尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
5年後的深圳,會是什麼樣?「各種形態的機器人在無數個家庭裡為人們服務、大量的無人車在馬路上行駛、城市大佬通過AI識別各種城市風險、互聯網醫療讓患者不用去醫院就能看小病……」,在11月29日「新基建 新安全」為主題的灣區創見•2020網路安全大會主論壇上,深信服科技董事長何朝曦暢想了這樣一副新基建之下的美好圖景。然而,新基建在為生活帶來方便的同時,也帶來了包括隱私泄露、甚至國家安全的風險。
數字社會快速發展的當下,我們應當如何抵抗資訊安全風險?在29日的主論壇上,中國工程院院士沈昌祥、深信服科技董事長何朝曦、平安集團首席資訊安全總監陳建、騰訊副總裁馬斌、華為安全產品領域總裁宋端智都進行了演講分享。
「補丁」不能解決問題 要建立自帶免疫的體系
數字化轉型數據化的過程,就是從數值計算到數據工程再到數字社會的過程,沈昌祥院士提到,大數據具有多源異構、非結構化、低價值度、快速處理的特點,是從數據廢品和垃圾收集處理,從中挖掘知識和本質規律。
他以2017年爆發的「wanna cry勒索病毒」及2018年發生的臺積電遭勒索病毒入侵為典型案例,前者致使150個國家的交通、教育、民生受嚴重影響,後者則造成約十幾億美元損失。由此可見,隨著海量數據的集中和資訊技術的發展,網路安全越來越成為數字社會快速發展的瓶頸。
沈昌祥院士認為,網路安全的風險主要來自威脅度和脆弱度,我們以往認為的「找漏洞、打補丁」已經不能徹底解決當前時代的網路安全問題,要想保障安全,就要確保能完成計算任務的邏輯組合不被篡改和破壞,「相當於人體具有免疫功能就能健康生活」。
要如何建立這種具有免疫系統的網路安全結構?沈昌祥院士表示,首先要創新可信計算標準體系,截至目前,我們國家已經發布國家標準5部、國軍標4部,即將發布國家標準2部。此外,要加強包括全國產化的雙密鑰體系等等在內的五大核心技術手段,對程式、密碼設備等必須國產化,「一定要有最終系統的自主智慧財產權,走出國門,成為世界品牌」。
進行「面向能力的安全建設」 多家名企談經驗
網路資訊安全早已不只是政府、企業面臨的問題,隨著互聯網及新基建越來越深入人們的日常生活,網路安全早已和每個人息息相幹。「離開了安全建設的新基建設施,就是在沙子上蓋高樓」,深信服科技董事長何朝曦提到,隨著網路風險的不確定性增加,網路風險應對方案要從「面向風險」到「面向能力」轉變,要對任何時候出現的安全問題都能快速感知、快速處理。
如何進行「面向能力的安全建設」?何朝曦分享了他的思考及深信服作為深圳本土網路資訊安全公司的經驗做法。最首要的,是要加強統籌和運營,「要投入足夠的人員、資金資源,做好責任落實」,他認為,這種重視和投入應該是持續的,安全運營應該日常化、例行化,形成事前事後的閉環。好的運營既依賴於管理流程的不斷優化,也依賴於人員的不斷提升。
其次,安全需要融入基礎設施及應用。「因為安全問題存在大量不確定性,最有效的方法就是在基礎設施及引用當中內置安全產品,這樣才能實現無處不在的安全閉環,要想辦法讓安全和基礎設施有更深度有效的融合」。
5G飛速發展的當下,安全還需要融入5G。何朝曦認為,除了運營商側要建設安全外,在用戶側也可以融入,形成有安全能力的5G網路,構建5G原生安全。他透露,目前,深信服已經投入用戶側的5G安全開發。
開放協同,促進安全能力,也是「面向能力」的安全建設中的關鍵。何朝曦看來,安全能力的提升需要整個產業中的各個環節的公司開放協同,需要各種設施、各種產品實現開放協同,「有些大廠希望大包大攬,但實際上對用戶來說是不利的,要通過開放接口給用戶更多的選擇,讓用戶選擇對自己最合適的組合」,此外,還需要安全人才的開放協同,要通過外部、內部協同來培養安全人才。最後,安全能力的提升還需要不斷擁抱技術創新,提升安全效果,通過提升檢測能力、響應和處置能力、防禦能力、密碼技術等進行提升。
主論壇上,來自平安集團、騰訊、華為的網路安全建設負責人及專家也以這三家企業在網路安全方面的實踐及未來方向為主題,進行了分享。此外,主論壇最後還進行了2020TECHSPARK星星之火IT創新大賽三強頒獎典禮及第二屆「網鼎杯」網路安全大賽頒獎典禮。據悉,本次大會由警察部、國家密碼管理局指導,深圳市人民政府主辦,深信服、華為、騰訊、平安和鵬城實驗室協辦,旨在打造背靠灣區、立足華南、輻射全國的網路安全盛會。
采寫:南都記者 吳靈珊