经济观察网 实习记者 唐计 “产业互联网时代,安全出现两大特性。第一是产业互联网时代安全威胁的突发性更强、破坏性更大。第二是安全价值升维。”汤道生,腾讯公司云与智慧产业总裁,在7月30日的第五届互联网安全领袖峰会
经济观察网 实习记者 唐计 “产业互联网时代,安全出现两大特性。第一是产业互联网时代安全威胁的突发性更强、破坏性更大。第二是安全价值升维。”汤道生,腾讯公司云与智慧产业总裁,在7月30日的第五届互联网安全领袖峰会中称,如今“安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注。”腾讯近日发布的《中国产业互联网安全发展研究报告》指出,伴随着人工智能、5G、大数据、云计算、量子通信、区块链等前沿科技在产业互联网时代日臻成熟,网络安全技术也迎来新的发展趋势。网络安全中颇为重要的态势感知技术,将在大数据和人工智能的加持下,进一步提升效率、精准率,并降低成本;包含卷积神经网络在内的机器学习模型应用,给病毒对抗带来全新的思路;云计算的普及,让纵深防御(DiD)、软件定义信息安全(SDIS)、安全设备虚拟化(SDV)成为潮流等。作为安全风向标的互联网安全领袖峰会举办了5年,这一年的主题是产业互联网下的安全挑战,这也成为数字时代企业所共同面临的问题。在会上,亚马逊CTO Werner Vogels说,产业安全是一场发展保卫战,没有人能置身事外。资本市场也逐渐关注到这一趋势,7月5日,大数据安全公司瀚思科技宣布完成C轮融资,360作为战略投资者入股,而另一家安全公司安恒信息也冲击科创板。“过去各个路由器是独立选路的,现在改成了集中选路,网络操作系统会成为被攻击的重点。整个大网来集中选路,对算法的收敛性是有比较高的要求,网络稳定性是比较容易受影响的,所以同样的能力,也对安全而言也是一个双刃剑。”中国互联网协会理事长、中国工程院院士邬贺铨在峰会上表示,还有“车联网时延要求很低,但是如果我们的加密安全措施太复杂的话,时延就低不了了,要保证低时延,又要保证高可靠的加密,这也是一个非常大的挑战。”邬贺铨说,过去互联网初期因为网络并不那么稳定,都以IP包作为一个单元,通过路由器的转发,这样的方式,很长的视频也要切成很多个IP包,效率是比较低的。传统的网络路由器就是路由器,专用的硬件、专用的软件,交换机也是这样,交叉连接也是这样。“现在为了让它种模式能灵活选择,我们采用了网络功能的虚拟化。硬件是统一的,靠软件的不一样来定义这个网络的能力。过去网络是傻瓜,比较简单,因此应该说越简单,安全性相对而言就是比较好的。但是网络功能虚拟化以后,我们说硬件是通用的,或者叫白盒化,跟过去电信专用的设备相比,它更容易遭受攻击。整个功能的选择是依靠网络智能管理系统来操作的,这个最集中的操作系统遭遇的攻击影响就很大了。”邬贺铨用车联网的例子阐述了产业互联网时代高效与网络安全之间的矛盾,车联网是5G的最好应用,可以说5G为车联网而生,我们要实现车到车的通信、车到云、车等红绿灯、车到停车场的,因为5G加上边缘计算可以实现一毫秒的延时,使得我们能够快速响应车联网的要求,除了低延时,还要高可靠、高带宽和大连接,我们可以看到车联网涉及到整个安全的挑战更多,直接V2V的车到车通信需要快速的相互验证。车联网时延要求很低,但是如果我们的加密安全措施太复杂的话,时延就低不了了,要保证低时延,又要保证高可靠的加密,这也是一个非常大的挑战。除此之外,移动边缘计算,除了能够就近处理,减少对敏感数据泄露的风险之外,也有其弊端,即边缘计算因为不是集中的云计算,它没有那么强的防护能力,因此,它本身是容易受供攻击的,而且原来是集中管理内容监管,现在到分散的内容监管,这里边又需要适应,不然会面临管理上的挑战。据腾讯发布的《中国产业互联网安全发展研究报告》显示,随着互联网对于各个行业领域的渗透,产业互联网特征愈加明显。产业互联网服务涉及第一、二、三所有产业。黑产攻击的手段和角度都是产业互联网网络安全所面临的挑战,解决这些问题的途径和方法成为重中之重。亚马逊首席技术官、副总裁Werner Vogels结合自身情况说,“我的祖国荷兰这样一个小国也可能会遭受到很多安全问题。从去年开始,我们有超过15000个左右的安全问题,这是在一个小国发生的问题,全世界范围之内可能非常普遍。”同时他表示,以前的一些做法,如软件打包,等待警告,实际上已经完全过时了,非常脆弱,非常容易被攻击。去年,万豪酒店被爆出顾客预订数据库遭黑客入侵,导致约5亿顾客的姓名、信用卡号码、有效日期等隐私数据泄露。万豪股价当日就下挫了5.59%,市值蒸发超过22亿美元。这场危机还使万豪面临高达125亿美元的巨额索赔,品牌声誉严重受损。如何去解决这些产业互联网安全问题,腾讯副总裁丁珂指出,布局产业安全,需要从经营战略视角规划,借助专业的安全专家团队和平台能力,从情报-攻防-管理-规划四个维度入手,构建产业安全的四维免疫系统。以“安全战略观”应对产业互联网时代的安全挑战,需要构建实力过硬的人才梯队、掌握自主可控的安全技术,以及协同联动的生态体系。同时,汤道生表示科技创新和网络安全,已经成为产业数字化发展的双驱动力,产业安全体系建设,不仅仅在于政府的推动,也需要有实力的大企业积极参与。在这个过程中,腾讯愿意积极承担责任,守护产业互联网安全,致力于成为产业数字化升级的安全战略官。“5G的智能运维中心是5G的中枢,是安全防御的重点。它要对外开放业务,需要对开放业务的门户进行验证。它相当于手机一样,承载第三方的App,它要对这些App实施安全的验证。”邬贺铨在5G技术层面给出了关于安全问题的应对之道,同时,针对产业互联网时代高效与网络安全之间的矛盾,他提到在整个加密协议上也要进行一些新的考虑,要简化原有的安全上下文的管理流程,支持边缘计算和隐私数据的保护。邬贺铨进一步指出,面对非授权接入、伪造指令、身份假冒、隐私泄露、App攻击、终端漏洞等,首先在验证上要加密、有签名、有各种漏洞库、病毒库,有身份安全的保护,通信安全的保护、设备安全的保护、计算安全的、数据安全的。另外,各种各样应用的安全保护,通过多重能力这种实现整个系统安全的任务。更多的需要把大数据、人工智能用在网络安全上。人工智能可以发现异常的流量,可以统计企业的异常数据和外部的情报,进行综合的分析。中国银行总行网金部总经理郭为民也举了一个例子,中国银行与腾讯公司合作的网御系统(交易反欺诈)是一个事中交易监控系统,就是在交易进行的过程中做风险防控,不仅解决了以前认证客户是否这个客户在做这笔交易的问题,确认客户身份的问题,同时也解决了原来没有任何办法去解决的电信欺诈问题。中国银行同腾讯合作,去分析收款账户。收款账户的风险模型依靠原来中国银行的数据手段是做不到的,因为腾讯拥有海量的黑灰产数据,同时又积累了很多黑产对抗经验的模型,其实它对很多客户账户的风险等级是有非常精准定义的,把这个因子引入进来,当客户做一笔交易时,中国银行就能有效地分析这笔交易是不是这个客户本人做的,更重要是不是这个客户应该做的,中国银行能知道是不是他应该转一笔钱到某某某,这就非常重要,这比原来不管多少因子的认证往前迈进了一大步。