9月11号,中国工程院院士方滨兴、腾讯副总裁丁珂共同出席了2020腾讯数字生态大会CSS互联网安全领袖峰会“产业安全|对话院士”环节,苇草智酷创始合伙人、信息社会50人论坛执行主席段永朝主持了这场对话。双方从数字经济时代的安全挑战出发,讨论面对新形势如何从制度、管理、技术、人才等各个角度做好系统性的应对。
方滨兴院士认为新基建带来的安全问题可以归纳为“移物云大智”的伴生问题,应对的关键策略是要充分了解其宿主技术的特性,从而实现防御或免疫。方滨兴也认为,建设好新体系需要有“三制一案”,从法制、体制、机制和预案方面做好工作。丁珂则结合腾讯安全在产业安全实践,分享了企业客户在应用新技术过程中遭遇的安全问题以及应对策略,同时他也提出一个新安全观:对于处于数字化转型中的企业而言,上云是帮助企业兼顾成本、效率、安全的“最优解”。
以下是对话实录节选。
段永朝:新基建的发展对我们传统的网络安全体系有哪些新的挑战?
方滨兴:我理解的新基建应该也是人们常说的,叫作“移物云大智”,首先要有一个移动网络来支撑,这是整个新基建最核心的基础;第二个是指物联网,物联网把物理社会和信息社会勾连在一起了,我们要讨论智慧城市、城市大脑肯定离不开物联网;第三个就是云,这种大集中的计算贡献巨大的计算量来分配给需求者,这是一个常态,也是一个趋势。但云只是一个基础设施,它后面靠什么?后面靠大数据的基础,也就是说你有传感也好、通信也好,最后还是数据量的问题。当数据量非常大的时候,我们就会在这里挖掘出很多的价值,数据就在这儿成为一个非常重要的要素。但是有了大数据还不够,我们还要关联、我们还要联想、我们还要推理,这些就是人工智能,有了人工智能,才能真正地作用到我们的信息社会,让我们感觉到生活的幸福指数上升,经济的良性发展,政府的良性管理。
我们在讨论安全问题,其实我们就可以用“还原论”的方法来讨论,比如说我们还原到“移物云大智”上它们有什么样的安全问题是我们需要应对的,这就是我们面对的一个数字经济时代面对的这个新基建需求的一个安全问题。
我经常说这个观点,安全是一个伴生技术,也就是说你先有技术在先,然后再讨论安全技术在后,所以我们抓问题其实要抓这个伴生技术,抓住你的宿主技术是什么,这个宿主技术会带来什么安全问题,我们一般讨论说一个新技术带来安全问题我们说是它从两个层面带来,它的内生安全(按:即技术本身不成熟带来的安全问题)有什么,它天然的脆弱点是什么,找到了这些,我们才能够有一个很好的解决办法。
所以试图用一个极其通用的方法来解决,这是不科学的,一个方法一定是跟它的保护对象是关联的。我们说一个科学方法叫掌握宿主技术,找出它的脆弱点,然后去解决它的问题,这是伴生问题的解决。所以我们所说的我们要主动防御也好,我们想免疫也好,前提都是你要了解你的宿主技术,了解它,你才能主动防御它,才能免疫它。不存在一个通用的防御方法。
段永朝:结合腾讯安全在产业安全的实践,谈一谈在数字经济时代下网络安全面临哪些方面的挑战?
丁珂:刚才方院士其实在整个新基建大趋势上阐述得非常清晰了。在我们接触到客户群里面感受特别强烈的是,以往的很多新技术带来的更多是终端用户——我们称为消费类用户——的一个爆发,比如从1G到4G,对于办公和效率场景的提升里面不是太能够看到,但是5G之后你会发现,未来的技术其实可能受益更大的是在生产方。我们服务的制造业客户,它的整个自动化不光是一个机械臂的应用,可能还有很多的物流、柔性制造,全都是无线的,我们可以看到像物联网、移动5G和人工智能在整个生产环境里面的一种融合,趋势是非常明显,新的技术革命会给生产方带来一个巨大的变量。
但我们的用户和企业在接触这些新技术的时候就会特别困惑两点。第一个,以前非常清晰的数字化的安全边界没有了,在无边界的情况下如何去保证业务是在可控的范围内可持续健康地发展。甚至在数字资产的审计方面,最基础的要求都会产生都会发生一些巨大的变化。第二个,以前很多数字的交互是固定的,安全产品每一次升级节奏是非常清晰的,但是现在因为数字已经影响到生产的方方面面,研发系统、供应链系统,还有生产过程中新出来的数据等等,全都是要去面临安全的问题,安全变成了一个非常动态的一个环节。
在腾讯的解决方案里面,我们主要是“云网端流服”的体系。从“云”上面的基础保证,“网”上面的南北向、东西向,每一个软件版本公共组件的防护,“端”上包括服务器的端的保护和终端的保护,“流”和“服”是蛮新的一个挑战,就是你的业务流需要很强的理解和深入的安全结合,“服”是因为和传统的消费互联网的安全不一样,产业互联网的服务要求会是更高,我们我们服务的对象是上下游供应链,每一个链条全部都是动态的,都要去保护。
段永朝:怎样才能建立一个自主安全可控的安全体系,在这个安全体系的建立过程中需要考虑到哪些方面的要素?
方滨兴:一般说要想做好这种安全的体系,应该考虑三个维度的事:管理、技术和人。
管理主要是政府的事,从管理的视角我们有“三制一案”这么一种概念。法制:要有制定相关的法律,像《网络安全法》现在也有了;要有各种安全应对条例;要有体制,要有队伍、要有机构、要有测试部门——出了问题、谁报给谁、谁指挥谁、谁向谁提供信息、谁出来应对等等,它要有一套机制,这个机制走通了,还要有一个预案,也就是出了事情,我们要启动什么样的应对方法、什么样的应对手段、哪些部门应该配合。
第二个是技术,技术不光是技术本身,还有技术政策,比方说我们要设立国家支持的技术,相当于指南,来引导大家做这方面的技术,比方说我们要设立共同实验室来做一些技术转化,我们设立一些产业基金来推动技术的健康成长,我们要有相应的评估体系、测评标准等等。
第三个就是人才。人才我来看可以分五个层面:学术层面、学历教育(按:也就是普通高等教育)、职业教育、继续教育、普及教育,我们需要从这五个方面,按照每个方面不同的现实需求采取不同的方法,缓解人才缺乏的问题。
段永朝:企业在数字化转型的过程中一定是面临了很多信息管理的一些难题,他们一方面要加大自己数字化转型的力度,但另一方面又要夯实安全的基础,在这方面怎么样才能两者兼顾?
方滨兴:我想这个就取决于企业自身它的实际需求是什么,因为我们说安全是座落在四个层面上,我把它叫作物理层、运行层、数据层和应用层四个层面上。那么你企业在做转型的时候,你要是自己建造系统,那你首先要解决物理安全问题,机房要安全、能源供电要安全、要防火防水 防盗,要考虑到灾备;
如果你用的是别人的系统,物理安全不用你关心了,但是运行安全你要关心,谁能接入、你的防御策略是什么,过去有个经典的PPDR安全模型,就是关注运行安全这个层面;
如果连系统都是别人的,那就得盯着数据安全的层面,你的数据从产生、存储、流转、处理、交换、使用、销毁这个过程,你怎么保证它不被别人拿走,不被篡改,不被deny,不被伪造,这个就是我们要关注的事;
再进一步,数据有可能也是别人的,那么就要重点关注应用的安全问题,怎么不让别人把我的应用系统搞垮,我定的规则不让别人破坏。
退回到前面,企业要从管理的视角、从人才的视角、从技术的视角来解决问题,所以这就是一个“万变不离其宗”的一个做法。
段永朝:企业又要数字化,又要保证安全,腾讯能够给这些对数字安全有需求的客户提供哪些方面的经验和忠告呢?
丁珂:我有一个工作习惯,大客户中标了之后,我会特别早的到现场,其实不是多勤快,而是第一时间到交付现场去和C-Level的沟通,这个其实是非常重要的。因为标书里面往往会在安全部分写得相对理想化,但实际上帮大企业做一个长周期的交付的时候,安全的任务都不是一次完成的。但是在实施的过程中,你会发现和这个企业里面的安全高手产生很好的交流。
你会发现在过程中,在交付环节很早引入的时候,大家会慢慢跟着业务一起就会把安全的任务规划得越来越清晰,一期完成什么、二期完成什么。安全其实不是绝对安全,是伴生安全,在合理的成本范围内要做到什么程度,这个规划就类似于跟着代码、跟着生产系统这种内生的感觉。
一般客户非常认同我们在给他们提供的专家服务,有的时候安全系统性的问题可能你所有的每个零件都是对的,但是合在一起好像就错了,所以“红蓝攻防”是越来越能够被大家接受的习惯,我们很多大客户每年差不多一季度就要做一次,就相当于人的体检一样;还有一点,安全是很讲情报的,我们在情报利用上面会给有一些最佳实践也会分享到客户那边,怎么样能够快速地把这些成功的经验拿为己用,将是推动整个安全成本降低的一个趋势。
段永朝:方院士和丁珂总他们在谈的过程中很多术语或者说思想是高度重叠的,这说明在安全观方面有很多的共识。我们知道数字化时代很多企业都盼望自己在这波大潮中不落后,甚至是占得先机,但是不要忘了,未雨绸缪才能让一个企业在更加复杂多变的环境中占得一席之地,为社会做更大的贡献。同时,企业还需要持续更新安全理念、运用最先进的安全技术或者实践中的一些成功和失败的经验,从而确保在数字化转型的过程中心里更有底气,走得更远。
今天的圆桌就到这里结束了,谢谢方院士,谢谢丁珂总,谢谢大家。
4069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
