乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?

騰訊安全發表於2020-08-07
8月3日,國內首個新基建安全大賽在北京正式啟動。在中國產業網際網路發展聯盟的指導下,這場大賽由騰訊安全、安信天行、任子行、深信服、拓爾思、衛士通、知道創宇等多家安全企業聯合發起,並由國際領先的安全團隊KEEN主辦。

“新基建”中的“新”給安全產業帶來什麼機遇與挑戰?面向新基建這塊新版圖,安全廠商又有哪些前瞻性的認識與技術儲備?什麼原因讓這麼多安全企業能聚在一起發起新基建安全大賽?

帶著這些疑問,啟動會上邀請了GeekPwn負責人楊泉、任子行常務副總裁周勇林,騰訊安全玄武實驗室負責人於暘,拓爾思副總裁餘江,中國電科集團首席專家、衛士通公司總工程師董貴山等安全企業的負責人開啟行業沙龍,暢談如何築牢新基建的安全根基。精華觀點☟乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?
乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?乾貨丨面向新基建,安全廠商都準備了哪些前瞻性的“武器”?

01新基建大幕鋪開,安全有哪些“新”變化?

新基建的“新”一方面體現在新的技術和應用,一方面也對所有新基建參與主體提出新的挑戰。本就一直處於動態變化的產業安全,在新基建時代將迎來進一步的變化與重構。

Q:結合安全廠商的一線實踐來看,新基建下的安全有什麼變化?


任子行常務副總裁周勇林:第一,我覺得我們要認識到一點,在新基建時代安全不僅僅是我們過去一直在不停講的為社會經濟發展保駕護航,它實際上應該成為新基建下各類業務、各類產品內在的屬性。


舉一個例子,比如說我們做杯子,最開始做杯子只要能裝水就可以,並沒想杯子要多麼好看,那時候用泥燒成一個杯子,裝水就很好。慢慢的,隨著物質水平的提高,杯子擺在家裡要漂亮,因此我要把這個杯子弄的漂亮一點,換一個花紋的,後來有瓷器的產生等等。


我覺得到了新基建這個時代,安全在新基建這裡既會成為一個“個類”的產品,這是它的一個本質的屬性了。也就是說對於安全的從業者、廠商來講,我們要做的事情更多了,而且我們要做的事情要跨越此前在自己的小圈子裡,不然就安全而談安全,只是談一個點。


我們必須要能夠主動的走出去,同新基建相關的,無論是5G也好、工業網際網路也好、物聯網,或者是未來更新的一些技術。


第二,在新基建時代,網路安全在以往安全的架構上、層次上進一步深化和外延了。怎麼講呢?新基建時代廣義的網際網路和通訊網路,它的基礎設施的建設一定是最先起步的,這塊有基礎設施的安全。


我們過去也講基礎設施安全,現在新基建這個時代下,當前我們首先面臨的就是新基礎設施的安全。在新基建時代下,一個很大的特點,不論我們國家搞5G也好還是搞其它的也好,不是為了研究一個技術而研究它,而是解決阻礙通訊技術進一步發展的、在應用上的一些難點問題,比如說要大頻寬、低延時,有大量的終端能夠進來,解決過去在4G以下那個時代的問題。


因此,我們搞安全,你要融合,在新基建那個時代下,要面向應用去走。我們安全企業過去更多是關注於安全本身的一些點,漏洞、惡意程式碼、各種攻擊等,現在要跟應用結合在一起,要用搞應用的人的思維去思考怎麼做,這是一個層面。


第三,就是進一步深化和外延的方面是在行業的監管上,包括違法、違規的一些行為的發現和打擊上,從這點來講它仍然是保駕護航的。協議規則不可以濫用,另外像欺詐,或者是傳播有害內容,在5G時代仍然會有。我們現在看到很多物聯網的手機卡被用來幹各種壞事,物聯網路卡能不能檢測發現等等。


因此在新基建這個時代下,從政府的監管或者行業監管,針對新的網際網路通訊基礎設施的濫用這方面我覺得也有很多問題。特別是隨著終端的增加,機器的終端大量的出現,人的應用終端也大量出現,混雜在一起,這時候會出現資料的量變導致質變,對我們來說更加困難的發現哪些事是在正常用,哪些在違法、違規的濫用,這幾個方面其實對我們來說是一個挑戰。像丁總講的,挑戰其實是一個機會,你只要不被它“搞死”,你就會有很大的發展。


大家現在講新基建,講安全,把握住這幾點,我覺得方向就不會錯。我們作為一個安全企業也是一樣,我們在基礎設施安全上也在跟工信部、運營商去研究5G相關的一些基礎設施安全、應用的安全,我們也在跟政府監管部門去討論怎麼做更好的監管,我們同時也做一些原來狹隘網路安全應用上的一些,比如說零信任、SDP,也在做這些事情,也希望這些東西將來在新基建的背景下跟應用碰撞在一起,有更多的一些機會出來。


Q:新基建大潮之下,看待安全的角度是否會顛覆以前的認知?


騰訊安全玄武實驗室負責人於暘:談到新基建也好,或者是新基建的安全,我在學習這些知識過程當中,我一個比較大的感受其實是碰撞兩個字,我覺得這個裡面有技術和知識的碰撞,還有觀念和意識上的碰撞。


第一點,實際上我們講新基建它是讓各層面IT技術去和很多原來沒有特別去接觸IT技術的行業發生碰撞,或者說他們以前接觸是非常淺的,就搞幾臺辦公電腦級別的接觸,但現在不一樣了,現在是把IT技術跟他們實實在在的一線業務緊密的,不是說捆綁,甚至是嵌合到一起,這個級別的這種結合,這個裡面勢必要產生非常深的碰撞。


第二點,可能他們這些行業自己之前,他們已經是用IT,裡面是用到IT技術了,像一些工業上面的工業裝置,一些生產線上面的這種裝置,實際上很多都是程式控制的,他們行業裡面是有程式設計師的,但是這一些行業他們原先去用的IT技術,因為他之前是完全不需要接觸網際網路,對外面基本上也沒有開放,在新基建的背景之下他們會有某種通道開始和外面不一定是直接的,但會有可能的通道會出現,相關的從業人員他們意識當中沒有為此做好準備。


在新基建推進過程當中會產生這種基礎性的碰撞,這個可能是當下甚至在未來一段時間裡面的常態,特別是新基建安全裡面的一個常態。


在若干年前,當時國內很多做自主、自研軟體廠商,那個時候他們很多觀念意識幾乎和我們現在很多的剛剛透過新基建來接觸瞭解網際網路的企業是一樣的,他們首先意識不到自己的產品到底有可能以什麼樣的形式被攻擊者接觸到,他們甚至認為我的產品,他不是想我又沒有漏洞的問題,他是想我有漏洞又怎樣,你沒有辦法,你能怎麼攻擊我,他連這個路徑都想不到。


後來他真的看到了之後,真的去接觸到了之後,他才會發現,確實是可以的,那我這個安全要開始重視了,我覺得這個是極棒最大的意義,極棒最大的意義就是給你看一下,你有問題,真的是有路徑可以觸達到的。


還有就是相關的技術和意識的碰撞,有這樣接觸和碰撞之前的,可能很多行業裡面從業人員,腦子裡面不會把這個安全相關的問題,可能不是技術的就是沒有這個意識,不會去想我這樣一套東西是構想安全上的東西,新基建不是說我們發明了某些新技術。不是,是99.99%全部都是老的技術演進出來的,老的技術組合出來的。


這種技術的組合就像搭積木一樣,蓋房子一樣,還是那些磚頭瓦塊,我們建設了不同的建築物,在這個過程當中又會發生碰撞,不同的技術在組合,可能每一個技術自己是沒有問題的,我們認為是久經考驗的,但是再組合出來一個新的場景裡面,我們認為沒有問題的東西一組合出來就出問題了。


我們實驗室在過去這麼多年研究裡面還是挺關注這方面的問題的,像丁總講到2018年發現屏下指紋識別的問題,那個是非常典型的例子,因為指紋識別不是一個新技術,是幾十年的老技術了。

當時相關的企業為了能夠把這個指紋識別做到手機的螢幕下面去,把一系列的技術做了一個組合,實現了一個非常酷炫的功能,以前只有科幻電影裡面才會出現的,你把手放到螢幕上面就可以驗證,但是在這個過程裡面,我們說它不光是涉及到了IT技術,裡面是有相關的識別演算法,而且還把當時用傳統的演算法是不行了,在裡面還用到了機器學習,那個演算法是用機器學習做出來的。


同時又用了新的光學原理,幾個甚至是不同領域的技術組合最後形成了新的應用,最後在這個裡面是出現了問題。然後像我們今年,就是上個月剛剛釋出了一個研究,就是在充電器行業裡面,充電器、充電寶這個領域裡面,我們發現這個東西會存在安全問題的,但是在之前的意識裡面,大家根本不會想到。可能電腦被入侵這個大家能想到,但是現在你的充電器可以被入侵,就完全超過了大家的想象,可能一般的使用者不會去想,相關的廠商也不會去想,因為我們透過這個事情接觸了一些廠商,我們跟這個廠商溝通的時候他們是完全懵的一個狀態。


他們一輩子都不會想到,我這樣一個企業要和網路安全問題有交叉,我們透過相關的網路主管部門去和他們溝通的時候,甚至是他們相關主管部門我們從來沒有跟他們溝透過,這個企業郵箱都不在我們這個地方,因為他們之前自我定位,我是一個生產製造行業。


原因是什麼?隨著技術的先進,他們為了提供更好的產品,他們需要用IT技術,其實在新基建場景下也是一樣的,這些碰撞是我們未來需要面臨的,而且大家現在心理上要做好準備,不管是現在在做的行業內的,還是說安全行業內還是新基建領域的。


當然我們作為安全從業者,我們有義務給他們做好心理上的工作,幫他們做好心理建設。

02哪些安全技術在新基建下大有可為?

新基建將集中落地大量數字化技術,例如AI、5G、區塊鏈等。前沿的數字化技術應用造福社會的過程中,本身會伴生全新的安全場景,但技術本身也會成為安全產業的“武器”,更好地佔據攻防主動。

Q:如何看待,新基建下AI技術和安全的關係?


拓爾思副總裁餘江:在衛士通的業務範疇來面,除了有網路安全,實際上還有公共安全,甚至還有國家安全的一些業務應用場景在裡頭。

在新基建+人工智慧+AI的應用場景裡頭,我覺得安全技術是我們的一個重要支撐。現在AI的算力已經是在爆發式的增長,而且替代人力,而且很多事情在AI時代它可以做的更精細一些。

舉個例子,我們都知道執法辦案機關他們有大量的筆錄、案卷,以前這些案卷它是需要由人工進行稽核的,因為你不知道這個判決是否合理,是否有重罪輕判或者是輕罪輕判的情況,包括像我們公安民警他在做很多筆錄的時候,你只是把它記錄下來,只是存檔放在那裡,是不是還可以創造更大的價值,比如說做串併案的分析。

這些都會有人工智慧大量的需求在裡面,在人工智慧技術以前這些資料都是死的,所有東西都是需要人工一條一條稽核,要想串併案有要靠那些老刑警,他們依靠自己的經驗和能力去進行判斷。人工智慧來了以後,我們透過這種手寫智慧識別、語音識別這樣一些技術實現叫智慧辦案,像智慧辦案這樣的應用場景。目前,拓爾思已經在某些省某些執法機關裡面做了落地。

像這種場景的落地對於我們司法機關的執法辦案人員,極大程度減輕了他們的工作強度,再一個就是有準確性大幅的提高。

說明新基建+AI這種技術對於我們是很重要的,這種應用場景落地的時候考慮安全還是比較少的,但是這種挑戰存在,包括剛剛講的計算能力比以前要提升太多太多了,正是因為有了這樣的計算能力我們這些業務場景才有可能去落地。

包括網路頻寬也極大的提升了,包括在這過程當中產生了海量資料,我們要去挖掘它的價值。其實這些對安全就提出了更高的要求,從我們實時的響應,以前我們發現事件再來響應被動的防禦,那麼現在我們要變成主動防禦,我們叫安全前置這樣一個需求。


Q:密碼技術是否正在迎來最好的時代?


中國電科集團首席專家、衛士通公司總工程師董貴山:新基建說“新”也不“新”,發展那麼多年,我們國家也倡導數字化轉型,數字經濟發展。到了今年,特殊情況下,透過拉動經濟這樣一個大戰略,把我們這麼多年在數字經濟發展中的一些關鍵要素整合起來,我們以新基建的方式來進行策動。


新基建大家都清楚,融合的基礎設施、創新基礎設施和資訊基礎設施,資訊基礎設施是重中之重。既然是數字中國,數字化經濟,資料資產和資料資源的保護其實是新基建安全的核心。在這種情況下,傳統我們說網路安全分層次,有物理、網路區域邊界、計算環境、應用資料。


但是,新基建的安全體系我們認為應該是以資料資源和資料資產保護為核心來打造的。保護資料安全,圍繞這個核心要點,相應的密碼、技術其實是發揮著至關重要的作用,大家都知道密碼、技術本身對資料資源的一些機密性、完整性和相關實體的真實性以及網路行為的不可否認性,就抗抵賴,這幾個要素其實是對資料資產保護起到一個安全基因的作用。


我們《密碼法》也立了,其實恰好是深度的應用密碼技術,構建以密碼技術為安全基因的新基建整個網路資訊保安體系,這是我們宏觀上的一個認識。落在一些具體的技術手段上面,比如說通訊層面上,移動、5G,這應該是新基建實現人連、物連、數連、智連,萬物互聯核心的一個途徑,它本身的場景也分了高頻寬、低時延、海量資料接入,它和車聯網、物聯網、工業網際網路這些很多場景,還有邊緣計算,密切相關。


我認為這應該是新基建中的通訊的底座,在這些場景中,我們又發現密碼技術和圍繞著以密碼為核心的資料安全服務的這些方向其實是更加基礎的一個底座,剛才有專家說了,安全基建是新基建的基建,我們也就是新基建的底座,密碼和資料安全的能力輸出和服務反而也更加成為新基建安全基建的核心。


我們圍繞數字經濟的發展,各種生產生活的要素都數字化,然後再透過5G這個紐帶形成一個很大的體系。在這種情況下它的安全問題就非常複雜。


一方面要牢牢把握住資料安全這個核心要素,同時發揮密碼在資料安全、資產保護上的核心作用,在相應的技術體系設計上要有一個整體觀。


另一方面是密碼服務平臺,尤其是在一些區域新基建的專項中,我們著力在進行推薦。比如說圍繞著政務領域、區域智慧城市的建設領域,還圍繞著行業應用領域,其實它都有一個共性的要求,它的資料資產需要保護,我們的密碼不但是原先的卡、機這種配套式的能力輸出,而是一種平臺化的、服務化的能力輸出,所以這是我們著力推進的一個方向。


在“人連、物連、數連、智連”大的體系中,海量的實體還有不同管理體系之間的可信和互認,這是一個信任的大挑戰,面臨這種信任的挑戰,我們應該把信任的服務平臺化,信任的顆粒度更加細粒度化。模糊的網路邊界環境下,最小實體信任的機制建立起來之後,形成一種更好的細粒度的訪問控制和信用服務體系,這也離不開密碼,所以這也是我們在著力核心打造的內容。

03聯合發起首屆新基建安全大賽 驅動產業協作常態化
新基建帶來的全新安全態勢和安全挑戰,讓安全生態建設的必要性凸顯,沒有任何一家單獨的廠商可以解決新基建所有安全問題,產業鏈上下游正在前所未有地緊密結合,攜手築牢新基建安全底座。這也是多家安全企業攜手發起本次新基建安全大賽的核心所在。在啟動會上,幾位嘉賓分享了發起首屆新基建安全大賽的思考和期待。

任子行常務副總裁周勇林:我希望透過我們這個比賽去引導年輕人,一方面要關注漏洞,利用這方面的知識;另外透過這次比賽讓大家認識到說我們做這些漏洞的挖掘、攻擊技術的研究,最終的目的還是為了去保障應用的或者資訊保安,在那個方面我們去設計一些題目,讓大家能夠學更多的知識。


就像TK講的一樣,你要接受不同門類的知識,我們只研究一種,計算機的或者是一個網路協議這方面的問題,這是不夠的,把我們人才培養引向更深、更廣的一個層面。


拓爾思副總裁餘江:新基建給我們人工智慧肯定是提供了一個更廣闊的空間,在人工智慧這塊,像極棒這種比賽,應該說給我們提供了一個平臺吧,幫助我們去完善我們的安全,提升我們的安全意識、安全技能,我覺得這是一個很好的形式。


透過極棒這樣的活動,能夠吸引更多的網路安全人才,吸引更多的人進入到資訊保安的行業裡面,甚至是進入到新基建裡面,幫助人工智慧企業提高資訊保安水平。


在新基建的專案裡面,不單單是說事後來考慮安全,透過這些人才的引入讓我們安全前置,這是我特別希望說透過極棒這樣的活動,看到有年輕人和我們這樣的企業形成更多的互動。


騰訊安全玄武實驗室負責人於暘:極棒這麼多年以來,從2014年第一屆到現在辦了這十幾次,我覺得一直以來極棒說它是一個比賽或者是一個活動,極棒最主要的角色是扮演了一個紐帶,一頭連線著選手,一頭去連線廠商,同時這可能是極棒最粗的紐帶,同時還有很多很細的,包括我們去觸達公眾和媒體的一些認知。


這麼多年來了,極棒最棒的地方就是它的紐帶角色扮演的特別好,整個中國一直以來,其實是非常缺乏這樣一個紐帶傳遞安全的資訊,我剛才其實也講了,極棒在最早的時候,最開始那幾年,我相信負責主辦方是深有感受,在扮演“紐帶”過程當中會遭遇到很多的不理解,特別是當你觸達企業那一側的時候會有很多的不理解,有的時候不理解你,有的是根本搞不清楚你是誰。


我記得當時還有就是你給他發郵件他拒收,他覺得我拒收這一件事情不存在,當時都有這樣的情況存在這麼多年“紐帶”角色扮演下來,現在相關的企業主要擁抱極棒。


我們現在又開始了新基建這樣一個新的領域的時候,可能就是說之前早幾年我們去探索的時候遇到的這些問題會再遭遇一遍,可能會更激烈,我的期望就是說,希望極棒繼續在這樣一個征程當中堅持住,把這個“紐帶”角色扮演好,把安全理念給剛剛去接觸安全的這些企業傳遞好。


中國電科集團首席專家、衛士通公司總工程師董貴山:應該說極棒搞這個新基建安全大賽也體現了安全界的擔當,我覺得確實在這個新形式下,我們圍繞新基建整個數字經濟和數字社會乃至數字化網路空間所面臨複雜條件下,網路空間安全問題也複雜性,不管是面臨的平臺、場景還是手段都是交叉、融合、綜合的,這種情況下安全問題更復雜。


所以這種情況下我們應該說,這種安全大賽所面臨的技術上的一些,尤其是融合創新還有攻防技術對抗要求更高,再者就是在平臺場景、平臺的設計方面要考慮很多,確確實實是,可能和單純原先我攻某個系統,找漏洞目標不一樣,反而是一種結合場景和新基建安全的一種場景,不管是車聯網、人工智慧、物聯網場景結合下,可能對於我們主辦方一些場景設計和平臺的構建也提出了很大的挑戰,我覺得這個方面需要加強一下構思。


同時在這裡提一個小的建議,我們對新基建安全有一個共性的認識,就是有一個平臺化,就安全底座的這樣一個概念,同時也是以數字安全為核心,這種情況下我們在目標上面,參賽的一些導向上面我們更多圍繞著資料安全,圍繞著實現資料安全各種系統和平臺找漏洞、找他的攻防對抗點,甚至是引入一些密碼對抗和密碼協議分析,攻防方面的一些因素,對於我們這個大賽更有擔當、更有新意,也預祝大賽圓滿成功。


新基建是一個宏大的版圖,新基建安全的建設需要更多社會力量聯合共建安全生態,安全廠商應形成協同與合作的常態化,打造統一、融合的安全解決方案,為新基建安全築牢根基。

相關文章