论文部分内容阅读
此次亚信安全主办的C3安全峰会的目的在于汇聚各企业安全高管、海内外技术专家、产业领袖、智库、产业政策制定者,共探立体、可控、可视的安全之道。在C3安全峰会上,成都市人民政府与亚信安全联合宣布“亚信(成都)网络安全产业技术研究院”正式成立,它将助力成都市打造成信息安全“第一城”的战略愿景。
或许有人会问,亚信安全依靠什么来支撑这个战略愿景。其实早在多年之前,亚信安全就已经在安全领域关注一项重要的技术——态势感知技术。这项技术会对智慧城市建设起到关键作用。笔者认为,该技术与工控安全技术处于同等重要地位,甚至是智慧城市建设的前提条件之一。这一点笔者也曾在以前的多篇专题文章中提到并且反复重申过。
在很多场合,亚信安全都反复谈论过平安城市这一话题,这一话题其实与智慧城市建设密不可分。物理空间和网络空间的平安其实都是智慧城市的重要组成部分。借2016年C3安全峰会暨中国云安全峰会召开之机,笔者采访了亚信安全业务发展及产品研发总经理童宁、亚信安全副总裁刘东红和亚信安全TSG产品管理副总经理刘政平。
物理、虚拟均须有效管理
谈起平安城市,很多人可能想到的是人员防护和物品防护。但在网络空间平安城市建设过程中,由于物联网技术的广泛应用,技术防护也是重要的一个环节。
亚信安全业务发展及产品研发总经理童宁表示:“除此之外,还有其它几个领域需要关注:首先是网络空间的边界问题。很多年前,物联网还没有广泛连接起来,但如今万物互联。互联网的范畴更大了。攻击事件不仅涉及物理攻击,甚至可能涉及网络攻击。互联网是一个和谐大家园的说法在众多事实面前已经不攻自破。互联网没有边界,定义一个家庭、一个城市、一个国家的网络边界,这是非常难的。今天我们来定义一个城市的网络空间的时候,一个城市的网络有没有边界?有。从行为责任主体必须负责也可以得出网络空间是有边界这一结论。”
亚信安全的设想是在一个城市里面,通过技术手段,把关键的现实资产和数字资产整合到一个城市管理体系中,既可以对物理空间资产进行有效管理,又可以对网络空间资产进行有效管理。
网络空间技术人才需求旺盛
要实现对如此复杂的虚拟和现实环境的有效管理就需要大量的安全技术人才。北上广等一线城市是技术城市,安全技术方面的人才众多。
童宁认为:“在提出网络空间平安城市概念的时候,很重要的一点是除了技术本身以外,安全技术人才的培养问题。不仅高校里面培养这方面的学生,还需要有相应的岗位去让他们施展抱负。那么这个城市就拥有了一批骨干力量来支撑这样一个网络空间平安城市的人才体系。人才培养,要产学研结合起来,切实落实网络空间平安城市建设的基础。”
网络空间平安城市的服务主体是什么呢?换句话说它的用户群是哪些呢?亚信安全副总裁刘东红谈道:“在设计网络空间平安城市的时候,我们认为第一类主体是政府,政府在网络空间进行有效管理,保护公众资产和人身安全。第二类是企事业单位。随着网络安全法的实施,单位或者组织机构都拥有一些数字资产,它们有管理的责任,它们是责任主体。如果这个数字资产出问题,就会被追究相应的法律责任,因此它们需要采用更好的安全技术来防护。”
政府主导 厂商放心跟进
在智慧城市或者平安城市建设过程中,安全解决方案提供商有很多,亚信安全只是其中一家,首先会面临其他厂商的竞争。其次,安全解决方案有可能通过云平台发送到云端,这就涉及很多城市内部或者个人的关键信息。一方面市政、医疗、金融等行业会有责任保护数据安全;另一方面,一些中小企业怎样才会放心将其数据交托给安全解决方案提供商去监管?
“首先,网络安全空间的责任主体,将在未来一两年逐渐细化,国家已经开始提出网络安全法;其次,相关部门已经明确提出了关键信息技术这样的概念。政府来主导,我们安全解决方案提供商来提供安保服务。”童宁进一步解释道,“由一家安全解决方案提供商来提供安全技术支持,运维可能由同一家来做。也许是多家一起提供安全解决方案,运维交给另外一家来做。亚信安全希望扮演发起人的角色。”
而在网络空间平安城市建设上,态势感知是不可或缺的一个重要组成部分。何谓态势感知?亚信安全TSG产品管理副总经理刘政平认为:“有很多漏洞和威胁是不明确的。我们通过大数据进行威胁数据情报分析,用一些智能方法把它们提炼出来。提炼出来之后,通过可视化系统,明了直观地展示其来源、攻击手段、可能带来的风险,以及可能影响的范围和发展趋势。”
在刘政平看来,中小企业很少提到态势感知这个词。而作为城市管理和运营方,政府会较多地关注,例如会担心航班安全起飞的信息系统安全性、城市运营是否遇到黑客攻击等很多状况。亚信安全把这个态势感知平台架构在网络空间平安城市这个层面上,需要大量的有价值的数据。亚信安全对网络空间平安城市的定位就是城市级的安全运营。
而亚信安全的优势在于,可以将定制化服务与标准化产品融为一体,能够满足运营网安城市的全部需求。此意义在于,虽然不可能“千城一面”,但如果100%进行定制,必然深陷泥潭,疲于应付,而一旦融入之亚信安全目前的产品中,工作量将极大降低。针对不同的城市,亚信安全提供的服务内核基本相同,只需进行有限的定制化开发即可。
在网络空间平安城市这样一个综合性的大项目中,亚信安全希望扮演一个发起人的角色,刘政平补充道,亚信安全不仅仅是一个发起人,亚信安全要与其他安全解决方案提供商合作,建立生态圈。建立生态圈是一种趋势,不仅在其他领域里,在安全领域也如此。
或许有人会问,亚信安全依靠什么来支撑这个战略愿景。其实早在多年之前,亚信安全就已经在安全领域关注一项重要的技术——态势感知技术。这项技术会对智慧城市建设起到关键作用。笔者认为,该技术与工控安全技术处于同等重要地位,甚至是智慧城市建设的前提条件之一。这一点笔者也曾在以前的多篇专题文章中提到并且反复重申过。
在很多场合,亚信安全都反复谈论过平安城市这一话题,这一话题其实与智慧城市建设密不可分。物理空间和网络空间的平安其实都是智慧城市的重要组成部分。借2016年C3安全峰会暨中国云安全峰会召开之机,笔者采访了亚信安全业务发展及产品研发总经理童宁、亚信安全副总裁刘东红和亚信安全TSG产品管理副总经理刘政平。
物理、虚拟均须有效管理
谈起平安城市,很多人可能想到的是人员防护和物品防护。但在网络空间平安城市建设过程中,由于物联网技术的广泛应用,技术防护也是重要的一个环节。
亚信安全业务发展及产品研发总经理童宁表示:“除此之外,还有其它几个领域需要关注:首先是网络空间的边界问题。很多年前,物联网还没有广泛连接起来,但如今万物互联。互联网的范畴更大了。攻击事件不仅涉及物理攻击,甚至可能涉及网络攻击。互联网是一个和谐大家园的说法在众多事实面前已经不攻自破。互联网没有边界,定义一个家庭、一个城市、一个国家的网络边界,这是非常难的。今天我们来定义一个城市的网络空间的时候,一个城市的网络有没有边界?有。从行为责任主体必须负责也可以得出网络空间是有边界这一结论。”
亚信安全的设想是在一个城市里面,通过技术手段,把关键的现实资产和数字资产整合到一个城市管理体系中,既可以对物理空间资产进行有效管理,又可以对网络空间资产进行有效管理。
网络空间技术人才需求旺盛
要实现对如此复杂的虚拟和现实环境的有效管理就需要大量的安全技术人才。北上广等一线城市是技术城市,安全技术方面的人才众多。
童宁认为:“在提出网络空间平安城市概念的时候,很重要的一点是除了技术本身以外,安全技术人才的培养问题。不仅高校里面培养这方面的学生,还需要有相应的岗位去让他们施展抱负。那么这个城市就拥有了一批骨干力量来支撑这样一个网络空间平安城市的人才体系。人才培养,要产学研结合起来,切实落实网络空间平安城市建设的基础。”
网络空间平安城市的服务主体是什么呢?换句话说它的用户群是哪些呢?亚信安全副总裁刘东红谈道:“在设计网络空间平安城市的时候,我们认为第一类主体是政府,政府在网络空间进行有效管理,保护公众资产和人身安全。第二类是企事业单位。随着网络安全法的实施,单位或者组织机构都拥有一些数字资产,它们有管理的责任,它们是责任主体。如果这个数字资产出问题,就会被追究相应的法律责任,因此它们需要采用更好的安全技术来防护。”
政府主导 厂商放心跟进
在智慧城市或者平安城市建设过程中,安全解决方案提供商有很多,亚信安全只是其中一家,首先会面临其他厂商的竞争。其次,安全解决方案有可能通过云平台发送到云端,这就涉及很多城市内部或者个人的关键信息。一方面市政、医疗、金融等行业会有责任保护数据安全;另一方面,一些中小企业怎样才会放心将其数据交托给安全解决方案提供商去监管?
“首先,网络安全空间的责任主体,将在未来一两年逐渐细化,国家已经开始提出网络安全法;其次,相关部门已经明确提出了关键信息技术这样的概念。政府来主导,我们安全解决方案提供商来提供安保服务。”童宁进一步解释道,“由一家安全解决方案提供商来提供安全技术支持,运维可能由同一家来做。也许是多家一起提供安全解决方案,运维交给另外一家来做。亚信安全希望扮演发起人的角色。”
而在网络空间平安城市建设上,态势感知是不可或缺的一个重要组成部分。何谓态势感知?亚信安全TSG产品管理副总经理刘政平认为:“有很多漏洞和威胁是不明确的。我们通过大数据进行威胁数据情报分析,用一些智能方法把它们提炼出来。提炼出来之后,通过可视化系统,明了直观地展示其来源、攻击手段、可能带来的风险,以及可能影响的范围和发展趋势。”
在刘政平看来,中小企业很少提到态势感知这个词。而作为城市管理和运营方,政府会较多地关注,例如会担心航班安全起飞的信息系统安全性、城市运营是否遇到黑客攻击等很多状况。亚信安全把这个态势感知平台架构在网络空间平安城市这个层面上,需要大量的有价值的数据。亚信安全对网络空间平安城市的定位就是城市级的安全运营。
而亚信安全的优势在于,可以将定制化服务与标准化产品融为一体,能够满足运营网安城市的全部需求。此意义在于,虽然不可能“千城一面”,但如果100%进行定制,必然深陷泥潭,疲于应付,而一旦融入之亚信安全目前的产品中,工作量将极大降低。针对不同的城市,亚信安全提供的服务内核基本相同,只需进行有限的定制化开发即可。
在网络空间平安城市这样一个综合性的大项目中,亚信安全希望扮演一个发起人的角色,刘政平补充道,亚信安全不仅仅是一个发起人,亚信安全要与其他安全解决方案提供商合作,建立生态圈。建立生态圈是一种趋势,不仅在其他领域里,在安全领域也如此。