安恆信息範淵:數字經濟時代網絡安全的角色轉變

原标题:安恒信息范渊:数字经济时代网络安全的角色转变

“數字經濟”時代的兩個關鍵詞
“數字經濟”從過去一年開始映入人們眼簾,被大眾所關注,事實上很多我們過去做的,就已經是數字產業的一部分。從現像上來講,數字經濟帶來了高度的融合與依賴,也就是我們常說的互聯網、物聯網、人工智能、大數據等。
在數字經濟中,我認為最重要的兩個關鍵詞是“節約成本”和“提高效能”,也就是我們常說的“提質增效”。當我們談任何技術時都不能忘了這兩個起根本作用的關鍵詞,無論是政府還是產業都無一不在為此而努力,從政府的“最多跑一次”改革到產業的轉型升級、技術驅動監管等,都是政府和企業為之努力的成果展現。
以杭州大數據局為例,也是全國第一個大數據局,我們協助它做了相關的頂層設計和數據治理。在這個過程中,無論是從治理決策來說,還是從智能化的智慧以及人的感知來說都是在服務民生,這意味著伴隨著整個數據大腦、數據運行,最重要的話題就是大數據安全和隱私保護。其實到現在為止,大數據的收集和使用量不足10%,但從一開始,在進行整個規劃設計的時候,這個話題就始終伴隨著整個規劃的生命週期。隨著這個數據的真正打通,甚至到現在大數據局的建設過程中,最多的障礙也是圍繞打破數據孤島的問題,也就是數據不同層級和數據共享當中的數據保護問題。對於互聯網企業來講,都希望最大化、最極致地應用這些數據,這自然也會衍生出有一些數據是可能被非法或違規使用的“數據隱私”話題了。
數據安全和隱私保護
關於“數據隱私”有兩個話題是必須提及的,第一個是區塊鏈技術天然的簽名機制,會在隱私保護和帶信任的數據交換當中起到作用。也就是未來,隨著個人安全意識的加強,大家意識到我的數據應該我做主。這個意識會不斷的集中在利用為產業和政府服務的過程中。這兩個問題的交會,一定會帶來數據確權和數據用權話題的思考。
而在技術層面,也就是區塊鏈的技術,它帶有天然的可追溯性和不可篡改性,結合加密技術,這些會給帶信任的數據交換和隱私保護帶來很有意義的價值。
剛才提及的國內首個杭州大數據局安全保障體系當中,我們就對整個數據的採集、傳輸、存儲、處理、交換和銷毀,包括整個生命週期做了很好的方案,現在我們也正在和相關的平台方一起申報國家標準。

安恆信息董事長兼總裁範淵

數字經濟時代的兩大挑戰
四年前,我們編寫了第一版《智慧城市和信息安全》,到今年已經是第三版。如果說第一版還有很多內容屬於理念、框架,那麼到第三版時,很多的產業數字化和安全的融合、新技術和安全的融合,以及頂層規劃開始成型。
數字經濟時代,總的來說有兩個比較大的挑戰,即“數字產業化”和“產業數字化”。
“數字產業化”過程中數據安全和隱私保護是兩個非常大且長期伴隨的問題,而“產業數字化”過程中,以工業互聯網為代表的產業升級轉型、新舊動能轉換,這裡面的核心安全,發生了很有意思的變化。
“產業數字化”實際是以智能工廠和工業互聯網為代表。應該說,今後出現更多的類型是工業互聯網。其實,工業互聯網的本質還是提質增效,或者說我們講的節約成本和提高效能。工業互聯網一定會帶來剛才講的雲端、工業網端,帶來整個數據的採集、分析、利用,帶來邊緣計算,帶來內網和整個網絡。
從工業互聯網的安全重點來講,它也包含了幾大部分:設備安全、網絡安全、控制安全、應用安全和數據安全。
另外一個就是我們剛才講的監管領域。這十年來,監管領域變化很大,從當初的文件化到工具化,再到能夠真正體系化,再到今天做到全方位、全天候,真正把各種數據融合打通。
其實,今後我們講的監管部門,它不僅可以使得網絡世界、網絡空間更加清朗,其實還能使大家在數字經濟當中更加公平。他也會像氣象台一樣,進行天氣預報預警的角色,會是一個多重的角色。
在這種全天候的態勢感知當中,其實它的效率提升也會把很多不可能變成可能。比如我們今年發布的全球網絡空間的快速測繪,就具備我們所講的知己知彼的能力,這是對所有資產真正的知己知彼的認定能力、發現能力、掌控能力。在這一塊,我們現在有比美國快3倍的引擎,我們叫全球網絡空間安全雷達。在這樣的情況下,你可以快速掌握網絡空間的地圖,在勒索病毒爆發的時候,你也可以快速知道趨勢和變化,因為每隔半個小時,你就可以測繪一遍。這些趨勢和變化會給我們決策判斷帶來非常好的依據。因此,從能力的提升來講,我們也把很多未知變成了已知。
我統計了歷屆安保,我們通過現在的流量分析和數據的態勢感知,在對服務器後門的檢測當中發現,每次檢測都有15%-20%的服務器已經被中了後門,但是我們可能要3 -5年發現,甚至更長時間都不知道。其實之前,我們在一次安保當中就發現一起案例,有一個病毒潛伏了5年之久,是被國外某個大國服務器指定控制的。
金融風險催生“以網治網”
近年頻發的非法集資和金融詐騙如今也在擁抱互聯網,這時就要“以網治網”。我們從今年1月份開始,專門結合行業特點,進行了金融風險監測等相關產品的研發,取得了很好的效果。
從跨界看“融合”
集中物聯網態勢感知、政務服務便捷化、管理精細化、數據共享、以大數據資源為中心,形成整個決策系統體系,這會成為未來的一個趨勢,也就是集合了輿情、態勢感知、分析研判為一體。與此同時,也形成了線上與線下的融合,這會是未來的趨勢。無論從政務還是工業互聯網、市政、交通和社會治安,我們講是城市的泛在感知中心。
今年4月我們發布了全國“第一個內生安全”,即出廠前內嵌安全的攝像頭,我們叫它“安全芯”。過去攝像頭作為物聯網最典型的設備,都是被動挨打的亞終端,安裝“安全芯”以後,它不僅成為安全感知的最前沿,而且也在改變整個防護體系。目前杭州最核心的一個區域,已經全面部署了“安全芯”,並取得了非常好的效果。換句話說,安全在物聯網生態下的形態,已經在發生悄然的變化,這便是“融合”。在安全這個領域內發生,也在數字經濟中發生,這是我們整個區域的物聯網態勢感知和防護體系。
還有一個例子是釘釘-安恆密盾。當時我的預判是,可能會有一小部分,5%-10%的企業和政府可能會比較關心,但僅在上個月釘釘的一次活動中,安恆密盾竟然成為了釘釘成千上萬個應用當中的第一名,也就意味著企業和政府最關心的是應用中的數據安全。
在這個時代,企業和政府對於數據安全的關心,說明數據安全已經成為他們邁向數字經濟和轉型的重要問題。換句話說,轉型做得好是推動,做得不好是障礙。
上個月,浙江某工業縣我們的一個合作夥伴,與十幾個工業互聯網平台合作,在簽約時,企業主問“我的數據要放在你的雲上,安全怎麼保障?如果丟了你要賠……”這是第一次有企業提到這個話題,合作夥伴的負責人跟我講,還好上個月專門談起這個話題,他趕緊跑過來把我們的解決方案迅速變成了他工業互聯網安全的解決方案。
如果說互聯網是以連接和共享成就了第一代,那麼信任的連接,數據和安全的賦能,實際上會成為數字經濟時代的一個巨大的驅動和標籤。
網絡安全領域的人才培養
前幾年,在網信辦的極大推動和支持下,網絡安全人才的被重視程度到達了一個新高度。在我看來,很快會從原來的以賽帶練、以賽促學馬上進入融合性的時代。就網絡安全領域,首先它的工種會精細化,同時也要求知識的複合化,因為它的工種會涉及到不同知識的融合。
原來在網絡安全方面,安全、性能、業務是不可能每個都達到極致的三足鼎立,但在新數字經濟時代,隨著安全技術和數字經濟的綜合發展,這個不可能的“三足”會變成真正新的融合和可能,而且安全也會真正成為驅動的一輪,會推動數字經濟的發展。