2023年8月24日,2023CCS成都網(wǎng)絡(luò)安全大會在天府之國成都如約舉行�。大會開幕式重磅嘉賓云集����,安全感拉滿�,科技感爆棚。
(資料圖片僅供參考)
北京賽博英杰科技有限公司創(chuàng)始人兼董事長���、高級工程師����、正奇?安全創(chuàng)業(yè)營創(chuàng)始人譚曉生(譚校長)在開幕式上對《2023年中國網(wǎng)絡(luò)安全十大創(chuàng)新方向》和《2023中國網(wǎng)絡(luò)安全八大趨勢》進(jìn)行了解讀�����,讓我們一同重溫。
非常榮幸第三次參加CCS�,從第一屆CCS開始我都是來積極參與的。我手下的一個(gè)研究機(jī)構(gòu)數(shù)說安全前幾天發(fā)布了《2023年中國網(wǎng)絡(luò)安全市場年度報(bào)告》�����,這個(gè)報(bào)告的內(nèi)容比較多��,我今天主要為大家介紹一下技術(shù)趨勢��。
首先我們認(rèn)為2023中國網(wǎng)絡(luò)安全產(chǎn)業(yè)有八大趨勢����,分別是數(shù)字經(jīng)濟(jì)、人工智能�、頂層設(shè)計(jì)、數(shù)據(jù)安全��、信創(chuàng)加速�����、服務(wù)化轉(zhuǎn)型�����、關(guān)基保護(hù)和密碼應(yīng)用。
首先數(shù)字化轉(zhuǎn)型大家都知道��,現(xiàn)在我們國家����、以及全世界范圍都在做數(shù)字化轉(zhuǎn)型,數(shù)字經(jīng)濟(jì)是當(dāng)下被特別強(qiáng)調(diào)的一個(gè)點(diǎn)���,這個(gè)是一個(gè)新的經(jīng)濟(jì)動(dòng)力。
第二���,人工智能的發(fā)展其實(shí)帶來了兩方面的問題�����,一是人工智能本身的安全問題�,今天下午百度的分論壇討論的就是人工智能大模型的安全問題��。第二個(gè)是人工智能怎么樣能幫到網(wǎng)絡(luò)安全����,不管是像微軟的Security Copilot,還是360現(xiàn)在做的安全助手等等,這些嘗試都是把人工智能用來解決安全問題�����,所以這也是一大趨勢�。
第三個(gè)趨勢是咱們國家在過去的這么多年,網(wǎng)絡(luò)安全相關(guān)的立法都已經(jīng)先后出臺��,咱們今天的網(wǎng)絡(luò)安全是在法治的基礎(chǔ)之上���,尤其是像數(shù)據(jù)安全法等一系列有針對的立法出臺�����,以及關(guān)基保護(hù)護(hù)條例等����,都對產(chǎn)業(yè)會產(chǎn)生非常深遠(yuǎn)的影響����。
第四個(gè)是數(shù)據(jù)成為重要的生產(chǎn)要素,數(shù)據(jù)安全立法出臺了���,但是數(shù)據(jù)安全相關(guān)的技術(shù)手段����、產(chǎn)品還都遠(yuǎn)遠(yuǎn)達(dá)不到要求,我們預(yù)測未來“數(shù)據(jù)安全”可能會發(fā)展成和如今的“網(wǎng)絡(luò)安全”相媲美的產(chǎn)業(yè)規(guī)模與空間����。
第五個(gè)是信創(chuàng)。在當(dāng)下復(fù)雜的國際條件之下�,信創(chuàng)需求的加速是對于產(chǎn)業(yè)影響非常大的。在過去的兩三年里面����,信創(chuàng)產(chǎn)業(yè)在網(wǎng)絡(luò)安全中間占了一個(gè)非常大的比重。
第六個(gè)是服務(wù)化轉(zhuǎn)型���,今年ISC期間360所宣布“為中小企業(yè)提供網(wǎng)絡(luò)安全托管服務(wù)”,這就是其中一個(gè)典型的體現(xiàn)����。其實(shí)在過去的兩年里面,深信服����、安恒等這些企業(yè),都在把它的安全由產(chǎn)品向服務(wù)化做轉(zhuǎn)型�����。
第七就是關(guān)基保護(hù)條例等相關(guān)政策的出臺,讓關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)這件事得到了足夠的重視����。
第八大趨勢是商用密碼。前幾天剛剛在鄭州召開了商用密碼大會����,商用密碼的市場地位越來越高。在2020年1月份密碼法出臺之后���,經(jīng)過三年的疫情�����,到現(xiàn)在國產(chǎn)化密碼的應(yīng)用實(shí)施會進(jìn)入到一個(gè)快速發(fā)展的階段�。
簡單講了八大趨勢之后��,我們來看一下《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的十大創(chuàng)新》�。
第一個(gè)肯定是AI。今年是AI非常爆發(fā)的一年�,我們這里想講的是AI驅(qū)動(dòng)安全,沒有去講AI自身的安全����,而是AI怎么樣能幫到網(wǎng)絡(luò)安全的威脅檢測�、響應(yīng)處置��、安全運(yùn)營等等這些方面���。那么最需要關(guān)注的就是像Security Copilot這樣���,在網(wǎng)絡(luò)安全的運(yùn)營中AI怎么樣能夠幫到大家,從現(xiàn)在我看到的結(jié)果來說我認(rèn)為是非?���?梢云诖摹T诰W(wǎng)絡(luò)安全的運(yùn)營上��,它也許能夠替代中低端的網(wǎng)絡(luò)安全運(yùn)營的工程師�����。
在威脅檢測方面����,其實(shí)從2009年360第一個(gè)做基于機(jī)器學(xué)習(xí)的惡意代碼檢測��,到后來嘗試過用深度學(xué)習(xí)解決安全問題,到今天AI的大模型�、用多模態(tài)這些技術(shù)來做的檢測大多數(shù)是可以做到三個(gè)9以上(99.9%)以上的準(zhǔn)確度,它的誤殺率也是可以得到相當(dāng)好的控制的�。
所以在下面一個(gè)階段,各大安全公司去擁抱AI幾乎是變成了一個(gè)不得不做的一件事情�����。
第二個(gè)是安全平行切面����,這個(gè)是現(xiàn)在螞蟻金服在力推的一個(gè)方向。這項(xiàng)技術(shù)源自于我們今天數(shù)字化的應(yīng)用越來越多�,同時(shí)要解決安全問題,就面臨著安全和業(yè)務(wù)邏輯的解耦合問題�����。如果你不能做到很好的解耦合�����,那么應(yīng)用系統(tǒng)的安全開銷就非常之大���。
螞蟻金服的韋韜提出來了安全平行切面的概念�,試圖在應(yīng)用系統(tǒng)和安全之間去做一個(gè)安全的平行切面,而實(shí)現(xiàn)應(yīng)用邏輯和網(wǎng)絡(luò)安全的一個(gè)解耦合����。其實(shí)就像現(xiàn)在開發(fā)安全里面用的IAST和RASP這種就是一種安全平行切面的一種應(yīng)用。
當(dāng)然螞蟻金服在這方面做了很多的實(shí)踐�����,它的現(xiàn)在也在有限度的給合作伙伴在開放它的全套的代碼�,這個(gè)我們認(rèn)為是在網(wǎng)絡(luò)安全的領(lǐng)域近年來提出來的一個(gè)具有革命性的一個(gè)東西,大希望引起足夠的關(guān)注��。
第三個(gè)是隱私計(jì)算�����,是數(shù)據(jù)安全的一系列要求和需求帶來的創(chuàng)新�����。數(shù)據(jù)安全立法都出來了��,但是數(shù)據(jù)安全到底怎么解�?尤其數(shù)據(jù)的確權(quán)問題�、分類分級問題等解決不好��,你的數(shù)據(jù)一旦流轉(zhuǎn)起來都會帶來很大的麻煩��。
那么現(xiàn)在就用隱私計(jì)算這種方法去做�����,數(shù)據(jù)價(jià)值可以分享��,但是避免原始數(shù)據(jù)的分享����,這是在現(xiàn)在這個(gè)階段解決數(shù)據(jù)安全問題可以立馬能夠去用的一種方法���。隱私計(jì)算在近幾年里面變成了一個(gè)創(chuàng)業(yè)的熱點(diǎn)���,這是這樣的一個(gè)原因。數(shù)據(jù)安全的問題要得到很好的解決�����,我認(rèn)為還是需要可能8~10年以上的時(shí)間�。在現(xiàn)在這個(gè)階段隱私計(jì)算是能幫助我們解決數(shù)據(jù)安全問題的一些有效方法。
第四個(gè)是可信數(shù)字身份,也是全社會數(shù)字化轉(zhuǎn)型的重要環(huán)節(jié)����。其實(shí)身份的問題原本就是網(wǎng)絡(luò)安全中一個(gè)非常大的領(lǐng)域, IAM這個(gè)領(lǐng)域是本身就非常大��,零信任方法的提出也是基于身份來解決問題的����。
今天早上方院士也講到,網(wǎng)絡(luò)安全其實(shí)一開始我首先要確認(rèn)你的身份是可信的���,然后你的行為是和你的身份是符合的�。所以構(gòu)建可信數(shù)字身份就是一個(gè)非常大的需求�����。你包括現(xiàn)在一些新的創(chuàng)業(yè)公司就在做這個(gè)��,比如領(lǐng)信數(shù)科����,他是把大白互聯(lián)給收了,然后以可信身份當(dāng)做一個(gè)切入點(diǎn)來做創(chuàng)業(yè)��。
第五是CSMA,這是gartner大概在兩年前提出來的概念����,它是指網(wǎng)絡(luò)安全運(yùn)營的結(jié)構(gòu)�����。其實(shí)就是怎么樣的把已有的網(wǎng)絡(luò)安全能力��、各種安全產(chǎn)品通過標(biāo)準(zhǔn)化接口�����,拿到一個(gè)分析的平臺上�,然后通過在上面進(jìn)行管控等行為。 其實(shí)網(wǎng)絡(luò)安全的運(yùn)營就應(yīng)該這么做的��,但是中間的問題想要全部解決在中國尤其困難�,尤其是各個(gè) 安全產(chǎn)品的標(biāo)準(zhǔn)接口和分析等等會是一個(gè)比較大的工程。我認(rèn)為圍繞著CSMA架構(gòu)�����,也是咱們安全從業(yè)者往后要忙活個(gè)10來年時(shí)間的一件事兒��。
第六是數(shù)據(jù)安全沙箱。沙箱本來是在終端上對身份不明的代碼進(jìn)行監(jiān)控的工具�����,但是這里說的是數(shù)據(jù)安全沙箱�����,其實(shí)大家現(xiàn)在從業(yè)者把沙箱反過來用了�,以應(yīng)對數(shù)據(jù)安全所帶來的一些挑戰(zhàn)。像數(shù)篷���、航天啟星�����、一知他們都利用沙箱技術(shù)���,把對數(shù)據(jù)的處理過程放在沙箱里來進(jìn)行,而它通過外部的程序���,能夠從監(jiān)控到沙箱中對數(shù)據(jù)處理的各個(gè)過程��,從而實(shí)現(xiàn)對數(shù)據(jù)處理的過程的可見�����、可控��。
這個(gè)技術(shù)并不是典型的沙箱應(yīng)用����,這條路線到底今后還會怎么演化��,其實(shí)還存有變數(shù)��。但是在大家想各種方法去解決數(shù)據(jù)安全的問題的當(dāng)下���,這個(gè)也是一種很好的嘗試���。
第七個(gè)是企業(yè)安全瀏覽器。去年RSAC的Innovation Sandbox獲獎(jiǎng)的Talon Cyber Security就是做安全瀏覽器的?����,F(xiàn)在你在國內(nèi)能看到的360���、奇安信�����、雪諾這些團(tuán)隊(duì)都是從360那一支出來的����,他們過去有做面向個(gè)人的安全瀏覽器的基礎(chǔ)。其實(shí)它是對RDP遠(yuǎn)程桌面����、云桌面的一種替代,所有的應(yīng)用都通過瀏覽器來跑����。
這種通過瀏覽器的來解決安全問題也是一種現(xiàn)在比較可行的一種方法。
下一個(gè)是ITDR���。過去微軟操作系統(tǒng)AD的域控是黑客重點(diǎn)打擊的一個(gè)點(diǎn)����,突破了域控就能拿到系統(tǒng)里面的各個(gè)其他系統(tǒng)的權(quán)限����。ITDR有基于微軟AD的,也有基于國產(chǎn)化操作系統(tǒng)的�����,還是前面的話題,基于身份對于現(xiàn)在應(yīng)用系統(tǒng)防護(hù)的重要性�,ITDR今天也是變成了一個(gè)非常重要的領(lǐng)域,可惜國內(nèi)的創(chuàng)業(yè)公司不是太多���,一個(gè)我老同事出來搞的中安網(wǎng)星���,另外就是無脅科技,他們在做ITDR方面的這樣的這種應(yīng)用��。
第九是汽車的網(wǎng)絡(luò)安全管理平臺�。隨著咱們國家汽車安全的強(qiáng)制性國標(biāo)出來�,汽車安全受到了足夠的重視。
其實(shí)在過去這么多年��,對于汽車安全我一直持比較謹(jǐn)慎的態(tài)度��,因?yàn)檐噺S對于成本控制非常的嚴(yán)����,而汽車安全問題的解決又相對來說比較困難。那么現(xiàn)在國內(nèi)像為辰信安��、云馳未來做的都不錯(cuò),他們的產(chǎn)品都已經(jīng)做到了批量化裝車�,有車載防火墻、車機(jī)安全產(chǎn)品等一些創(chuàng)新產(chǎn)品�。還有像犬安科技這類是從設(shè)計(jì)階段就去解決汽車安全問題,就是從設(shè)計(jì)階段拿設(shè)計(jì)圖紙來幫車廠發(fā)現(xiàn)中間的安全問題���。
未來伴隨著強(qiáng)制性標(biāo)準(zhǔn)的完善和出臺�,汽車安全市場也一定會成為一個(gè)新的市場�。
最后一個(gè)創(chuàng)新方向是開源軟件治理。這里面相關(guān)聯(lián)的一個(gè)是軟件供應(yīng)鏈安全����,一個(gè)是開發(fā)安全。
這個(gè)里面就涉及到的技術(shù)比較多���,現(xiàn)在比較受重視的是SCA(軟件成分分析)�����。在過去的這兩年發(fā)生了像SolarWinds����、log4j2 這樣的漏洞事件,前面小松院長也提到在開源過程中��,我們的程序員受訓(xùn)練不足��,有80%-90%的都采用了開源軟件等情況所帶來的安全威脅���,到了今天就變成了不得不重視的一個(gè)領(lǐng)域����。
那么在開源軟件治理里面通過SCA�,然后做SBOM再通過IAST這種方法來做軟件的測試,再用RASP做實(shí)時(shí)動(dòng)態(tài)的防護(hù)等�,這類開源軟件的治理技術(shù)在今天也是一個(gè)創(chuàng)業(yè)的熱點(diǎn)的方向。國內(nèi)做開源軟件治理的企業(yè)也比較多��,現(xiàn)在處于一個(gè)群雄并起的階段���。
前面就給大家分享了我們認(rèn)為在現(xiàn)在這個(gè)階段中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的八大趨勢以及十大創(chuàng)新的方向,謝謝大家�。
關(guān)鍵詞:
上一篇:工信部:制定促進(jìn)鋰等資源產(chǎn)業(yè)發(fā)展的實(shí)施方案
下一篇:最后一頁
