平臺+安全

趙明

近兩年，云平臺與安全的融合成為大勢所趨，得到用戶廣泛認可。時隔一年，C3峰會再次在成都召開，云服務商和安全廠商聯袂為用戶提供更多的解決方案。而在此次大會上，記者的手機被“劫持”了，這究竟是怎么回事？讓記者帶領各位讀者走進C3峰會一探究竟。

在信息技術不斷演進、網絡安全形勢日趨復雜化的今天，需強化應對安全威脅的能力，唯有持續升級，才能讓人民生活更加美好。7月6日—7日，以“智進·御遠”為主題的2017年C3（C3即Cyber——網際、Cloud——云、Communication——通信）安全峰會在成都召開。中國工程院院士沈昌祥、亞信集團董事長田溯寧、亞信安全董事長何政等專家和學者出席了本屆峰會。

作為目前中國最高規格、備受全球網絡安全從業者關注的年度盛典，C3安全峰會匯聚全球超過1500位IT領袖，聚焦新時代下的網絡安全熱點，深入探討人工智能（AI）、機器學習、物聯網安全、云安全、移動安全、大數據安全、保障關鍵信息基礎設施安全等前沿核心議題，全面開展國際高端交流對話，借助產業、技術、能力和創新的持續升級（Level UP）集思合力，匯聚維護網絡安全的最強大力量，共同開拓人民生活更美好的網絡新時代。

以安全保發展，以發展促安全

貫徹《網絡安全法》是當前網絡安全工作的中心任務，要落實《網絡安全法》的要求，就需要深入開展《網絡安全法》貫徹行動，加快網絡安全意識的普及；加快推動重點工作任務落實，完善有關配套的政策法規；實現《網絡安全法》的合力。

隨著互聯網應用進一步普及，網絡病毒的復雜性日益提高，加強網絡安全已成為這個時代賦予每個公民身的歷史責任。我們要正確處理好安全與發展的關系，協調一致，齊頭并進，以安全保發展，以發展促安全，始終保持網絡發展的創新活力，同時始終保持網絡發展合規合法。

2016年首屆C3峰會召開已經過去了一年時間，C3安全峰會對于成都市網絡空間安全產業發展起到了積極推動的作用。互聯網、云計算、大數據等現代信息技術，正廣泛影響著國際政治、文化、軍事發展格局，帶來新機遇的同時也帶來了新的挑戰，網絡安全問題不僅關系到每一個網民的切身利益，更關系到國家的安全和發展。誰處理好了網絡安全問題，誰就占據了世界未來和先機。

田溯寧在開幕致辭中表示：“網絡在改變我們生活的同時，也帶來了網絡安全危機，這就要求我們不斷思考如何提升網絡安全防護能力。亞信安全總部落戶成都以來，除了成立亞信網絡安全產業技術研究院，簽署進一步深化合作協議，還計劃在今年與成都市政府推出覆蓋網絡安全產業上下游的投資基金。展望未來，亞信安全將探索未來發展趨勢，希望全面推動5G、物聯網、大數據、人工智能領域的安全技術研究及創新成果的應用落地，為智慧城市、數字生活護航，為了人民對美好生活的向往，提供安全、便捷、可靠的服務?！?/p>

技術升級驅動產業互聯網健康發展

在國法、行規、民意的共同推動下，網絡安全產業正在迎來新一輪發展的良好時機。與此同時，在萬物互聯的新時代，以區塊鏈安全、云安全、移動安全為代表的網絡安全技術隨之持續升級，并有力驅動著產業互聯網登上新高地。

目前，區塊鏈技術已經不容置疑地成為科技和金融領域最炙手可熱的新技術，代表著多年以來支付、清算和結算領域內最為顯著的發展。而區塊鏈技術的安全是被關注的重點問題，一旦相關軟件存在漏洞，將造成巨大的財產損失。

清華大學教授、中國密碼學會副理事長王小云在題為“比特幣和區塊鏈安全技術和思考”的主題演講中談道：“密碼學是解決現代信息安全問題的核心技術之一，比特幣、區塊鏈具備的加密算法極大地提高了破解的難度，有效提升資產安全性。而隨著各行業信息安全密碼系統的逐步完善，將進一步壓縮黑客的生存空間。”

技術改變生活，但個人隱私信息也正在成為他人牟利的工具，數據正處于透明和不安全狀態之中，萬物互聯時代的網絡威脅防御手段亟須升級。對此，美國特勤局前首席安全官、趨勢科技全球首席安全官Eduardo E. Cabrera表示：“全球智慧城市建設已進入快速發展階段，信息通信技術進步，物聯網技術逐步成熟，這使城市可以實現‘萬物感知、萬物互聯、萬物智能。但隨著物理世界和虛擬世界被打通，對虛擬世界的攻擊都可作用到物理世界，基礎設施也將會面臨更加嚴峻的安全威脅。其弱密碼策略等安全漏洞容易導致遭受網絡攻擊的入侵，這暴露出城市網絡存在著巨大的安全危機。要確保智慧城市安全，需要認真進行網絡安全檢查，包括質量檢查和滲透測試、建立網絡安全事件應變小組、確保軟件更新的一致性和安全性、保護數據隱私等多項措施。”

未知的網絡安全威脅、黑客窮兇極惡的攻擊都將對企業與消費者構成越來越嚴重的威脅。因此，傳統網絡安全防護也應向邊界更加模糊的云端和移動終端遷移，積極、有效、主動的安全策略將由全天候的態勢感知技術和智能的高級調查取證系統等創新技術共同組成。在C3安全峰會上陸續亮相的亞信安全服務器深度安全防護系統DSaaS、企業和個人移動安全、高級網絡安全調查取證平臺、信息防泄露監控和機器學習技術等一系列解決方案，皆為提升產業互聯網安全，加快健全完善設備內嵌安全機制、動態網絡安全防御機制、信息和功能安全融合機制提供了有效支持。

人工智能開啟網絡安全新篇章

在基于物聯網的智慧城市中，一切變得越來越智能化，天空中會有無人機運送貨，道路上會有自動駕駛的無人車，還有智慧的緊急救援，甚至食品安全的溯源，這所有的一切都需要仰賴物聯網（IoT）與工業物聯網（IIoT）的正常運轉。但是黑客亦將利用無處不在的聯網設備，鎖定含有漏洞和缺乏防護的企業系統，發動連鎖性攻擊，致使企業癱瘓、交通失控、電力消失。為此，亞信安全技術團隊在大會現場展開了一場驚心動魄的GPS劫持演示，讓參會人員真實感受到了GPS劫持和定制化攻擊所造成的惡劣影響。

中國移動通信集團信息安全與運行中心總經理張濱表示：“物聯網運營存在著大量的安全風險，這包括安全規范缺乏、安全責任不清晰帶來的管理風險，以及業務漏洞、業務濫用帶來的業務風險。要降低安全風險，就要堅持‘點面結合、內外結合，狠抓‘標準制定、業務應用、安全評估、態勢感知，全面建設立體化、端到端的物聯網安全風險防控體系?！?/p>

人工智能，這個不斷在科幻電影中出現的題材，今天已經成為現實，并在網絡安全領域大展拳腳。繼“WannaCry”之后，僅僅時隔一個月，全球再度遭遇大規模網絡勒索病毒攻擊，目前已波及60個國家和地區的約30萬用戶，數家企業被迫中斷業務或停止生產。在題為“機器學習驅動網絡安全發展”的演講中，亞信安全通用安全產品中心總經理、亞信網絡安全產業技術研究院副院長童寧表示：“機器學習技術應用成功的關鍵在于持續性高質量的安全數據、高水平的網絡安全專家，以及機器學習數據專家。面對機器學習安全技術，應該保持謹慎的態度，將其當作安全工具的升級（Level UP）。目前，亞信安全已經將機器學習應用于惡意程序及勒索病毒的防治、垃圾郵件防治、UBA（用戶與實體行為分析）、高級威脅態勢感知，以及網絡反欺詐等網絡安全防護實踐，并及時截獲了WannaCry勒索蠕蟲等安全威脅?！?/p>

技術和資本共促中國網絡安全創新

在網絡安全形勢日益嚴峻的背景下，全球相關產業正在進行資源整合，推動產業發展，滿足各界對網絡安全的巨大需求。針對全球網絡安全趨勢，Gartner全球研究總監張毅表示：“無處不在的數字化業務遭遇到網絡安全的巨大挑戰，帶來了業務中斷、間諜與欺詐、財務浪費、數據窺探和篡改等風險。在網絡安全防護實踐中，由于企業不可能修復一切安全風險，因此建議企業優先修復重要的事項，以風險為依據確定優先級，并與合作伙伴合作，提升網絡安全防護能力。目前，中國網絡安全廠商已經開始實現技術崛起，開創出全新的技術新方向，為全球網絡安全貢獻出中國力量?！?/p>

網絡要安全，創新是關鍵。何政表示：“網絡安全是當前國家戰略新興產業之一，C3安全峰會成為亞信安全與成都市政府在影響力建設層面深入合作的重要成果，充分發揮成都的優勢，共同打造世界級網絡信息安全產業基地，推動中國網絡安全技術發展和創新，建設國內領先、國際知名的‘網絡安全第一城。”

國家保密局科技司司長劉艷，中國信息安全認證中心黨委書記、副主任王連印，國家電網信通部主任王繼業，北京郵電大學教授楊義先，成都市公安局總工金琪參與了主題為“智進·御遠”的高端對話環節，一致認為中國的網絡安全創新與發展，不管是自主研發，還是協同伙伴創新發展，或者是積極響應國家網絡安全工作，在防范網絡空間威脅中，應以開放之姿態共筑安全未來。

亞信安全副總裁、亞信網絡安全產業技術研究院院長劉東紅作為高端對話主持人表示：“網絡安全是一個整體化的鏈條，維護我國的網絡安全更是政府、社會、企業等參與者的共同職責。我們需要從安全管理、主動防御、應急響應、人才培養等方面著手，落實網絡安全法的要求，提高網絡安全管控力度，為人民的美好生活共創良好的網絡空間?！?/p>

在峰會演講過程中，有一個環節特別引人注意，那就是手機“劫持”環節。有部分與會嘉賓的手機被“劫持”了。雖然僅僅是短短的幾分鐘，被劫持手機的時間被定格在另一個時間點。這一場景產生了極大的震撼，體現出物聯網安全的重要性。

對此，亞信安全CTO張偉欽介紹到，去年9月，美國發生大規模攝像頭被“劫持”事件，被“劫持”的攝像頭被用來攻擊美國的網絡。以前，人們認為這是很遙遠的事情，但現在突然發現就發生在我們周邊。

很多物聯網設備都依靠操作系統運轉，有軟件就可能存在漏洞，有漏洞就可能被攻擊。物聯網設備的數量將在未來遠遠超過PC的數量，面臨的安全威脅必須得到重視。

分論壇接地氣，具實際意義

在“機器學習與網絡安全分論壇”上，百度安全首席架構師武廣柱做了“解讀數據學習在安全數據挖掘上的應用”的演講。首先，他以網購為例，形象地說明了數據是如何被挖掘出來的，進而解釋了目前一些企業是如何利用機器學習的方式對數據進行挖掘，其中包括異常檢測、模式分析、聚類、分類、數據概要等方式。然后，他介紹了百度的安全數據挖掘平臺。最后，他從一些具體的實例深入淺出地為大家介紹了機器學習在實際生活中的應用。

清華大學教授張超把漏洞攻防分為三個階段：第一個階段是機器輔助階段，第二階段是CTC自動化階段，第三個階段是智能化階段。在機器輔助階段，攻防主要靠人，自動化攻防階段和智能化階段，人類將很少參與攻防。他表示：“現階段，國際、國內在漏洞攻防研究方面都處于一個比較早期的階段，我們能不能在這個方面做一些研究進行超越，實現彎道超車，這是值得我們每個人思考和探索的問題?！?/p>

趨勢科技資深數據科學家張佳彥則從歷史發展階段分析了過去20年網絡威脅的演化與機器學習的關系，并就如何利用機器學習來應對網絡安全等問題做了一些演示。

此外，在“機器學習與網絡安全分論壇”上，南京大學的李宇峰、亞信安全資深技術顧問汪晨等人進行了演講。

從他們的演講中，我們可以看出機器學習是一個威力巨大的武器，但它并非萬靈丹。演講嘉賓還和與會嘉賓和專家共同探討了“如何使用機器學習這個工具”的話題。

除了“機器學習與網絡安全分論壇”外，為期兩天的C3安全峰會還舉辦了另外12個分論壇，其中包含100多場圍繞“大、智、移、云、物”等有關未來防御控制方法的精彩演講。“安全雙創+” 投資論壇，以其“創新+創業”“創投+創客”的雙創對接，評選出網絡安全領域最具潛力的6支創客團隊，它們為中國網絡安全產業注入了創新活力。

事實上，自亞信安全成立以來，它在安全領域的發展有目共睹。去年發展形勢良好，那么今年亞信安全有哪些預期呢？亞信安全在亞信集團中所處的地位和所占的比重如何？這也是很多人關心的。

對此，亞信安全CEO張凡表示：“去年我們增長還是蠻快的，而且不僅僅是數字層面的增長。從數字角度來講，安全市場增長也非常快，實現了54億元增長。此外，我們的合作伙伴、渠道增幅也非常大，40%的新的市場是來自于我們這些新的渠道?！?/p>

何政補充道：“現在成都要打造安全之都，包括產業和應用。我們共同把成都的影響力提高上去，C3安全峰會就是打造成都影響力的?！?/p>

亞信安全和成都市政府合作網絡空間安全示范城市，那么這些示范有哪些？這是很多人感興趣的地方。劉東紅介紹道：“亞信安全研究院為成都做了態勢感知平臺，還有一些正在協調溝通中。我們在跟成都有關部門溝通，如何做好示范，怎么去打造網絡空間平安城市。成都本地的機構和企業，它們可能是管理的對象，而對于外地的企業，尤其是在成都有分支機構的企業，它們的IT后臺可能不在成都，如何實現有效管理是個復雜的問題。這里涉及的不僅是管理問題，還涉及服務?，F在，政府更需要改變職能，不僅要監管企業，還要為企業提供服務。因此，不論是智慧城市的網絡安全管理，還是網絡空間平安城市，都要一步步來做?！?/p>

新華三與亞信安全戰略深度合作

截至現在，新華三和亞信安全戰略合作了一年，這一年來的發展變化，以及一些合作模式和技術上都有哪些新的發展？這是很多人感興趣的。

亞信安全副總裁劉科介紹道：“去年7月，基于新華三和亞信安全的戰略發展，雙方用云平臺安全包銷的方式開啟了合作的大門。在這一年中，除了云平臺安全包銷合作之外，亞信安全和新華三經過了多次磋商，契合度越來越高。這體現在三方面，即專業性、合作、行業的開拓。僅僅在云平臺安全領域的合作已經無法滿足亞信安全和新華三戰略發展的全面性。所以，我們在包括服務器安全、未知危險安全、聯合實驗室建設等多方面都進行了不同程度的合作。”

現在，這些合作都在洽談過程中，有的已經快要落地。據新華三集團副總裁、安全產品線總裁張力介紹，新華三邀請亞信安全共同參與3個省會城市的安全平臺構建項目。

同時，基于亞信安全在成都特殊的地位，劉科表示，希望亞信安全能在城市安全方面，在新華三在網絡網關平臺（200多萬臺的IT設備、4000多萬臺的通信設備）的基礎上，合作打造更高層次的網絡平臺。

而對于雙方的合作，張力認為這種合作分成3個層面：“第一，產品級的合作；第二，解決方案層面的合作；第三，共同進行研發。去年7月，我們已經實現了產品級合作，比如在虛擬化安全上邁出了堅實的一步。此后，我們溝通過服務器主機安全的合作。我個人認為，這些還僅限于產品層面。我們現在談論更多的是方案級的合作。如今，新華三的產品規劃正在向安全產品轉型。”

亞信安全需要利用新華三在網關，以及在大數據和云計算領域的經驗積累，結合亞信安全在態勢感知領域的技術，讓亞信安全態勢感知體系變得更加全面。

張力表示，對于態勢感知體系建設，新華三跟亞信安全是一個完全互補的關系。在這個情況下，新華三更偏向于新華三網關層設備的聯動，這更傾向于城市云、行業云等一些公有云領域。

在這個領域當中，新華三與亞信安全將加強在整個態勢感知領域中的方案級合作。新華三原有的產品可能會進行定制化開發，方案或者研發的投入將會增長，這是雙方的合作重點。新華三信息安全公司在合肥。因此，新華三正在與亞信安全協商，希望在合肥與亞信安全建立聯合實驗室，以便展開全新的研發級合作。

張力介紹道，亞信安全的安全方案作為新華三整個云解決方案中的一個模塊，直接呈現在新華三的報價體系中，并且已經在全國約15個省的200多個項目中投入使用。

安全是新贏利點

今年初，亞信安全和新華三宣布在深度防御系統和虛擬化方面展開戰略合作，現在的進展是什么樣的？張力表示，新華三在云解決方案中和亞信安全在虛擬化殺毒這部分的合作進展非常迅速。新華三敏感地覺察到這個市場的空間非常廣闊，而新華三在私有云建設上具有先天優勢，發力也比較早，技術路線選擇也比較好，特別是公司非常關注私有云領域。此外，新華三整合資源能力比較強，而亞信安全在虛擬化殺毒方面具有非常強的專業性，兩強結合，具備廣闊的市場。

劉科補充道：“亞信安全發現云本身的安全是非常大的市場商機。隨著整個云應用越來越廣泛，用戶關心的最重要的問題第一個就是安全問題。在這么短的時間內，這么多的項目采用了亞信安全的云平臺安全防護軟件，這也是得益于新華三云平臺的對外推廣能力和客戶對新華三的滿意度超過了很多其他的云平臺提供商。因為那些云平臺提供商通常只是提供平臺，但不提供對應的云平臺安全解決方案。新華三用這種方式給用戶提供了不一樣的產品保障。它提供云平臺的同時也提供了云平臺的安全，這就使得整個新華三云的競爭力上升了一個層次。而且因為我們雙方公司是閉環性的合作，使得中間的商務環節簡單了很多?！?/p>

近期，Gartner的一些報告指出，云計算廠商越來越會變成一個安全的提供商。張力以AWS舉例：“AWS是公有云里面的一個排頭兵，它的安全只是在底層的一個安全。它在IaaS、PaaS層提供相應的安全，但在SaaS層，無法提供足夠的安全。所以新華三預計今年與AWS和Azure合作，為它們提供更多服務。”

劉科認為，Gartner的報告顯出對于云平臺提供商和安全性非常重視，也很敏銳。云平臺提供商和云應用客戶，對安全的關注度很高。亞信安全和新華三的合作不僅是單純的產品層面的合作，從產品到解決方案，最終到研發的融合，這樣才能給客戶提供更深入、更契合客戶需求的解決方案，讓客戶在前端享受到的服務既安全又便利，而且是綠色的云服務，不僅僅是從傳統的應用遷移到云平臺上。

張力表示：“安全本身就是基礎設施?！?/p>

劉科補充道：“對于安全本身的構建，除了傳統的老三件——防火墻、防病毒、漏洞掃描之外，現在安全領域已經細分出20多個類別。從不同的方面來劃分，安全范疇涉及基礎設施、系統層面、應用層面、網絡層面等方面。安全從來都是一個最基礎的基礎設施。就像馬路建成之后，紅綠燈肯定不能缺少一樣?！?/p>

安全就是一種服務。亞信安全資深技術顧問朱立舉例解釋：“傳統的基礎設施是為用戶提供足夠的帶寬、足夠的CPU和存儲空間。今天，客戶選擇一個云平臺，云平臺不僅能夠提供更多的云服務，還能提供安全服務，這才是新的盈利點?！?