PK-S体系打造网络安全“中国架构”
□记者 班娟娟 乌镇报道
“近年来,全球网络攻击事件频发,网络安全风险日益加剧。面对越来越严峻的网络安全挑战,唯有联合作战,才能尽快破题。”奇安信创始人、董事长齐向东在第六届世界互联网大会期间接受《经济参考报》记者采访时指出,近年来,我国网络安全建设不断加强,对网络攻击发现和响应速度大大提升,但不容忽视的是,传统安全系统的防护手段还仅仅局限在外部互联网,正如“人挽着裤脚站在海边防海啸”。
值得一提的是,今年5月,国务院认定的唯一以网络安全为核心主业的中央企业中国电子入股奇安信,成为奇安信第二大股东。此后,双方强强联合,并在发挥各自本质安全与过程安全优势方面深度融合,网络安全国家队布局持续深化。本届世界互联网大会上,中国电子和奇安信携手带来新一代网络安全技术和解决方案(简称“PK-S”),搭建了一个开放式的互联网安全生态系统,成为自主可控的网络安全“中国架构”,引发广泛关注。
网络安全风险进一步加大
在第六届世界互联网大会互联网之光博览会上,中国电子信息产业集团有限公司(简称中国电子)携手奇安信科技集团股份有限公司(简称奇安信)通过展现一些日常生活中的网络安全黑科技,带领观众从黑客攻击视角近距离体验网络安全与现实安全交织的风险场景并给出安全建议。
在现场体验区,记者注意到,黑客携带具有读卡功能的信息窃取设备,不用触碰目标钱包就顺利窃取银行卡卡名、卡号、持卡人姓名,身份证号和最近十条交易记录;连接被黑客恶意篡改后的Wi-Fi,使用未经安全检测的APP软件,黑客不仅能神不知鬼不觉读取手机中的所有信息,还能远程控制摄像头、麦克风;对于越来越普遍的智能门锁,一个小黑盒就能干扰电子门禁的开启,并在10秒内完成一张智能门卡的复制,刷开大门……
世界经济论坛发布的《2018年全球风险报告》显示,网络攻击已经成为全球第三大威胁,仅次于极端气候事件和自然灾害。2019年,GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元。
第六届世界互联网大会期间发布的《中国互联网发展报告2019》也指出,当前网络安全形势依然严峻,网络安全风险日趋复杂,网络安全风险进一步加大。
优势互补打造网络安全国家队
值得注意的是,今年以来,我国网络安全防护和保障深入推进,陆续出台了系列重要政策。5月,市场监管总局、国家标准化委员会发布《信息安全技术 网络安全等级保护基本要求》等国家标准,将于2019年12月1日起实施;6月,工业和信息化部会同有关部门分别起草《网络关键设备安全检测实施办法(征求意见稿)》和《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见;7月,国家互联网信息办公室、国家发展和改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》……
一些网络安全领军企业也在加快布局,提供强大的网络安全产业和技术支撑。今年5月,中国电子入股齐安信,成为奇安信第二大股东,标志着网络安全国家队布局正向纵深布局。网络安全是中国电子的核心主业和核心能力。早在2011年,中国电子就启动了网络安全系统工程,全面开展本质安全、过程安全和产业安全建设,是掌握自主可控核心技术的网络安全和信息化产业的国家队。
对于入股奇安信,中国电子副总经理陈小军表示,中国电子在本质安全领域产业生态领先,奇安信在过程安全领域发展迅速、成果丰硕,两家公司强强联合,是本质安全与过程安全的深度融合,必将加快构建一体化网络安全体系和发展平台,从而携手打造世界一流的网络安全企业。
记者从奇安信了解到,引入中国电子作为重要战略股东,有利于更好地服务政企和国家网络安全,也符合奇安信长期的战略发展需求。
据悉,从2017年至今,奇安信承办和配合公安机构和部委开展了26次实战型攻防演练。经过连续三年逾90%的复合增长,奇安信已成为中国互联网企业安全市场上最大的公司之一,服务90%的中央部委、央企、大型银行的网络安全业务。
8月21日,中国电子和奇安信还联合举办“2019北京互联网安全大会”,向世界发出“内生安全”的全新网络空间安全行业发展理念。
“内生安全是新一代信息化的基础和保障,也是安全体系建设的目标和方向。中国电子战略投资奇安信集团,将中国电子基于PK体系的本质安全体系与奇安信的过程安全体系和能力结合,在最底层把信息化和安全做能力的整合,通过内生安全,实现信息化系统的真正安全可信。”奇安信总裁吴云坤告诉记者。
PK-S生态重塑网络安全防护新格局
事实上,吴云坤提到的PK体系是今年中国安全产业的一大动作。中国电子经过8年探索实践,不断突破网络安全关键核心技术,聚合国内产学研领域400多位合作伙伴,成功构建了拥有完全自主知识产权的计算机基础软硬件PK体系。
所谓PK体系,是指基于国产飞腾(Phytium)CPU和麒麟(Kylin)操作系统的技术和产业体系,被誉为“中国架构”。
自中国电子入股奇安信后,双方深度融合,在PK体系原架构基础上加注了“S”的安全能力并形成了PK-S体系生态——通过“关后门、防漏洞、防断供”,进一步实践本质安全、过程安全、产业安全三大战略。中国电子重点布局发展CPU芯片,创造“换道超车”新模式,通过自主创新和开放创新相结合,研发设计兼容ARM指令集的飞腾系列CPU,成功实现与国际先进水平相当的高性能;从内生安全理念发展而来的“白细胞计划”,是奇安信与中国电子以“主动防御”代替“被动防御”,有效抵御各类未知病毒,利用未知漏洞的攻击,智能感知系统运行中存在的安全问题,实现态势感知;同时,中国电子积极布局前沿和颠覆性技术,提升我国工业控制核心器件的供应能力“防断供”。
“将安全风险降低到百亿分之一”,这是齐向东在阐述奇安信参与PK-S体系生态打造时反复强调的目标,为此奇安信内生安全系统除了传统的“防御过滤网”外,还设置了“一个中心+五层过滤网”,实现最大限度降低网络攻击的危害。“一个中心”指的是安全运营中心,“五层过滤网”指的是网络、身份、应用、数据和行为五层过滤网,且“五层过滤网”都是伴随业务系统实时运行和进化更新的。
近日,中国电子联合国内自主创新产业力量,在海南建设全国首个“PK生态村”,为PK-S体系生态联盟提供成熟的孵化平台与发展载体。据悉,目前PK-S产品已进入试用阶段,预计10月31日完成实用测评。
360全视之眼有效预警网络攻击
□记者 郭倩 北京报道
在第六届世界互联网大会期间,360董事长兼CEO周鸿祎发表“产业携手同筑大安全”的主题演讲,围绕当前国际网络安全形势,呼吁更多合作伙伴共建安全大生态,引发与会者热议和深度思考。大会前,周鸿祎接受《经济参考报》记者专访并表示,360不与传统安全企业开展同质化竞争,而是要做好安全大脑,做行业生态打造者,共建大安全生态,提升我国网络防御综合能力。
新技术或带来更多安全挑战
值得关注的是,当前工业互联网、人工智能、5G等新兴技术和产业蓬勃发展,这对网络安全产业带来了更多新的挑战。网络安全企业纷纷谋划相关安全产业链布局。
“所有新技术的应用都是双刃剑,它会带来很多对安全的挑战,如果没有安全的保障,没有网络安全的改善,速度再快的信息化可能就是裸奔,越快的数字化、信息化一旦被攻击,后果不堪设想。”周鸿祎说。
360集团的“安全大脑”战略明确,基于新型物联网环境下,利用大数据、人工智能、区块链技术等,将安全防御从网络空间延伸至物理空间,实现安全问题的自动化、智能化响应和处置。
“5G时代给生活和工作带来巨大便利,同时也给网络安全防范带来巨大挑战。” 周鸿祎表示,网络安全是一个整体,5G时代需要网安产业、互联网企业、传统制造业等协同合作,做大做强网络安全生态。
“看见”网络安全的潜在威胁
10月20日,在第六届世界互联网大会“世界互联网领先科技成果发布活动”上,“360全视之眼-0day漏洞雷达系统”获评世界互联网大会领先科技成果。这是360继安全大脑后第二次获此殊荣。
0day漏洞攻击不可预知、极难防御,是威胁网络安全的“隐形杀手”,危害巨大。而360全视之眼是一个汇聚多项全球尖端技术的创新工程,能第一时间“看见”网络的潜在威胁,是有效应对网络攻击的“预警机”。
周鸿祎坦言,应对网络攻击关键要有“看见”威胁的能力。要做到“看见”,需要三个必要条件:第一,安全大数据是看见的基础。单一、局部数据只能反映碎片化痕迹,无法还原整个攻击过程,只有把所有的碎片数据统一起来,才能看到攻击的来龙去脉,必须拥有全网大数据。第二,威胁情报和知识库帮助在大数据中筛选恶意行为。面对浩如烟海的大数据,不能靠肉眼区分正常行为与恶意行为。这就需要用到人工智能。第三,高级别攻防专家起决定性作用。网络攻击的本质是人与人的对抗。当利用大数据、知识库筛选出可疑的入侵线索以后,需要通过专家快速响应、深度分析,及时阻断止损并溯源。
360将这三个能力整合构造了一个体系——360安全大脑。360安全大脑不是一个具体产品,而是一个基于服务提供能力的系统,概括说是“四朵云”加神经元系统。其中“四朵云”分别包括全网安全大数据平台(云)、威胁情报云、知识库驱动的AI云、安全专家云。“神经元系统”是由360积累的APT知识、360安全卫士、360免费杀毒等训练出的一套专业感知器,负责连接安全大脑与客户的各种终端,和四朵云实现高效交互。
安全大脑集中了360的四大优势:一是大数据优势,360汇集了230亿恶意样本、22万亿安全日志、80亿恶意域名信息、2EB以上的安全大数据;二是大数据运营优势,360对海量的大数据具备高效可靠的运营分析和治理能力;三是情报云优势,360报告主流厂商漏洞2000个以上,独立捕获7次野外APT 0day漏洞攻击;四是专家云优势,360拥有超200人的安全精英团队,超3800人的安全专家团队,17支攻防专家团队,12个安全研究中心,等等。
“如果我们不能解决看见网络攻击的问题,堆砌再多的安全产品,也如同打仗没有雷达,有再多的导弹也看不到别人的隐身飞机在哪里。看见网络攻击是1,其余都是0,只有看见了,其余才能发挥作用。”周鸿祎说。
新战略构建安全大生态
当前我国网络安全产业发展政策持续优化。工信部近日明确,到2025年培育形成一批年营收超过20亿元的网络安全企业,网络安全产业规模超过2000亿元。从业企业保持着蓬勃增长的态势,中国信通院研究显示,2018年我国共有2898家从事网络安全业务的企业,新增企业数量为217家。
但整体而言,网络安全企业存在着较为分散、同质化竞争严重的现状。“安全行业发展了二十年,整体市场规模不过四五百亿,核心原因是同质化竞争,与美国、以色列相比缺乏创新和动力。”周鸿祎说。
他认为,在需求侧方面,目前政府、企业在网络安全上投入偏少,“信息化只有1%的投入用在安全上,但美国是10-15%”。供给侧方面,许多企业仍停留在售卖防火墙等“卖货为主”的模式里,衡量企业发展的指标不是安全防护的能力,而是销售额。
今年9月,360在北京宣布政企安全战略进入3.0时代,360企业安全集团新团队首次亮相。3.0时代360将聚焦专注干好一件事——网络攻击的侦测与阻断,旨在构建安全大生态,带动国内网络安全行业共同成长,提升网络防御综合能力。
据介绍,360政企安全3.0新战略将执行以“共建、分享、赋能、投资、培训”构建安全大生态的发展模式,不做网络安全产业的破坏者和颠覆者。
其中,“共建”即360希望与众多政府机构、核心基础设施单位、企业客户、生态伙伴共建分布式安全大脑,解决安全大数据来源碎片化的问题。“分享”即360愿意与其他安全企业、客户分享威胁情报和知识库,帮助传统安全产品和客户已有的安全产品升级,提高发现网络威胁和网络攻击的能力。“赋能”即360将赋能政企客户,通过高级安全服务来帮助客户提升安全能力,而不是单纯卖给客户一些效果难验证的安全产品。“投资”即360将进行产业投资,在资金、品牌背书、业务体量等方面帮助中小型网络安全公司生存发展。“培训”即360将通过人才培养为客户提供大量本地化的高级安全人才,通过安全科普教育广泛提升人的安全意识。
周鸿祎表示,360不与传统安全企业开展同质化竞争,而是基于自身核心优势,做好安全大脑,共建大安全生态,带动行业共同成长,共同服务好政企客户,提升网络防御综合能力。