徐立松:构建全面的安全生态体系应对未来挑战
2020-05-13
作者:于寅虎
来源:信息技术与网络安全
编者按:日前,中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书,其中关于“网络安全”领域的挑战有这样一段描述:面对各国激烈角逐制网权的变局,“维护网络安全主权需创新主动、自适应的多层联动技术体系,构建以快打快、以智对智的积极防御屏障,突破‘御攻击于外’的网络边防关键技术,形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。为了促进产学研各界共同研讨如何应对这一挑战,本刊特别专访了杭州安恒信息技术股份有限公司北京分公司资深技术总监徐立松。
记者:“御攻击于外”的网络边防关键技术都有哪些?目前中国急需提高的安全技术都有哪些?
徐立松:所谓“御攻击于外”更偏向于早期信息安全的理念,以安全防护类产品为主构建一套边界防御体系,如IPS、FW、WAF等都是这一思路的体现。
但在如今信息安全环境下,定向攻击、APT攻击、勒索病毒、挖矿病毒等,无论是基于病毒的攻击方式还是基于攻击目标制定的精准定向攻击模式基本都忽略了边界的存在性。如果攻击者不从边界发起攻击,那么与之相对应的边防技术能够起到的作用也就微乎其微。
构建全面的安全生态体系才是如今信息安全领域根本问题的解决之道,而我国目前急需提升的就是智能分析、攻击溯源、安全防护联动等构建完整安全生态的组成部分。
记者:如何实现维护网络安全主权创新主动,构建自适应的多层联动技术体系?
徐立松:这个问题应该分开来看,“自适应”目前是各大安全厂商正在逐步完善的一个技术领域,2019的安全热词“SOAR”就是这一方向的目标之一。为用户构建基于智能编排和自动化响应的安全体系正是这一目标的未来方向。虽然措辞可能不同,但原理和目标是殊途同归的。
而“多层联动技术体系”以实际看来并不能单纯从技术角度去分析,各大安全厂商目前都在着手适配自己产品的联动机制。但是制约这一体系的是全局主导的缺失,目前没有一个标准和规范来规定各大安全厂商产品的联动接口的标准。现实情况就是如果需要构建多层联动技术体系就需要产品和技术的一体化,简而言之就是必须均出自一家厂商。
记者:在目前中国尚未构建完成自主安全信息产业体系情况下,如何实现“以我为主”?
徐立松:虽然目前我国尚未完成构建“以我为主”的信息产业体系,但在信息技术领域,网络通讯和信息安全的部分领域基本已经可以实现国产化,越是在这种情况下越要加强网络监督和安全监管方面的建设,做到信息网络中的可分析、可查询、可定位、可处置,换一种方式实现阶段性的“以我为主”。
记者:众所周知,当今世界正经历百年未有之大变局,您认为变局下我国网络信息安全面临什么样的新形势和新变化?
徐立松:在如今的变局下,信息安全作为信息化建设的配套工程,需要面对的新形势和新变化存在很多。
首先是目前自主化进程所带来的转变,与之相对应的就是信息安全的逐步适配,不仅是芯片级硬件的适配转变。随着自主化进程的逐步建设,软件架构的自主化也会逐步开展。有可能意味着现在安全行业的从业者的再一次洗牌,谁能在这场新的战役中率先胜出,谁可能再一次占领新的制高点。
其次是可借鉴目标的逐渐缺失,我国信息安全领域发展较晚,早期技术和思路以借鉴和模仿为主,世界上一流的安全从业者都是我们的学习目标。但随着信息安全发展的逐步完善,目前信息安全基础建设领域我国已经可以和世界看齐。而现在信息安全体系建设领域缺少统一的认知借鉴目标。信息安全从业者都在构建和输出自己的解决方案。以2019年比较火热的两个安全热词“SOAR”“零信任”为例,它所代表的就是不同目标,可以单独建设也可以组合建设。但所投入的技术成本、人工成本、时间成本、经济成本肯定会大大不同,未来会带来收益也存在不确定性。而这些都有待于时间的检验。
第三,信息安全会发展成为一个完善的生态产业,这里所指生态产业主要是以从业人员的角度出发。现阶段从业人员基本以自学为主,无论是兴趣导向还是利益导向大部分为非科班出身。虽然现在许多高校开设了信息安全专业,但从实际效果来讲并不理想。课件教材和专业教师的缺失均是导致这一现象的原因。但这些问题肯定短时的,越来越多的高校开始着手进行改变,大量的校企合作正在逐步开展,现在未来会涌现更多专业化更强的信息安全从业者。
新形势和新变化所带来的必定是新挑战和新机遇,我国信息安全建设在50年前存在认知偏差,但随着近20年的奋起直追,整体差距不仅在逐步缩小,同时正在逐步完善符合中国实际需求的发展之路。
编后话:构建全面的安全生态体系需产业界各方合力而为,在方滨兴院士的指导下,《信息技术与网络安全》正在成为中国信息安全领域信息传播的重要平台,希望通过本次采访能够让业界深入了解网络安全领域的技术发展趋势和方向,更好地为国家网络安全事业做出贡献。
欢迎关注《信息技术与网络安全》公众号