月日, C安全峰会在成都盛大召开,上台的都是大佬——中央网信办网络安全协调局、公安部网络安全保卫局等顶层规则制定者;超过名嘉宾,囊括行业精英、专家学者、研究机构、龙头企业代表、政府领导、标准制定者、行业协会及用户、分析师、意见领袖等。
亚信集团董事长田溯宁在《G·云安全》的主题演讲中谈到:“G时代已经开启,其中一个核心事实是,整个商业流程实现从人的连接到物的连接,到知识连接再到商业流程的连接,从而将形成产业互联网的元年。”
亚信集团董事长田溯宁
毫无疑问,G将成为产业互联网的基础设施,云网一体化是G时代最重要的特征, IT(Information Technology,信息技术)、OT(Operational Technology,运营技术)与CT(Communication Technology,通信技术)将实现与ST(Security Technology,网络安全技术)的深度融合。
在这个过程中蕴藏着天量的商业机会。给人们留下最深印象的就是不用下载电影可以在线观看;喊一声“小度”、“小米”或者“天猫”,就可以遥控窗帘、电饭煲;乘坐无人驾驶汽车,只要告诉它目的地你就可以安心刷手机。
然而,G带来的并不只是这些便利——在智能音箱待机的时候,其实它不仅一直在竖着“耳朵”听着你的每一句话,否则就不可能对你的唤醒做出反应,更有甚者还把房间里的一切声音录下来上传到云端;而当你坐在无人驾驶的汽车里时,它其实也随时可以被黑客远程遥控成为攻击别人的武器。
正如田溯宁所说,在实现万物连接之后,开放性、云物一体等G特征也使得网络安全问题变得更加重要。G云网是未来所有商业和产业互联网最重要的基础设施。G云网时代下需要产业互联网的安全运营商,因为没有安全就没有G云网,就没有未来。
“裸奔”的手机
G时代究竟是个什么样子?
除了网速快以外,用户的手机也将大变身:不需要再有超大内存,人们只需要一个普通的芯片和一块不错的屏幕,一切计算都在云端完成——你的照片随时备份到云端;你的游戏根本不需要下载,只要在线登录就能玩;单位的办公系统则在线操作,手机丢了也不用写检查,因为里面根本没有机密……
当然,前提是基于身份认证的账号系统,什么人脸识别、声纹识别……只要能确定是你即可。
事实上,说得再极端点,未来杨姐出差都不需要再背着沉沉的电脑,任何一个酒店的电视都是屏幕,姐只需要带个最顺手的键盘即可(保不齐酒店还给预备了苹果键盘和鼠标),在酒店只要登录自己的手机账号就可以像在家一样调用所有工作资料,因为所有的数据都在云端。
你的手机不再需要什么管家类、保护密码之类软件,他们只负责清理一下桌面。
别以为这很梦幻,亚信安全就在为这个时代做着准备:云手机!这在他们内部有个特折磨人的名字“移动虚拟化平台——VMI云手机”。不管你原来的手机是什么操作系统,它的主要任务就是把你的手机集中部署到客户云计算中心去,实现云手机的统一管控,数据可以不落地。
这个手机第一步的目标是针对B端用户:政府、金融机构、运营商和医疗工作者。
在这种云手机的模式下,所有文件都存在云端,根本不会在本地被找到——这是不是特别适合具有保密工作性质的朋友?还有就是医生,既保证了患者信息的安全,也方便了医生移动查房。
当然,这种模式的手机,最终将被推向消费者。
不要以为这是异想天开,据杨姐所知,腾讯现在就在测试基于这种云手机的“未来游戏”,不用下载游戏,只需在线登录——这倒解决了一个问题,游戏开发商不用再做很多版本去适配千变万化的安卓终端。
当然,这恐怕对手机厂商并不是个好消息——他们此前秀各种神技的硬件,除了屏幕和摄像头外,恐怕将没有更多故事好讲。
而对于用户来讲则省事了很多,不用再费尽心思下载各种软件保护手机——因为G时代,所有的安全防护都会集中在云端,换句话说,由运营商来负责所有的数据安全!而个人用户的手机安全已经不再重要。
先污染后治理VS提前规划?
亚信网络安全产业研究院副院长刘政平透露,现在行业里有一种观点,就是先把G建好,用上以后再建安全的配套。但这势必是一场成本消耗更高的战役。
(左)亚信安全研发中心总经理吴湘宁
(中)亚信网络安全产业研究院副院长刘政平
“今天的互联网有那么多安全事件,就是因为在设计之初没有考虑到这些问题,导致今天消耗这么多社会资源来解决。”刘政平说,G时代,更应该从一开始建立的时候就把安全作为设计基础,以攻防的视角规划进去。
中国移动研究院网络与IT技术研究所副所长陆璐亦认为,安全是G的一大基础和能力——缘于G的架构本身就是一种颠覆性的设计,基于网络和云的设计。
例如基础设施。G的基础设施是固定的软硬结合、一体化的设备。而G的设备则完全变成了云化——即中移动的G完全是基于云化的网络部署的G网络功能。
此外,G网络功能实现了颠覆性的设计(G到G网络功能没有实现太多的变化,只是从两层转发变成了三层),引入了互联网基因,采用了SBA的网络架构,协议也发生了很大变化:G、G和G都是基于GTP通信协议,而G采用了互联网的HTTP.协议——按照杨姐的理解,G就是一个基于云的大网。
所以,在G万物互联、多样化终端接入的场景下,安全必须是云的基础能力——运营商本身需要从机密性、隐私保护、伪基站防护、网间安全、完整性、认证类型这几个方面来提升G背景下C端的网络安全。
而G也将和各行各业产生聚变反应,实现多层融合,形成新的生态。目前中国移动正在九大领域,包括智慧交通、工业、农业、能源等等去进行G的创新应用。中国移动的G联创中心目前已经有+的跨行业合作伙伴、个开放实验室、大行业联盟——产业互联网就更需要安全。
“从设计到现在,我们不认为G网络是一种网络连接,而更多的是面向产业和用户的服务。在这样的服务过程中,我们也希望把安全打造成G的核心能力之一。这个能力既为自己所用,又开放给各行各业。”陆璐说。
亚信安全研发中心总经理吴湘宁则表示:“一个企业完整的数据资产是很重要的。从行业角度看,年亿个终端设备联网,企业也需要系统的解决方案,没有安全技术就没法生存。”
然而G时代的安全也不是随便一个安全厂商就能做的。
G安全拼的是“感知”
事实上,亚信安全早就设计了一套未来G时代的云和端工作模型以及安全防护逻辑——除了前面提到的G时代“云手机”,更有新一代的身份安全管理产品——即必须先“确认”是你,才能让你进入自己的云端账号。
此外,还有高级威胁终端检测及响应系统EDR、重大安保、移动办公安全虚拟化解决方案……特别是一套XDR驱动的Guard安全运营解决方案,显然就是给运营商量身定做的“护甲”(据说一共有套)。
是的,未来G时代所有的安全压力其实都集中在了云端——因为所有数据都集中在云端时,网络就是神经,云就是“大脑”,需要保护的就是“大脑”。
刘政平透露,以前行业里的安全防护更多是被动防御,现在逐渐进展到积极主动的防御。而随着AI技术、大数据的发展,亚信安全要逐步进入态势感知的阶段,提前预判、提前响应、提前洞察、及时补救,才能进行更好地防御。
“例如我拿起这根笔,要能判断出我现在是要攻击你还是要写字。”刘政平说,这就需要有人工智能的能力,依赖于感知,在海量的数据里面把真正有价值的数据提炼出来。每种行为要能根据业务场景判断其目的。当然,这必须要有强大的计算能力,同时要与人工智能结合。
在这种背景下,亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通、中国网安和北京邮电大学成立了国内首家“G安全协同创新中心”,以“产学研用协同创新”模式,面向G安全共性关键技术、产品以及成果转化。
当然,尽管已经成立了“G安全协同创新中心”,但安全领域的路从来都不好走。
