宋辰

亞信安全總裁陸光明

5G網(wǎng)絡、人工智能、工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)中心、新能源汽車、特高壓和城際高鐵，新基建所涉及的這些領域將是未來一段時間內，國家用于保障經(jīng)濟發(fā)展和促進消費的重要手段。千行百業(yè)在感慨——他來了，萬物互聯(lián)的時代加速到來了。

萬億規(guī)模的“新基建”前景讓多巴胺分泌出現(xiàn)小小波峰，由此帶來的興奮感尚未消弭。興奮之余，先喝杯冰水冷靜一下。

時間的指針回撥到19世紀最后的10年里，愛迪生、特斯拉、威斯汀豪斯這三位開創(chuàng)、生產(chǎn)和輸送電的先驅者，給人類帶來光明的同時，也使工業(yè)革命變成一種可能。

“電”這一具有跨時代意義的產(chǎn)物，解決了兩個最核心的問題：一個是能量能夠傳遞，另一個是能量能夠安全地傳遞。如今，我們同樣處于一個具有劃時代意義的新階段——從能量流的傳遞到數(shù)據(jù)流的傳遞。如何讓數(shù)據(jù)流實現(xiàn)安全地傳遞，這是萬物互聯(lián)時代我們每一個人不得不面對的現(xiàn)實。

為此，亞信安全提出“安全定義邊界”的發(fā)展理念。沒有了邊界的安全如何定義？這又體現(xiàn)著亞信安全怎樣的產(chǎn)品與技術戰(zhàn)略？

安全邊界，消失了

5G連接萬物，更連接“感知、認知、預知”，這為數(shù)字經(jīng)濟的發(fā)展、產(chǎn)業(yè)互聯(lián)網(wǎng)的創(chuàng)新提供了前所未有的機遇，數(shù)字化將成為企業(yè)業(yè)務的核心驅動力。

IDC預測認為，到2023年，全球經(jīng)濟最終將實現(xiàn)“數(shù)字至上”，全球超過一半的GDP將由數(shù)字化轉型企業(yè)的產(chǎn)品和服務推動，到2022年，中國GDP的65%以上將是數(shù)字化。

不論企業(yè)的邊界，還是業(yè)務的邊界，“邊界模糊”已經(jīng)成為現(xiàn)實。曾經(jīng)只能在固定場所辦理的業(yè)務，現(xiàn)在在手機端點一點就可以完成;曾經(jīng)需要人來親自駕駛的汽車，現(xiàn)在一鍵就能啟動自動駕駛功能。當萬物都通過傳感器跟網(wǎng)絡相連的時候，我們熟悉的物理世界之上已經(jīng)建立一個全新的感知網(wǎng)絡，電冰箱使用的次數(shù)、汽車駕駛的狀態(tài)，所有的這些信息噴涌而出，由此影響到上游企業(yè)的生產(chǎn)流、業(yè)務流、供應鏈……

一切都發(fā)生劇變。在入口多元化、數(shù)據(jù)立體化、服務個性化的企業(yè)網(wǎng)絡中，采用多元化設備工作的5G云網(wǎng)環(huán)境里，數(shù)據(jù)遍布各處，傳統(tǒng)的企業(yè)邊界、業(yè)務邊界都已不復存在。

亞信安全總裁陸光明表示：“無所不在的數(shù)據(jù)傳遞，讓傳統(tǒng)的物理防護邊界漸漸消失，給產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化衍生出一系列網(wǎng)絡安全問題?！?/p>

一份來自國家信息安全漏洞共享平臺（CNVD）的最新數(shù)據(jù)顯示，80%的物聯(lián)網(wǎng)設備存在隱私泄露或濫用風險，80%的設備使用弱密碼、70%的設備的網(wǎng)絡通訊沒有加密、60%設備的網(wǎng)頁界面存在漏洞、60%設備的軟件更新沒有加密。

云網(wǎng)安全，機會來了

IDC認為，實現(xiàn)企業(yè)數(shù)字化轉型的核心在于業(yè)務轉型，而應用是數(shù)字化轉型直接落地的體現(xiàn)，未來80%的應用都將基于云端開發(fā)部署，因此，“云優(yōu)先”是數(shù)字化轉型的首要戰(zhàn)略。

伴隨著企業(yè)的IT預算將從傳統(tǒng)IT轉向云計算，網(wǎng)絡安全將面臨前所未有的挑戰(zhàn)，而“新基建”無疑是中國網(wǎng)絡安全市場增幅，將繼續(xù)領跑全球的重要保障。IDC最新發(fā)布的《IDC全球網(wǎng)絡安全支出指南》預測，2020年全球網(wǎng)絡安全總投資將達到1202.8億美元，中國網(wǎng)絡安全市場總體支出將達到87.5億美元。

今年，三大運營商的資本開支大幅增加，達到3348億元，5G占了一半以上。陸光明說：“有數(shù)據(jù)顯示，運營商每年在5G上的投資高達數(shù)千億元。這些投資在以前大多數(shù)以通信設備為主，如今將會主要用于運營商網(wǎng)路架構的云化升級。不論運營商自己的業(yè)務支撐網(wǎng)絡軟件，還是通信網(wǎng)絡涉及的核心網(wǎng)、邊緣云以及各種智能接入設備，都會帶來安全挑戰(zhàn)?！?/p>

運營商之外，則是更大的市場。

不論大連接，還是低延時，甚至高帶寬，各種各樣的業(yè)務模式會層出不窮，5G切片網(wǎng)絡在應用過程中則會帶來大量新的網(wǎng)絡安全挑戰(zhàn)，“甚至會出現(xiàn)基于這些行業(yè)應用的運營商，而這些行業(yè)運營商對網(wǎng)絡的需求以及對于網(wǎng)絡安全防護的需求是7×24小時的，需要有強大的網(wǎng)絡能力結合安全能力的復合型廠商?！?/p>

在亞信安全看來，運營商外的5G機會在未來每年會達到四五百億元，甚至更高的規(guī)模?！白鳛樾禄ㄖ惺桩斊錄_的一個方面，5G的加快建設會加速網(wǎng)絡安全產(chǎn)業(yè)從一個千億市場變成萬億級市場的到來?！?h3>安全定義邊界，靈魂捕手

30年前，互聯(lián)網(wǎng)讓全世界幾十億人彼此相互連接，世界從此變得扁平。30年后的今天，新的連接將無所不在、新的商業(yè)物種將不斷涌現(xiàn)、新的威脅也將風雨欲來。

企業(yè)的數(shù)字化進程歸根結底取決于業(yè)務需求，計算、云、網(wǎng)絡只是承載應用的基礎設施，無論算力還是應用，歸根結底會到所有數(shù)字化應用系統(tǒng)所在的各種各樣的端點。

過去，銀行建營業(yè)網(wǎng)點，必要的是裝防盜門、安保險箱，配備金庫與運鈔車，所有防護到位才敢去做物理邊界的擴充。數(shù)字化時代的銀行營業(yè)網(wǎng)點，則是“終端”，這個終端可以是手機，也可以是電視，是任何一個能夠連接到網(wǎng)絡的終端，或者我們想象不到的網(wǎng)絡上某一個點的物質承載，只要能與銀行的業(yè)務流程對接。沒有了線下實物的防盜門、保險箱、金庫、運鈔車，線上的服務器端、云網(wǎng)端、端點端成為重點防御的關鍵。

為了讓數(shù)據(jù)流安全傳遞，亞信安全提出“安全定義邊界”的理念?！皝喰虐踩陨矸莅踩珵榛A，以云網(wǎng)安全和端點安全為重心，以安全中臺為樞紐，以威脅情報為支撐，構建‘立體、聯(lián)動、可視的安全機制和‘實戰(zhàn)化、智能化、云化的技術戰(zhàn)略，賦能企業(yè)在5G時代的數(shù)字化安全運營能力?！?/p>

陸光明解釋道：“只要進入到數(shù)字世界，不管是身份治理、安全能力、認證能力，我們認為身份安全是必然的結局，這些會縱向從端點打通到云網(wǎng)，包括做數(shù)據(jù)的訪問、應用的訪問和跨系統(tǒng)之間的訪問?！?/p>

對亞信安全稍有了解的人都知道，基于“零信任”理念，亞信安全的1000多種與身份安全管控有關的設備及管理方案，支撐了全球超過10億人的大規(guī)模身份安全應用部署。

陸光明表示，只是把產(chǎn)品堆砌后進行安全調試的安全廠商沒有靈魂?！拔覀兿Ｍ麑⒆詈诵牡闹悄芑瘺Q策能力、自動化處置能力的組合，把亞信安全和生態(tài)鏈中合作伙伴的產(chǎn)品拉通，通過橫向、縱向拉通應對模糊的邊界，定義和保護新的邊界?！?/p>

通過陸光明的闡釋，其實我們可以看到亞信安全重要的產(chǎn)品和技術戰(zhàn)略。首先，是能力的聯(lián)動，亞信安全基于機器學習、大數(shù)據(jù)，構建“安全大腦”，為安全防御策略提供智能化的決策;其次，是All Cloud策略，通過SOAR來實現(xiàn)對于煙囪式零散安全產(chǎn)品的自動化聯(lián)動，通過SDSec來實現(xiàn)在云端煙囪式零散安全能力和服務編排;最后，再結合亞信安全從端點到云網(wǎng)打通的身份認證體系來構建一個橫縱拉通安全解決方案。