为“网络空间安全时代”鼓与呼
——写在“2019北京网络安全大会”召开之际
安全是一个永恒的话题
自进入网络时代,安全就是一个永恒的话题。
信息安全、网络安全、网络信息安全、网络空间安全······冠以“安全”名头的词汇举目皆是,且人们早已耳详能熟,尤其是网络空间安全,已成为近几年最为炙热的“网红词”。但是,敢把“网络空间安全”冠以“时代”——网络空间安全时代,这不仅仅是一个遐想,而现在已经成为现实,真可谓是网络时代迅猛发展、进入一个新时代的一个创举。
在2019年8月21日举行的“2019北京网络安全大会(BCS 2019)”上,奇安信集团董事长齐向东,就以《内生安全:以聚合应万变》为主题,在演讲中为“网络空间安全时代”鼓与呼,实现了这个创举。他认为,“过去我们讨论网络安全,其实说的是互联网安全,但是现在网络安全的内涵和外延在不断扩大,向网络空间安全全面升级”。
齐向东当着几万名与会者直言:“在互联网时代,我们主要防止数据被破坏、被泄漏和网络瘫痪;在网络空间安全时代,安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全。”
不言而喻,“互联网安全时代”已经过去,“网络空间安全时代”已经到来,我们已经进入一个网络新时代——网络空间安全时代。
从互联网安全时代进化到网络空间安全时代,这是网络时代安全发展的一种里程碑性标志,更是人类网络行为进化的一种标志。然而,齐向东认为,这种进化是由安全观与安全能力的提升而促成“内生安全”。同时,这种“内生安全”的进化,是以三个“聚合”为基础,来应对网络空间“万变”的安全问题。
内生安全要“三自特点”
目前,无论是在学术界,还是在产业界,虽然对“内生安全”有着各自的看法与诠释,但是在齐向东眼中,就内生安全能力而言,应该具有自适应、自主性、自生长的“三自特点”,安全能力必须在内部的业务系统上构建,才能真正解决客户的业务安全问题,解决网络空间的安全问题。
自适应特点——“强壮的免疫系统”。自适应的内生安全系统,应有“一方有难,八方支援”的免疫功能,应有“明察秋毫、防微杜渐”的告警免疫功能,应有“不惜一切代价,消灭入侵之敌”的免疫功能。一言以概之,内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复和自我平衡的能力,具有针对大型网络攻击自动预测、自动告警和应急响应的能力,具有应对极端网络灾难、保证关键业务不中断的能力。
自主性特点——“我的安全我做主”。换句话说,安全是买不来的,如果只依靠购买外部的安全能力,而没有自主的安全能力,是不能解决安全问题的,更何谈整个网络空间安全问题?因为在业务安全第一的时代,每一个客户的业务和支撑业务的网络都是不同的,它们的薄弱环节是不同的,应对网络攻击的方法和手段,也应该是有所不同的。同样,每个组织的安全手册也一定是不同的,必须针对自己的业务特性,立足于自己的安全需求,建设自主的安全能力,才能为构筑网络空间安全打好坚实基础。
自成长特点——“魔高一尺道高一丈”。这是对安全能力动态提升的一个要求。因为当信息化系统和安全系统升级换代的时候,在业务系统流程再造的时候,安全能力应该能够实时动态提升,但它的核心应该是人的进步和成长。就一个组织而言,尽管遭受网络攻击的手段难以预测,但可以尽量多地穷举,通过网络风暴演习、渗透测试等手段,不断地去发现问题,去解决问题,让网络安全人才在网络攻防的对抗中成长起来。有不断成长的人才队伍,才能满足系统自成长的内生安全需要,才能形成确保网络空间安全的人才基础队伍。
实现手段要“三个聚合”
从互联网安全时代进化到网络空间安全时代,其根本要素之一就是安全做出了改变——从外生安全变成内生安全。但是,如何才能实现“从外生安全变成内生安全”呢?
“要靠聚合,靠内生安全的三个能力——自适应、自主和自生长的聚合产生。”齐向东诠释为“三个聚合”。
其一,信息化系统与安全系统的聚合。要实现自适应,需要把信息化系统与安全系统聚合起来。这种聚合需要信息化系统把网、云、数据、应用、端分层解耦,以便把安全能力插入其中;为了让安全能识别业务,还需要把接口、协议、数据标准化,即便异构也能兼容。
这种聚合要求安全系统也要解耦,把安全能力资源化、目录化,通过标准接口进行协同,实现这种聚合,安全能力就融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。这种聚合拉通了网络控制系统和业务控制系统,当网络检测到攻击,业务控制系统会自动收紧安全访问控制权限;当业务检测出异常,网络会自动采取措施来严防死守。
其二,业务数据和安全数据的聚合。数据既是业务的核心,也是解决安全问题的核心。以往安全关注的是网络运行数据,但要建立自主的内生安全,还必须关注相关的业务数据,其中包括业务元数据、业务访问行为数据等。
网络安全数据,像流量数据、终端数据、漏洞数据、系统日志等,更多的是用来描述网络行为的,但在攻防对抗中,攻击者都会隐藏、伪装网络行为。所以,只有把业务数据和网络数据聚合起来,将网络威胁与业务异常结合起来进行分析,才能更准确地发现攻击者。聚合这两种数据,需要建立起业务与安全统一的实体关系数据模型,把不同的数据聚合成一个完整的安全数据视图,通过检索、AI及更广泛的知识来发现隐藏在多层关系背后的安全问题。
其三,信息技术人才和安全人才的聚合。在网络安全体系中,人是不可或缺的角色。在一个具体的安全业务场景中,既需要懂金融、工业等专业知识的信息技术人才,也需要具备打补丁、配置安全策略等专业能力的安全人才。只有聚合起信息技术人才和安全人才,才能真正让安全运转起来。所以,企业与组织在建设自身安全体系时,不能只想到技术体系的信息技术人才建设,安全人才的投资建设也非常关键。在规划阶段,提前进行安全人才储备,将信息技术人才和安全人才聚合起来,是后续网络空间安全发展的根基。
概括地说,“内生安全,聚合应变”,揭示了“三自特点”与“三个聚合”之间的内在关联性,即通过信息化系统和安全系统的聚合、业务数据和安全数据的聚合、信息技术人才和安全人才的聚合,点聚为线再合为面,才能建设起属于自己的安全能力,以达到自适应、自主性、自成长。
为新时代鼓与呼
不论是“网络空间安全时代”需要有内生安全的“三自特点”,还是为实现“内生安全”需要有“三个聚合”的手段,用一句话来说,它们就是为“安全而生,应安全而变”。而在“网络空间安全时代”就需要这种“安全而生,应安全而变”的胆识与魄力,只有让我们每个人都能成为内生安全的一份子,携手共筑网络空间安全命运共同体,才能营造出一个美好的网络空间安全,也只要这样才能不愧对于这个新时代——网络空间安全时代。
链接:
聚变:数字化时代的网络安全产业变革
奇安信集团总裁 吴云坤
“中国安全产业目前的规模,不足以支撑中国后续数字经济的发展。这对于我们来讲是机遇,只有新建的房屋,才能从规划建设之初,内嵌入安全能力。
长期以来,由于网络安全建设模式不合理,投入严重不足,导致安全防护和运行系统留下了很多坑。这其中就包括,“创口贴”式的建设导致产品堆砌、防护手段过于碎片化;过于追随新的理念,只是检测和分析的效率提升,并没有本质解决数据化转型的威胁;过于依赖单纯的安全技术手段,没有考虑和其他融合。
从本质上实现真正的内生安全,需要四个聚合。
聚合一:安全与信息化
之前企业客户几乎不提如何做安全,而更多关注的是如何满足合规点。但信息化工作推进至今,原先企业主导的网络安全工作,已经转变为国家主导企业支撑,建设模式也从应对特定威胁和合规点,转向能力导向的建设模式。现在,客户会主动考虑如何在信息化工作中做安全,会担心在数字经济这样一个大环境下,自身的商业价值是否会因为安全事件受损。
我们认为,能力导向的安全防护体系建设强调“关口前移”,安全体系要与信息化同步规划、同步建设和同步运营。这就意味着在信息化工作早期,自身就具有了安全能力。
这种变化,体现在要站在信息化的视角,考虑保障信息化投资和业务运营需要哪些能力,而不是局限在安全产品和安全技术。
聚合二:安全运行和信息技术建设/运维
安全规划难以落地的原因,是因为在运行上出现了问题。实战化的安全体系,需要管理、技术、运行一体化,这与信息技术建设和运维工作同样息息相关。能否将开发、终端、服务器等的信息技术日常运维工作和安全工作结合,变成信息技术运维的日常规范,是有效输出保障体系能力的关键。
对于甲方而言,将规划的保障体系有效落实到每一个细节,并实现细节的聚合,才是建立有效防护能力的关键。对于安全产业而言,不能在运行阶段实现结合、价值绑定,安全和IT就永远会是两张皮问题。安全不是创口贴,而是IT日常工作的必要组成环节。
聚合三:人员组织和技术平台
实战化运行,人员组织和技术平台的协同是关键。
不同场景需要不同技能的安全人才参与。在安全运行阶段,人才需求量大,培训成本低,具备量产的条件。奇安信在绵阳的培训基地,已经取得了389人完成培训的结果。这些安全运行人才不需要很高的学历,而且在培训过程中,根据每个人的不同表现,还能挖掘出少量攻防和样本分析型人才。
相较于安全运行,检测、分析型人才属于进阶人才,培养相对困难,但市场需求量旺盛。奇安信今年和清华、北大等高校合办的DataCon,就是挖掘、培养安全分析人员的一次尝试。而攻防人才,培养非常困难,且人才需求并不大,所以目前还不是奇安信重点的培养方向。
可以说,安全人才团队需要规模化、体系化,甲方才能获得支撑安全能力所需要的人力资源。而对于产业而言,放大安全产品应用的规模,才能显化安全服务的机会。
聚合四:不同安全与信息化场厂商的技术产品与服务
能力导向的防护体系建设是叠加演进,而不是淘汰演进。实现安全和信息化的深度结合和全面覆盖需要协同多(领域)厂商,密切合作。高中低位不同领域的厂商,可以提供不同能力。
我们认为,to B的网络安全产业,不是零和游戏,而是竞合关系,并在新安全服务、业务及应用安全、大数据智能安全监测与管控、新一代信息技术基础设施防护等领域布局,聚合能力。
此外,网络强国建设需要中国特色的信息化之路,更需要围绕“安全可控”的技术路线,实现对信息化投资和业务运营的有效保障。本质安全和过程安全的聚合,是上述四个聚合的实践,也是最终达成内生安全的必由之路。