“内生安全”,5G时代共赢的选择论文

“内生安全”,5G时代共赢的选择

文 | 本刊记者 姜红德

近日,第六届世界互联网大会在乌镇召开,大会聚焦“智能互联 开放合作——携手共建网络空间命运共同体”。奇安信集团董事长齐向东在大会期间举办的企业家高峰论坛上表示,‘内生安全’是基于我们进入一个智能互联或者叫做万物互联的时代,针对这个时代网络安全的特点提出来的一种新的安全技术体系,也是信息化建设和网络安全之间、安全公司和客户之间的共赢选择。

“内生安全”为5G而生

随着5G、物联网、人工智能,这些技术的高速发展和普及,代表着第四次工业革命浪潮的开启。用5G推动新的工业互联网,用新兴的技术体系来搭建未来社会的基本架构,未来的工作环境、生活环境等都会因为5G带来本质变化。其中,5G对人工智能、工业互联网和物联网的推动,会让它们变得更加复杂。在本身已经复杂的网络空间里,新技术又推动我们在这个网络上运行更加复杂的业务,这就给安全提出了更严峻的挑战。

STEP1:适配器数据采集开始,读取适配器配置文件Adapter.cfg,内容包括所有机床的名称、IP地址、端口号,初始化适配器设备信息,建立设备列表;

5G时代网络安全形势出现三大变化:首先是从信息安全开始向业务安全转变,在5G和物联网的时代,除了要关注信息安全,更要思考如何保障关键信息基础设施和众多物联网设备的运行安全。其次是个人安全向机构安全转变,网络安全以前都是个人安全问题偏多,现在政府和企业的安全问题成了企业要解决的首要问题。第三是安全防护从外向内的进化。以前网络安全防护更多是外在的防护,建立防火墙确保外网安全,但现在开始往内网转移,企业业务系统都在内部网络里。5G时代的变化意味着之前的安全技术失灵了,现在要用创新的安全技术来解决企业和政府面临的极其复杂的网络安全风险。

齐向东表示,“首先必须让安全专家和业务专家合二为一,而且在复杂的网络空间里,包括工业互联网、物联网、机器人,它们完全和我们人类的物理世界融为一体。4G的时候,我们说移动终端揣在我们兜里,未来我们的生活将是在5G之上,需要业务专家和安全专家融合。”

二是网络安全应该全球共治。网络攻击者为了逃避法律的制裁,往往采用跨境攻击的方法,所以应该全球共治,构建人类命运共同体。

在网络变革的大趋势下,“内生安全”是信息化建设和网络安全之间、安全公司和客户之间的共赢选择。内生安全体系包括“一个中心五张滤网”,“一个中心”指的是安全运营中心,“五张滤网”指的是网络、身份、应用、数据和行为五张滤网。

今天,网络上漏洞无处不在、不可避免,传统的安全防护手段已经失效。齐向东提出了保护业务安全的三个构想:一是具备“免疫功能”,建立一个自适应的安全系统。在他看来,网络被攻破,就像人体被病毒和细菌入侵。免疫系统的作用,就是调动身体的防御力量,消灭病菌。因此,安全体系也需要“免疫功能”,即使在网络被攻破的时候,也能保证业务安全。二是做到“内外兼修”,拥有一个自主的安全系统。安全系统需要与业务系统深度融合,如果只有外部的力量、外部的安全数据,或者只有泛化的安全大脑,解决不了内部的安全问题。三是能够“自我进化”,成为一个自成长的安全系统。网络安全体系在不断抵抗网络攻击的过程中,也会提高防护能力。因此,安全能力需要伴随业务变化日渐强壮,其核心是人的进步和成长,只有不断发现问题、解决问题,才能形成正循环。

“一个中心,五张滤网”

当然,解决目前更加复杂和严峻的网络安全问题,更重要的是信息化系统和安全系统的聚合。这种聚合要求安全系统也要解耦,把安全能力资源化、目录化,通过标准接口进行协同。实现这种聚合,安全能力就融入到了业务系统的各环节之中,就好比业务系统内生出了一种安全能力。

其次,需要业务数据和安全数据的聚合。泛化的大数据解决不了日益复杂的安全问题,解决每一个系统的安全问题都需要场景化的具体数据。

构建这样的内生安全系统有三个关键:一是“关口前移,规划先行”。规划是内生安全的起点,从技术层面实现安全与信息化深度结合,同时从观念层面解决对网络安全的理解不一致;二是“叠加演进,能力建设”。建设是内生安全的保障,既要积极建设安全基础设施,又要建设信息系统内建安全机制;三是“实战运行,以人为本”。运行是内生安全的生命,所有与网络安全相关的环节都要与网络安全工作充分对接,做到管理、技术与运行一体化。

信息安全需要社会“共治”

一是政府立法。恶意的网络攻击是一种犯罪,应该严惩这些犯罪者。国家最近两年在网络安全立法方面取得了很大进步,如《网络安全法》、《计算机软件保护条例》等都发挥了很大的作用。

信息安全不是一个简单的问题,既需要企业加大在安全方面的投资和投入,也需要全社会共治。具体来说,可以从以下方面入手:

一种是基于字符串匹配(词典)的算法,它是将需要分析的语言与词典中的词条进行匹配的方法。学者们研究字符串匹配时多种策略,如正向或逆向扫描、最大或最小的匹配原则、纯分词法或包含标注的一体化方法等;

三是网络安全公司要加大新的网络安全防护技术的创新。政府和企业不断加大这方面的投入,构建一个更大的网络安全市场,形成一个庞大的网络安全产业,培养出一支庞大的网络安全队伍。

杨译:“You ungrateful thing!Like the dog that bit Lü Dongbin---you bite the hand that feeds you”

虽然我国整体产业结构上已经实现向“三二一”的转型,但我国总体布局上实施的是地区化发展战略。各区域处于不同发展阶段,产业结构转换速度差距大,经济发展不平衡,造成地区之间资源、资金、技术和人才的割裂。

齐向东认为,随着网络安全产业规模迅速扩大,未来包括5G、物联网、人工智能在内的网络一定发展得比今天更好,更安全。

标签:;  ;  ;  ;  ;  ;  ;  ;  

“内生安全”,5G时代共赢的选择论文
下载Doc文档

猜你喜欢