新闻频道 > 热点专题 > 第12届保险业信息化高峰论坛 > 正文
亚信安全副总裁、亚信网络安全产业技术研究院院长刘东红:从实战出发的网络安全体系建设
发布时间:2019-07-02 13:06:12 作者: 来源:中国保险报网
记者 苏洁/整理报道
随着新技术、新威胁、新场景的出现,网络安全的定位、对象、需求都在发生着变化,顺应变化这方面也增加了很多内容,包括集中管控、溯源取证、个人信息保护等等。这些都体现了很核心的一点就是从实战出发的原则。
以前网络安全更多是进行单点防护,分类的安全产品相对有一定的孤立性,目前来考虑的更多是整个联动、整个体系化的防护,这也是大家看到很大的改变。随着“云大物移”和区块链、人工智能等新技术的出现,网络安全建设也要对应改变,网络安全新技术层出不穷,不仅仅是说以前大家熟悉的安全技术,而且更多要不断采纳新的技术。
关于网络安全体系建设,这也是基于亚信的实践,我认为网络安全体系建设中的一些核心的要点有几方面:第一,以身份管理为基础构建有序的网络空间信任体系;第二,以攻防实战为视角提升全方位的主动防御能力;第三,以集中管控为核心,构建自动化和安全事件响应能力;第四,以策略联动为关键,借由跨设备关联分析提升响应效率;最后,落到从实战出发建设自适应的安全体系。
亚信安全副总裁、亚信网络安全产业技术研究院院长 刘东红
以下是文字实录:
尊敬的朱书记、江局长、吴董事长、邵总、各位领导和专家,很荣幸参加本次保险业的信息化高峰论坛,我在这里和大家探讨一下从实战出发的网络安全体系。分享一下网络安全等级保护2.0带来的转变以及关于网络安全体系建设的几个关键和行业最佳实践。
随着新技术、新威胁、新场景的出现网络安全的定位、对象、需求都在发生着变化,顺应变化等保2.0增加了很多内容,包括集中管控、溯源取证、个人信息保护等等,也优化了安全审计、网络边界的安全,包括资源控制、防控制等等要求和内容,也强化了主动防御、安全可信、动态感知、全面审计、应急保障等内容。体现了很核心的一点就是从实战出发的原则。
一方面反观黑客的心理进行精准防护,另外一方面根据企业个性化的实际需求进行策略遵从、策略驱动。通过威胁情报取得关键和基础的作用,建立安全的技术体系和管理体系,构建具备相应等级保护安全能力的网络安全综合防御体系。
从建设者的角度来讲我看到了在他们身上目前正在发生的变化,我大概总结了五点,第一个就是从低投入向高投入转变大家知道网络安全在信息化投入占比非常小,在前几年来讲通常在1%-5%之间。前一段时间网信办也组织网络安全投入在信息化投入到底该占多少,当时我们讨论觉得应该不低于10%,有关单位也准备出台一些要求,比如说设定一个投入的底线。
以前网络安全更多是进行单点防护,分类的安全产品相对有一定的孤立性,目前来考虑的更多是整个联动、整个体系化的防护,这也是大家看到很大的改变。
随着云大物移和区块链、人工智能等等新技术的出现,其实网络安全也要对应改变它的方法和方式,所以网络安全新技术不断的层出不穷,不仅仅是说以前大家熟悉的安全技术,而且更多要不断采纳新的技术,以前大家都觉得数据是不是采集的越多越好?现在我们也看到目前对于信息的采集这块儿来讲更注意他的有效性和精准性,进行有效的收集,网络安全在企业里都是成本中心,如果说不出事或者出事大家对他们的看法是他们并不是能产生效益的,现在很多领导观念也发生转变,他们认为安全可以给他们的业务带来效益。所以说大家从安全作为一个投入的成本中心,目前也在不断转变,认为他其实是安全的运营中心。
下面谈几点关于网络安全体系建设的几个观点,这也是基于我们亚信的实践以及我们看到网络安全体系建设中的一些核心的要点。第一以身份管理为基础构建有序的网络空间信任体系。第二以攻防实战为视角提升全方位的主动防御能力。第三以集中管控为核心,构建自动化和安全事件响应能力。第四以策略联动为关键,借由跨设备关联分析提升响应效率。最后落到从实战出发建设自适应的安全体系。
下面展开分享这几点内容,在网络空间和在物理空间一样,人和物其实都赋予它网络空间的身份,并且的话是可以验证、监管和追溯,这是构建网络空间信任体系的基础。如果没有一个可信的网络身份,大家可想而知网络世界将一片混乱。在身份的安全来讲我们其实看到它包括好几个层面,在企业内部它涉及到企业身份的统一管理,大家比较熟悉4A,大家都会在企业内部建立4A,认证授权、记账审计。
另外一个层面是企业对于客户也涉及到身份的统一管理,像客户提供一体化的数字服务的体验。还包括数字化平台上身份的可信认证、互信能力的共享等等。身份安全体系也是企业进行数字化转型过程中不可或缺的重要部分,尤其是随着5G的到来,万物互联的时代,除了人之外更多的还有各种设备、各种终端,他们都会在5G里赋予他的身份,所以网络身份管理变的更加复杂、重要。
回顾2018年,包括病毒、勒索软件、电子邮件攻击居高不下,2019年我们分析来看云化业务面对更多的风险,网络安全不断升级,人工智能技术被用于高度的有认证性的网络攻击,数据安全和隐私保护将成为重要的问题,所以说我们在进行研究的时候要研究黑客的心理,要从攻防的角度看问题。我们也推出了我们的战略就是采用NDR、MDR以、EDR等安全工具,打造不同场景下的技术方案,协助用户全面提升全方位的主动防御的能力。
大家现在都谈态势感知,也叫安全大脑,也是一步步发生着升级,关于业务监管可量化实时进行预警、通报、应急响应、快速初治,大数据智能溯源以及集中的统一管控,集中统一管控可以体现在很多方面,比如说我们提到态势感知和安全大脑,通过十秒可以掌控全局的风险,还有就是一键封堵,遇到威胁的时候可以一键封堵,防止病毒的侵害。就安全大脑来讲包括安全的大数据平台和很多能力,比如说安全的监测、分析、响应、资产的管理、运营处置、合规等等等等,通过顶层聚合能力实现最大化的安全价值、统一管理与分析。
以策略联动为关键提升安全事件的智能响应效率,我这里提一个新木桶理论,大家可能也知道,对于一个木桶水可以放进去多少,它取决于几个方面,一是木桶最短的木板和木板之间是不是很紧密,有没有缝隙,还有就是它的桶底是不是可靠。对应新木桶理论,在网络安全体系中实现的是产品和技术要做到精密的编排和联动,使产品和系统之间可以非常的紧密配合,堵上传统安全防御上的漏洞。
在一个网络中通过终端、网络端去发现威胁,然后进行自动化的分析,并且把分析的结果可以及时的反馈给各个系统,形成各个系统协同处理威胁、风险,所以它是发现生成情报联动所有终端处理、精密联动的过程。面对不同的攻击门派要有不同的响应手段,我们提供标准的预案,专业的调查和取证工具,还有就是安全响应专家的保障,从而应对不断爆发的高级威胁。
从聚焦防护产品我们可以看到其实也是不断升级,到聚焦安全策略的自动实施,到聚焦业务的连续性,再到可以具备比较强的预测能力,形成自适应的安全体系,应该说现在响应能力随着新技术的产生,响应的时间也在缩短。
亚信被誉为希望中国互联网的建筑师,国内几大骨干网都是亚信承接的,也围绕运营商的网络实践了很多年。我们2015年的时候收购了全球最大的独立安全软件提供商趋势科技的中国部分。这些年来我们一直坚持自主创新,吸收引进还有协同创新的技术路线,包括技术+数据、产品+服务、标准+定制的业务发展战略。可以使我们在几个核心的网络安全技术领域里持续领跑。目前的话我们也是在为五万多家政企客户提供服务。
下面给大家分享几个案例,这个是非常典型的案例,大家可能都知道克强总理总抓一网通办的项目,因为我们的政务服务平台,尤其是存在管理分散、标准不统一,而且大家都有很可的体会,我们每办一件事情都要重新做一次注册,而且在各个省之间不能互认,办各个省业务也要分别注册,分别做身份的核验。也就是说每个人在网络空间有多个身份。国办牵头办了互联网+政务平台,这里有一个重要的基础设施就是国家统一身份认证平台,这个平台和系统就是我们来建的。基于我们现有的国家认证资源贯彻前端可信、后端权威的思路,我们采用了像认证与评剧相隔离等等技术构建安全可信的认证能力。后端我们打通了公安部对于个人信息库的可信身份平台,包括工商有法人库,包括人社部有社保库,我们把所有国家级的身份库在这个平台上进行了统一,在这个平台上实现权威身份核验能力。并且我们建立统一身份跨区域的信任身份传递,为各地区、各部门提供了统一的身份认证服务,实现大家希望的一次验证、全网通办,这个平台在试运行阶段,现在和十五个省部完成了对接,明年应该是完成所有的对接。
其实这个平台对我们保险行业将来也可以做赋能,包括身份核验能力、信用评估等等的能力赋能。态势感知和公方演练在去年和今年护网过程中也发挥了积极的作用,我们给很多银行做了,包括几大国有银行和股份制商业银行和区域银行。确实我们看到在这里从银行客户来讲很受益,但是我们在保险行业实践的比较少,希望下一部分可以实践到保险行业。其实对于这个态势来讲不光光是安全方面,可能也会涉及网络安全和行为安全、业务安全,其次就是大家关注的数据安全,这方面的态势感知从信息收集到智能分析、主动响应、策略的下发以及联动的处置,整个的体系是这样的。我们也有很多威胁防护的设备,通过这个平台可以把这些设备进行统一的管理和联动。
最后也感谢保险业朋友们,我们现在也为四十多家保险公司提供不同的服务,涉及到威胁治理和专项的提升,包括还有整体的保障,我也希望下一步为更多保险业的朋友提供更好的服务,进行更深入的合作,
记者 苏洁/整理报道
随着新技术、新威胁、新场景的出现,网络安全的定位、对象、需求都在发生着变化,顺应变化这方面也增加了很多内容,包括集中管控、溯源取证、个人信息保护等等。这些都体现了很核心的一点就是从实战出发的原则。
以前网络安全更多是进行单点防护,分类的安全产品相对有一定的孤立性,目前来考虑的更多是整个联动、整个体系化的防护,这也是大家看到很大的改变。随着“云大物移”和区块链、人工智能等新技术的出现,网络安全建设也要对应改变,网络安全新技术层出不穷,不仅仅是说以前大家熟悉的安全技术,而且更多要不断采纳新的技术。
关于网络安全体系建设,这也是基于亚信的实践,我认为网络安全体系建设中的一些核心的要点有几方面:第一,以身份管理为基础构建有序的网络空间信任体系;第二,以攻防实战为视角提升全方位的主动防御能力;第三,以集中管控为核心,构建自动化和安全事件响应能力;第四,以策略联动为关键,借由跨设备关联分析提升响应效率;最后,落到从实战出发建设自适应的安全体系。
亚信安全副总裁、亚信网络安全产业技术研究院院长 刘东红
以下是文字实录:
尊敬的朱书记、江局长、吴董事长、邵总、各位领导和专家,很荣幸参加本次保险业的信息化高峰论坛,我在这里和大家探讨一下从实战出发的网络安全体系。分享一下网络安全等级保护2.0带来的转变以及关于网络安全体系建设的几个关键和行业最佳实践。
随着新技术、新威胁、新场景的出现网络安全的定位、对象、需求都在发生着变化,顺应变化等保2.0增加了很多内容,包括集中管控、溯源取证、个人信息保护等等,也优化了安全审计、网络边界的安全,包括资源控制、防控制等等要求和内容,也强化了主动防御、安全可信、动态感知、全面审计、应急保障等内容。体现了很核心的一点就是从实战出发的原则。
一方面反观黑客的心理进行精准防护,另外一方面根据企业个性化的实际需求进行策略遵从、策略驱动。通过威胁情报取得关键和基础的作用,建立安全的技术体系和管理体系,构建具备相应等级保护安全能力的网络安全综合防御体系。
从建设者的角度来讲我看到了在他们身上目前正在发生的变化,我大概总结了五点,第一个就是从低投入向高投入转变大家知道网络安全在信息化投入占比非常小,在前几年来讲通常在1%-5%之间。前一段时间网信办也组织网络安全投入在信息化投入到底该占多少,当时我们讨论觉得应该不低于10%,有关单位也准备出台一些要求,比如说设定一个投入的底线。
以前网络安全更多是进行单点防护,分类的安全产品相对有一定的孤立性,目前来考虑的更多是整个联动、整个体系化的防护,这也是大家看到很大的改变。
随着云大物移和区块链、人工智能等等新技术的出现,其实网络安全也要对应改变它的方法和方式,所以网络安全新技术不断的层出不穷,不仅仅是说以前大家熟悉的安全技术,而且更多要不断采纳新的技术,以前大家都觉得数据是不是采集的越多越好?现在我们也看到目前对于信息的采集这块儿来讲更注意他的有效性和精准性,进行有效的收集,网络安全在企业里都是成本中心,如果说不出事或者出事大家对他们的看法是他们并不是能产生效益的,现在很多领导观念也发生转变,他们认为安全可以给他们的业务带来效益。所以说大家从安全作为一个投入的成本中心,目前也在不断转变,认为他其实是安全的运营中心。
下面谈几点关于网络安全体系建设的几个观点,这也是基于我们亚信的实践以及我们看到网络安全体系建设中的一些核心的要点。第一以身份管理为基础构建有序的网络空间信任体系。第二以攻防实战为视角提升全方位的主动防御能力。第三以集中管控为核心,构建自动化和安全事件响应能力。第四以策略联动为关键,借由跨设备关联分析提升响应效率。最后落到从实战出发建设自适应的安全体系。
下面展开分享这几点内容,在网络空间和在物理空间一样,人和物其实都赋予它网络空间的身份,并且的话是可以验证、监管和追溯,这是构建网络空间信任体系的基础。如果没有一个可信的网络身份,大家可想而知网络世界将一片混乱。在身份的安全来讲我们其实看到它包括好几个层面,在企业内部它涉及到企业身份的统一管理,大家比较熟悉4A,大家都会在企业内部建立4A,认证授权、记账审计。
另外一个层面是企业对于客户也涉及到身份的统一管理,像客户提供一体化的数字服务的体验。还包括数字化平台上身份的可信认证、互信能力的共享等等。身份安全体系也是企业进行数字化转型过程中不可或缺的重要部分,尤其是随着5G的到来,万物互联的时代,除了人之外更多的还有各种设备、各种终端,他们都会在5G里赋予他的身份,所以网络身份管理变的更加复杂、重要。
回顾2018年,包括病毒、勒索软件、电子邮件攻击居高不下,2019年我们分析来看云化业务面对更多的风险,网络安全不断升级,人工智能技术被用于高度的有认证性的网络攻击,数据安全和隐私保护将成为重要的问题,所以说我们在进行研究的时候要研究黑客的心理,要从攻防的角度看问题。我们也推出了我们的战略就是采用NDR、MDR以、EDR等安全工具,打造不同场景下的技术方案,协助用户全面提升全方位的主动防御的能力。
大家现在都谈态势感知,也叫安全大脑,也是一步步发生着升级,关于业务监管可量化实时进行预警、通报、应急响应、快速初治,大数据智能溯源以及集中的统一管控,集中统一管控可以体现在很多方面,比如说我们提到态势感知和安全大脑,通过十秒可以掌控全局的风险,还有就是一键封堵,遇到威胁的时候可以一键封堵,防止病毒的侵害。就安全大脑来讲包括安全的大数据平台和很多能力,比如说安全的监测、分析、响应、资产的管理、运营处置、合规等等等等,通过顶层聚合能力实现最大化的安全价值、统一管理与分析。
以策略联动为关键提升安全事件的智能响应效率,我这里提一个新木桶理论,大家可能也知道,对于一个木桶水可以放进去多少,它取决于几个方面,一是木桶最短的木板和木板之间是不是很紧密,有没有缝隙,还有就是它的桶底是不是可靠。对应新木桶理论,在网络安全体系中实现的是产品和技术要做到精密的编排和联动,使产品和系统之间可以非常的紧密配合,堵上传统安全防御上的漏洞。
在一个网络中通过终端、网络端去发现威胁,然后进行自动化的分析,并且把分析的结果可以及时的反馈给各个系统,形成各个系统协同处理威胁、风险,所以它是发现生成情报联动所有终端处理、精密联动的过程。面对不同的攻击门派要有不同的响应手段,我们提供标准的预案,专业的调查和取证工具,还有就是安全响应专家的保障,从而应对不断爆发的高级威胁。
从聚焦防护产品我们可以看到其实也是不断升级,到聚焦安全策略的自动实施,到聚焦业务的连续性,再到可以具备比较强的预测能力,形成自适应的安全体系,应该说现在响应能力随着新技术的产生,响应的时间也在缩短。
亚信被誉为希望中国互联网的建筑师,国内几大骨干网都是亚信承接的,也围绕运营商的网络实践了很多年。我们2015年的时候收购了全球最大的独立安全软件提供商趋势科技的中国部分。这些年来我们一直坚持自主创新,吸收引进还有协同创新的技术路线,包括技术+数据、产品+服务、标准+定制的业务发展战略。可以使我们在几个核心的网络安全技术领域里持续领跑。目前的话我们也是在为五万多家政企客户提供服务。
下面给大家分享几个案例,这个是非常典型的案例,大家可能都知道克强总理总抓一网通办的项目,因为我们的政务服务平台,尤其是存在管理分散、标准不统一,而且大家都有很可的体会,我们每办一件事情都要重新做一次注册,而且在各个省之间不能互认,办各个省业务也要分别注册,分别做身份的核验。也就是说每个人在网络空间有多个身份。国办牵头办了互联网+政务平台,这里有一个重要的基础设施就是国家统一身份认证平台,这个平台和系统就是我们来建的。基于我们现有的国家认证资源贯彻前端可信、后端权威的思路,我们采用了像认证与评剧相隔离等等技术构建安全可信的认证能力。后端我们打通了公安部对于个人信息库的可信身份平台,包括工商有法人库,包括人社部有社保库,我们把所有国家级的身份库在这个平台上进行了统一,在这个平台上实现权威身份核验能力。并且我们建立统一身份跨区域的信任身份传递,为各地区、各部门提供了统一的身份认证服务,实现大家希望的一次验证、全网通办,这个平台在试运行阶段,现在和十五个省部完成了对接,明年应该是完成所有的对接。
其实这个平台对我们保险行业将来也可以做赋能,包括身份核验能力、信用评估等等的能力赋能。态势感知和公方演练在去年和今年护网过程中也发挥了积极的作用,我们给很多银行做了,包括几大国有银行和股份制商业银行和区域银行。确实我们看到在这里从银行客户来讲很受益,但是我们在保险行业实践的比较少,希望下一部分可以实践到保险行业。其实对于这个态势来讲不光光是安全方面,可能也会涉及网络安全和行为安全、业务安全,其次就是大家关注的数据安全,这方面的态势感知从信息收集到智能分析、主动响应、策略的下发以及联动的处置,整个的体系是这样的。我们也有很多威胁防护的设备,通过这个平台可以把这些设备进行统一的管理和联动。
最后也感谢保险业朋友们,我们现在也为四十多家保险公司提供不同的服务,涉及到威胁治理和专项的提升,包括还有整体的保障,我也希望下一步为更多保险业的朋友提供更好的服务,进行更深入的合作,
