【(由左至右)主持人:紫牛基金創(chuàng)始合伙人張泉靈。對(duì)話嘉賓:VMware公司全球副總裁����、大中華區(qū)總裁郭尊華����,美國東西方研究所執(zhí)行副總裁布魯斯·麥康奈爾�����,中電太極集團(tuán)有限公司黨委書記�、董事長劉學(xué)林����,亞信安全董事長何政,日本JPCERT/CC董事前村昌紀(jì)】
新興技術(shù)是網(wǎng)絡(luò)安全”雙刃劍”
亞信安全董事長何政
針對(duì)5G�、人工智能等新興技術(shù)發(fā)展對(duì)網(wǎng)絡(luò)安全帶來的影響,何政表示��,人工智能��、5G等新技術(shù)創(chuàng)新與落地�,將深刻改變數(shù)字資源的利用與組織方式,全力推動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)變革���。但與此同時(shí)����,萬物互聯(lián)的應(yīng)用場景、多樣化的終端形態(tài)與接入技術(shù)���、移動(dòng)邊緣計(jì)算技術(shù)����、網(wǎng)絡(luò)切片技術(shù)等應(yīng)用�,攻擊面將不斷擴(kuò)大,網(wǎng)絡(luò)安全環(huán)境也將更趨復(fù)雜化�。何政表示:”新興技術(shù)的發(fā)展,讓我們的安全防護(hù)能力可以更加聰明����,但是安全威脅也會(huì)變得更加聰明����,如果將未經(jīng)驗(yàn)證的新興安全技術(shù)應(yīng)用于IT系統(tǒng),也將會(huì)給網(wǎng)絡(luò)安全帶來新的風(fēng)險(xiǎn)�。”
隨著這些新技術(shù)的持續(xù)發(fā)展,我們的生產(chǎn)���、生活乃至社會(huì)的運(yùn)行模式都將與數(shù)字化更加密切的融合起來����,網(wǎng)絡(luò)安全所面臨的風(fēng)險(xiǎn)可能擴(kuò)散為更深層次的風(fēng)險(xiǎn)。例如����,通過對(duì)自動(dòng)駕駛汽車、無人機(jī)飛行����、遠(yuǎn)程醫(yī)療、自動(dòng)化設(shè)備等智能設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊����,不法分子將不僅僅會(huì)竊取數(shù)據(jù),還可能威脅到人身安全以及社會(huì)運(yùn)行秩序�����。
“所幸的是�,人工智能等新技術(shù)為網(wǎng)絡(luò)安全防護(hù)提供了新的技術(shù)手段以及工具,有助于對(duì)安全威脅進(jìn)行自動(dòng)化檢測與策略制定���,有效縮短應(yīng)急處理安全事故的時(shí)間�,在對(duì)抗未知網(wǎng)絡(luò)安全威脅時(shí)體現(xiàn)出巨大的優(yōu)勢���。”何政強(qiáng)調(diào)����。
從政策與技術(shù)兩個(gè)層面提升威脅態(tài)勢感知能力
提高網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、態(tài)勢感知等能力是對(duì)抗網(wǎng)絡(luò)安全威脅的關(guān)鍵���,也是本次論壇的焦點(diǎn)之一�。對(duì)此����,何政呼吁從政策和生態(tài)以及網(wǎng)絡(luò)安全技術(shù)兩個(gè)層面來提升威脅態(tài)勢感知能力,攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體�����。
人工智能��、5G等新興技術(shù)的發(fā)展��,相伴也會(huì)帶來新的安全威脅�����,何政建議����,在政策和生態(tài)層面形成全球網(wǎng)絡(luò)威脅情報(bào)的共享,聯(lián)動(dòng)更多的產(chǎn)業(yè)力量����,創(chuàng)造更開放更合作的生態(tài),攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體��。在網(wǎng)絡(luò)安全技術(shù)層面���,需要采集更多的威脅情報(bào)����,打通芯片層�����、操作系統(tǒng)層等基礎(chǔ)層�����、各網(wǎng)絡(luò)安全產(chǎn)品與系統(tǒng)層�����、各應(yīng)用層、運(yùn)營商的核心網(wǎng)絡(luò)層的信息�����,切實(shí)從技術(shù)層面上聯(lián)動(dòng)�。
如今,勒索軟件已經(jīng)成長為主流的安全威脅之一����。兩年前WannaCry的大爆發(fā),造成至少150個(gè)國家�����、30萬名用戶中招��,造成損失達(dá)80億美元�,影響極為深遠(yuǎn)。亞信安全的客戶得益于亞信安全的威脅情報(bào)共享���,并未中招�����。
為提升態(tài)勢感知能力,亞信安全正在努力推動(dòng)全球威脅情報(bào)共享生態(tài)的構(gòu)建,并建立了網(wǎng)絡(luò)安全態(tài)勢感知中心���,可針對(duì)不同領(lǐng)域的安全問題����,構(gòu)建多維態(tài)勢平臺(tái)�,包括區(qū)域態(tài)勢、行業(yè)態(tài)勢���、企業(yè)態(tài)勢��、反欺詐態(tài)勢��、互聯(lián)網(wǎng)內(nèi)容安全態(tài)勢���、深度威脅態(tài)勢等,進(jìn)行協(xié)作式���、體系化���、層次化全網(wǎng)態(tài)勢感知。
網(wǎng)絡(luò)安全技術(shù)將不斷實(shí)現(xiàn)新突破
何政認(rèn)為�,網(wǎng)絡(luò)安全技術(shù)將隨著網(wǎng)絡(luò)安全需求的變化而不斷發(fā)展����,產(chǎn)生新的突破����。其中,云的安全保障以及云安全服務(wù)將是影響最為深遠(yuǎn)的突破之一����。首先,隨著企業(yè)的業(yè)務(wù)與數(shù)據(jù)正在逐步轉(zhuǎn)移到云端����,云自身會(huì)衍生出很多新的安全問題,這些安全問題需要通過面向云的精密編排等方式來解決����;另外,云計(jì)算也為安全防護(hù)提供了一個(gè)優(yōu)秀的工具與平臺(tái)��,基于云的安全服務(wù)能夠在很大程度上化解傳統(tǒng)的威脅防護(hù)效率低����、防護(hù)資源調(diào)度不夠敏捷等問題,打造更安全的數(shù)字世界�����。
“我們認(rèn)為��,未來的網(wǎng)絡(luò)安全技術(shù)將具備更高水平的自動(dòng)化威脅檢測�����、響應(yīng)�、處理、運(yùn)維能力���,同時(shí)也會(huì)更加注重主動(dòng)態(tài)勢感知能力�,將幫助用戶實(shí)現(xiàn)更高的適應(yīng)性能力��、風(fēng)險(xiǎn)預(yù)測能力��、對(duì)抗能力和恢復(fù)能力�����。”何政強(qiáng)調(diào)�����,”我們在最近也發(fā)布了 XDR 全景解決方案,該方案以安全運(yùn)營視角打造了一套精密編排的聯(lián)動(dòng)安全解決方案����,提供依法合規(guī)、省錢省力���、高效敏捷的精密編排能力����,能夠有效縮短應(yīng)急處置安全事故的時(shí)間�����,同時(shí)也減少和優(yōu)化安全運(yùn)維流程與效率��。”
