2023年8月24日,2023CCS成都網(wǎng)絡(luò)安全大會(huì)在天府之國(guó)成都如約舉行。大會(huì)開幕式重磅嘉賓云集,安全感拉滿,科技感爆棚。
(資料圖片僅供參考)
北京賽博英杰科技有限公司創(chuàng)始人兼董事長(zhǎng)、高級(jí)工程師、正奇?安全創(chuàng)業(yè)營(yíng)創(chuàng)始人譚曉生(譚校長(zhǎng))在開幕式上對(duì)《2023年中國(guó)網(wǎng)絡(luò)安全十大創(chuàng)新方向》和《2023中國(guó)網(wǎng)絡(luò)安全八大趨勢(shì)》進(jìn)行了解讀,讓我們一同重溫。
非常榮幸第三次參加CCS,從第一屆CCS開始我都是來(lái)積極參與的。我手下的一個(gè)研究機(jī)構(gòu)數(shù)說安全前幾天發(fā)布了《2023年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)年度報(bào)告》,這個(gè)報(bào)告的內(nèi)容比較多,我今天主要為大家介紹一下技術(shù)趨勢(shì)。
首先我們認(rèn)為2023中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)有八大趨勢(shì),分別是數(shù)字經(jīng)濟(jì)、人工智能、頂層設(shè)計(jì)、數(shù)據(jù)安全、信創(chuàng)加速、服務(wù)化轉(zhuǎn)型、關(guān)基保護(hù)和密碼應(yīng)用。
首先數(shù)字化轉(zhuǎn)型大家都知道,現(xiàn)在我們國(guó)家、以及全世界范圍都在做數(shù)字化轉(zhuǎn)型,數(shù)字經(jīng)濟(jì)是當(dāng)下被特別強(qiáng)調(diào)的一個(gè)點(diǎn),這個(gè)是一個(gè)新的經(jīng)濟(jì)動(dòng)力。
第二,人工智能的發(fā)展其實(shí)帶來(lái)了兩方面的問題,一是人工智能本身的安全問題,今天下午百度的分論壇討論的就是人工智能大模型的安全問題。第二個(gè)是人工智能怎么樣能幫到網(wǎng)絡(luò)安全,不管是像微軟的Security Copilot,還是360現(xiàn)在做的安全助手等等,這些嘗試都是把人工智能用來(lái)解決安全問題,所以這也是一大趨勢(shì)。
第三個(gè)趨勢(shì)是咱們國(guó)家在過去的這么多年,網(wǎng)絡(luò)安全相關(guān)的立法都已經(jīng)先后出臺(tái),咱們今天的網(wǎng)絡(luò)安全是在法治的基礎(chǔ)之上,尤其是像數(shù)據(jù)安全法等一系列有針對(duì)的立法出臺(tái),以及關(guān)基保護(hù)護(hù)條例等,都對(duì)產(chǎn)業(yè)會(huì)產(chǎn)生非常深遠(yuǎn)的影響。
第四個(gè)是數(shù)據(jù)成為重要的生產(chǎn)要素,數(shù)據(jù)安全立法出臺(tái)了,但是數(shù)據(jù)安全相關(guān)的技術(shù)手段、產(chǎn)品還都遠(yuǎn)遠(yuǎn)達(dá)不到要求,我們預(yù)測(cè)未來(lái)“數(shù)據(jù)安全”可能會(huì)發(fā)展成和如今的“網(wǎng)絡(luò)安全”相媲美的產(chǎn)業(yè)規(guī)模與空間。
第五個(gè)是信創(chuàng)。在當(dāng)下復(fù)雜的國(guó)際條件之下,信創(chuàng)需求的加速是對(duì)于產(chǎn)業(yè)影響非常大的。在過去的兩三年里面,信創(chuàng)產(chǎn)業(yè)在網(wǎng)絡(luò)安全中間占了一個(gè)非常大的比重。
第六個(gè)是服務(wù)化轉(zhuǎn)型,今年ISC期間360所宣布“為中小企業(yè)提供網(wǎng)絡(luò)安全托管服務(wù)”,這就是其中一個(gè)典型的體現(xiàn)。其實(shí)在過去的兩年里面,深信服、安恒等這些企業(yè),都在把它的安全由產(chǎn)品向服務(wù)化做轉(zhuǎn)型。
第七就是關(guān)基保護(hù)條例等相關(guān)政策的出臺(tái),讓關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)這件事得到了足夠的重視。
第八大趨勢(shì)是商用密碼。前幾天剛剛在鄭州召開了商用密碼大會(huì),商用密碼的市場(chǎng)地位越來(lái)越高。在2020年1月份密碼法出臺(tái)之后,經(jīng)過三年的疫情,到現(xiàn)在國(guó)產(chǎn)化密碼的應(yīng)用實(shí)施會(huì)進(jìn)入到一個(gè)快速發(fā)展的階段。
簡(jiǎn)單講了八大趨勢(shì)之后,我們來(lái)看一下《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的十大創(chuàng)新》。
第一個(gè)肯定是AI。今年是AI非常爆發(fā)的一年,我們這里想講的是AI驅(qū)動(dòng)安全,沒有去講AI自身的安全,而是AI怎么樣能幫到網(wǎng)絡(luò)安全的威脅檢測(cè)、響應(yīng)處置、安全運(yùn)營(yíng)等等這些方面。那么最需要關(guān)注的就是像Security Copilot這樣,在網(wǎng)絡(luò)安全的運(yùn)營(yíng)中AI怎么樣能夠幫到大家,從現(xiàn)在我看到的結(jié)果來(lái)說我認(rèn)為是非常可以期待的。在網(wǎng)絡(luò)安全的運(yùn)營(yíng)上,它也許能夠替代中低端的網(wǎng)絡(luò)安全運(yùn)營(yíng)的工程師。
在威脅檢測(cè)方面,其實(shí)從2009年360第一個(gè)做基于機(jī)器學(xué)習(xí)的惡意代碼檢測(cè),到后來(lái)嘗試過用深度學(xué)習(xí)解決安全問題,到今天AI的大模型、用多模態(tài)這些技術(shù)來(lái)做的檢測(cè)大多數(shù)是可以做到三個(gè)9以上(99.9%)以上的準(zhǔn)確度,它的誤殺率也是可以得到相當(dāng)好的控制的。
所以在下面一個(gè)階段,各大安全公司去擁抱AI幾乎是變成了一個(gè)不得不做的一件事情。
第二個(gè)是安全平行切面,這個(gè)是現(xiàn)在螞蟻金服在力推的一個(gè)方向。這項(xiàng)技術(shù)源自于我們今天數(shù)字化的應(yīng)用越來(lái)越多,同時(shí)要解決安全問題,就面臨著安全和業(yè)務(wù)邏輯的解耦合問題。如果你不能做到很好的解耦合,那么應(yīng)用系統(tǒng)的安全開銷就非常之大。
螞蟻金服的韋韜提出來(lái)了安全平行切面的概念,試圖在應(yīng)用系統(tǒng)和安全之間去做一個(gè)安全的平行切面,而實(shí)現(xiàn)應(yīng)用邏輯和網(wǎng)絡(luò)安全的一個(gè)解耦合。其實(shí)就像現(xiàn)在開發(fā)安全里面用的IAST和RASP這種就是一種安全平行切面的一種應(yīng)用。
當(dāng)然螞蟻金服在這方面做了很多的實(shí)踐,它的現(xiàn)在也在有限度的給合作伙伴在開放它的全套的代碼,這個(gè)我們認(rèn)為是在網(wǎng)絡(luò)安全的領(lǐng)域近年來(lái)提出來(lái)的一個(gè)具有革命性的一個(gè)東西,大希望引起足夠的關(guān)注。
第三個(gè)是隱私計(jì)算,是數(shù)據(jù)安全的一系列要求和需求帶來(lái)的創(chuàng)新。數(shù)據(jù)安全立法都出來(lái)了,但是數(shù)據(jù)安全到底怎么解?尤其數(shù)據(jù)的確權(quán)問題、分類分級(jí)問題等解決不好,你的數(shù)據(jù)一旦流轉(zhuǎn)起來(lái)都會(huì)帶來(lái)很大的麻煩。
那么現(xiàn)在就用隱私計(jì)算這種方法去做,數(shù)據(jù)價(jià)值可以分享,但是避免原始數(shù)據(jù)的分享,這是在現(xiàn)在這個(gè)階段解決數(shù)據(jù)安全問題可以立馬能夠去用的一種方法。隱私計(jì)算在近幾年里面變成了一個(gè)創(chuàng)業(yè)的熱點(diǎn),這是這樣的一個(gè)原因。數(shù)據(jù)安全的問題要得到很好的解決,我認(rèn)為還是需要可能8~10年以上的時(shí)間。在現(xiàn)在這個(gè)階段隱私計(jì)算是能幫助我們解決數(shù)據(jù)安全問題的一些有效方法。
第四個(gè)是可信數(shù)字身份,也是全社會(huì)數(shù)字化轉(zhuǎn)型的重要環(huán)節(jié)。其實(shí)身份的問題原本就是網(wǎng)絡(luò)安全中一個(gè)非常大的領(lǐng)域, IAM這個(gè)領(lǐng)域是本身就非常大,零信任方法的提出也是基于身份來(lái)解決問題的。
今天早上方院士也講到,網(wǎng)絡(luò)安全其實(shí)一開始我首先要確認(rèn)你的身份是可信的,然后你的行為是和你的身份是符合的。所以構(gòu)建可信數(shù)字身份就是一個(gè)非常大的需求。你包括現(xiàn)在一些新的創(chuàng)業(yè)公司就在做這個(gè),比如領(lǐng)信數(shù)科,他是把大白互聯(lián)給收了,然后以可信身份當(dāng)做一個(gè)切入點(diǎn)來(lái)做創(chuàng)業(yè)。
第五是CSMA,這是gartner大概在兩年前提出來(lái)的概念,它是指網(wǎng)絡(luò)安全運(yùn)營(yíng)的結(jié)構(gòu)。其實(shí)就是怎么樣的把已有的網(wǎng)絡(luò)安全能力、各種安全產(chǎn)品通過標(biāo)準(zhǔn)化接口,拿到一個(gè)分析的平臺(tái)上,然后通過在上面進(jìn)行管控等行為。 其實(shí)網(wǎng)絡(luò)安全的運(yùn)營(yíng)就應(yīng)該這么做的,但是中間的問題想要全部解決在中國(guó)尤其困難,尤其是各個(gè) 安全產(chǎn)品的標(biāo)準(zhǔn)接口和分析等等會(huì)是一個(gè)比較大的工程。我認(rèn)為圍繞著CSMA架構(gòu),也是咱們安全從業(yè)者往后要忙活個(gè)10來(lái)年時(shí)間的一件事兒。
第六是數(shù)據(jù)安全沙箱。沙箱本來(lái)是在終端上對(duì)身份不明的代碼進(jìn)行監(jiān)控的工具,但是這里說的是數(shù)據(jù)安全沙箱,其實(shí)大家現(xiàn)在從業(yè)者把沙箱反過來(lái)用了,以應(yīng)對(duì)數(shù)據(jù)安全所帶來(lái)的一些挑戰(zhàn)。像數(shù)篷、航天啟星、一知他們都利用沙箱技術(shù),把對(duì)數(shù)據(jù)的處理過程放在沙箱里來(lái)進(jìn)行,而它通過外部的程序,能夠從監(jiān)控到沙箱中對(duì)數(shù)據(jù)處理的各個(gè)過程,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)處理的過程的可見、可控。
這個(gè)技術(shù)并不是典型的沙箱應(yīng)用,這條路線到底今后還會(huì)怎么演化,其實(shí)還存有變數(shù)。但是在大家想各種方法去解決數(shù)據(jù)安全的問題的當(dāng)下,這個(gè)也是一種很好的嘗試。
第七個(gè)是企業(yè)安全瀏覽器。去年RSAC的Innovation Sandbox獲獎(jiǎng)的Talon Cyber Security就是做安全瀏覽器的?,F(xiàn)在你在國(guó)內(nèi)能看到的360、奇安信、雪諾這些團(tuán)隊(duì)都是從360那一支出來(lái)的,他們過去有做面向個(gè)人的安全瀏覽器的基礎(chǔ)。其實(shí)它是對(duì)RDP遠(yuǎn)程桌面、云桌面的一種替代,所有的應(yīng)用都通過瀏覽器來(lái)跑。
這種通過瀏覽器的來(lái)解決安全問題也是一種現(xiàn)在比較可行的一種方法。
下一個(gè)是ITDR。過去微軟操作系統(tǒng)AD的域控是黑客重點(diǎn)打擊的一個(gè)點(diǎn),突破了域控就能拿到系統(tǒng)里面的各個(gè)其他系統(tǒng)的權(quán)限。ITDR有基于微軟AD的,也有基于國(guó)產(chǎn)化操作系統(tǒng)的,還是前面的話題,基于身份對(duì)于現(xiàn)在應(yīng)用系統(tǒng)防護(hù)的重要性,ITDR今天也是變成了一個(gè)非常重要的領(lǐng)域,可惜國(guó)內(nèi)的創(chuàng)業(yè)公司不是太多,一個(gè)我老同事出來(lái)搞的中安網(wǎng)星,另外就是無(wú)脅科技,他們?cè)谧鯥TDR方面的這樣的這種應(yīng)用。
第九是汽車的網(wǎng)絡(luò)安全管理平臺(tái)。隨著咱們國(guó)家汽車安全的強(qiáng)制性國(guó)標(biāo)出來(lái),汽車安全受到了足夠的重視。
其實(shí)在過去這么多年,對(duì)于汽車安全我一直持比較謹(jǐn)慎的態(tài)度,因?yàn)檐噺S對(duì)于成本控制非常的嚴(yán),而汽車安全問題的解決又相對(duì)來(lái)說比較困難。那么現(xiàn)在國(guó)內(nèi)像為辰信安、云馳未來(lái)做的都不錯(cuò),他們的產(chǎn)品都已經(jīng)做到了批量化裝車,有車載防火墻、車機(jī)安全產(chǎn)品等一些創(chuàng)新產(chǎn)品。還有像犬安科技這類是從設(shè)計(jì)階段就去解決汽車安全問題,就是從設(shè)計(jì)階段拿設(shè)計(jì)圖紙來(lái)幫車廠發(fā)現(xiàn)中間的安全問題。
未來(lái)伴隨著強(qiáng)制性標(biāo)準(zhǔn)的完善和出臺(tái),汽車安全市場(chǎng)也一定會(huì)成為一個(gè)新的市場(chǎng)。
最后一個(gè)創(chuàng)新方向是開源軟件治理。這里面相關(guān)聯(lián)的一個(gè)是軟件供應(yīng)鏈安全,一個(gè)是開發(fā)安全。
這個(gè)里面就涉及到的技術(shù)比較多,現(xiàn)在比較受重視的是SCA(軟件成分分析)。在過去的這兩年發(fā)生了像SolarWinds、log4j2 這樣的漏洞事件,前面小松院長(zhǎng)也提到在開源過程中,我們的程序員受訓(xùn)練不足,有80%-90%的都采用了開源軟件等情況所帶來(lái)的安全威脅,到了今天就變成了不得不重視的一個(gè)領(lǐng)域。
那么在開源軟件治理里面通過SCA,然后做SBOM再通過IAST這種方法來(lái)做軟件的測(cè)試,再用RASP做實(shí)時(shí)動(dòng)態(tài)的防護(hù)等,這類開源軟件的治理技術(shù)在今天也是一個(gè)創(chuàng)業(yè)的熱點(diǎn)的方向。國(guó)內(nèi)做開源軟件治理的企業(yè)也比較多,現(xiàn)在處于一個(gè)群雄并起的階段。
前面就給大家分享了我們認(rèn)為在現(xiàn)在這個(gè)階段中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的八大趨勢(shì)以及十大創(chuàng)新的方向,謝謝大家。
上一篇:工信部:制定促進(jìn)鋰等資源產(chǎn)業(yè)發(fā)展的實(shí)施方案
下一篇:最后一頁(yè)
責(zé)任編輯: