编者按:时光飞逝,分秒如梭,我们跨过了2020,迈入了2021。如果说2020是5G的开局之年,那么身披“十四五”开局的2021年将会如何发展?通信世界全媒体年度巨献,特推出“趋势2021”ICT产业趋势预测专题,与行业专家洞察未来、把脉2021,共话趋势,为2021 ICT行业发展助力。
受访人:亚信安全董事长 何政
Q1. 请用一个词总结过去的2020年,谈谈您对网络安全领域的技术和市场发展情况的总结感悟,或最让您印象深刻的事件;
2020年是因“疫”而“异”的一年。在这一年中,随着疫情在全球的传播,世界格局与秩序加速转变,我们正在经历百年未有之大变局。从企业的角度来看,突然袭来的新冠肺炎疫情改变了全球无数行业的商业业态,这样的危机既在激发产业界迎接巨大变革,也在提醒业界新兴需求正在产生。
许多人认为,由于疫情大流行和大规模远程办公的普及,让数字化安全边界发生明显变化,我认为,这也是网络安全漏洞、网络攻击、数据泄露事件的数量及规模都创下历史新高的主要原因。
但真的是疫情让网络安全边界发生了质变吗?
习总书记早在2015《在第二届世界互联网大会开幕式上的讲话》中就明确指出:“以互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间。” 事实上,云、大、物、移、智等新技术的发展和应用,不仅促进了数字化变革的进程,同时也早已经埋下了让“安全边界”瓦解的种子。
作为网络安全产业中的一员,我们应该清晰的意识到,疫情期间国内大规模的远程办公,所导致的网络威胁加剧,传统边界安全体系失效等现状,并非远程办公导致了这些安全调整,而是因为安全架构没有及时跟上节奏,远程办公只是把这些问题放大了而已。
远程办公形式只是从原来的偶尔用,变成了经常用,而作为一种常态,企业“边界”之外的人、设备、系统接入网络也是不可逆转的趋势,企业的业务和数据走出“边界”上云也是数字化企业发展的必然。因此,大家应该放弃这种“修长城、修边界”的技术方法,彻底推翻了边界安全架构下对“信任”的假设和滥用,在新连接、新场景、新安全的生态环境中,重新思考定位、战术与策略。
Q2. 5G是新基建的重要内容,2020年,我国5G建设取得了重要成绩,亚信安全是如何为我国5G建设提供安全保障的呢,取得了哪些成果?
从整体的大环境变化看,万物互联的新时代,数字化经济蓬勃发展,5G网络建设进入高潮,云计算方兴未艾,5G网络、云计算、边缘计算与千行百业的深度融合成为大势所趋:云、网、边、端的架构愈发清晰,构筑5G时代的感知网络;新型网络从连接人到连接物,我们正在进入大连接时代。
回望2020年是5G正式商用的第一年,无数个数字化的场景正围绕5G形成。然而,网络泛在、资产在线、设备增多、数据丰富,都会让企业在5G时代遭遇更具凶险的数字化攻击。云网一体化是5G时代最重要的特征,随着5G商用部署的加快推进,云网安全的阻断能力、控制能力、免疫能力建设迫在眉睫。
因此亚信安全基于“安全定义边界”的发展理念,针对5G时代的全新网络安全架构,亚信安全推出了5G安全整体解决方案,包含用于保护5G的基础设施的安全,负责保护5G各式各样的网元,以及5G安全运营的整体解决方案。在产品方面,我们推出了云DNS防护产品,以域名解析服务作为入口,集成云端威胁情报,通过协同运营商网络能力以及第三方安全能力,提供上网防护和上网控制服务;结合多年互联网域名解析产品技术积累,打造了面向工业互联网应用场景的工业互联网标识解析防护系统,同时集成云端威胁情报,对标识解析业务中的节点设备提供全面的安全防护;同时积极拓展运营商以外的新一代智能网络管理业务,为政企用户提供全域网络质量的实时监控与透视能力,助力用户实现高效的网络管理和智能化运维。亚信安全希望通过“全云化、全联动、全智能”的产品技术战略,赋能企业在5G时代的数字化安全运营能力。
Q3. “十四五”规划提出要加快数字化发展,随着国家对新基建和数字经济的大力推动,以及对网络安全越来越重视,安全企业也迎来了巨大的发展机遇,亚信安全将如何把握这一机遇,为我国数字化建设添砖加瓦?
“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后、向第二个百年奋斗目标进军的第一个五年。因此,“十四五”规划对我国国民经济和社会发展具有重要的意义。无论是国家还是地方规划,都对数字化转型中的网络安全提出了新要求、新希望。
当前中央及地方各级政府、企业单位都在“十四五”规划中,对网络安全的重视程度大幅提升,安全占信息化投入的比例有望增加。网络安全有望逐渐走向与信息化“同步规划、同步建设、同步运营”新阶段。
亚信安全作为中国网络安全软件领域的领跑者,致力于护航产业互联网,成为在5G云网时代,守护云、网、边、端的安全智能平台企业。我们服务于各行各业,在金融、政府、运营商、电力、医疗等多个行业上都有丰富的经验和积累,针对不同的行业提供相关的安全解决方案。十四五期间,亚信安全在扩大身份安全、端点安全等领域市场优势的同时,也将在数据防泄漏、5G安全、工控安全等领域加速创新,同时针对网络安全实战化攻防演习行动、重点行业重大活动、等级保护及企业安全意识提升等方面发挥专业能力,全面加强网络安全保障体系和能力建设、保障国家数据安全的重要性。
Q4. 对于“十四五”期间的发展,亚信安全是否已经提出了相应的战略规划和发展目标?能否简单介绍?
“十四五”规划中,可以看出对网络安全越来越重视。面对当前国际大变局,网信领域是全球技术创新的重地。一个国家的网络安全和信息化程度,在很大程度上决定了国家安全和科技产业的水平。与此同时,新型的数字化经济体与实体经济加速融合,打破网络边界、打破了安全边界,云网、物联网、工业互联网的安全威胁激增,5G全面铺开、业务上云、智能制造、互联网应用和企业管理等新场景带来的安全威胁,以及产业互联网供应链的安全威胁将更加复杂。
为了全面化解5G云网场景下的安全风险,满足用户安全性需求,我们将持续以“安全定义边界”为发展理念,以身份安全为基础,以云网安全和端点安全为重心,以安全中台为枢纽,以威胁情报为支撑,构建“全云化、全联动、全智能”的产品技术战略,同时,依托我们的四大产品服务体系,即数字信任及身份安全产品体系、端点安全产品体系、云网边安全产品体系、以及网络安全服务体系,真正构建预测、防护、监测、响应的动态自适应安全模型,建立全网免疫系统,护航关键信息基础设施,为国内的数字化社会发展创造良好的安全环境。
Q5. 生态建设对行业发展至关重要,亚信安全是如何进行生态建设的?未来又将如何做大安全生态?
习总书记曾明确指出,“网络安全是整体的,是共同的而不是孤立的”。在未来的数字世界中,人与物、物与物、实体与虚拟孪生体之间的信息传递无限趋近于瞬时,但同时也让威胁风险的“共振”变得更加容易。在这样的背景下,产业主体之间的业务关联也变得前所未有的复杂,在平台、共享、生态之中,你中有我,我中有你。
作为亚信安全,我们非常注重信息安全产品与技术、全产业链的生态合作,基于“产、学、研”相结合的技术研究与开发模式,联合产业上下游的企业伙伴,携手国内高校以及研究机构,采用开放式产学研合作机制,开展前瞻性研究和技术创新。
我们与国家计算机病毒应急处理中心(CVERC)在天津共建病毒实验室,共同开展高级持续性威胁(APT)方面的研究,持续为CVERC通报病毒信息;与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学,面向5G安全共性关键技术以及成果转化,搭建创新平台,赋能行业发展。
Q6. 您认为2021年安全行业将呈现哪些新的发展趋势?新基建以及数字经济发展趋势给亚信安全而言又带来了哪些新的挑战?亚信安全将如何应对这些挑战?
5G安全风险升级、定向式勒索软件、数据泄密威胁升级、安全合规成本大幅增长、智能边缘成为攻击目标,这些技术方面的预测都给网络安全行业的未来提供了多重挑战。
首先,在5G时代这片充满未知的安全新战场上,产业数字化和数字产业化将会衍生出一系列网络安全问题,安全事件的影响将更上一个层级。源于此,为了全面化解5G云网场景下安全风险、满足用户安全性需求,亚信安全将依据“安全定义边界”的发展理念,通过多层次立体化协同联动机制,满足5G云网安全所需的威胁阻断能力、安全控制能力和风险免疫能力。
另外,在从“有边界防护”到“无边界管控”的全新思维导向下,将给整个网络安全行业带来极大的颠覆,其或将重构整个网络安全的格局。而零信任安全架构的核心是基于现代身份管理技术进行构建,本质是基于身份的访问控制,其策略就是默认不相信任何人、任何设备、任何行为,这便避开了旧的“内部受信任,外部不受信任”的模型。亚信安全将凭借在运营商安全服务领域的优势,以及在身份安全与终端安全领域的优势,构建“全云化、全联动、全智能”的产品技术战略,引领技术应用,重新定义安全的组织机构边界,构建数字安全世界。
