9月5日,2022年国家网络安全宣传周开幕式在安徽省合肥市拉开帷幕。深信服受邀出席开幕式高峰论坛,并作为安全厂商代表在开幕式上进行主题分享,深信服科技董事长何朝曦提出,随着用户业务数字化的提速,网络安全产业也急需一场“数字化转型”,以助力用户跨越网络安全和数字业务间的鸿沟。深信服也将持续坚持助力用户安全建设领先一步,让用户的数字化更简单更安全。
【深信服科技董事长何朝曦在2022年国家网络安全宣传周开幕式高峰论坛演讲】
何朝曦认为,在数字化转型提速的大背景下,依托云化的IT设施基础、广泛的数字连接等技术,我们实现了数字业务的敏捷和弹性,万物互联广泛协同,造就了数字政府、数字城市等全新的应用场景。数字化逐渐成为新的社会生产力,数字经济时代正在加速到来。
“网络安全产业也应该跟上这种变化速度。”何朝曦表示。
然而,在企业和组织业务加速迈向云化的过程中,传统本地化交付的安全将无以应对。而万物互联带来的边缘无处不在、攻击平面扩大,以及由此产生的碎片化的安全需求,也无法通过简单的功能叠加、碎片化的安全建设方式来解决。
同时,数字化时代爆发式增长的微服务以及企业应用数量,也带来了海量的运维任务并催生了越来越复杂的基础架构和系统,在这种海量任务、高度复杂系统的压力下,传统运维人员还要承受自动化以及不断增长的攻击防护任务,传统的人工安全服务早已力不从心。
不仅如此,数据共享、数据分散也成为数字化时代的主要特征,0day漏洞以及数据泄露层出不穷,网络安全威胁形势急剧恶化也成为数字化业务的“拦路石”,在这种形势下如果传统安全仍然只能做到“事后弥补”,则损失是难以避免的。
总结来看,传统的网络安全已经无法跟上快速发展的数字化转型业务安全需求,二者之间出现了一道鸿沟。网络安全如何跨越这道鸿沟,实现其与数字化时代业务的协调一致发展,是当前网络安全行业需要深思的关键。
何朝曦指出,在数字化时代,网络安全产业急需一场“数字化转型”,也就是同数字化业务协调一致发展,方能弥补网络安全与数字化业务发展之间的割裂,跨越二者之间的鸿沟。
网络安全数字化转型,建议从这四个方向着手:云化转型、平台化升级、AI赋能和安全左移。
其中网络安全的“云化转型”解决传统安全能力迭代慢、扩展难的问题;“平台化升级”解决传统网络安全碎片化安全的窘境;“AI赋能”的网络安全能够解放人力劳动,实现海量告警、攻击的自动化应对;将安全能力覆盖到设计、开发、测试、上线、运维全流程,实现“安全左移”能够防患于未然化解“事后补救”的尴尬。
何朝曦进一步指出,网络安全的云化转型是“一体两面”。一面是“云化安全”,也就是云计算本身的安全,根本在于采用具备内建安全的云基础设施,超融合、托管云、分布式存储等。同时云计算还需要对多云、跨云提供统一的安全保障,实现统一的保护、跨云的保护。
另一面是“安全云化”,首先要通过云化交付的安全能力,把完整的安全栈进行云化交付,实现对互联网、数据中心、SaaS应用、分支、移动办公等全场景、全边缘的安全覆盖。同时还需要利用云端安全能力扩展线下安全能力,采用全天候在线策略实时更新的安全服务MSS,实现随需可得的托管式运营能力。
而对于数字化时代碎片化的安全问题,以平台化聚合为方向,深信服打造XDR威胁检测平台、零信任身份与接入平台、 CNAPP云原生应用平台、DSP数据保护平台,实现边界安全、远程办公、数据安全、态势感知与终端安全等安全能力的聚合,连接终端、云、网络、物联网等多场景边缘,通过监测、分析、处置实现闭环问题解决。
在网络安全产品中灵活运用人工智能技术,不仅能够解放人力劳动,实现海量告警、攻击的自动化应对,还能使防护效果大幅提升。例如深信服自研人工智能SAVE引擎,以精细化特征与自学习模型,实现不更新规则便能快速识别新型威胁,突破业内检测率低、耗能大等难题;通过研制智能语义引擎和Web业务自学习机制,实现协议绕过、代码注入等高级威胁检出率高达91.7%。
何朝曦强调很多人忽视了数字化基础设施其实是一个从设计、开发、测试、上线到运维的闭环流程,每一个环节都与安全相关,但是传统的网络安全目光只聚焦在上线、运维等最终的阶段。因此人们需要将安全能力覆盖范围进行“左移”,实现数字化设施的全流程保护。
时至今日,网络安全无疑已经成为数字化转型过程中企业组织必须面对的核心要素,因为数字化转型技术一旦无法保护业务、客户或者其他关键资产,就会变得毫无意义。同时,在复杂的基础架构、大规模的运营,以及愈加严峻的安全形势下,组织依然需要对敏捷性、灵活性和快速决策的数字化转型能力不懈追求。对此,何朝曦认为“数字化时代,网络安全行业的数字化转型是实现企业业务数字化转型安全与发展的前提,安全与发展是快速的数字化转型的‘一体之两翼,驱动之双轮’,二者缺一不可,相辅相成。”
好文章,需要你的鼓励
数字孪生技术正在改变网络安全防御模式,从被动响应转向主动预测。这种实时学习演进的虚拟副本让安全团队能够在威胁发生前预见攻击。组织可以在数字孪生环境中预演明日的攻击,将防御从事后反应转变为事前排演。通过动态更新的IT生态系统副本,团队可在真实条件下压力测试防御体系,模拟零日漏洞攻击并制定应对策略,从根本上重塑网络安全实践方式。
NVIDIA联合多所大学开发的Omni-RGPT实现了AI视觉理解的重要突破,首次让AI能同时精准理解图像和视频中用户指定的任何区域。通过独创的Token Mark机制,该系统解决了传统方法在视频中容易"跟丢"目标的问题,在视觉问答、区域描述等多项任务上达到最先进水平,为教育、安防、内容创作等领域的AI应用奠定了基础。
Linux内核开发面临动荡时期,Rust语言引入引发摩擦,多名核心开发者相继离职。文章介绍了三个有趣的替代方案:Managarm是基于微内核的操作系统,支持运行Linux软件;Asterinas采用Rust语言开发,使用新型framekernel架构实现内核隔离;Xous同样基于Rust和微内核设计,已有实际硬件产品Precursor发布。这些项目证明了除Linux之外,还有许多令人兴奋的操作系统研发工作正在进行。
这项由中国人民大学等机构合作完成的研究提出了Virgo系统,发现仅用5000个纯文本推理案例训练就能让AI在视觉推理任务上达到顶级商业系统水平。研究证实推理能力具有跨模态通用性,为更经济高效地开发多模态AI系统指明了新方向,同时也揭示了AI感知反思能力不足的局限性。