2020西湖论剑 | 范渊:非接触经济催生第五代网络安全服务
新型服务能力:新基建的安全底座
在6月16日举办的2020西湖论剑·网络安全线上峰会主论坛上,杭州安恒信息技术股份有限公司董事长范渊发表了《重新定义网络信息安全服务》的主题演讲,在全面分析了网络安全服务演进的主脉络之后提出,新经济模式催化网络安全的“新服务”, 新一代的安全服务能力将成为“新基建”不可或缺的安全底座,也将成为一个城市或一个企业持续竞争力的核心指标。未来,“一切产品皆资源,一切资源皆服务”。
范渊在演讲中梳理了二十年来所经历的四代网络安全服务的演变过程,从第一代的人工经验即服务到第二代的盒子检测即服务,到第三代的软件实现即服务,再到第四代的初级人工智能、平台协同服务。当前,网络安全服务正在走向第五代服务模式,数据驱动即服务,强依赖自主运营的智能服务。也就是说网络安全服务正在朝着数据化、智能化、自动化、集约化、实战化、闭关化的趋势演进,它意味着非接触式在线新经济场景下将向着整合了SaaS、远程运维、AI智能分析、威胁情报、专家经验的4.5G安全服务的方向发展。简单地说,就是安全能力的服务化。
“一切产品皆资源,一切资源皆服务”
范渊认为,5G时代的到来,云计算、大数据、人工智能等技术快速发展,非接触式在线新经济、大数据城市大脑、工业互联网、大数据核心交换以及物联网等多个应用场景的扩展,都将对安全服务产生新的需求,对行业产生新的挑战。
这次新冠疫情倒逼着在线化趋势,进一步催化新一轮在线新经济模式的发展。而新经济模式催化 “新”的安全服务,这种新安全服务将成为新基建的安全基座。这是客观形势发展的需要,也是网络安全大趋势的必然。
为此,范渊创新性地提出了“一切产品皆资源,一切资源皆服务”的判断。他认为,未来第五代安全服务面会更广、效能会更高,代表着网络安全今后一个重要的走向。软件即服务、情报即服务、AI即服务、平台即服务以及数据安全即服务,加上专家经验,将会形成大的应用场景和大运营中心,必将为数字经济和新基建起到更好的保障作用并带来更大的价值。
新型安全服务源自实践需求与积累
范渊指出,非接触式在线经济安全新服务模式是理论发展和实践积累的产物。
安恒信息在全球建有50个监测与防护中心,数千台监测防护节点,可满足百万级互联网系统监测与防护,日均发现攻击事件数千个,累计监测发现543万个篡改页面,秒级发现黑页、暗链等篡改事件,每日拦截600万次攻击,累计拦截54亿次攻击,可清洗2.5T/s DDOS攻击,并提供7*24小时不间断服务。
疫情期间,安恒信息测绘全国医疗行业系统,并提供无感知情报服务,监测发现全国504个重点医疗机构存在被黑客控制的安全事件,涉及13,887个网站。无感知地监测告警省内重要医院出现勒索病毒感染事件,现场取证发现系统已被控制,通过网络资产数据、云端威胁情报,非接触式流量监测,实现了从宏观到微观的风险定位、安全提前告警等安全保障。此外,在疫情期间,针对以新型冠状病毒为背景的攻击大量出现,安恒威胁情报服务结合了相关团队与工具的能力,无缝下发策略,实现了最新型APT攻击的实时以及准实时拦截的效果。这都表明了安恒信息在非接触式在线新经济场景下,整个安全服务的场景朝着4.5G迈进的实际成效。
具体到城市大脑安全运营服务、一站式工业互联网安全云服务等领域,未来新型安全服务都大有用武之地,为其提供高性价比的全生命周期、全场景的安全级服务。
演讲中,范渊还介绍了安全运营服务化、物联网安全服务、AI+SOAR 即服务等方面的认识与实践。
数据安全治理是新型安全服务最佳用武之地
结合本次峰会"数治安全,智理未来"主题,范渊强调,以数字新基建、数据新要素、在线新经济、智能新产业为核心特征的新一轮数字经济发展浪潮的来临之际,如何能实现高效、安全、可信的跨境数据流动,为社会提供可靠的数据安全保护服务已经成为数字经济时代政府和企业最为关切的命题。
大数据时代,数据作为新型的生产要素,安全考量也在悄然发生变化,从数据的产生、采集、处理、分析、销售和使用整个过程,都聚合着网络安全的整体考量。
范渊表示,在数据新场景下,安恒信息从2019年开始以数据安全岛的技术来实现数据全生命周期的多方信任、隐私保护、数据授权,以及数据在整个过程中的可用不可见等,这是在新一代数据作为生产要素的场景下非常重要的环节,当然也是践行新型安全服务的最佳用武之地。
数据安全岛的关键技术包含了数据安全计算沙箱、联邦学习、KMS密钥管理、多方计算以及相关的数据治理能力、数据的行为分析能力、区块链超级可信的审计能力等,可以预见不久的将来,数据安全岛会对数据在更多场景的安全可信的交换服务中起到越来越大的作用。
随着数据快速、多频的交互,大量的数据汇集、分析、精准识别和自动化检测与响应的需求快速增加,集团企业和相关的行业部门,急需AI安全中台以及自动化编排能力即服务的安全服务产品。
范渊认为,新型的自适应安全服务运营将会形成“六度、五域、四核心”模型,在这样的一种模型下,会形成真正的安全,将识别、防护、检测、响应和运营进行相应的闭环,也会形成人员流程、技术和服务的真正融合。从而实现人与技术、产品与服务、技术与管理在此模型下的融会贯通。
范渊最后说,新型网络安全服务模型和体系建设的完成,需要不断充实与完善,它将会与新基建同步设计、同步规划,真正成为“新基建”不可或缺的一部分,成为新基建的安全底座。
往期精选
围观
“数治安全 智理未来” 2020西湖论剑·网络安全线上峰会成功召开
热文
热文
首个安全运营论坛线上直播成功举办,共话网络安全运营建设与创新研究