通信世界网消息(CWW)在互联网与传统经济不断融合、网络技术深入创新的背景下,网络安全形势发生了深刻的变化。勒索蠕虫在全球范围内的大规模爆发,数据泄露、APT攻击等安全威胁持续发酵都持续考验着企业与消费者的安全防线,而《网络安全法》的正式实施、AI等创新技术在网络安全中的应用也意味着网络安全产业将迎来深入的调整。
为探讨网络安全创新技术与未来发展趋势,促进网络安全产业发展,成都市人民政府及众多主管部门携手亚信安全在7月初举办了“C3安全峰会”。记者在现场了解到, 亚信安全与成都市的深入合作,设立了网络安全和人工智能产业母基金。亚信安全还在会上带来了诸多安全解决方案,让大家眼前为之一亮。
在会后,亚信安全董事长何政、亚信安全CEO张凡、亚信安全CTO张伟钦三位亚信安全高层,接受了通信世界全媒体记者采访,畅谈安全领域的诸多挑战和应对之道。
亚信安全携手成都,打造信息安全之都
据记者了解,去年的第一届“C3安全峰会”是由亚信安全主办,而今年的该峰会则变成了由成都市主办、亚信安全承办。而且,亚信安全将总部放在成都,而非北、上、广、深等一线城市。
亚信安全董事长 何政
对此,何政介绍,成都的网络安全产业发展非常迅速,建立了很好的发展条件,如成立新兴产业联盟。整体看,成都安全产业形成集群,运转高效。而且,成都正在建设通信、交通等中心枢纽,对亚信安全是巨大机遇。亚信安全正好利用这么多年在网络安全领域的一些领先技术,为成都建设中心枢纽贡献力量。
据悉,从去年开始,亚信安全就与成都市人民政府提出打造“网络安全第一城”的目标,一年来成果显著。双方的合作主要包括三方面。首先双方合作正持续培养安全人才。
“我们制订了一个比较庞大的人才培养计划,与一些研究机构、大学合作。我们计划培养一万名以上安全人才,充实网络安全产业力量,为金融、保险、制造业等提供人才。”何政说。
其次,双方合作做好产业聚焦。亚信安全将产业园建设在成都。到目前为止,亚信安全已经开发了几十项产品和方案。这些产品和方案可给亚信安全带来良好的市场发展机会。亚信安全还与成都市人民政府合作,打造网络安全体系,促进产业发展。
最后,亚信安全配合成都市人民政府,建设中国网络空间平安城市。双方将从几个维度开展工作,包括产业、应用等,使成都成为一个网络空间上更加安全的城市。
网络安全法将给产业带来巨大变化
在谈到6月1日开始实施的《网络安全法》时,何政表示,网络安全法的实施,标志着中国网络空间战略迈出了重要一步。网络空间战略概念的提出和形成,将对整个网络安全产生巨大的影响。从多个个方面带来了巨大的变化。
一是概念内涵的变化。以前业界提的信息安全、网络安全,是从信息系统、网络等方面提供保障。现在,企业需要实现立体的保障。安全是一个空间的概念,而不是一个平面的概念。
二是保障观念有了调整。原来鼓励的是谁的东西谁自己来负责,但是随着网络安全发展,以及信息安全技术的进步,靠一家的力量很难保证,是一个齐抓共管,大家一起来配合的这样一种安全。
三是,保障组织也有重大的变化。从原来靠企业自己内部的力量推动安全工作防护。到现在,更多的从社会化的服务来提供这种保障。因为现在这种网络安全的设计技术能力非常的薄弱,哪怕是世界五百强单位,他们都很难让一些技术展示。
亚信安全CEO 张凡
亚信安全CEO张凡认为,《网络安全法》的实施不论对安全企业还是对使用者都具有重要的意义。原有的网络世界就好比无数条道路纵横交错,有羊肠小道,也有阳光大道,行驶在上面的有人、有车,大家各凭喜好横冲直撞,毫无章法可言。而《网络安全法》的实施就好比打开了一条通往文明世界的门,《网络安全法》的颁发和实施仅仅是一个开始,未来还会加入交通线、斑马线等法规细则,最终使得所有人都能够在网络空间各行其道,安全行驶。
作为安全方案提供商,亚信安全积极推进《网络安全法》一些工作的落实。遵循《网络安全法》的要求,亚信安全对自己内部以及对客户安全防护工作,都进行了深入完善。
亚信安全四方面打造安全生态
如今,产业生态是企业走得更远的关键。亚信安全的生态该如何定义?发展如何?张凡介绍,第一,从业务的角度而言,亚信安全建设了更加丰富的渠道生态体系。
第二,是指“借云出海”。亚信安全与云服务公司合作,在云方案上将亚信安全技术进行集成,构建云平台生态圈,将自身的云安全服务通过Web API的形式整合到微软、VMware、Citrix、H3C、华为等厂商的云计算服务之中,便于用户快速的获取云安全服务,保障云业务与数据的安全。
“去年我们已经与几家企业合作,未来会有更多企业与亚信安全签署战略合作。今年,亚信安全与新华三的合作会向解决方案级过渡,将安全产品做高度整合,形成垂直行业或者垂直城市的安全解决方案。在这一点上,双方形成 “产品化+定制化”的可信赖能力。”张凡道。
第三,是指技术的差异化。在亚信安全内部,有一些技术主线。亚信安全会坚持做优势产品,在技术产品上不断提升。未来,一定是从产品化到智能化。
但安全市场门类很多,亚信安全除了坚持自身的优势,在非优势地方,针对不同客户应用场景,与不同细分领域的专业安全企业合作,形成亚信安全朋友圈。如此一来,亚信安全与伙伴给客户提供立体防护的方案。
第四,是指资本的生态。张凡解释说,战略合作是一个开始,除了技术合作,亚信安全也希望可以在资本层面与各方合作。比如亚信安全与成都政府成立一个产业基金,与细分领域排名靠前的中小型公司合作,做大生态。
深入研究三大技术,瞄准人工智能和机器学习
去年C3安全峰会上,亚信安全隆重推出全新安全产品"四信",分别是面向公共安全服务平台的"信盾"、面向行业业务风险管控的"信风"、面向标准信息安全防护体系的"信御"防护体系,以及象征着以大数据为核心的安全态势感知平台"信势"。亚信安全方面表示,今年还将坚持“四信”的产品规划,推进3C+AI的产品技术战略。
亚信安全CTO 张伟钦
在谈及亚信安全未来发展的技术主线时,张伟钦指出,主要是三个大的方向。第一毋庸置疑是云计算方面,亚信安全将发布统一的云安全管理平台,实现在私有云、公有云和混合云等不同形态的云环境中,对不同架构、不同类别的云环境实现统一的安全运维管理,为用户构建极简的一站式体验。第二是终端方面,亚信安全将重点布局虚拟手机解决方案,他采用虚拟移动基础架构(Virtual Mobile Infrastructure)技术,能够在移动设备上为用户提供一个专属的安全虚拟工作区,在虚拟工作区内,用户可以自由的访问企业数据与应用,由于这些数据并不存储在移动设备上,所以用户脱离工作区之后将无法访问数据。第三是IoT,目前亚信安全已经形成了涵盖IOT云管端一体的安全解决方案,在终端设备上通过与设备厂商向用户提供定时的补丁或者其他系统升级工具;在管道方面提供加密信道;在云上提供“Deep Security SaaS深度安全防护平台”等集入侵检测、云WAF、审计等技术于一体的综合性SaaS安全解决方案。
张伟钦还表示,亚信安全认为,未来整个技术研发里的核心是机器学习,亚信安全基于AI的安全引擎在数据、特征识别、算法、模型等层面均有深厚积累,在亚信安全防毒墙网络版OfficeScan 12中使用了跨代整合技术,实现了AI-机器学习技术和其它防护技术融合创新,为用户的数据安全提供更高效的全面防护。
在此次峰会现场曾做了一个调查,就未来企业会更关心哪些领域的安全防护的问题,现场数千人大多数选择了数据防护。IoT防护则排在倒数第一。事实上,目前IoT正进入一个快速发展期,尤其是在电信市场,NB-IoT以及5G技术,都在加速向万物互联时代到来。
难道IoT安全防护还不严重?对此,张凡介绍,据《亚信安全2016年威胁报告》,
2016 年可说是网络安全前所未有的一年,尤其是对企业来说。尽管打击网络犯罪的行动出现相当重大的斩获,但各式各样屡创新高的威胁仍累积造成了全球数十亿美元的损失。2016 年是网络勒索之年,勒索病毒成了首要威胁2016年诞生了超过 200 个新的勒索病毒家族,为全球企业机构带来了严重灾情。2016 年新的勒索病毒家族数量从原本的29个暴增至247个,相对于2015年,勒索病毒家族数量足足成长了752%。光勒索病毒就让网络犯罪集团在 2016 年大赚了 10 亿美元。黑客之所以有这么庞大的获利,主要是因为许多受害企业为了救回宝贵的资料,依然选择了支付赎金给黑客。
2016 年亚信安全阻止移动威胁的次数高达6500万次,我们发现,中国企业用户受影响严重。亚信安全研究报告显示, 2016年亚信安全阻止移动威胁的次数高达6500万次,收集和分析的恶意Android应用程序的独立样本总数达到了1920万个,比2015年收集的1070万个样本数高出接近一倍,其中中国更是成为企业用户受恶意软件影响最多的国家。
当前互联网发展快速,微信支付、淘宝购物流行,所以数据泄露防护关注度很高。等到5G规模商用,消费者享受到数字生活时,IoT重要性就将凸显。IoT一定是那个最长的发展主线。“IoT安全防护产业发展会非常快,比我们想象的快。”张凡最后表示。
