AI+安全
數據安全
數據基礎設施
態勢感知
云安全
基礎安全
終端安全
商用密碼
軟件供應鏈安全
網絡空間靶場
工業互聯網安全
物聯網安全
安全托管服務
運營管理服務
強網論道 | 安恒信息范淵:新時代網絡空間博弈給我們帶來的思考
在國家互聯網信息辦公室網絡安全協調局指導下,由河南省互聯網信息辦公室、鄭州市人民政府、信息工程大學共同主辦的第三屆“強網杯”系列活動于2019 年6 月15 日至16 日在鄭州高新技術產業開發區光華大酒店舉行。本屆強網論壇以“新時代、新空間、新路徑”為主題,由“一會”、“一賽”、“一展”等組成。
6月15日,中央網信辦總工程師趙澤良在強網論壇致辭中表示:“數據安全已經成為網絡安全的當務之急,同時隨著安全威脅與日俱增,關鍵信息基礎設施安全、工業控制系統系統安全已經成為網絡安全的重中之重。”
安恒信息董事長范淵在強網論壇主論壇主題演講中闡述了在新時代網絡空間博弈中的思考。他認為,技術迭進,數字升維,網絡空間已從點到點的連接發展成為產業間的交互,因此,網絡安全威脅也開始變幻莫測,這給治理帶了很多新的變化和挑戰,網絡攻防對抗與博弈,需要更多的核心能力突破、更完整的產業體系及技術協同,需要構建多層次聯動的安全大腦治理體系;應該從過去的西醫診斷,西醫治療轉變為西醫診斷,中西醫結合治療。
?
思考之知己知彼范淵認為,我們談網絡安全的“知己知彼”已經很久了,但是當前的現狀是我們往往不夠知己,也不夠知彼。實際上,安恒信息從2008年支撐北京奧運會安保開始一直到剛剛結束的一帶一路安保,在現場檢查中,發現被植入后門占全部檢查保障目標比例高達29.7%。
安恒信息構建了Sumap全球網絡空間超級雷達,利用全網快速掃描引擎,完成全網資產探測、漏洞掃描和風險趨勢分析,同時結合深度漏洞發現、深度流量檢測、威脅情報和大數據分析等技術手段,構建網絡安全態勢感知能力,真正做到知己知彼。
思考之智能化大數據技術、AI技術的發展讓城市逐漸實現智能化,也讓網絡空間安全防護的手段更加多樣化、智能化。這就要求了大數據態勢感知系統能夠主動地智能化檢測網絡攻擊,并及時進行防護。
范淵認為,信息技術的空前發展讓多種類的數據緊密融合,這就使得人工智能被廣泛應用,在網絡安全領域,AI的作用顯得尤為突出,IP指紋、相鄰服務、通信服務、IP信譽等多項數據匯集在一起,通過AI可以統一收集、處理、分析、防護,如此搭建的威脅情報系統才能有效防護數字時代的網絡空間。
思考之數字產業化大數據本身已成為關鍵基礎設施,數據大集中讓我們不得不再次衡量數據利用與數據安全之間的平衡。大數據推動城市數字經濟新業態、新模式蓬勃發展,數據在流動過程中實現的價值最大化,需要從“大安全”的視角認識和解決大數據安全問題。
范淵認為,在使用大數據過程中首先要確保數據使用的合法性,做到依法共享、依法使用;其次,一定要完善數據權屬安全責任機制,一旦出現問題,不同的數據主體承擔相應的安全責任;同時,安全管理要求及流程規范也要設定好。在此基礎上,提升數據安全技術保障水平,確保數據安全生命周期安全防護。
互聯網和新一代信息技術與全球工業系統全方位深度融合,形成新的產業和應用生態即是工業互聯網,其標志是傳統IT行業、工業制造業云化、數字化。但是,在提供生產效率的同時,安全威脅也在與日俱增。
范淵認為,面向新邊界的復合型網關,工業互聯網安全架構要保證數據之間的互通互聯,要切實保證上行數據與下行數據在數據傳輸通道中加密流通。這需要工業控制系統具備全網工控設備在線探測、多元化安全態勢感知、一站式安全服務的功能。
物聯網改變了傳統的信息溝通方式,為社會帶來驚人的變化。從多方面來分析,物聯網可以讓社會趨向智能化,但同時,它也帶來了新的信息安全隱患。這是因為大多數物聯網設備都缺乏內置的安全防范功能,這就使它們容易受到惡意軟件和黑客的攻擊,從而導致設備的癱瘓。
范淵介紹說,過去一年我們做了很有意思的一項工作,我們推出了 “物聯網安全心”為智能硬件把脈,可實現終端安全狀態等信息全面感知,同時采用大數據技術進行診斷。安全心還可快速發現智能終端安全問題、防范終端網絡攻擊及病毒傳播等惡意網絡行為,實時處置,做到物聯網智能終端安全態勢感知與可信管控。
范淵表示,萬物互聯的數字時代已經來臨,AI、云計算、大數據、IoT等新興產業深度賦能社會的方方面面,網絡空間安全問題也變得復雜起來。安恒信息將始終堅持持續創新、自主研發,與社會各界一起,護航數字新時代的發展。
?
