近日,在第六届世界互联网大会的"网络安全技术发展和国际合作论坛"上,亚信安全董事长何政围绕"携手共建网络空间命运共同体"的大会主题,与各行业专家深入探讨全球威胁情报共享、互联网治理、网络安全技术创新等热门话题。
新兴技术是网络安全"双刃剑"
针对5G、人工智能等新兴技术发展对网络安全带来的影响,何政表示,人工智能、5G等新技术创新与落地,将深刻改变数字资源的利用与组织方式,全力推动产业互联网变革。但与此同时,万物互联的应用场景、多样化的终端形态与接入技术、移动边缘计算技术、网络切片技术等应用,攻击面将不断扩大,网络安全环境也将更趋复杂化。何政表示:"新兴技术的发展,让我们的安全防护能力可以更加聪明,但是安全威胁也会变得更加聪明,如果将未经验证的新兴安全技术应用于IT系统,也将会给网络安全带来新的风险。"
【亚信安全董事长何政】
随着这些新技术的持续发展,我们的生产、生活乃至社会的运行模式都将与数字化更加密切的融合起来,网络安全所面临的风险可能扩散为更深层次的风险。例如,通过对自动驾驶汽车、无人机飞行、远程医疗、自动化设备等智能设备进行网络攻击,不法分子将不仅仅会窃取数据,还可能威胁到人身安全以及社会运行秩序。
"所幸的是,人工智能等新技术为网络安全防护提供了新的技术手段以及工具,有助于对安全威胁进行自动化检测与策略制定,有效缩短应急处理安全事故的时间,在对抗未知网络安全威胁时体现出巨大的优势。"何政强调。
从政策与技术两个层面提升威胁态势感知能力
提高网络安全威胁发现、态势感知等能力是对抗网络安全威胁的关键,也是本次论坛的焦点之一。对此,何政呼吁从政策和生态以及网络安全技术两个层面来提升威胁态势感知能力,携手构建网络空间命运共同体。
人工智能、5G等新兴技术的发展,相伴也会带来新的安全威胁,何政建议,在政策和生态层面形成全球网络威胁情报的共享,联动更多的产业力量,创造更开放更合作的生态,携手构建网络空间命运共同体。在网络安全技术层面,需要采集更多的威胁情报,打通芯片层、操作系统层等基础层、各网络安全产品与系统层、各应用层、运营商的核心网络层的信息,切实从技术层面上联动。
如今,勒索软件已经成长为主流的安全威胁之一。两年前WannaCry的大爆发,造成至少150个国家、30万名用户中招,造成损失达80亿美元,影响极为深远。亚信安全的客户得益于亚信安全的威胁情报共享,并未中招。
为提升态势感知能力,亚信安全正在努力推动全球威胁情报共享生态的构建,并建立了网络安全态势感知中心,可针对不同领域的安全问题,构建多维态势平台,包括区域态势、行业态势、企业态势、反欺诈态势、互联网内容安全态势、深度威胁态势等,进行协作式、体系化、层次化全网态势感知。
网络安全技术将不断实现新突破
何政认为,网络安全技术将随着网络安全需求的变化而不断发展,产生新的突破。其中,云的安全保障以及云安全服务将是影响最为深远的突破之一。首先,随着企业的业务与数据正在逐步转移到云端,云自身会衍生出很多新的安全问题,这些安全问题需要通过面向云的精密编排等方式来解决;另外,云计算也为安全防护提供了一个优秀的工具与平台,基于云的安全服务能够在很大程度上化解传统的威胁防护效率低、防护资源调度不够敏捷等问题,打造更安全的数字世界。
"我们认为,未来的网络安全技术将具备更高水平的自动化威胁检测、响应、处理、运维能力,同时也会更加注重主动态势感知能力,将帮助用户实现更高的适应性能力、风险预测能力、对抗能力和恢复能力。"何政强调,"我们在最近也发布了 XDR 全景解决方案,该方案以安全运营视角打造了一套精密编排的联动安全解决方案,提供依法合规、省钱省力、高效敏捷的精密编排能力,能够有效缩短应急处置安全事故的时间,同时也减少和优化安全运维流程与效率。"