安全始終是一件大事。在古代社會,安全的概念主要存在於軍事中,比如糧草安全,往往對於戰爭勝負有著重要影響。在孫子兵法當中,除了豐富的進攻思想,防禦思想也是中國給世界軍事理論貢獻的瑰寶。
而在現代社會,隨著技術對於社會影響越來越大,個人的每個行為都無時無刻地處在網絡社會當中,都會在網絡中留下痕跡。而隨著個人權利意識的凸顯和個人生活空間以及自主性的全面提高,個人對於網絡安全的意識正在全面提升。安全,就如同空氣一樣,存在於各個角落,是馬斯洛五層需求理論的最基礎的需求之一,在現代社會,網絡安全是個人和社會最主要的安全內容之一。而《網絡安全法》的發佈和國家網絡安全戰略的實施,標誌著這一領域受到了越來越多的重視,也迎來了前所未有的發展機遇。
2018年的5月,正是春意濃厚之時,錦官城迎接來了一件大事。由成都市政府主辦、亞信安全承辦的2018年C3安全峰會在成都召開,作為目前中國最高規格、備受全球網絡安全從業者關注的年度盛典,2018 C3安全峰會(C3即Cyber-網際、Cloud-雲、Communication-通信) 匯聚全球超過1800位IT領袖,緊密契合國家網絡安全戰略,聚焦新時代下的網絡安全熱點,深入探討量子計算、IoT、車聯網安全、人工智能與機器學習、雲安全、移動安全、大數據安全、保障關鍵信息基礎設施安全等前沿核心議題,全面開展國際高端交流對話,聯動全球前沿技術,聯動產業全生態,聯動"政、產、學、研、用”一切力量,共同打造清朗的網絡空間,助力網絡強國夢。而在這次大會上,亞信安全的網絡安全戰略和技術能力,也得到了更全方位的展示。
以正和,以奇勝
《孫子兵法》當中,對防禦有著“以正和,以奇勝”的描述。也就是說正面作戰是主要的戰略,但是也要選擇適當的時機來出奇制勝。作為服務電信運營商多年的亞信安全來說,電信運營商的網絡安全是亞信安全的重要關注領域,而在筆者看來,就是“以正和,以奇勝”的重要體現。
首先,網絡安全已經上升為國家戰略,作為擁有海量數據並且對於國家網絡安全十分重要的運營商來說,網絡安全的需求也越來越大。根據安全牛的權威預測,全球電信運營商的網絡安全支出在2017年達67.6億美元,且呈大幅增長趨勢。2017年網絡安全市場增長率在10%左右,預計到2020年都將保持近9%的年增長率。2016到2022年的複合年增長率預計會是非常健康的8.2%。到2022年,CSP在網絡安全解決方案上的支出預測升至98.9億美元。
亞信安全深耕運營商多年,有著深厚的積累,用亞信安全董事長何政的話來說 “亞信安全在運營商領域,已經深耕25年,積累了很多資源,包括超大型平臺的設計和運營能力。”據亞信安全副總裁陸光明透露,面對運營商這樣有大量信息系統的客戶,亞信安全在對內及對外的認證方面都有“以正和”的強大技術支撐。對內而言,亞信安全針對賬號、認證、授權、審計(4A)提供統一、整合的安全防護;而對外,基於亞信安全20多年的經驗積累,能夠很好的應對運營商龐大的需求。據瞭解,亞信安全當前正在配合政府的“互聯網+戰略”,實施可信身份認證體系的建設,將打通各個層面的數據壁壘,可信身份體系的建設將成為我們每個公民網絡安全保障的重要基礎設施。
【亞信安全CEO 張凡】
就“以奇勝”來說,亞信安全正在將人工智能、大數據等技術融入到網絡安全的場景當中,人工智能的基礎就是需要海量的技術,也需要落地的場景;而大數據更需要條例、操作軌跡等技術的積累。亞信安全在這方面已經有了很好的實踐,也形成了產業循環。為了激發研發人員對人工智能的熱情和技術突破,在2017年亞信安全在內部發起了一個機器學習的競賽。這個是跨部門的競賽,從年初開始動員,三月份開始正式啟動,到10月份結束,形成十支優勝者的隊伍。亞信安全內部的年輕工程師對於新技術的研究熱情十分強烈,已經形成了一隻強有力的人工智能研發團隊。
知己知彼,方能戰而勝之
孫子兵法當中,知己知彼是最重要的戰略原則之一。當前的網絡安全市場可謂是百花齊放,除了亞信安全,互聯網公司也有自己的網絡安全產品。亞信安全對於自身的優勢有著清醒的認識,按照亞信安全CEO張凡的話說,為了配合自身的互聯網生態,互聯網公司都圍繞著它的生態去做安全服務框架,體現其業務特徵和專有性需求,而亞信安全是有能力提供跨平臺解決方案的,因此具有更大的開放性。而亞信安全的跨平臺優勢正與運營商的跨平臺需求相吻合。
【亞信安全CEO 張凡】
知彼(瞭解網絡安全問題),更需要強化自身。個人身份認證是網絡安全的重要一環,對於運營商而言個人的身份認證無所不在。陸光明指出,亞信安全在不斷優化運營商的個人身份認證體系,比如在掌上營業廳或者電子商城用戶註冊一個新用戶會採用相對密級較低的認證方式,驗證碼發到手機上就可以通過註冊了,但是做後續的交易時就會採用密級更高更復雜的方式。
【亞信安全副總裁 陸光明】
人無信不立,但是目前的認證體系仍有很多缺陷。企業在身份驗證的嘗試中遇到了身份認證合規性不足、公信力不夠、行業受侷限、技術缺陷明顯等問題。比如中國還在廣泛地使用短信驗證碼,但是該技術非常不安全,無法保證用戶身份可信。對於用戶而言,每一個系統都必須重複登錄,賬戶負擔沉重。為便於記憶,眾多賬戶經常設置相同口令,易遭受撞庫攻擊。
究竟如何打造可信的身份體系?陸光明表示可信身份認證體系有以下三個趨勢發展。第一,單緯度單系統的解決特定場景的可信身份,要向多維度、綜合性的可交叉的可信身份體系助力網絡安全身份體系發展,並且要形成可信身份認證的傳遞和互信。
第二,在技術上,安全便捷和身份成本的技術會更加的受青睞,要重視業務的合規性、生物特徵的認證、免密無感、融合認證等等。在設備裡,內製數字證書或密鑰分割協同認證的軟認證,是相對更便捷、用戶體驗更好的認證方法。
第三,可信身份的互聯互通需要加強,要調動各方的參與, 需要各行各業的企業、互聯網應用的提供商、以及網民的參與,一個以社會公信力的身份認證服務平臺則應該作為國家的關鍵信息基礎設施技術來建設。
在這些方面,亞信安全都已經在做相關的工作,在技術方面,生物識別 、聲紋 、指紋、 刷臉等技術亞信安全都有很好的研發成熟度,同時亞信安全還在想辦法在知己的過程中做到“無我”,“無我”是國學大師錢穆認為的人生境界之一,筆者認為,亞信安全的技術使用上,讓用戶能夠在體驗上儘量的順滑,不給用戶添麻煩,用陸光明的話說就是“無感”,同時設置好規則,讓不同等級的安全要求能夠匹配相應的技術。同時,亞信安全也在“聯動聚力”,結合各方面的力量讓可信身份認證體系推動更快。
陸光明呼籲,搭建有公信力的統一身份認證平臺,在身份驗證工作中需要先行。只有把它先搭建起來,面向社會的公眾和企業,作為統一認證和授權的基礎設施,才能提供權威的認證源。
近期FACEBOOK的數據洩密事件,讓人們對於網絡安全有了更深的認識,甚至有可能影響到一個國家的公共事務。電信運營商的網絡安全是網絡安全的重要組成部分,包括了大量重要的數據。在近期的數字中國峰會上,聯通集團總經理陸益民認為信息匯聚點基本上都在通信網絡中,在網絡信息安全上電信運營商的作用會越來越大。亞信安全作為網絡安全的重要建設者,在建設中不但有著先進的技術,也蘊含了古老的智慧。
閱讀更多 向遠之 的文章
