《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 高端訪談 > 陳桂耀:多維度構建主動、聯(lián)動信息安全防御體系

陳桂耀:多維度構建主動、聯(lián)動信息安全防御體系

——專訪深圳融安網絡科技有限公司創(chuàng)始人、總經理陳桂耀
2020-05-09
作者:于寅虎
來源:信息技術與網絡安全
關鍵詞: 信息安全 融安科技

編者按:日前,中國工程院發(fā)布了《2020年中國電子信息工程科技發(fā)展16大技術挑戰(zhàn)》白皮書,其中關于“網絡安全”領域的挑戰(zhàn)有這樣一段描述:面對各國激烈角逐制網權的變局,“維護網絡安全主權需創(chuàng)新主動、自適應的多層聯(lián)動技術體系,構建以快打快、以智對智的積極防御屏障,突破‘御攻擊于外’的網絡邊防關鍵技術,形成以我為主的威脅感知和攻擊預判能力”是該領域當前面臨的重要挑戰(zhàn)。

     為了促進產學研各界共同研討如何應對這一挑戰(zhàn),本刊專訪了深圳融安網絡科技有限公司創(chuàng)始人、總經理陳桂耀。

陳桂耀1.jpg

記者:“御攻擊于外”的網絡邊防關鍵技術都有哪些?目前中國急需提高的安全技術都有哪些?

陳桂耀:隨著“兩化”融合的逐步深入,信息共享需求日益強烈,從互聯(lián)網到物聯(lián)網,再到萬物互聯(lián),網絡互聯(lián)勢不可擋,工業(yè)互聯(lián)網的建設也如火如荼。

     不同安全級別的網絡相連接產生了網絡邊界,網絡邊界面臨著信息泄露、病毒木馬入侵和黑客攻擊等各種威脅。

     常見邊界防護技術有邊界訪問控制、邊界訪問完整性保護、邊界入侵防御、邊界安全審計等,將這些技術和人工智能技術有效結合,以高效識別正常業(yè)務和入侵異常行為是關鍵。

     通過大數(shù)據(jù)和人工智能技術,構筑正常業(yè)務模型,同時基于威脅情報以及對主機、網絡和應用系統(tǒng)的訪問行為、網絡行為等進行深度分析并識別異常,動態(tài)的調整防御策略,是主動防御的有效手段。目前,針對行業(yè)業(yè)務特點,通過自動化和機器學習工具,進行異常行為分析識別的技術,急待提升加強。

 

記者:如何實現(xiàn)維護網絡安全主權創(chuàng)新主動,構建自適應的多層聯(lián)動技術體系?

陳桂耀:自適應安全防護體系包括安全預測、安全防御、安全監(jiān)控、安全響應幾個方面,構建從邊界側到業(yè)務側多層的防護。

     首先防護體系需要根據(jù)企業(yè)自身的業(yè)務特點和法規(guī)行業(yè)要求形成的安全策略和方針來開展;

     其次,可通過資產自動識別技術,快速準確的構建資產清單,加以分類分級,確定防護對象和監(jiān)控指標,結合人工智能分析技術對用戶和實體行為進行分析,識別威脅,進行安全預測,評估安全風險;

     第三,針對不同的威脅行為提供針對性的防御措施,如隔離阻斷、訪問控制、審計等;

     最后,對安全事件響應處理和分析,根據(jù)需要動態(tài)調整安全策略,實現(xiàn)策略的協(xié)同響應,從端點、網絡和應用多維度構建主動、聯(lián)動的防御體系。

 

記者:在目前中國尚未構建完成自主安全信息產業(yè)體系情況下,如何實現(xiàn)“以我為主”?

陳桂耀:首先加強推行和使用國密技術,尤其是安全防護產品,將信息安全領域的基石(密碼技術)自主化;

     其次,堅持縱深的安全防御原則,采取訪問控制、認證授權、網絡架構和通信保護、監(jiān)測審計多種技術手段,基于零信任策略,從主機、網絡、應用、數(shù)據(jù)多維度多層次構筑安全防線,結合威脅情報對安全威脅進行識別,確定安全風險,預測攻擊行為。

     最后,構建全面的安全防御體系,以檢測能力為核心,進行識別、預防、發(fā)現(xiàn)和響應,變被動為主動,直至自適應的安全防御,實現(xiàn)安全“事前、事中、事后”的全過程覆蓋。


記者:眾所周知,當今世界正經歷百年未有之大變局,您認為變局下我國網絡信息安全面臨什么樣的新形勢和新變化?

陳桂耀:在5G、云計算、物聯(lián)網、大數(shù)據(jù)、工業(yè)互聯(lián)網等新興技術推動下,工業(yè)智能化和新基建戰(zhàn)略推進,網絡信息安全向OT(Operational Technology)領域深入。

     OT領域的信息安全面臨著很大挑戰(zhàn),OT領域的系統(tǒng)更新相對較慢,早期往往安全考慮不周或不足;采用國外的組件、系統(tǒng)和設備較多,可能存在著后門或惡意代碼。OT領域的安全威脅不僅可能帶來業(yè)務的中斷、財產的損失,還有可能導致人員的傷亡,重大的社會問題。

     越來越多的事實表明,OT領域逐漸成為黑客組織和敵對勢力新的目標,安全威脅已經從網絡空間蔓延到大型制造、電力、交通等現(xiàn)代社會命脈行業(yè)。

     2019年,《信息安全技術網絡安全等級保護基本要求》等網絡安全等級保護制度2.0標準體系、《關鍵信息基礎設施安全保護條例》等新標準法規(guī)的頒布實施,為工業(yè)控制網絡、關鍵基礎設施行業(yè)的網絡信息安全提出了基本要求,將會提升防護和安全意識,推動相關企業(yè)越來越關注業(yè)務安全。

     目前中國所處的國際形勢比較嚴峻,中美貿易戰(zhàn)、針對中國高科技企業(yè)的芯片/技術禁運等時有發(fā)生,這也推動著網絡安全朝著自主安全的方向發(fā)展。網絡安全產品將更多地采用國產CPU、國產操作系統(tǒng)、國產安全芯片和安全算法等。


編后話:構建全面的安全生態(tài)體系需產業(yè)界各方合力而為,在方濱興院士的指導下,《信息技術與網絡安全》正在成為中國信息安全領域信息傳播的重要平臺,希望通過本次采訪能夠讓業(yè)界深入了解網絡安全領域的技術發(fā)展趨勢和方向,更好地為國家網絡安全事業(yè)做出貢獻。

信網公眾號.jpg

歡迎關注《信息技術與網絡安全》公眾號


此內容為AET網站原創(chuàng),未經授權禁止轉載。