奇安信集团副总裁何新飞:网络安全产业正在成为下一个风口
- 来源:电子发烧友网 作者:黄山明
- 2021/7/19 17:28:4230787
【安防展览网 视点跟踪】在智能网联技术愈加发达的时代,技术也在不断为人们的生活带来便利,但世界总是相对公平的,便利的生活并非没有代价。在享受智能化的同时,也面临着信息增多而造成的安全威胁。
2021年7月15日,第九届中国(西部)电子信息博览会在成都如期召开,本次的会议的主题为“新格局,新极核,新机遇”,围绕成渝地区电子信息产业热点话题,分享先进理念,探寻发展共识,共同推动电子信息产业在成渝地区双城经济圈的布局与合作,保障经济高质量发展。
值得注意的是,本次西部电博会的开幕式峰会致辞中强调了一个词,即网路安全。网络安全不仅关乎国家安全、社会安全、城市安全、基础设施安全,也和每个人的生活密切相关。
新时代下的网络安全
但网络安全的建设并非一朝一夕,奇安信集团副总裁何新飞表示,中国为了能更快的进入第四次工业革命,提出了新基建推动智慧化发展。从软硬并重,到如今的大数据、云计算各种技术交叉融合。
以新基建为代表的数字化的建设和高质量的发展将带动经济的新一轮增长,这意味着新基建数字化转型已经成为中国未来高质量发展的核心战略的组成部分。但想要保障数字化应用成果,需要的就是网络安全。
目前国家已经推出了许多数据安全相关法案,但何新飞认为,这仍然不足以应对所有的网络安全问题。现在面临的网络安全问题跟过去不一样,过去网络安全问题更多来自于个人数据,重要企业和组织网络或者一些系统,比如让网络无法运行,让打印机无法工作,邮件无法发送等。
但现在不一样,更多是在整个IT技术架构上作为攻防的战场,就是云、大数据、智能化、工业互联网等。而我国已经建成了全球最大的5G独立组网网络,5G行业应用创新不断涌现,但这也带来了网络建设运行和业务应用新的安全风险。
同时在过去网络基本上很容易隔离,生产网、指挥网、互联网很难完全通过最早的协议之间和物理之间的隔离。现在因为用户对生产、服务、销售对它的质量和效率的提升和要求,工业控制网络、管理网络和互联网已经连在一起。
这也意味着网络安全从过去对个人系统造成的威胁,已经上升到了对敏感系统甚至国家关键信息基础设施,乃至对重要的军事系统进行攻击。
那么如何去应对网络安全,一个方式就是建立新的标准,《中华人民共和国数据安全阀》将在2021年9月1日正式实施,也标志着国家已经将数据安全上升至了国家安全层面。
具体该如何做,以智能网联汽车为例,电子科技大学软件学院教授罗蕾认为,可以构建一个适应智能汽车多域融合架构、多层次的网络与信息安全纵深防御体系。
并且针对目前的网络安全态势,建设智能汽车网络靶场体系架构,通过虚实结合将试验管理、目标网络生成、共计检测与态势评估、数据管理、汽车业务应用仿真等组成,利用安全测试用例库,工具集的典型安全事件、信息安全测评、攻防演练、竞赛、安全防护点击数研究和教育培训的目标。
但是想要实现这一目标,需要用到大量的汽车数据,而让这些汽车数据发挥巨大作用却有两个前提,一个是数据的标准化与高质量,能够汇集多维度、多领域、海量的大数据,另一个则是在数据应用上需要保证数据安全与合规使用。
罗蕾提到,可以引入区块链技术来为数据安全保驾护航,确立数据产权,让数据实现可用不可见的状态。为此也推出了区块链驱动的汽车数据安全共享平台及标准规范建设。
除了在标准以及软件上进行数据安全防护外,硬件上也需要保证一定的安全性。由于国际贸易环境愈发恶劣,同时国家关键产品也需要有完全的自主技术,这是最大的保障。
为了验证产品器件的稳定性、可靠性等方面,测试则必不可少。以汽车电子测试为例,目前厂商测试主要集中在低压,而在高压测试(450V以上)上甚少涉及,主要都是国外厂商,而高压零部件主要应用在电动车中。
航裕电源是目前国内唯一一家可以测试高压汽车电子的厂商,其总经理李广在接受记者采访时表示,零部件在整车装配前,需要保证是合格产品,而如何来判断零部件合格,就需要进行测试。
并且相比国外厂商,航裕电源的一个优势是所需的波形直接内置在电源当中,能够让客户非常便捷的进行测试,节省大量时间,同时在成本上也会有一定的下降。
当然,目前的一个问题是对于高压零部件测试还没有一个明确的标准,但李广认为这是未来的一个趋势。同时航裕电源也推出了国内首台500kHz汽车电子测试高速电源,满足反极性测试、地偏移、引脚中断、微中断、抛负载等测试需求。
汽车电子测试高速电源
在针对新能源汽车,如宝马的LV123、大众的VW80303、VW80300的高压零组件电气特性测试,航裕电源也推出了HY-LV123新能源测试高压纹波电源。这可以在汽车电子测试上,做到一个相对安全。
回到信息安全上,何新飞希望用户能够从网络安全的生态的角度,而不是单独从产品、技术和人的角度考虑网络安全。
为此,何新飞提出网络安全的安全布局。第一个是建设安全教育基地规划,加强对网络安全的认知;第二是要认识到,网络安全是不是一定解决不了,因为许多关键CPU及操作系统都是国外产品,但从今天来看,事实上未必有那么糟糕。
同时还需要建设安全预警机制,做好应急处理准备,还要通过溯源、取证和反治手段解决网络安全问题。
此外,目前国内网络安全还缺乏大量人才,并不是网络攻防人才,而是将现有的设备、系统、装备和管理软件用好的人才。另外何新飞表示希望网络安全从产业发展角度出发,同样可以成为在数字经济里面一个可以提供税收和人才就业和创新发展的地方。
通过创新以及换道超车,让网络安全成为数字经济时代的一个重要产业,让产业驱动网络安全的发展,从而形成正向循环。
此前据工信部网安局数据显示2018年-2020年,网络安全领域财政资金投入约60亿元,带动社会投资近200亿元。
而在近日,工信部发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(《征求意见稿》)》,该计划指出到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。显然,国家方面也意识到,加强网络安全建设已迫在眉睫。
小结
网络安全是自网络诞生以来永恒的话题,但目前的网络安全和过去已经有了极大的区别,不同于过去的天才黑客入侵,如今的网络对抗更多是集团化冲突,规模化冲突,这对于网络防护提出了新的要求。一方面可以建立行业标准,用产业化推动网络安全的进程,另一方面,可以从上游入手,在硬件上就完全杜绝漏洞与网络安全隐患。但这些都需要国内厂商能够在技术上实现突破,至少与国外保持一定水平内,才有选择的空间,网络安全并不能只是说说而已。