(图片来源:全景视觉)
经济观察报 范渊/文 2007年,我从硅谷回国创业,彼时国内大多数企业对于信息安全的重视程度不高,到2009年拿到第一笔融资之前,公司经历了举步维艰的阶段。这个状况到2012年左右有些许好转。可以说,我经历了中国网络安全从无视到重视的过程。见证了技术的发展,给我们的网络安全带来种种新的挑战。
如今,政务、基础设施、工业互联网、社会交通、治安……真正构筑了一个完整的网络空间。工业和互联网的融合使得原本网络安全中的许多隐患和攻击漏洞可直接触及工业系统的核心,尤其是工业的生产线和工业原来在准内网中的许多支撑系统,这是一个非常大的威胁。我们在许多全球、全国的感知中发现,很多调度系统,包括相关的设备都暴露在互联网上。
工业互联网无可争议地被纳入到国家关键基础设施的范畴。几周前,美国首次公开承认,会把对别国关键性基础设施的攻击作为它的有效防御手段,原因很简单,它无法对自身的关键基础设施做100%的防御。工业互联网的安全,会面临很大挑战,而且横跨了工控安全、工业安全、物联网的安全。
AI与安全融合
最早我在硅谷从事安全工作,主要是网络安全的攻防,当时互联网的应用才真正开始发展,发生了许多数据泄漏事件,2005年左右发生的一次严重的数据泄露事件让我印象深刻。当时的中国互联网发展还赶不上美国的脚步,我意识到,中国将来在数据安全上面临的挑战将会更加严峻,于是2006年我回国创业,那会儿我们的互联网才刚刚起步,没有多少企业真正重视信息安全。
最初的几年,举步维艰。“你们的服务器可能会被黑。”“黑了就黑了,黑了我们重装。”这是当时许多企业的回答,也是我们当时跑市场时常能遇到的问题。
究其原因,一是顶层设计不够,另一方面法律法规也不健全。虽然,也有投资者来找到我,想谈投资,但那几年,我们闷头做研发,融资的问题考虑确实不多,直到后来,钱真的快用光了才意识到这个问题。2009年,我们拿到了第一轮融资。
到了2012年,对于网络安全的重视开始加强,虽然从2009年到2012年是一个缓慢的发展过程,但我们也积累了很多经验。2012年之后,对于网络安全的重视和措施更加明朗,从2016年习总书记“4·19”关于信息安全的讲话,到2017年6月1日《中华人民共和国网络安全法》的实施,网络安全越来越清晰。两年前我们承担了G20的整个网络安保工作,那是整个安恒信息有史以来,最复杂也最艰巨的任务,但我们圆满完成了。随后,我们又圆满完成了世界互联网大会以及金砖五国会议等重大会议的安保工作,既锻炼了团队,又考验了我们核心技术的能力。与此同时,我们的队伍也逐渐壮大,迄今为止,我们已有1200名左右的员工。
如今,我们也致力于推进AI与安全的融合。AI与安全的融合在目前的实践中,更多地体现在大数据、机器学习当中,AI能够更加精准地发现、判断和发出预警。随着我们对底层结构掌控力、修改能力和创造力的提升,大数据从平台本身,到应用,再到分析,逐渐可以不再依赖于国外的任何数据黑盒子就能完成整个过程。
当然,我认为,AI与安全的融合并不会消除负责安全的人工岗位。过去十个月间,我们发现大数据的分析人才、建模人才,将在未来成为非常热门的岗位之一。人工智能承担了一部分人类不擅长、强度大的工作。而与其说是AI和安全的融合,不如说是将AI发现未知的能力和人类的经验汇集,得到最佳的解决方案。
大数据时代的挑战
如今,大数据的流通、交换与有效应用,已经成为了我们数字经济中无可争议的一点。它所带来的最大挑战,就是数据安全和隐私保护的挑战。这来自于几个复杂的方面:首先,单纯从数据安全说起,主要是内防和外控。单纯数据的安全威胁在过去的十年里非常严重,包括黑客攻击、大量偷库、内部数据窃取、倒买倒卖等等。这些不法行为对于医疗、教育、金融等行业都形成了严峻的挑战。在我所接触到的安全事件中,从事于金融、医疗这些行业的公司,都是百万级、甚至千万级的数据泄漏。例如在内部泄漏方面,医疗内部数据倒买倒卖的现象,十分常见。
第二个挑战便是隐私保护。隐私保护和数据安全是相互交叉的两个方面,有很大重叠的部分。隐私保护有不少涉及到互联网企业,或者说是相关的数据拥有者在没有相关制度和防范约束下,对于数据过度使用。从某种意义上说,如果说数据安全是针对我们技术能力的挑战,隐私保护就是对所有互联网企业和数据运营者面对贪婪的挑战,因为数据可以不断变现。我认为,未来的互联网企业,对于隐私保护的重视程度将会直接决定它的竞争力,骗取用户隐私从而获利的企业,不会获得长久发展。
欧洲经过了两年的试运行,将在5月正式实施它的隐私保护法,GDPR(《一般数据保护法》)。这当中包括数据的被遗忘权,比如如果我的数据在你的系统中,我希望你能够把它删除。而现在最通用的方法,是当用户登陆或注册的时候,会给用户看一个用户协议一样的东西,用户打个勾就通过了,这对隐私保护是极大的挑战。未来的趋势是“我的数据我做主”。还会有一个趋势,就是“不要记忆我的隐私”。
技术如何赋能数据安全
现在相关部门正在进行的实践中有一个做法是对大数据的安全保护,使得大数据在整个共享交换的过程中可被追溯、被审计。这其中,包括在云上的数据以及传统的领域中的数据。去年,安恒信息和相关部门共同制定了“以网治网”,在互联网上发现漏洞,把他们消灭在萌芽状态,这取得了很好的效果。因此,好的安全技术,可以用在不少正能量方面。
第一,新监管在新时代的新技术中发挥重要作用,例如态势感知对各个领域的作用。比如,2017年,我们给金华市构建了金华政务云安全整体解决方案,全面保障云平台的安全。我们利用技术手段,对重要的门户网站、信息系统进行全面的安全漏洞、可用性、篡改、敏感词的检测。
第二是赋能。赋能也会成为新时代非常有意思的关键词,没有网络安全就没有国家的安全、没有信息化也没有现代化,要有高素质的网络安全和信息化的人才队伍,方能知己知彼。知己是自我感知和自我防御能力,知彼是快速发现和主动攻击的能力。去年我们在边境的一个省份里做安全服务,当时在一次攻击的溯源中,流量分析发现有一个恶性的行为,一个代码会主动获得一个服务器的信息,后来我们发现这个服务器被控制了8年之久,在恶意代码控制这个省服务器八年之久后,才被我们第一次被发现。这件事给了我们很多思考,这不仅仅是一个应急处置的问题,还关联着事前的分析、情报能力;事中的实时监测、实时预警、防范处置;事后的相关应急、相关分析和溯源。
去年,在勒索病毒爆发之后,我们的态势感知启动,针对全球所有在互联网上的服务器终端上已被感染病毒、即将被感染和不会感染的可能性做一个趋势分析。这个过程,如果没有核心技术就无法赋能。网络安全领域还有很大的空间,可以让我们不断进行自主可控的研发和相关的赋能工作。但需要强调的是,在赋能上,除了核心技术,人才也是关键词。安恒信息计划在未来三年,和一千多所高校合作,培养十万名左右的网络安全工程师。
第三是共创。大数据安全,是与各行业各领域相互碰撞和启发的结果。这几年,安恒信息也在不断与网信、公安、工信部等合作伙伴联系,一起在新时代创造新的技术和动能。我们也欣喜地发现,未来,将会有更多值得期待的地方。
(范渊系安恒信息创始人、董事长;本报记者陈伊凡采访整理)