網絡安全追求發(fā)展與安全最佳平衡
在10月27日召開的“2020山石網科·安全守護者峰會”上,山石網科全新發(fā)布的技術理念——可持續(xù)安全觀引發(fā)業(yè)界和市場共鳴。這一理念認為,網絡安全追求的是發(fā)展與安全之間的最佳平衡狀態(tài)。與會者表示,發(fā)展與安全是同生共長、互為因果的緊密結合,任何一方的弱化或缺位,都會將網絡安全置于空中樓閣的危險境地。
據(jù)了解,此次峰會在北京召開,以“可持續(xù)安全觀——新世界格局下的網絡安全”為主題,包括各地政府相關部門領導、知名專家學者、網絡安全專家以及金融、教育等重要領域核心用戶在內的近200人參會,解讀網絡安全領域最新成果和發(fā)展方向,探討如何在新格局下實現(xiàn)可持續(xù)安全發(fā)展。
發(fā)展與安全并重才能實現(xiàn)可持續(xù)安全
公安部第一研究所副所長、中國計算機學會計算機安全專業(yè)委員會主任于銳表示,2020年是少有的變局之年,新格局、新政策、新技術既給網絡安全行業(yè)帶來新機遇,也帶來了新挑戰(zhàn)。
近年來,國家連續(xù)出臺的一系列政策、法規(guī)和標準,為網絡安全行業(yè)指明了發(fā)展方向、堅定了發(fā)展信心。同時,新一輪科技革命和產業(yè)變革加速演進,網絡從人人互聯(lián)大步邁向萬物互聯(lián),大量的網絡設施、信息系統(tǒng)、公共服務平臺急需高水平的安全防護,形成了巨大的市場需求。在新格局下,作為未來發(fā)展安全保障的“壓艙石”,網絡安全行業(yè)如何因勢而謀、應勢而動、順勢而為,是每個從業(yè)者都應該認真思考的問題。
當前,我國雖然已經發(fā)展成為世界網絡大國,但還遠不是網絡強國。在網絡安全的核心關鍵技術上,仍然處在不斷學習和追趕的過程中,需要不斷通過各種活動來交流、學習和推動發(fā)展。
于銳表示,面向未來,發(fā)展與安全并重才能實現(xiàn)可持續(xù)的安全。面對新格局下的各種困難和挑戰(zhàn),網絡安全從業(yè)者必須勇敢擔負起自己的歷史使命,全面提升我國網絡安全的整體實力,守護網絡空間命運共同體的安全。
可持續(xù)安全觀:以新理念應對新變化
“如同新型冠狀病毒引發(fā)的肺炎疫情一樣,網絡安全問題將長期困擾著我們。以可持續(xù)安全觀為引領,以可持續(xù)安全運營為核心,在此基礎上形成的技術框架及一系列產品、服務和解決方案,是我們給出的應對網絡安全問題的最新答案。” 山石網科董事長兼CEO羅東平如此表示。
網絡安全工作追求的是發(fā)展與安全的平衡。羅東平以高速旋轉的陀螺保持穩(wěn)定的原理為例,指出應圍繞發(fā)展主線,以安全運營為核心支點,積極進行動態(tài)監(jiān)控調整,不斷完善安全配置與相關資源支撐,讓高新技術成為推動“安全陀螺”高速運轉的動力。基于“陀螺理論”,山石網科發(fā)布全新技術理念——可持續(xù)安全觀,并在此理念上構建了“安全魔力轉盤”。“安全魔力轉盤”由預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理四個環(huán)節(jié)組成。
據(jù)介紹,山石網科是我國網絡安全行業(yè)的技術創(chuàng)新領導廠商之一,在北京、蘇州和美國硅谷均設有研發(fā)中心。近3年,公司研發(fā)費用率分別為30.56%、27.83%、27.68%,2019年在全球研發(fā)投入1.87億元。公司長期秉持的工匠精神和精品戰(zhàn)略在業(yè)界頗有口碑,在保持以下一代防火墻為代表的邊界安全產品競爭力的基礎上,公司持續(xù)加大對網絡安全各細分領域產品線的研發(fā)與推廣,已經推出8大類產品、50余個行業(yè)和場景的解決方案。
山石網科表示,未來研發(fā)、服務團隊將持續(xù)聚焦“全息、量化、智能、協(xié)同”四大網絡安全技術特性,不斷開發(fā)完善產品服務和解決方案,讓用戶的安全運營在“預測與發(fā)現(xiàn)、防御與控制、監(jiān)測與分析、響應與管理”的“安全魔力轉盤”中快速順滑地轉換,實現(xiàn)真正的可持續(xù)安全。
可持續(xù)安全運營:以新方法推動新運營
根據(jù)山石網科高級副總裁、首席技術專家、安全技術研究院院長楊慶華的判斷,網絡世界的“風險”遠未到達頂峰,網絡攻擊持續(xù)時間長、利用手段多,攻擊方式持續(xù)變化。
楊慶華說,云上系統(tǒng)飽受攻擊、持續(xù)惡化,2019年發(fā)生在我國云平臺上的網絡安全事件或威脅情況較2018年進一步加劇,物聯(lián)網領域的攻擊危害不可估量,工業(yè)互聯(lián)網領域也是黑客攻擊的一個重要目標。
楊慶華表示,安全運營必須摒棄靜態(tài)安全的思路和做法,全面轉向可持續(xù)安全運營。要實現(xiàn)可持續(xù)安全運營,必須在明確的安全戰(zhàn)略下,做好“團隊、管理、工具、資源、時間”五個維度的工作。他圍繞“安全魔力轉盤”的四個環(huán)節(jié)說,在可持續(xù)安全運營中應該持續(xù)監(jiān)控、動態(tài)調整,加速四個環(huán)節(jié)的循環(huán)迭代,不斷調整、提升各方面的網絡安全治理水平,最終保證網絡安全態(tài)勢的動態(tài)平衡。
山石網科營銷解決方案資深總監(jiān)賈彬表示,網絡攻擊是不斷變化的,黑客攻擊更加專業(yè)化和組織化,大數(shù)據(jù)、人工智能、移動互聯(lián)、云計算、物聯(lián)網等新一代信息技術帶來新的安全風險。而網絡安全是可持續(xù)發(fā)展的,需要構建可持續(xù)安全運營體系,打造具備“全息、量化、智能、協(xié)同”四大特性的解決方案。
山石網科研發(fā)副總經理賈宇表示,伴隨著數(shù)字業(yè)務不斷增長、數(shù)字資產越來越多、資產價值越來越高,安全風險和影響越來越大,攻擊形式越來越復雜,未知威脅和高級攻擊成為常態(tài)。在此形勢下,需要針對用戶使用場景和所在行業(yè)的解決方案,將可持續(xù)安全運營落地為一個個具體的技術能力與要求。