安全始终是一件大事。在古代社会,安全的概念主要存在于军事中,比如粮草安全,往往对于战争胜负有着重要影响。在孙子兵法当中,除了丰富的进攻思想,防御思想也是中国给世界军事理论贡献的瑰宝。
而在现代社会,随着技术对于社会影响越来越大,个人的每个行为都无时无刻地处在网络社会当中,都会在网络中留下痕迹。而随着个人权利意识的凸显和个人生活空间以及自主性的全面提高,个人对于网络安全的意识正在全面提升。安全,就如同空气一样,存在于各个角落,是马斯洛五层需求理论的最基础的需求之一,在现代社会,网络安全是个人和社会最主要的安全内容之一。而《网络安全法》的发布和国家网络安全战略的实施,标志着这一领域受到了越来越多的重视,也迎来了前所未有的发展机遇。
2018年的5月,正是春意浓厚之时,锦官城迎接来了一件大事。由成都市政府主办、亚信安全承办的2018年C3安全峰会在成都召开,作为目前中国最高规格、备受全球网络安全从业者关注的年度盛典,2018 C3安全峰会(C3即Cyber-网际、Cloud-云、Communication-通信) 汇聚全球超过1800位IT领袖,紧密契合国家网络安全战略,聚焦新时代下的网络安全热点,深入探讨量子计算、IoT、车联网安全、人工智能与机器学习、云安全、移动安全、大数据安全、保障关键信息基础设施安全等前沿核心议题,全面开展国际高端交流对话,联动全球前沿技术,联动产业全生态,联动"政、产、学、研、用”一切力量,共同打造清朗的网络空间,助力网络强国梦。而在这次大会上,亚信安全的网络安全战略和技术能力,也得到了更全方位的展示。
以正和,以奇胜
《孙子兵法》当中,对防御有着“以正和,以奇胜”的描述。也就是说正面作战是主要的战略,但是也要选择适当的时机来出奇制胜。作为服务电信运营商多年的亚信安全来说,电信运营商的网络安全是亚信安全的重要关注领域,而在笔者看来,就是“以正和,以奇胜”的重要体现。
首先,网络安全已经上升为国家战略,作为拥有海量数据并且对于国家网络安全十分重要的运营商来说,网络安全的需求也越来越大。根据安全牛的权威预测,全球电信运营商的网络安全支出在2017年达67.6亿美元,且呈大幅增长趋势。2017年网络安全市场增长率在10%左右,预计到2020年都将保持近9%的年增长率。2016到2022年的复合年增长率预计会是非常健康的8.2%。到2022年,CSP在网络安全解决方案上的支出预测升至98.9亿美元。
亚信安全深耕运营商多年,有着深厚的积累,用亚信安全董事长何政的话来说 “亚信安全在运营商领域,已经深耕25年,积累了很多资源,包括超大型平台的设计和运营能力。”据亚信安全副总裁陆光明透露,面对运营商这样有大量信息系统的客户,亚信安全在对内及对外的认证方面都有“以正和”的强大技术支撑。对内而言,亚信安全针对账号、认证、授权、审计(4A)提供统一、整合的安全防护;而对外,基于亚信安全20多年的经验积累,能够很好的应对运营商庞大的需求。据了解,亚信安全当前正在配合政府的“互联网+战略”,实施可信身份认证体系的建设,将打通各个层面的数据壁垒,可信身份体系的建设将成为我们每个公民网络安全保障的重要基础设施。
【亚信安全CEO 张凡】
就“以奇胜”来说,亚信安全正在将人工智能、大数据等技术融入到网络安全的场景当中,人工智能的基础就是需要海量的技术,也需要落地的场景;而大数据更需要条例、操作轨迹等技术的积累。亚信安全在这方面已经有了很好的实践,也形成了产业循环。为了激发研发人员对人工智能的热情和技术突破,在2017年亚信安全在内部发起了一个机器学习的竞赛。这个是跨部门的竞赛,从年初开始动员,三月份开始正式启动,到10月份结束,形成十支优胜者的队伍。亚信安全内部的年轻工程师对于新技术的研究热情十分强烈,已经形成了一只强有力的人工智能研发团队。
知己知彼,方能战而胜之
孙子兵法当中,知己知彼是最重要的战略原则之一。当前的网络安全市场可谓是百花齐放,除了亚信安全,互联网公司也有自己的网络安全产品。亚信安全对于自身的优势有着清醒的认识,按照亚信安全CEO张凡的话说,为了配合自身的互联网生态,互联网公司都围绕着它的生态去做安全服务框架,体现其业务特征和专有性需求,而亚信安全是有能力提供跨平台解决方案的,因此具有更大的开放性。而亚信安全的跨平台优势正与运营商的跨平台需求相吻合。
【亚信安全CEO 张凡】
知彼(了解网络安全问题),更需要强化自身。个人身份认证是网络安全的重要一环,对于运营商而言个人的身份认证无所不在。陆光明指出,亚信安全在不断优化运营商的个人身份认证体系,比如在掌上营业厅或者电子商城用户注册一个新用户会采用相对密级较低的认证方式,验证码发到手机上就可以通过注册了,但是做后续的交易时就会采用密级更高更复杂的方式。
【亚信安全副总裁 陆光明】
人无信不立,但是目前的认证体系仍有很多缺陷。企业在身份验证的尝试中遇到了身份认证合规性不足、公信力不够、行业受局限、技术缺陷明显等问题。比如中国还在广泛地使用短信验证码,但是该技术非常不安全,无法保证用户身份可信。对于用户而言,每一个系统都必须重复登录,账户负担沉重。为便于记忆,众多账户经常设置相同口令,易遭受撞库攻击。
究竟如何打造可信的身份体系?陆光明表示可信身份认证体系有以下三个趋势发展。第一,单纬度单系统的解决特定场景的可信身份,要向多维度、综合性的可交叉的可信身份体系助力网络安全身份体系发展,并且要形成可信身份认证的传递和互信。
第二,在技术上,安全便捷和身份成本的技术会更加的受青睐,要重视业务的合规性、生物特征的认证、免密无感、融合认证等等。在设备里,内制数字证书或密钥分割协同认证的软认证,是相对更便捷、用户体验更好的认证方法。
第三,可信身份的互联互通需要加强,要调动各方的参与, 需要各行各业的企业、互联网应用的提供商、以及网民的参与,一个以社会公信力的身份认证服务平台则应该作为国家的关键信息基础设施技术来建设。
在这些方面,亚信安全都已经在做相关的工作,在技术方面,生物识别 、声纹 、指纹、 刷脸等技术亚信安全都有很好的研发成熟度,同时亚信安全还在想办法在知己的过程中做到“无我”,“无我”是国学大师钱穆认为的人生境界之一,笔者认为,亚信安全的技术使用上,让用户能够在体验上尽量的顺滑,不给用户添麻烦,用陆光明的话说就是“无感”,同时设置好规则,让不同等级的安全要求能够匹配相应的技术。同时,亚信安全也在“联动聚力”,结合各方面的力量让可信身份认证体系推动更快。
陆光明呼吁,搭建有公信力的统一身份认证平台,在身份验证工作中需要先行。只有把它先搭建起来,面向社会的公众和企业,作为统一认证和授权的基础设施,才能提供权威的认证源。
近期FACEBOOK的数据泄密事件,让人们对于网络安全有了更深的认识,甚至有可能影响到一个国家的公共事务。电信运营商的网络安全是网络安全的重要组成部分,包括了大量重要的数据。在近期的数字中国峰会上,联通集团总经理陆益民认为信息汇聚点基本上都在通信网络中,在网络信息安全上电信运营商的作用会越来越大。亚信安全作为网络安全的重要建设者,在建设中不但有着先进的技术,也蕴含了古老的智慧。