4月20至21日,以“安全:赋能数字新时代”为主题的2019西湖论剑·网络安全大会在杭州举行。记者从现场了解到,本次大会紧密契合国家网络安全战略,聚焦数字新时代下的网络安全热点,14个分论坛主题涵盖智慧城市安全、云安全、移动安全、大数据安全、工控安全、物联网安全等多个网络安全前沿领域和方向。与会嘉宾认为,网络安全领域正呈现出新的特点,加强网络安全保障需要做好产业支撑、法律保障、标准保障、技术保障等各方面工作。
十大网络安全创新成果揭晓
自2012年创办以来,西湖论剑已成功举办7届。为推动网络安全技术研究和创新发展,分享创新案例,2019西湖论剑·网络安全大会面向全国20多个省、市征集网络安全创新成果,覆盖政府、公安、央企、能源、金融、运营商等行业。经西湖论剑专家委员会评审,最终评选出2019西湖论剑·网络安全大会十大网络安全创新成果。
其中,杭州市数据资源管理局城市大脑数据安全监管平台、青岛市大数据发展管理局上合安保服务、中国铝业工控安全态势感知预警平台、浙江移动基于区块链技术的特权账号关键操作日志审计系统、江苏省公安厅警务云计算平台安全监测防护系统建设等在列。
“技术创新、领域融合需要构建一个非常开放的专业对话平台,让我们听到更多的声音,也将这些成果充分与业界交流,这就是西湖论剑·网络安全大会诞生的初衷。”杭州安恒信息技术股份有限公司董事长范渊说。
作为本次大会一大亮点,大会新增“院士圆桌”环节,邀请倪光南、邬江兴、方滨兴、杨小牛等四位中国工程院院士,分别就网络安全技术的可控性安全性、针对网络攻击不确定性进行拟态技术防御、网络安全领域三维九空间和内生安全、网络安全世界观与人工智能等主题进行系统阐述,并围绕“网络安全与自主可控”、“新技术带来的新安全问题”等话题进行对话。
值得一提的是,之江实验室和安恒信息共同启动“江之恒网络安全研究中心”,中心将专注于关键技术攻关、项目申报、网络安全标准制定、系列产品开发等方面。
“西湖论剑·网络安全大会是生态构建的一个很重要的平台,今年的西湖论剑无论从规格、规模以及话题丰富度、视角开放度等方面都再上了一个台阶,只有更大的平台,才能承载和包容更多的内容、更丰富的碰撞,会产生更激烈的火花和效能。”范渊说。
数字经济时代网络安全呈现新特点
随着人工智能、云计算、物联网、大数据、移动互联网和区块链等技术越来越广泛地应用于融合发展,新一轮产业发展机遇随之涌现。
以浙江省为例,浙江省副省长高兴夫在大会上表示,去年,浙江省数字经济核心产值增加值已达到5548亿元,同比增加13.1%,占全省生产总值的9.9%,数字经济核心产值和融合产值总量占生产总值40%以上。到2022年,数字经济总增加值要占生产总值的50%以上。高兴夫透露,未来浙江将致力于打造“三区三中心”:全国数字产业化发展引领区、产业数字化转型示范区、数字经济体制机制创新先导区和具有全球影响力的数字科创中心、新型贸易中心和新兴金融中心。
而数字经济蓬勃发展的同时也对网络安全生态提出了新的要求。国家互联网应急中心日前发布的《2018年我国互联网网络安全态势报告》(下称《安全态势报告》)指出,2018年全年未发生大规模病毒爆发、大规模网络瘫痪的重大事件,但关键信息基础设施、云平台等面临的安全风险仍较为突出,APT攻击、数据泄露、分布式拒绝服务攻击等问题也较为严重。
业内人士指出,新时代的网络安全呈现出新特点,需要相关各方面的保障与支撑。
范渊表示,我们正在面对一个新时代。数字化转型、人工智能和物联网、大数据驱动变革等新的事物、新的技术层出不穷。同样,在“新”的时代,网络安全也会呈现出“新”的特点。其中一个重要变化在于,安全不再只是合规的要求,而正在转化为产业发展的“内生需求”。
公安部网络安全保卫局总工程师郭启全表示,加强网络安全保障需要做好产业支撑、法律保障、标准保障、技术保障等工作,具体包括:推动信息基础产业、网络安全产业和企业稳步健康发展;建立关键信息基础设施保护条例、网络安全等保护条例;建立信息基础设施保护、网络安全等级保护标准;发展密码技术、人工智能技术、生物识别技术等。
中国工程院院士倪光南认为,网络安全除了要满足传统安全所有要求外,还应该将主动权掌握在自己手中。
值得肯定的是,2018年,有关网络安全发展规划、技术标准以及管理标准相继落地,国内外网络安全工作愈加有据可查、有法可依。同时,地方政府也相继出台了相关网络安全政策以提升网络安全监管能力。
网络安全需要“实智明归”
在工业互联环境下,随着产业数字化催生了产业升级,数据成为效能提升实实在在的核心资产。《安全态势报告》指出,2018年,针对特定工业系统的攻击越来越多,并多与传统攻击手段结合,针对国家工业控制系统的攻击日益呈现出定向性特点。
中国工程院院士邬江兴表示,随着全球化、“互联网+”时代到来,信息孤岛的状况已无法适应生产和管理模式的转变,“联接互联网成为刚需”的同时,泛在化的安全威胁随之而来,突出问题就是“攻击可达性”使得企业网和工业控制网内原生的漏洞后门问题凸显。“科技界和产业界应该合力攻克‘网络安全自主可控’这门新课题。”邬江兴说。
范渊表示,“实智明归”是解决新时代网络安全问题的关键词。一方面,用户的“求实”要通过专业的“务实”来实现,数据资产和传统IT资产有很大的不同,面向企业侧,面向整个通道、工业网、工控等等,是一个体系化的安全的过程,会产生很多内生安全需求,需要依赖实时精准研判能力、数据大脑威胁情报能力、全流量无遗漏分析能力及大数据基础能力和AI分析能力等。
一年以来,安恒信息在智能仪表、智能汽车、智能机器人等领域不断开拓,倡导内嵌“物联网安全心”,建立终端安全免疫系统,让终端数据自带安全属性。
另一方面,在降低误报率和漏报率、求实务实的过程中,有一个关键词是不可或缺的,那就是“智”。
“AI在网络安全的应用是和大数据最紧密相关的,通过大数据建模分析,把异常复杂超大维度网空对象降维可操控。算法、模型,最终降维以及去噪音,这些都是机器学习、人工智能面临的很大的机遇。”范渊表示,一个智能的安全大脑,应该具备几个特点,不仅仅是数据的简单堆积,也不仅仅是一个态势感知,它应该同时具备自适应能力、学习能力,应该具备威胁情报的赋能能力和不同场景下的思考能力以及一定的管控能力。
目前,安恒信息不断实现产品“智能化”、自动化,结合AI、机器学习等前沿技术,自主创新研发了新一代智能WAF、新一代终端检测与响应EDR、新一代APT智能预警平台、完全基于AI模型的安全威胁检测技术、新监管场景的AI智能分析驱动等产品、技术,实现误报、漏报的极“智”。
此外,范渊表示,安全某种意义上就是明察秋毫,但是同时还要“明”始终,实现业务全流程监控的闭环,安全开发运维的闭环;同时回“归”安全本质,回归到赋能整个数字和应用发展的初心,回归到服务实体经济的初心。
