高质量的产品与服务,携手合作伙伴打造产业生态,助力新型基础设施建设,推进我国网络安全产业向更高水平、更高阶段健康发展。
聂桂兵:面向新的网络安全应用场景和市场空间,网安从业者需要打破既有思维,不局限于满足自我变革,应当建立适合的新理论、新方法,带动安全产业链上下游生态的智能化升级。安全从业者应当打破“产品输出安全能力”的固有思维。一方面,需要整合产业链上下游,制定和加强标准化建设,约束新型数据安全能力形态,加强安全能力资源化建设,将网络安全生态建设做到“实处”;另一方面,通过安全能力资源化、安全资源数字化等技术手段,加大在“智能网络安全”的研发投入,快速适应新的网络安全需求,形成行业标杆,加速产业链协同升级。
