近几十年的信息技术发展,是IT改变社会生产与运营方式的时代。IT技术具备开放性、灵活性、低成本等特点,这则让另外两个同样依靠技术支撑的领域显得有些封闭与迟滞,那就是代表CT技术的通信领域与OT技术的工业领域。
正因为此,随着5G通信与工业互联网时代的到来,以往很少具有交集的IT(信息技术)、OT(运营技术)与CT(通信技术)正在加速走向融合,并成为产业界共识。IT、OT与CT的深度融合,将形成万物互联和云物一体化的新时代。然而这就足够了吗?其实还缺少一个关键部分——ST(Security Technology,网络安全技术)。
【亚信集团董事长 田溯宁】
在刚刚过去的2019 C3安全峰会上,亚信集团董事长田溯宁首次提出“ST”理念。网络安全技术之所以被置于与IT、OT、CT同一层级关系,是因为即将到来的万物连接,开放性、云物一体等特征将使得网络安全问题变得愈加重要。这时,安全不再是一种叠加能力,而是同样应该与前三者融合,也就是必须把安全技术渗透到每一个环节,亦或理解为“Security Inside”,它将决定IT、CT与OT这三种技术能否融合、能否实现万物互联的核心。
要说到这种融合的场景,当下,5G即是ST重要作用体现的关键领域。
ST做5G的“护花使者”
超高速率、超大连接、超低时延正在绽放一朵5G之花。然而当我们在畅想数字化、5G联接带来美好未来的同时,必须要思考如何为万物互联、无所不在的5G网络提供最重要的网络安全技术。
“当人遇到安全问题时,能够有各种防护措施,物就很困难,所以5G时代的安全问题变得非常困难和尖锐。”田溯宁说。5G将产生新的信任模型、新的服务交付模式,以及不断变化的威胁环境和不断增加的隐私问题。
因此,ST技术与IT、CT和OT的融合将帮助社会或企业全面构建安全防护体系,构建可信任的商业基础。面向5G云网时代,亚信安全希望做产业互联网的安全运营商。
在C3安全峰会上,亚信安全发布业内首个5G安全整体解决方案包含用于保护5G的基础设施的安全,负责保护5G各式各样的网元,以及5G安全运营的整体解决方案。据介绍,亚信安全已深入参与5G相关标准的制定,早在数年前就开始进行战略部署,并启动预研工作。
此外,为了加快5G安全核心技术研发与突破,亚信安全还与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家5G安全协同创新中心。
据介绍,5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安全这5个主要领域进行技术创新,在SDN控制器安全防护、NFV基础架构安全防护、边缘计算安全防护及云网安全运营管理4个主要方面进行一系列ST技术重点研究。
ST融合引领网络安全新时代
当然,ST融合的理念不仅体现在5G领域,网络安全技术应该渗透在方方面面。尤其在《网络安全等级保护制度2.0》新出台的大背景下,其提出的一个新关键要求不仅在于合规本身,而是上升到科学安全框架下主动免疫的防护。
亚信安全首席运营官陆光明直言,新的法律法规更加重视安全本身,也就是从原来的合规、产品的组合演变为真正要应对真实的网络安全威胁。
【C3安全峰会高端对话】
对此,民航局信息中心副主任孙立华感触很深,他在峰会对话环节中指出,“现在国家提倡数据整合共享,即打破数据之间的壁垒,数据价值不断被放大,数据安全的重要性不言而喻。为解决这些问题和挑战,民航局在思考站在系统化的角度进行安全方案的制定和研究。不是某一个点,也不是某一项技术,而是进行全面性、统筹性的安全规划。”
同样,在广东农信银信中心副总裁周丹看来,安全应该变得越来越智能,广东农信在探索把传统边界设备变成数据采集的工具,之后通过大数据分析、建模等,洞察安全行为问题,再返回去让设备进行智能阻断。
所以看来,以ST技术为代表的网络安全到了新时代,陆光明认为,它就像汽车的油门和刹车的关系,与IT、CT、OT融合在一起,形成一个体系。亚信安全所推动的XDR战略正是这一理念的最佳体现,运用“精密编排策略”,通过网络深度威胁发现、未知威胁分析、终端响应及阻断、网络威胁阻断和威胁情报平台,实现多产品间的智能安全联动。XDR包括了“准备、发现、分析、遏制、消除、恢复、优化”7个阶段,意在用融合力改变堆叠式组合,将安全融入系统运行全过程。
如同陆光明所强调,企业需要拥有提前洞察的能力,提前预测的能力,提前响应的能力,以及及时补救和恢复的能力。所以不难总结,体系化的安全越来越重要,尤其是大企业、大行业更加重视整体的解决方案,这也是ST技术演进的核心。
那么,作为ST技术的倡导者,亚信安全在业务策略上又有什么变化?
两翼齐飞、四轮驱动,形成安全运营能力
“两翼齐飞,四轮驱动”,陆光明给出了亚信安全业务演进策略的答案。与三年前亚信安全提出的“定制化+标准整体解决方案”战略一脉相承,如今的两翼其一为威胁防护视角的产品,其二为针对性的设计和软件开发,前者要懂攻防,后者要深入和深耕行业与企业。
【亚信安全首席运营官 陆光明】
攻防自不用多说,目前亚信安全在全国设有7个分支机构,3个技术服务中心和病毒监控实验室,2个独立研发中心,并与国家计算机防病毒应急中心共建网络安全实验室,拥有专业的技术服务团队。在行业方面,亚信安全从2000年发力安全业务,并于2015年收购趋势科技中国,有着近20年做大型行业系统的背景,在陆光明看来,“安全公司里面,我们是独一无二能做大型软件工程项目和安全工程项目的公司。”
的确,以亚信安全承接中国移动7亿用户的统一认证平台来说,业内鲜有公司能具备这样的能力。
四轮驱动方面,除了亚信安全标准化的威胁防护类产品和定制化的策略遵从产品外,还包括以威胁情报为核心的安全数据湖,以及以态势感知为核心的安全运营管理中心。它们共同形成了一个具备安全运营能力的全新安全体系。
亚信安全2.0:融合与聚焦
所以看得出,对于今天的亚信安全来说,在以ST技术推动网络安全技术融合方面已经做出表率。
在推动ST融合的基础上,亚信安全还在产品方案上变得越来越聚焦。亚信安全目前围绕在技术和产品上有独特竞争力的领域去发力,例如XDR战略、5G安全战略等,以服务+产品+解决方案的业务模式护航安全数字世界,聚焦是继续专注在优势领域,以融合体系化的方式升级ST技术。
总之来说,亚信安全正在变得越来越不一样。早期的亚信安全以4A统一认证为标签,或者说2015年收购趋势科技中国后以云安全、终端安全等为人所熟知。现在,亚信安全正在以ST融合和聚焦变得与众不同。
如果说早期亚信安全拥有的标签被称为亚信安全1.0时代,那时亚信安全以多个不同的核心技术领域领跑市场。现在,亚信安全以“Security Inside”和ST技术推动安全融合开启了全新的亚信安全2.0时代。