當提起安全大腦,大家會想起很多耳熟的新詞,如城市安全大腦,公共安全大腦、家庭安全大腦等。在HCS 2020合肥網路安全大會上,紫光股份旗下新華三集團與中國電信安徽公司合作的“天翼安全大腦”也正式推出。
雖然業界不乏公司在說“安全大腦”,但側重點各不一樣,“安全大腦”的含義也完全取決於操持這顆“安全大腦”背後公司的戰略方向。對於很多網際網路公司來說,它的“安全大腦”更多是從網際網路安全的風險分析把控的角度上來看的。而新華三集團這一次和安徽電信釋出的“安全大腦”則是一個具像的商務模式,是中國電信新一代的“商務領航”。
“天翼安全大腦”從某種意義上來說,是一種更為方便讓使用者使用的產品形式,因此在未來的安全市場中講獲得相當部分的市場份額。我們從會後新華三集團副總裁、安全產品線總裁孫鬆兒的採訪回答中瞭解到“安全大腦”的戰略意義。
具體來講,“天翼安全大腦”分兩部分。第一,它的目標是面向全省的中小企業使用者,給全省的中小企業使用者提供除了管道外的增值業務。第二,安徽電信在原有專線的基礎上,把安全作為一個增值服務,作為一種套餐的組合推送給客戶。裝置的運維管理完全由安徽電信負責,新華三集團提供整套的產品和解決方案,它的前端閘道器和後端的雲化運維管理平臺都是新華三提供的。以安全大腦的新模式平臺,新華三將會為各行業的生產發展全力護航,並帶動安全產業生態進一步完善。
在本次大會上,新華三集團同時也宣佈正式開啟主動安全2.0戰略,從“AI Inside”的安全AI、雲端賦能的安全雲化、全網聯動的安全協同、互通互融的安全共生四個層面全力護航新基建發展。
關於主動安全2.0的進一步升級,首先,對端點管控的能力進一步加強,擺脫原來只是一些簡單的感測器、探針類角色,而需要在端點植入一些本地化、一些安全AI的感知能力。新華三釋出的全線防火牆都搭載了AI晶片,搭載在閘道器上的AI晶片,本身也是可以解除安裝一部分計算能力的,在整個面對大流量,或者面對大範圍和大使用者的併發觸雷的時候,2.0會有更好的表現。
其次,主動安全這個理念是非常具有彈性的。在未來一段時間,它一定是業界主流方向。但是這個安全理念需要不斷地進階,與時俱進。以“天翼安全大腦”為例,主動安全就讓這個大腦更加智慧,體現出更多的人工智慧元素。
第三點,新華三的協同合作一定是程式碼級合作,講求技術的耦合。從這個角度上,將安全知識圖譜的技術,疊加新華三原有的AI模型進化,在異常事件發現時,檢測的準確率就會上升,變得更準。當然也會體現在響應更快上,一旦發現事件之後就需要響應,便會涉及到協同,這時“安全大腦”、端點裝置、終端裝置和使用者認證系統都需要協同,而無需人工再幹預。
另一方面,新華三集團在產品安全和可信方面也有著積極的佈局和思考。
我們瞭解到,首先,在安全硬體裝置的研發和生產,新華三集團擁有目前整個業界最嚴苛的質量標準,還配套有很多的相關措施。比如從硬體鑑定的角度,新華三有全亞洲最大的硬體鑑定測試中心,它既做產品的硬體鑑定,又做軟體鑑定,並會組織一個專門隊伍黑盒測試。孫鬆兒指出,新華三安全實驗室有業界最主要的廠商產品和工具,既可做不同產品之間的主網校驗,也可以做多產品的交叉驗證,包括對裝置做漏洞掃描。實驗室裡配有至少5個品牌的漏掃裝置,這些舉措無疑都對安全品質的把控有一個良好的促進作用。
其次,從產品開發方面,新華三集團遵循CMM 5級的開發流程,同時在整個軟體開發流程裡,安全是其中最重要的一部分,包括安全程式碼審查、動態程式碼校驗、靜態程式碼檢查等等。
新華三集團對所有的主要產品,交換路由、防火牆,核心的版本都進行一遍掃描和滲透。而做這麼多,就是為了帶給客戶可靠、可信的產品。而且新華三還是可信計算產業聯盟的高階成員單位。
關於今年行業普遍提及的新基建概念,孫鬆兒也分享了自己的看法。他認為新基建裡面最重要的就是數字化賦能,而被賦能的群體大致可以分為兩個部分。
第一部分,傳統的經濟要數字化,傳統的經濟在數字化轉型過程之中就會面臨新的問題,包括安全問題,需要有安全的建設投資,這是傳統經濟的數字化。
另外還有一個部分是數字經濟的產業化,在數字經濟產業化的過程中怎麼提供相應的安全保障?從這個角度來看,可以清晰認識到新基建的核心一定是數字化賦能。同時,數字化賦能的兩個內容一定是傳統經濟的數字化轉型,新型數字經濟的產業化落地。
這兩個方面都是新的機會,在這兩個前提之下,在建設或部署新業務的時候,原來傳統經濟情況下,單點的一個故障影響可能相對有限,但現在可能是無限放大。例如民航系統,原來人工排程的影響可能相對是有限的,而如果是數字化民航,一個系統、一個漏洞的入侵,就可能導致整個的民航全域性癱瘓,風險明顯提高。所以,防護力度需要在建設投資等各方面進行充分考慮,換言之,新基建一定會帶動整個資訊保安產業的發展。