公司新闻

安天集团创始人肖新光:网络安全必须因时而变

时间 :  2021年11月16日  来源:  安天


        安天集团创始人、首席架构师肖新光在“2021第18届中国网络安全年会”期间接受新华网采访,回答了网络安全是否需要根据数字经济新形势作出相应改变、网络安全防护建议等方面的问题。

        肖新光在采访中表示,从安全和信息化关系来看,在整个数字化体系中,须采用关口前移、原生融合的方式去建设;从覆盖范围和实践周期来看,须把防护场景覆盖到相关的关联环节,包括整个供应链全生命周期;从方法框架来看,要改变原有的以安全产品堆砌来防御威胁的思路,构建动态综合的网络安全防御体系。

视频来源:新华网客户端
http://www.news.cn/info/20210809/33bcf1f69cfb4127b6b0a341042046c9/c.html


        以下为根据访谈整理的主要内容:

       新华网:如何看待数字化发展过程中的网络安全问题?

        肖新光:数字化阶段和信息化阶段还是有所不同的。信息化阶段,是我们把信息技术叠加到原来的工业和商业场景中,一定程度上是提升原有效率的方法。在这个过程中,总体上的信息系统的规模相对还是偏小的,所承载的资产价值不是最关键的。在经费有限的情况下,采用这种先搞信息化,后搞安全的方式也是可以理解的。但从数字化本身来看,它其实已经把整个的业务体系和客户价值,特别是数据这种生产力要素,进行了相应的重塑。在这个过程中,客户自身的整个信息系统和业务模式,都是弹性延展的。如果不是在最开始的时候,就同步规划了整个网络安全的能力基因,使它和整个数字化体系,浑然一体,原生融合,那就会埋下非常严重的安全隐患,而且一旦数字化体系建成,再进行网络安全补课,相关的整体成本代价就非常大。而由于数字化体系本身,增加了这种高度的连接,使我们从业务运行到关键基础设施运行,全面依赖于数字化体系。在这个时候一旦出现问题,它就不只是一个网络安全的问题,它就可能引发非常严重的社会安全风险,形成相应的大灾变。

       新华网:网络安全是否根据数字经济新形势做出相应的改变?

       肖新光: 我觉得,在这个方面网络安全必须因时而变。第一点:从对抗模式上看,要从原有的厂商分析威胁、生产情报,用户升级使用模式,走向厂商强赋能,用户自主构建威胁感知分析和情报生产能力的“授人以渔”模式;第二点:从耦合关系上看,从原有的外挂叠加模式,转化为安全要素的关口前移、原生融合模式;第三点:从覆盖范围和时间要求上看,不仅要覆盖基本IT场景,而且对整个供应链都提出了全生命周期的更高安全要求;第四点:从方法框架上看,要改变原有的产品堆砌的旧集成模式,转化为以系统思维构建动态综合的防御体系;第五点:从动作和效果上看,除原有的有效防护、处置等基本效能要求,要进一步构建面向高级威胁的威胁猎杀和追踪溯源能力。

       新华网:安天集团在技术创新方面有哪些成果?

       肖新光: 安天一直都是坚持自主创新和开展相应的研发。安天非常重要的核心技术就是威胁检测引擎。我们的威胁检测引擎,采用关口前移的方式,有效的遏制了在整个移动和智能社会中的安全风险,把我们的反病毒引擎和基础的安全能力,用于到各种威胁对抗场景中,来实现有效的产品能力赋能和相应的客户赋能。然后在这个过程中,为客户建构包括态势感知、端点防御、流量监测等能力体系。安天的态势感知平台,获得过国家科技进步二等奖。安天是第十七届“中国专利优秀奖”的获得者。安天有大概近千名优秀的工程师,达到人均有一项专利申请,人均有0.5项专利授权。

        新华网:您在网络威胁的防护方面有哪些建议?

       肖新光:在防护方面,本质上防御的重点一定是根据客户的价值场景展开的。当前在数字化转型过程中,客户大量的资产上云,这本身就是一个非常重要的趋势。因此,如何在客户基于云的建设中来同步建设安全的相应能力?包括使用优秀的网络安全能力,它本身也要和云的基础架构的供给方,形成有效的、相互之间的制衡关系。同时,如何在一些移动办公等新兴场景中使用零信任等相应的安全理念,来实现有效的安全接入和相应的防护边界的动态调整,这是其中一个方面;而另一方面,在复杂的攻击场景条件下,客户一定要去建设相关的威胁捕获和威胁情报生产能力,通过安天的捕风蜜罐、追影沙箱的部署,使客户即使在不能与我们建立起相关的直接连接的情况下,就可以自主捕获威胁,生产威胁情报,保证他的安全产品同步能力升级,做出有效的威胁对抗和响应动作。

       新华网: 信息化建设的顶层设计还应做好哪些工作?

        肖新光:我作为全国政协委员,这几年在两会上提了一些相应的提案。包括通过规划指引、预算保障和问责落实,提升政府、央企的网络安全水平。通过有针对性的产业布局和投入,改变我们国家在整个网络安全能力在地区和行业之间发展的不平衡。特别在最近两年,我很关注在我们整个的建设经费存在不足,但同时安全防护压力又非常大的情况下,能不能建立一套类似于战备机制,形成包括战备的人员组织机制,包括网络安全相应的战略物资准备机制,也包括建构弹性安全的防御体系。一方面,我们需要一个长期的规划,逐渐的把我们从关键信息基础设施到基础设施的安全防护水平都提升上来。而在当前,为应对快速的安全风险流动,我们也要有相应的机动部队,进行快速响应,这样的急策和长策相结合,把我们的网络安全工作做好。