宋辰

亞信安全總裁陸光明

5G網(wǎng)絡(luò)、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、新能源汽車(chē)、特高壓和城際高鐵，新基建所涉及的這些領(lǐng)域?qū)⑹俏磥?lái)一段時(shí)間內(nèi)，國(guó)家用于保障經(jīng)濟(jì)發(fā)展和促進(jìn)消費(fèi)的重要手段。千行百業(yè)在感慨——他來(lái)了，萬(wàn)物互聯(lián)的時(shí)代加速到來(lái)了。

萬(wàn)億規(guī)模的“新基建”前景讓多巴胺分泌出現(xiàn)小小波峰，由此帶來(lái)的興奮感尚未消弭。興奮之余，先喝杯冰水冷靜一下。

時(shí)間的指針回?fù)艿?9世紀(jì)最后的10年里，愛(ài)迪生、特斯拉、威斯汀豪斯這三位開(kāi)創(chuàng)、生產(chǎn)和輸送電的先驅(qū)者，給人類(lèi)帶來(lái)光明的同時(shí)，也使工業(yè)革命變成一種可能。

“電”這一具有跨時(shí)代意義的產(chǎn)物，解決了兩個(gè)最核心的問(wèn)題：一個(gè)是能量能夠傳遞，另一個(gè)是能量能夠安全地傳遞。如今，我們同樣處于一個(gè)具有劃時(shí)代意義的新階段——從能量流的傳遞到數(shù)據(jù)流的傳遞。如何讓數(shù)據(jù)流實(shí)現(xiàn)安全地傳遞，這是萬(wàn)物互聯(lián)時(shí)代我們每一個(gè)人不得不面對(duì)的現(xiàn)實(shí)。

為此，亞信安全提出“安全定義邊界”的發(fā)展理念。沒(méi)有了邊界的安全如何定義？這又體現(xiàn)著亞信安全怎樣的產(chǎn)品與技術(shù)戰(zhàn)略？

安全邊界，消失了

5G連接萬(wàn)物，更連接“感知、認(rèn)知、預(yù)知”，這為數(shù)字經(jīng)濟(jì)的發(fā)展、產(chǎn)業(yè)互聯(lián)網(wǎng)的創(chuàng)新提供了前所未有的機(jī)遇，數(shù)字化將成為企業(yè)業(yè)務(wù)的核心驅(qū)動(dòng)力。

IDC預(yù)測(cè)認(rèn)為，到2023年，全球經(jīng)濟(jì)最終將實(shí)現(xiàn)“數(shù)字至上”，全球超過(guò)一半的GDP將由數(shù)字化轉(zhuǎn)型企業(yè)的產(chǎn)品和服務(wù)推動(dòng)，到2022年，中國(guó)GDP的65%以上將是數(shù)字化。

不論企業(yè)的邊界，還是業(yè)務(wù)的邊界，“邊界模糊”已經(jīng)成為現(xiàn)實(shí)。曾經(jīng)只能在固定場(chǎng)所辦理的業(yè)務(wù)，現(xiàn)在在手機(jī)端點(diǎn)一點(diǎn)就可以完成;曾經(jīng)需要人來(lái)親自駕駛的汽車(chē)，現(xiàn)在一鍵就能啟動(dòng)自動(dòng)駕駛功能。當(dāng)萬(wàn)物都通過(guò)傳感器跟網(wǎng)絡(luò)相連的時(shí)候，我們熟悉的物理世界之上已經(jīng)建立一個(gè)全新的感知網(wǎng)絡(luò)，電冰箱使用的次數(shù)、汽車(chē)駕駛的狀態(tài)，所有的這些信息噴涌而出，由此影響到上游企業(yè)的生產(chǎn)流、業(yè)務(wù)流、供應(yīng)鏈……

一切都發(fā)生劇變。在入口多元化、數(shù)據(jù)立體化、服務(wù)個(gè)性化的企業(yè)網(wǎng)絡(luò)中，采用多元化設(shè)備工作的5G云網(wǎng)環(huán)境里，數(shù)據(jù)遍布各處，傳統(tǒng)的企業(yè)邊界、業(yè)務(wù)邊界都已不復(fù)存在。

亞信安全總裁陸光明表示：“無(wú)所不在的數(shù)據(jù)傳遞，讓傳統(tǒng)的物理防護(hù)邊界漸漸消失，給產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化衍生出一系列網(wǎng)絡(luò)安全問(wèn)題?！?/p>

一份來(lái)自國(guó)家信息安全漏洞共享平臺(tái)（CNVD）的最新數(shù)據(jù)顯示，80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或?yàn)E用風(fēng)險(xiǎn)，80%的設(shè)備使用弱密碼、70%的設(shè)備的網(wǎng)絡(luò)通訊沒(méi)有加密、60%設(shè)備的網(wǎng)頁(yè)界面存在漏洞、60%設(shè)備的軟件更新沒(méi)有加密。

云網(wǎng)安全，機(jī)會(huì)來(lái)了

IDC認(rèn)為，實(shí)現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型的核心在于業(yè)務(wù)轉(zhuǎn)型，而應(yīng)用是數(shù)字化轉(zhuǎn)型直接落地的體現(xiàn)，未來(lái)80%的應(yīng)用都將基于云端開(kāi)發(fā)部署，因此，“云優(yōu)先”是數(shù)字化轉(zhuǎn)型的首要戰(zhàn)略。

伴隨著企業(yè)的IT預(yù)算將從傳統(tǒng)IT轉(zhuǎn)向云計(jì)算，網(wǎng)絡(luò)安全將面臨前所未有的挑戰(zhàn)，而“新基建”無(wú)疑是中國(guó)網(wǎng)絡(luò)安全市場(chǎng)增幅，將繼續(xù)領(lǐng)跑全球的重要保障。IDC最新發(fā)布的《IDC全球網(wǎng)絡(luò)安全支出指南》預(yù)測(cè)，2020年全球網(wǎng)絡(luò)安全總投資將達(dá)到1202.8億美元，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出將達(dá)到87.5億美元。

今年，三大運(yùn)營(yíng)商的資本開(kāi)支大幅增加，達(dá)到3348億元，5G占了一半以上。陸光明說(shuō)：“有數(shù)據(jù)顯示，運(yùn)營(yíng)商每年在5G上的投資高達(dá)數(shù)千億元。這些投資在以前大多數(shù)以通信設(shè)備為主，如今將會(huì)主要用于運(yùn)營(yíng)商網(wǎng)路架構(gòu)的云化升級(jí)。不論運(yùn)營(yíng)商自己的業(yè)務(wù)支撐網(wǎng)絡(luò)軟件，還是通信網(wǎng)絡(luò)涉及的核心網(wǎng)、邊緣云以及各種智能接入設(shè)備，都會(huì)帶來(lái)安全挑戰(zhàn)?！?/p>

運(yùn)營(yíng)商之外，則是更大的市場(chǎng)。

不論大連接，還是低延時(shí)，甚至高帶寬，各種各樣的業(yè)務(wù)模式會(huì)層出不窮，5G切片網(wǎng)絡(luò)在應(yīng)用過(guò)程中則會(huì)帶來(lái)大量新的網(wǎng)絡(luò)安全挑戰(zhàn)，“甚至?xí)霈F(xiàn)基于這些行業(yè)應(yīng)用的運(yùn)營(yíng)商，而這些行業(yè)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)的需求以及對(duì)于網(wǎng)絡(luò)安全防護(hù)的需求是7×24小時(shí)的，需要有強(qiáng)大的網(wǎng)絡(luò)能力結(jié)合安全能力的復(fù)合型廠(chǎng)商?！?/p>

在亞信安全看來(lái)，運(yùn)營(yíng)商外的5G機(jī)會(huì)在未來(lái)每年會(huì)達(dá)到四五百億元，甚至更高的規(guī)模?！白鳛樾禄ㄖ惺桩?dāng)其沖的一個(gè)方面，5G的加快建設(shè)會(huì)加速網(wǎng)絡(luò)安全產(chǎn)業(yè)從一個(gè)千億市場(chǎng)變成萬(wàn)億級(jí)市場(chǎng)的到來(lái)?！?h3>安全定義邊界，靈魂捕手

30年前，互聯(lián)網(wǎng)讓全世界幾十億人彼此相互連接，世界從此變得扁平。30年后的今天，新的連接將無(wú)所不在、新的商業(yè)物種將不斷涌現(xiàn)、新的威脅也將風(fēng)雨欲來(lái)。

企業(yè)的數(shù)字化進(jìn)程歸根結(jié)底取決于業(yè)務(wù)需求，計(jì)算、云、網(wǎng)絡(luò)只是承載應(yīng)用的基礎(chǔ)設(shè)施，無(wú)論算力還是應(yīng)用，歸根結(jié)底會(huì)到所有數(shù)字化應(yīng)用系統(tǒng)所在的各種各樣的端點(diǎn)。

過(guò)去，銀行建營(yíng)業(yè)網(wǎng)點(diǎn)，必要的是裝防盜門(mén)、安保險(xiǎn)箱，配備金庫(kù)與運(yùn)鈔車(chē)，所有防護(hù)到位才敢去做物理邊界的擴(kuò)充。數(shù)字化時(shí)代的銀行營(yíng)業(yè)網(wǎng)點(diǎn)，則是“終端”，這個(gè)終端可以是手機(jī)，也可以是電視，是任何一個(gè)能夠連接到網(wǎng)絡(luò)的終端，或者我們想象不到的網(wǎng)絡(luò)上某一個(gè)點(diǎn)的物質(zhì)承載，只要能與銀行的業(yè)務(wù)流程對(duì)接。沒(méi)有了線(xiàn)下實(shí)物的防盜門(mén)、保險(xiǎn)箱、金庫(kù)、運(yùn)鈔車(chē)，線(xiàn)上的服務(wù)器端、云網(wǎng)端、端點(diǎn)端成為重點(diǎn)防御的關(guān)鍵。

為了讓數(shù)據(jù)流安全傳遞，亞信安全提出“安全定義邊界”的理念?！皝喰虐踩陨矸莅踩珵榛A(chǔ)，以云網(wǎng)安全和端點(diǎn)安全為重心，以安全中臺(tái)為樞紐，以威脅情報(bào)為支撐，構(gòu)建‘立體、聯(lián)動(dòng)、可視的安全機(jī)制和‘實(shí)戰(zhàn)化、智能化、云化的技術(shù)戰(zhàn)略，賦能企業(yè)在5G時(shí)代的數(shù)字化安全運(yùn)營(yíng)能力?！?/p>

陸光明解釋道：“只要進(jìn)入到數(shù)字世界，不管是身份治理、安全能力、認(rèn)證能力，我們認(rèn)為身份安全是必然的結(jié)局，這些會(huì)縱向從端點(diǎn)打通到云網(wǎng)，包括做數(shù)據(jù)的訪(fǎng)問(wèn)、應(yīng)用的訪(fǎng)問(wèn)和跨系統(tǒng)之間的訪(fǎng)問(wèn)?！?/p>

對(duì)亞信安全稍有了解的人都知道，基于“零信任”理念，亞信安全的1000多種與身份安全管控有關(guān)的設(shè)備及管理方案，支撐了全球超過(guò)10億人的大規(guī)模身份安全應(yīng)用部署。

陸光明表示，只是把產(chǎn)品堆砌后進(jìn)行安全調(diào)試的安全廠(chǎng)商沒(méi)有靈魂?！拔覀兿Ｍ麑⒆詈诵牡闹悄芑瘺Q策能力、自動(dòng)化處置能力的組合，把亞信安全和生態(tài)鏈中合作伙伴的產(chǎn)品拉通，通過(guò)橫向、縱向拉通應(yīng)對(duì)模糊的邊界，定義和保護(hù)新的邊界?！?/p>

通過(guò)陸光明的闡釋?zhuān)鋵?shí)我們可以看到亞信安全重要的產(chǎn)品和技術(shù)戰(zhàn)略。首先，是能力的聯(lián)動(dòng)，亞信安全基于機(jī)器學(xué)習(xí)、大數(shù)據(jù)，構(gòu)建“安全大腦”，為安全防御策略提供智能化的決策;其次，是All Cloud策略，通過(guò)SOAR來(lái)實(shí)現(xiàn)對(duì)于煙囪式零散安全產(chǎn)品的自動(dòng)化聯(lián)動(dòng)，通過(guò)SDSec來(lái)實(shí)現(xiàn)在云端煙囪式零散安全能力和服務(wù)編排;最后，再結(jié)合亞信安全從端點(diǎn)到云網(wǎng)打通的身份認(rèn)證體系來(lái)構(gòu)建一個(gè)橫縱拉通安全解決方案。