淺析企業(yè)信息安全在智能時代的思考及對策

國網(wǎng)河北省電力公司檢修分公司 臧 勇

淺析企業(yè)信息安全在智能時代的思考及對策

國網(wǎng)河北省電力公司檢修分公司 臧 勇

2017年被稱為人工智能的應(yīng)用元年,世界進(jìn)入智能新時代.它帶動的社會變革是日新月異的,我們每天都切實感受到了智能設(shè)備對我們的生活帶來的翻天覆地的變化.搜索引擎、GPS、傳感器、人工智能、智能算法、智能設(shè)備,正在改變我們的生活和工作方式.任何企業(yè)在大數(shù)據(jù)、云計算、智能設(shè)備、物聯(lián)網(wǎng)等新技術(shù)的沖擊下面臨著信息安全的考驗,如何應(yīng)對?本文從智能角度、闡述了在智能時代的今天,企業(yè)所必然面對新的安全挑戰(zhàn)及對策.

智能時代;云計算;安全架構(gòu)

一、前言

當(dāng)今世界,新一輪的科技革命和產(chǎn)業(yè)變革正在持續(xù)深入,工業(yè)互聯(lián)網(wǎng)、智能制造、人工智能、大數(shù)據(jù)、物聯(lián)網(wǎng)等領(lǐng)域正在加速布局,"智能時代"企業(yè)信息系統(tǒng)最顯著的變化是虛擬化、數(shù)字化一切、軟件定義,促使企業(yè)信息化的不斷發(fā)展,公司信息化資產(chǎn)數(shù)量日趨增多、系統(tǒng)的關(guān)聯(lián)性和復(fù)雜度不斷增強(qiáng),使企業(yè)信息安全形勢日益嚴(yán)峻,信息安全防護(hù)工作面臨前所未有的困難和挑戰(zhàn).為了更好監(jiān)控和保障信息系統(tǒng)運(yùn)行,及時識別和防范安全風(fēng)險,同時滿足國家和行業(yè)監(jiān)管要求,保證信息安全管理工作的依法合規(guī),企業(yè)亟需建立一個全數(shù)據(jù)、集中管理的企業(yè)安全平臺,做到事前預(yù)警、事中監(jiān)控、事后分析以及響應(yīng),全面的提升信息安全管理與防護(hù)水平.

二、智能時代的變化趨勢

我們正處在一個變革的時刻,"智能"是這個時代最顯著的標(biāo)志.在今年春天首屆世界智能大會上馬云提出,智能時代有三個最主要的要素:互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算;李彥宏也指出,未來30年推動社會進(jìn)步的動力,就是智能科技的進(jìn)步;浪潮董事長孫丕恕表示,智能從實現(xiàn)形式上就是要通過物聯(lián)網(wǎng)、互聯(lián)網(wǎng)將企業(yè)生產(chǎn)數(shù)據(jù)、互聯(lián)網(wǎng)數(shù)據(jù)和企業(yè)自身的管理數(shù)據(jù)全部打通,實現(xiàn)無邊界信息流和大數(shù)據(jù)分析.由此看來,一個企業(yè)走向智能化首先要完成業(yè)務(wù)在線化和流程服務(wù)軟件化,然后完成應(yīng)用軟件的SaaS(Software-asa-Service)化,從而助企業(yè)實現(xiàn)智能生產(chǎn)、智能維護(hù)、智慧服務(wù).

1.安全技術(shù)的變化

基于云計算、虛擬化、大數(shù)據(jù)、智能制造、移動辦公的持續(xù)推進(jìn),都是基于企業(yè)信息基礎(chǔ)架構(gòu)所實施的,開放式計算環(huán)境和更靈活的支持架構(gòu),要求安全技術(shù)隨之匹配發(fā)展,才能適應(yīng)新環(huán)境,新技術(shù)下的安全需求.

中國工程院倪光南院士在《云安全的思考》主題演講中指出,云安全一定會呈現(xiàn)出多維度、多層次、跨領(lǐng)域、多學(xué)科技術(shù)交叉等方面的特征.對于云計算的安全保護(hù),需要一個完備體系,從技術(shù)、監(jiān)管、法律三個層面上,形成可感知、可預(yù)防的智能云安全體系.

2.企業(yè)智能架構(gòu)

從應(yīng)用架構(gòu)上看,未來的應(yīng)用都是角色化、場景化的,可連接互聯(lián)網(wǎng)資源,全員應(yīng)用,

實現(xiàn)移動化和智能化.虛擬化、數(shù)字化一切、軟件定義促使企業(yè)信息架構(gòu)的變革,以業(yè)務(wù)為導(dǎo)向和驅(qū)動,在企業(yè)管理、集成等方向上提供基礎(chǔ)共性平臺,為企業(yè)快速構(gòu)建和集成應(yīng)用軟件提供基礎(chǔ)支持,從而實現(xiàn)工程經(jīng)驗?zāi)K化、產(chǎn)品實際協(xié)同化、項目流程一體化結(jié)構(gòu),實現(xiàn)由統(tǒng)一業(yè)務(wù)層、統(tǒng)一界面構(gòu)架層、應(yīng)用系統(tǒng)層、統(tǒng)一工作臺面、大數(shù)據(jù)分析、云計算層組成的一種新模式.

在企業(yè)IT系統(tǒng)的業(yè)務(wù)基礎(chǔ)機(jī)構(gòu)層面,引入先進(jìn)的統(tǒng)一軟件平臺,為上層應(yīng)用開發(fā)提供統(tǒng)一標(biāo)準(zhǔn),接口和規(guī)范,同時基于"平臺+組件"的架構(gòu)實現(xiàn)各類應(yīng)用的組合和復(fù)用,助企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型.

3.云架構(gòu)

在人工智能一日千里的時代,云計算已成為產(chǎn)業(yè)革新的原動力、新型管理的主平臺、人工智能的強(qiáng)載體.

在新的云時代,整個社會都在發(fā)生數(shù)字化的迭代.云成為數(shù)字化最重要的基礎(chǔ)架構(gòu).騰訊董事局主席兼首席執(zhí)行官馬化騰指出:"用云量將成為一個重要的經(jīng)濟(jì)指標(biāo),能夠衡量一個行業(yè)數(shù)字經(jīng)濟(jì)發(fā)展程度."他還表示:"傳統(tǒng)企業(yè)的未來就是在云端用人工智能處理大數(shù)據(jù)."

"云+AI"是當(dāng)前最主流的方向,其核心包括三項核心能力(計算機(jī)視覺、智能語音識別、自然語言處理).在計算機(jī)視覺領(lǐng)域?qū)崿F(xiàn)開放OCR識別、人臉核身、圖片處理等多項智能云服務(wù);在智能語音識別領(lǐng)域?qū)崿F(xiàn)語音轉(zhuǎn)文字、語音合成、聲紋識別、情緒識別等功能;在自然語言處理領(lǐng)域,以"數(shù)據(jù)+算法+系統(tǒng)"為核心,提供毫秒級響應(yīng)的個性化服務(wù).

三、企業(yè)信息安全措施

VMware首席執(zhí)行官帕特.基辛格表示:"抵御安全攻擊,響應(yīng)速度不是核心,而是如何將支離破碎的安全保護(hù)進(jìn)行更有效的整合,實現(xiàn)安全架構(gòu)的簡化,這才是企業(yè)安全轉(zhuǎn)型的關(guān)鍵."

安全技術(shù)在智能時代必須跟上發(fā)展的變化,"智慧安全"的理念正在深入,著力點(diǎn)從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個層面,AI防火墻、態(tài)勢感知平臺、云安全產(chǎn)品、企業(yè)移動化信息安全管理平臺、智慧眼監(jiān)控雷達(dá)、業(yè)務(wù)應(yīng)用安全審計平臺成為保護(hù)企業(yè)信息安全的前沿技術(shù).

1.企業(yè)數(shù)據(jù)的安全

阿里巴巴董事局主席馬云說:"數(shù)據(jù)是新能源."隨著數(shù)據(jù)量的持續(xù)增長,應(yīng)用數(shù)量不斷增加,數(shù)據(jù)將成為社會創(chuàng)新的重要驅(qū)動力.

隨著"網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略"、"互聯(lián)網(wǎng)+"行動計劃、大數(shù)據(jù)戰(zhàn)略的推進(jìn),網(wǎng)絡(luò)安全風(fēng)險和威脅也進(jìn)入到企業(yè):非對稱的業(yè)務(wù)流量、定制化的應(yīng)用程序、需要被路由到計算層之外并達(dá)到數(shù)據(jù)中心周邊的高流量數(shù)據(jù)、跨多個虛擬化應(yīng)用,以及地理上分散的移動應(yīng)用,都造成數(shù)據(jù)泄露的機(jī)會,隨著中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的成立,信息安全已上升到國家安全層面.因此數(shù)據(jù)保護(hù)十分重要,最好的選擇是本源的防護(hù),既做到保護(hù)數(shù)據(jù)本源的同時,又能靈活應(yīng)對各種安全環(huán)境的需求.而符合這種要求的安全技術(shù)就是基于專業(yè)的安全分析模型和大數(shù)據(jù)管理工具,可準(zhǔn)確、高效地感知整個網(wǎng)絡(luò)的安全狀態(tài)以及變化趨勢,通過企業(yè)本地部署安全大數(shù)據(jù)分析平臺,打通云端情報與本地設(shè)備的聯(lián)動,形成情報觸發(fā)預(yù)警,預(yù)警觸發(fā)防護(hù)的閉環(huán).對外部的攻擊與危害行為可以及時的發(fā)現(xiàn),并采取相應(yīng)的響應(yīng)措施,保障企業(yè)信息系統(tǒng)安全.

2.企業(yè)網(wǎng)絡(luò)安全

2016年,習(xí)總書記在"4.19講話"中再一次強(qiáng)調(diào)網(wǎng)絡(luò)安全建設(shè)的重要性,并提出:"要樹立正確的網(wǎng)絡(luò)安全觀,加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢,增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力,要加快網(wǎng)絡(luò)立法進(jìn)程,完善依法監(jiān)管措施,化解網(wǎng)絡(luò)風(fēng)險.

此外根據(jù)網(wǎng)絡(luò)安全法相關(guān)規(guī)定,我們也可以看出,網(wǎng)絡(luò)安全法在原有信息系統(tǒng)安全等級保護(hù)制度的基礎(chǔ)上,創(chuàng)新了網(wǎng)絡(luò)安全等級保護(hù)的工作方法,企業(yè)的信息安全建設(shè)需在原有信息系統(tǒng)安全等級保護(hù)制度建設(shè)的基礎(chǔ)上,將新技術(shù)新應(yīng)用帶來的重要信息系統(tǒng)建設(shè)諸如云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制、大數(shù)據(jù)等領(lǐng)域的國家關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)都納入國家安全等級保護(hù)制度進(jìn)行管理,將風(fēng)險評估、安全監(jiān)測、通報預(yù)警、應(yīng)急演練、災(zāi)難備份、自主可控等重點(diǎn)措施也納入了國家網(wǎng)絡(luò)安全等級保護(hù)制度的管理范疇.

企業(yè)緊跟網(wǎng)絡(luò)技術(shù)的發(fā)展,以"智慧安全2.0戰(zhàn)略"為指導(dǎo),將"智慧安全"的核心從網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全深入到業(yè)務(wù)應(yīng)用安全等各個層面.現(xiàn)在已可以采用AI、機(jī)器學(xué)習(xí)、行為分析等技術(shù)手段進(jìn)行動態(tài)分析、靜態(tài)分析、異常檢測、深度解析等手段,更有效地防范未知威脅.

3.物聯(lián)網(wǎng)安全

預(yù)計到2021年,全球?qū)⒂谐^460億臺設(shè)備,傳感器和執(zhí)行器連接在一起,更廣闊,更強(qiáng)大和更穩(wěn)定的物聯(lián)網(wǎng)時代即將到來,并且最終將給企業(yè)帶來全新業(yè)務(wù)方式.

物聯(lián)網(wǎng)(IoT)為企業(yè)創(chuàng)新提供了廣闊的前景.企業(yè)通過監(jiān)控、分析收集來的數(shù)據(jù)量,來確保業(yè)務(wù)的正常發(fā)展.其中數(shù)據(jù)大都是從傳感器、應(yīng)用、門禁系統(tǒng)、配電單元、UPS、發(fā)電機(jī)和太陽能電池板產(chǎn)生的數(shù)據(jù),但隨著這些應(yīng)用的增長,物聯(lián)網(wǎng)帶給企業(yè)的安全風(fēng)險也很大.要應(yīng)對物聯(lián)網(wǎng)的安全挑戰(zhàn),企業(yè)應(yīng)從智能設(shè)備的離線安全、入網(wǎng)安全、在線安全等維度進(jìn)行整體安全檢測與防護(hù),在云端接入大數(shù)據(jù)感知威脅和安全態(tài)勢分析平臺,獲取威脅情報;在本地端通過減少威脅"檢測時間(TTD)",即減少發(fā)生威脅到發(fā)現(xiàn)威脅的時間差,縮短檢測時間,可有效限制攻擊者的操作空間,和最大限度減少損失.

①及時更新基礎(chǔ)設(shè)施和應(yīng)用,讓攻擊者無法利用公開的漏洞;

②利用集成防御對抗復(fù)雜性,采取平衡防御與主動應(yīng)對的安全控制;

③密切監(jiān)控網(wǎng)絡(luò)流量(這在網(wǎng)絡(luò)流量模式可預(yù)測性非常高的 IoT 環(huán)境中非常重要);

④追蹤物聯(lián)網(wǎng)設(shè)備如何接觸網(wǎng)絡(luò)并與其他設(shè)備進(jìn)行交互(例如,如果物聯(lián)網(wǎng)設(shè)備正在掃描其他設(shè)備,則可能是表示惡意活動的紅色警報).

四、結(jié)論

神州控股董事局主席郭為對未來的預(yù)測時說:"云計算將成為未來主流IT運(yùn)算模式,大數(shù)據(jù)會成為最重要核心資源;自上而下的創(chuàng)新將是智能時代推動社會進(jìn)步的主流方式,借助云計算、大數(shù)據(jù)這兩項關(guān)鍵技術(shù)實現(xiàn)互聯(lián)網(wǎng)化、協(xié)同化和智能化."

智能是我們這個時代的標(biāo)志,對于企業(yè)信息化來說,它的路很長,首先要完成核心業(yè)務(wù)在線化和所有的業(yè)務(wù)流程服務(wù)軟件化,然后完成應(yīng)用軟件的SaaS(Soft-as-a-Service)化,當(dāng)企業(yè)的核心業(yè)務(wù)完全建立在互聯(lián)網(wǎng)上,并有軟件SaaS平臺驅(qū)動,企業(yè)才能夠向智能化方向演進(jìn)--低成本積累大數(shù)據(jù),并通過數(shù)據(jù)分析進(jìn)行商業(yè)決策,最終向?qū)崟r數(shù)據(jù)分析、實時智能商業(yè)決策演進(jìn).由此,企業(yè)信息智能化任重道遠(yuǎn),從現(xiàn)在開始制定適當(dāng)?shù)陌踩呗?以此加快 IT 新趨勢的適應(yīng)能力,在不斷采用新技術(shù)的過程中建立適合企業(yè)的安全管理系統(tǒng),做到覆蓋企業(yè)安全運(yùn)維的所有場景,監(jiān)視安全威脅,預(yù)測安全風(fēng)險.

[1]維克多.邁克熱.舍恩伯格.大數(shù)據(jù)時代:生活、工作與思維的大變革[M].浙江人民出版社.

[2]張曉峰.互聯(lián)網(wǎng)+:國家戰(zhàn)略行動路線圖[M].中信出版社,2015年5月.

[3]騰云-云計算和大數(shù)據(jù)時代網(wǎng)絡(luò)技術(shù)揭秘.

臧勇,工程師,現(xiàn)供職于國網(wǎng)河北省電力公司檢修分公司,研究方向:信息安全及服務(wù)器、存儲在信息系統(tǒng)中應(yīng)用和實施.