最近瀏覽
關(guān)于新基建浪潮下網(wǎng)絡(luò)安全建設(shè)的一些思考
2020.11.09

本文作者:恒天軟件副總裁 祝曉春 刊登于《杭州科技》雜志第四期

導(dǎo)言 近年來(lái),物聯(lián)網(wǎng)發(fā)展迅速。2018年12月中央經(jīng)濟(jì)會(huì)議,更是明確把5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)定義為“新型基礎(chǔ)設(shè)施建設(shè)”;新基建,這一名詞正式進(jìn)入大眾視野。今年3月份,中共中央政治局常務(wù)委員會(huì)召開(kāi)會(huì)議提出,加快5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施建設(shè)進(jìn)度,更是意味著新基建進(jìn)入了發(fā)展快車(chē)道。根據(jù)Strategy Analytics發(fā)布的最新研究報(bào)告《全球聯(lián)網(wǎng)和物聯(lián)網(wǎng)設(shè)備預(yù)測(cè)更新》指出,截至2018年底,全球聯(lián)網(wǎng)設(shè)備數(shù)量達(dá)到220億,同時(shí)預(yù)測(cè)2030年聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)到500億規(guī)模。 一方面,這為中國(guó)的經(jīng)濟(jì)發(fā)展和技術(shù)應(yīng)用提供一個(gè)更扎實(shí)的基礎(chǔ)平臺(tái);另一方面,也帶來(lái)一些新問(wèn)題,尤其是網(wǎng)絡(luò)安全方面的挑戰(zhàn)。根據(jù)世界經(jīng)濟(jì)論壇《2020年全球風(fēng)險(xiǎn)報(bào)告》,2019年網(wǎng)絡(luò)犯罪總收入約為1.28萬(wàn)億美元,同時(shí)2020年有迅速上升趨勢(shì),僅勒索病毒規(guī)模上半年的同比增長(zhǎng)為26%;一些巨頭企業(yè)也遭遇巨大安全事件,比如2020年6月份,甲骨文公司數(shù)據(jù)管理平臺(tái)BlueKai數(shù)十億網(wǎng)絡(luò)數(shù)據(jù)記錄外泄、本田在48小時(shí)內(nèi)遭受了慘烈的勒索病毒攻擊、美國(guó)主要移動(dòng)運(yùn)行商均遭到大規(guī)模DDos攻擊等。中國(guó)也面臨嚴(yán)峻的網(wǎng)絡(luò)安全威脅,2019年病毒感染量躍居全球榜首,成為全球網(wǎng)絡(luò)攻擊重災(zāi)區(qū)。 萬(wàn)物互聯(lián)浪潮下,網(wǎng)絡(luò)安全的新挑戰(zhàn)   新基建的核心是數(shù)據(jù)和算力,極大地依賴(lài)計(jì)算機(jī)、網(wǎng)絡(luò)等資源。由于計(jì)算機(jī)的脆弱性,新基建環(huán)境下,各政府和企業(yè)的生產(chǎn)和運(yùn)營(yíng)安全保障將會(huì)面臨更大的挑戰(zhàn)。 新基建需要依賴(lài)物理設(shè)備和其他基礎(chǔ)設(shè)施,這些基礎(chǔ)環(huán)境和基礎(chǔ)軟硬件存在不可避免的故障和老化問(wèn)題,因此維持基礎(chǔ)設(shè)施的穩(wěn)定和安全成為一個(gè)必須面對(duì)的課題。以數(shù)據(jù)中心為例,即使以阿里云、華為云等的運(yùn)維服務(wù)能力和投入,依然不免會(huì)有因?yàn)榉?wù)器故障、光纜電力事故等問(wèn)題導(dǎo)致的區(qū)域性服務(wù)失效。 人為因素,哪怕是無(wú)意偶然的失誤,也會(huì)帶來(lái)很大的隱患。人工智能、物聯(lián)網(wǎng)應(yīng)用等深度依賴(lài)于嵌入其中的各類(lèi)計(jì)算程序,而程序員總會(huì)犯錯(cuò);同時(shí),全自動(dòng)化生產(chǎn)實(shí)現(xiàn)以前,所有的系統(tǒng)依然離不開(kāi)人為操作,操作人員也會(huì)犯錯(cuò)。而在信息化和智能化環(huán)境下,單一錯(cuò)誤的帶來(lái)的影響往往是聯(lián)動(dòng)的,因此帶來(lái)的傷害程度也很難預(yù)測(cè)。 萬(wàn)物互聯(lián)為人類(lèi)提供便利的同時(shí),也打破了傳統(tǒng)的物理安全邊界,安全區(qū)域已不復(fù)存在,任何一個(gè)網(wǎng)絡(luò)聯(lián)系渠道也意味著一條黑客攻擊渠道。隨著連通的設(shè)備和服務(wù)量級(jí)提升,事故帶來(lái)的影響力和破環(huán)力也越來(lái)越大。 此外,整個(gè)網(wǎng)絡(luò)世界中,聯(lián)網(wǎng)設(shè)備快速增加,意味著對(duì)安全風(fēng)險(xiǎn)識(shí)別和防護(hù)的代價(jià)也相應(yīng)增加。安全防護(hù)本身的計(jì)算規(guī)模將會(huì)指數(shù)級(jí)增長(zhǎng),對(duì)資源要求也是一大挑戰(zhàn)。 數(shù)字化時(shí)代,網(wǎng)絡(luò)安全防護(hù)理念的探討 網(wǎng)絡(luò)安全已經(jīng)成為無(wú)法回避的課題,各個(gè)國(guó)家在網(wǎng)絡(luò)安全上的重視程度幾乎都上升至國(guó)家戰(zhàn)略級(jí)別。事實(shí)上,網(wǎng)絡(luò)安全防護(hù)并不是一個(gè)新的概念,世紀(jì)初的殺毒軟件大戰(zhàn)已經(jīng)給當(dāng)時(shí)的計(jì)算機(jī)用戶(hù)一個(gè)非常好的教育。而今,大眾對(duì)網(wǎng)絡(luò)安全的認(rèn)知也更加立體,但是業(yè)界依然缺乏對(duì)于數(shù)字化時(shí)代網(wǎng)絡(luò)安全系統(tǒng)性的理論指導(dǎo)。 基于行業(yè)的知識(shí)、團(tuán)隊(duì)的實(shí)踐經(jīng)驗(yàn)和思考,我們對(duì)于新時(shí)代的網(wǎng)絡(luò)安全趨勢(shì)和建設(shè)理念進(jìn)行了一些思考,借此拋轉(zhuǎn)引玉。 我們認(rèn)為早年的防護(hù)理念主要為工具防護(hù),其典型的例子為殺毒軟件,發(fā)現(xiàn)具體的問(wèn)題,去尋找解決該單點(diǎn)問(wèn)題的防御方案,比如針對(duì)性的防御工具。這個(gè)理念對(duì)于防護(hù)主體來(lái)說(shuō)決策簡(jiǎn)單,且對(duì)于熱點(diǎn)的大概率突出問(wèn)題有很好的應(yīng)對(duì)。但是,確定是無(wú)法處理復(fù)雜的網(wǎng)絡(luò)體系,當(dāng)面臨立體式的攻擊時(shí),這種被動(dòng)的防御策略會(huì)演化成機(jī)械式的工具堆積,在防御效率和性?xún)r(jià)比方面存在嚴(yán)重的不足。

1

圖1:網(wǎng)新安服 - 網(wǎng)絡(luò)安全防護(hù)三階段理論圖

而到了當(dāng)前時(shí)節(jié),行業(yè)更接受和推崇的為體系防護(hù)理念,無(wú)論是現(xiàn)在流行的零信任體系,還是國(guó)內(nèi)各大廠商推出的一體機(jī)以及綜合解決方案,都力求構(gòu)建一套體系來(lái)有效地應(yīng)對(duì)立體的安全問(wèn)題。 因?yàn)榘踩珕?wèn)題從來(lái)不是單一問(wèn)題,也不是一個(gè)簡(jiǎn)單的技術(shù)和工具問(wèn)題,而是涉及到制度、流程、文化等多方面,需要融入到各企業(yè)生產(chǎn)和運(yùn)營(yíng)中。因此,標(biāo)準(zhǔn)化的安全解決方案是難以勝任某個(gè)特定的企業(yè)和組織的,而有效的安全防護(hù)需要滲透到組織日常的活動(dòng)中。 體系的建設(shè)方法不一而足,以下簡(jiǎn)要分享我們的思考: 首先明確防護(hù)對(duì)象:硬件設(shè)備、軟件系統(tǒng)、網(wǎng)絡(luò)訪問(wèn)和行為、數(shù)據(jù)、虛擬人員都將成為潛在的防護(hù)對(duì)象,對(duì)防護(hù)對(duì)象進(jìn)行確認(rèn)和分類(lèi),是搭建體系的基礎(chǔ)。 其次感知分析:評(píng)估對(duì)象的風(fēng)險(xiǎn)屬性、對(duì)于對(duì)象的組合進(jìn)行情景評(píng)估、進(jìn)而對(duì)于安全態(tài)勢(shì)進(jìn)行預(yù)測(cè),這一步是安全防護(hù)的前提。 而后決策和執(zhí)行:基于防護(hù)目標(biāo)對(duì)象和狀態(tài)感知信息,根據(jù)企業(yè)和組織的防護(hù)目標(biāo),定義相應(yīng)的決策和執(zhí)行,包括事后安全審計(jì)、威脅預(yù)警、入侵行為的阻止和干預(yù)、入侵軌跡的跟蹤等。 回答了上述三方面的基本問(wèn)題后,面向目標(biāo)開(kāi)展支持組織的建立、基本制度的構(gòu)建、防御技術(shù)的引入、工具平臺(tái)的搭建等一系列安全體系建設(shè)行動(dòng)。

2

圖2:網(wǎng)新安服 – 網(wǎng)絡(luò)安全防護(hù)體系搭建方法論示意圖

  智能防護(hù)的理念,基于體系和平臺(tái)獲取信息和數(shù)據(jù)源,通過(guò)大數(shù)據(jù)和人工智能技術(shù),進(jìn)行數(shù)據(jù)化診斷和決策、自動(dòng)化防護(hù)執(zhí)行,并且植入持續(xù)演進(jìn)和優(yōu)化的機(jī)制。 目前,各大廠商已經(jīng)嘗試把智能手段引入到各個(gè)安全產(chǎn)品和解決方案中,例如用AI算法應(yīng)對(duì)DDos攻擊、利用深度學(xué)習(xí)訓(xùn)練的模型去判斷入侵行為、用高速執(zhí)行引擎去驅(qū)動(dòng)海量規(guī)則庫(kù)以識(shí)別可疑行為等。但以上仍屬于針對(duì)特定的單點(diǎn)場(chǎng)景或者現(xiàn)有產(chǎn)品的智能化提升,還遠(yuǎn)達(dá)不到體系級(jí)別的智能化水平。 智能防護(hù)的成型是一個(gè)逐步的過(guò)程,大致會(huì)分成兩個(gè)階段: 其一、數(shù)據(jù)化安全管理: 即基于搭建的體系,打通和組織支撐的信息系統(tǒng),對(duì)相關(guān)的數(shù)據(jù)進(jìn)行匯集、清洗、分析,從而通過(guò)平臺(tái)數(shù)據(jù)進(jìn)行數(shù)據(jù)化安全運(yùn)營(yíng)管理,大部分決策有數(shù)據(jù)支撐,但這個(gè)階段依然以人的決策為主,工具和算法為輔。 其二、智能化安全防護(hù),在數(shù)據(jù)化運(yùn)營(yíng)的基礎(chǔ)上,利用大數(shù)據(jù)和人工智能技術(shù)主導(dǎo)分析和決策,尤其是基于持續(xù)反饋的演進(jìn)式?jīng)Q策機(jī)制,從而實(shí)現(xiàn)安全防護(hù)以工具和算法為主要手段,人為監(jiān)管為輔。 智能防護(hù)的前提是體系搭建完善、支持系統(tǒng)完備、各單點(diǎn)的技術(shù)到位、綜合的算法能力和運(yùn)算資源達(dá)到一定能力。 捕獲3 33 4

圖3: 網(wǎng)新安服 – 可信防御智能分析平臺(tái)

新基建趨勢(shì)下,網(wǎng)絡(luò)安全行業(yè)的機(jī)遇 新基建數(shù)字化時(shí)代,網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)了顛覆性的變革機(jī)遇。網(wǎng)絡(luò)安全將成為各企業(yè)的“剛需”,也將成為企業(yè)最重要的競(jìng)爭(zhēng)力之一。網(wǎng)絡(luò)安全行業(yè)將會(huì)是一個(gè)巨大的市場(chǎng),即使是目前頭部的安全廠商也需要進(jìn)行變革以適應(yīng)日益發(fā)展的新形勢(shì)。 由于網(wǎng)絡(luò)安全行業(yè)專(zhuān)業(yè)化強(qiáng)、具備技術(shù)門(mén)檻、同時(shí)也是一個(gè)領(lǐng)域跨度很廣的行業(yè),因此無(wú)法由少數(shù)幾個(gè)企業(yè)支撐所有的工作,必然需要構(gòu)建一個(gè)生態(tài),各個(gè)組織根據(jù)自身使命和特征各司其職。 首先,作為政府部門(mén),可以積極規(guī)劃網(wǎng)絡(luò)安全的生態(tài)布局,開(kāi)展網(wǎng)絡(luò)安全意識(shí)和知識(shí)普及、倡導(dǎo)人人有責(zé)的網(wǎng)絡(luò)安全文化、引導(dǎo)網(wǎng)絡(luò)安全企業(yè)進(jìn)行差異化和互補(bǔ)型發(fā)展。 其次,非安全行業(yè)的企業(yè)和組織,認(rèn)真思考本企業(yè)的網(wǎng)絡(luò)安全的目標(biāo),尋找符合自身特色的防護(hù)方案,切忌好高騖遠(yuǎn)帶來(lái)不必要的浪費(fèi)、也要避免輕敵思維不做任何規(guī)劃,利用各方力量構(gòu)建起自身的安全防護(hù)能力,從而可以保障自身主營(yíng)業(yè)務(wù)的可持續(xù)發(fā)展。 最后,作為主角的網(wǎng)絡(luò)安全行業(yè)中的企業(yè)和組織,需要根據(jù)自身的定位進(jìn)行差異化發(fā)展,減少同質(zhì)競(jìng)爭(zhēng)的消耗,最終形成一個(gè)良性的生態(tài),比如:
  • 關(guān)鍵基礎(chǔ)設(shè)施類(lèi)企業(yè)和組織,即那些承載5G、人工智能、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等基礎(chǔ)設(shè)施搭建的大型組織和核心機(jī)構(gòu),應(yīng)該致力于定義行業(yè)標(biāo)準(zhǔn)和安全規(guī)范,從而可以指導(dǎo)網(wǎng)絡(luò)安全行業(yè)的有序化發(fā)展;
  • 高校和科研機(jī)構(gòu),致力于對(duì)于重點(diǎn)難點(diǎn)技術(shù)和理論的突破,從而為產(chǎn)業(yè)和行業(yè)發(fā)展提供理論基礎(chǔ);
  • 安全設(shè)備和產(chǎn)品型企業(yè)和組織,專(zhuān)注于對(duì)特定領(lǐng)域的安全產(chǎn)品和解決方案的研發(fā),并構(gòu)建自身的技術(shù)特色,成為體系化網(wǎng)絡(luò)安全體系中的可靠一環(huán);
  • 安全服務(wù)型企業(yè)和組織,專(zhuān)注于支持企業(yè)針對(duì)自身特征構(gòu)建安全防護(hù)體系,在搭建中力求用好現(xiàn)有的理論和設(shè)備產(chǎn)品,并且提供持續(xù)可靠的安全運(yùn)維服務(wù)
尾聲 數(shù)字化時(shí)代已經(jīng)到來(lái),習(xí)近平總書(shū)記曾在講話(huà)中提到,網(wǎng)絡(luò)安全是共同的而不是孤立的,需要政府、企業(yè)、社會(huì)組織、廣大網(wǎng)民共同參與,建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制,新基建給數(shù)字化帶來(lái)的更好的基礎(chǔ)平臺(tái),而網(wǎng)絡(luò)安全行業(yè)的志士仁人們有義務(wù)為新時(shí)代提供安全的發(fā)展環(huán)境。時(shí)代給我們提供了的巨大機(jī)遇,我們也需要在變革浪潮中發(fā)出強(qiáng)有力的聲音。
關(guān)于浙江網(wǎng)新恒天軟件有限公司
網(wǎng)新恒天是浙大網(wǎng)新、美國(guó)道富和浙江大學(xué)戰(zhàn)略聯(lián)盟的結(jié)晶,是一家致力于為中外企業(yè)提供可靠的、專(zhuān)業(yè)的IT服務(wù)及產(chǎn)品的軟件公司。恒天軟件提供企業(yè)級(jí)軟件的定制開(kāi)發(fā)服務(wù),并有覆蓋金融、制造、零售等行業(yè)的IT產(chǎn)品和解決方案。