从无序中寻找踪迹,从眼前事探索未来。 > 2021 年正值黄金十年新开端,CSDN 以中立技术社区专业、客观的角度,深度探讨中国前沿 IT 技术演进,推出年度重磅企划栏目——「拟合」,通过对话企业技术高管大咖,跟踪报道企业前沿技术资讯,分享真知灼见,以点到面折射出中国 IT 技术最新动态,传播技术影响力,帮助开发者与企业捋清思路,共创数字经济新未来。
技术变革机遇和挑战并存,当下安全漏洞、攻击勒索事件频出,如何保障企业的信息安全?
本期「拟合」将聚焦安全话题,追踪行业安全知名企业,打响“隐秘的角落”安全之战。
受访者 | 山石网科高级副总裁、首席战略官(CSO)蒋东毅
作者 | 宋 慧
出品 | AI 科技大本营(ID:rgznai100)
网络安全的威胁时刻发生,在 2020 年底备受关注的对 SolarWinds 大规模网络攻击之后,2021 年 4 月底,美国华盛顿警察局也受到勒索,被窃取调查报告、警方线人、当地帮派等等超过 250GB 的重要数据。而最新也是更加严重的威胁事件,是 5 月 7 日,美国最大燃油管道、东部地区油气输送主要动脉 Colonial Pipeline 受到黑客攻击,导致美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态。
《拟合》专访了山石网科高级副总裁、首席战略官(CSO)蒋东毅,听听他对 2021 年最新网络安全趋势的见解。
在 IT 吞噬一切的趋势下,越来越多的企业资产逐渐数字化,随之而来的安全需求是否也将水涨船高?采访时,蒋老师仍在山石网科北美研发中心出差中。对于全球安全领域趋势,他表示,网络威胁与 IT 的发展长期共存,黑客与网络防护的博弈也会一直存在。数字化的深入,网络威胁的影响也会比以往严重,所以答案是肯定的。
技术进步,网络攻击手段也在不断翻新。黑客以团队形式,“进化”得更加专业。所以影响范围也会越来越大,造成损失也会越来越大。
另外,数字化的深化应用还在不断带来新的威胁和漏洞。疫情后,从全球来看,正常的办公还远未恢复,居家办公的远程接入技术,让企业的网络边界消失,员工异地访问和权限开放等问题带来新的风险。“零信任”技术被广泛讨论。
例如随着 5G 和物联网技术的商用,安全风险滋生在更多的物理设备中。理论上,在5G技术的支持下,每平方公里可以支持 100 万个 IoT 设备连接,这本身对于数字化升级是大大的利好。但在蒋东毅近 2 年的行业交流与观察中,安全领域对 IoT 设备的安全忧心忡忡,甚至认为 IoT 设备“漏洞百出”。(毕竟,万物互联的 IoT 厂家众多,安全能力有所欠缺。)在 CSDN 对Check Point 中国区技术总监王跃霖的专访 中,也提及了曾有黑客通过赌场大堂温控 IoT 设备入侵了赌场 IT 系统的事件。
对于中国网络安全领域未来发展趋势走向,蒋东毅认为,从政策、技术、市场、产业链多个角度来看,中国网络安全产业发展形势向好。网络威胁寻找漏洞,就像“水往低处流”,但中国的安全事件并未高于全球水平。
互联网是平的,全球的安全趋势大体趋于相同。不过,中国由国家层面更为积极推进安全领域的发展。例如举办各类信息安全月、网络安全周,实施等保 2.0(全称《网络安全等级保护制度 2.0》)、提出“三化六防”新思想等,安全体系建设非常到位,中国网络安全态势将会越来越好。当然蒋东毅同时表示,等保 2.0 只是(网络安全建设的)最低要求,网络安全防护会越来越注重实战和效果。
据蒋东毅介绍,山石网科提出了“可持续安全运营”技术理念,指出组织网络安全工作的目标是追求发展与安全之间的动态平衡。组织应以安全运营为核心支点,积极动态监控调整,不断完善安全配置与相关资源,让高新技术成为推动“安全陀螺”高速运转的动力。从空间与时间两个维度,去实现有效管理众多安全设备、收集并量化处理安全信息数据、用机器学习等智能手段分析数据、安全运营人员与设备的人机协同。
目前,全球网络安全人才缺口已扩大至近 300 万,安全厂商也在通过人工智能和大数据,用机器分析预测攻击行为,以缓解对安全人才紧缺的难题,提高技术赋能的效率。
蒋东毅也看到,随着云原生技术的发展,越来越多的用户采用云原生技术构建业务,容器编排平台的漏洞也会被黑客逐渐挖掘出来。(例如云原生漏洞被黑客植入挖矿木马。)然而,相比于传统主机的安全部署,对大规模集群几千个容器上实施手动人工安全部署,显然无法实现。
参考到目前全球安全领域采取的分层控制体系,蒋东毅认为应该用云原生技术来构建容器安全体系,例如山石网科的最新产品“云铠”,就是构建在 kubernetes 基础之上,实现自动化部署、静态/动态检测、网络层进程的持续安全监控等等。
不过,SaaS 在中国还远不及欧美地区的普及率高。用户的安全运营日趋被重视,安全服务的价值日趋显现。山石网科不断加大在SECaaS(安全即服务Security as a Service)领域的投入,一方面满足海外市场的需求,同时密切与国内用户积极沟通,提供满足他们现阶段的产品服务。
除了在IT安全领域的经验,毕业于清华大学电机系和自动化系双学士、硕士专业的蒋东毅老师还在OT(Operation Technology )领域有着十多年的积累。作为一名从OT横跨到IT的资深技术专家,对于立志做程序员的广大CSDN读者小伙伴,蒋老师也解答了一个“永恒”的话题:“大学基础课有用吗?一个好程序员是不是精通几门语言,数学逻辑清楚就足够了?”
蒋东毅老师坦言:“工作 30 多年,感触颇深。答案是明确的,基础课不仅有用,而且至关重要。数学培养了我们缜密的思维方式,建立好的数学模型,可以帮助我们看清复杂事务的本质,让我们可以定量的观察事物的内在联系和发展规律。物理帮助我们从复杂的大千世界中提取其运行的客观规律,并利用数学描述解决问题。概率论、运筹学是我们在不确定的世界中做出科学的决策,实现目标价值的最大化。还有许多其他基础学科,都在潜移默化的培养我们科学的思维模式和解决复杂问题的能力。
大学阶段不只是学习知识,更重要的是培养能力,“授人以鱼不如授人以渔”说的就是这层意思。另外,如果有机会,多学一些其他专业学科的课程,学科交叉好处多多。我本科是清华电机系电力系统及其自动化专业,从大三开始辅修自动化系工业自动化专业作为第二学位,毕业后在清华自动化系攻读硕士,主攻机器人的控制。1998 年到香港科技大学,一年半时间读完计算机科学研究生课程之外,也补了本科计算机专业的主要课程。从电力系统,到自动控制,机器人,再到计算机,东西比较杂,看似没有太多联系。后来工作中感觉到各个学科的跨界会给你解决问题带来许多意想不到的好处。
举个小例子,在工作中,把自动控制最经典的 PID 闭环控制算法应用于防火墙虚拟子系统 CPU 资源的控制中,把 CPU 对每个子系统的服务时间控制转换成实时调节每个子系统的随机丢包概率,成功解决了传统时间片算法引起的 TCP 网络震荡的难题,(Feedback control of processor use in virtual systems,Patent,US 7952999B1)。
工作中这种例子非常多,跨学科的思维非常有益处,在一个学科内的所谓难题,在另外的学科可能是大家天天在用的 ABC 常识。
所以,计算机语言是载体,解决实际问题时还需要许多专业知识,光精通几种计算机语言,加一些数学逻辑,是不够的。好比我们精通人类语言,逻辑思维也清楚,但不了解客观事物的本质,缺乏自然、社会深刻的洞察,是写不出令人叹为观止的好文章的。”(完)
(附)蒋东毅个人简介:
现任山石网科高级副总裁、首席战略官(CSO),负责山石网科研发、产品战略、新技术研究、中国区市场四大业务部门,为公司重大战略决策和发展提供有力支持。
蒋东毅 1989 年毕业于清华大学,获电机系和自动化系双学士学位、自动化系硕士学位。有着横跨北美和亚洲地区的工作履历 :1989 年至 2000 年,任电力部电力自动化研究院高级工程师;2000 年至 2004 年,任 Redwave Networks 和 ServGate Technologies、Silverback Technologies 软件开发高级工程师和高级系统架构师;2004 年至 2012 年,任 Juniper Networks Inc 软件开发高级经理;2012 年至 2017 年,任发行人研发副总裁;2017 年加入山石网科,负责全球技术研发业务。
《拟合》往期报道:
无人机、IoT 设备都有漏洞?专访以色列老牌安全公司 Check Point
破解数据流通痛点,华控清交的隐私计算之道
微软每年豪砸安全研发 10 亿美元,聊聊背后的技术密码