JN体育首页在线以防守方视角构建主动防御系统改善网络空间安全保护体系——专访元支点董事长任俊博
发布时间:2024-01-18 08:28:23点击:
问题遇到更大的挑战。数智化快速发展,攻击的目标、方式方法、技术都以更快的速度发生变化。传统被动的防御方式已经不能满足数智化发展的脚步,需要更先进、更高效的主动防御技术。一方面补齐被动防御的短板——无法检测“正常用户的非法行为”,构建保底的解决方案,大幅降低误报率,检测内鬼、间谍、APT等高隐蔽的攻击;另一方面亟需解决的是数据生产单元(各类型智能、摄像头、执法记录仪、智能操作终端等边缘设备)自身的安全,保障其所生产数据的可信问题;第三点,加大对AI方面的投入,助力主动防御技术发展,在数智世界里面努力达到“敌进我退、敌驻我扰、敌疲我打、敌退我追”“善守者敌不知其所攻”“兵者诡道也” 的目标。
围绕“中国产业现状”“中国网络安全产业如何实现高质量发展”等话题,元支点董事长、中国财富研究院网络安全研究中心理事任俊博接受了中国财富研究院的专访。
中国财富研究院:在数智时代下,您认为目前中国网络安全产业发展的瓶颈是什么?有什么突破点?
任俊博:整体上讲,中国网络安全产业发展的速度有目共睹。在“没有网络安全就没有国家安全”新战略提出之后,全民对网络安全的认知开始逐渐刷新出新的高度。国家十多项政策法规的颁布,足以证明整个社会都已经认可网络安全已经成为国家安全的核心部分。然而,毕竟我们国家的网络安全起步较晚,纵然我们的网络安全技术一日千里,但是有些底子薄带来的“沉疴”还是存在着。在数智时代的大背景下,我认为目前中国网络安全产业发展的主要瓶颈还是网络攻防的严重失衡。技术的飞速发展带来网络攻击的多变性,比如,物联网等大量智能终端的广泛应用,带来了网络攻击目标的多变性;数字经济发展让数据资产水涨船高,从而带来了网络攻击目的的多变性;还有,就是AI等技术的兴起,攻击者将之大规模应用,使得攻击方法的多变性,这些都使得网络安全变得更具挑战。
在应对网络攻防失衡的问题,元支点一直都在探索解决方案。传统的网络安全,受限于技术发展,都采用被动防御方式。元支点结合大数据分析、云计算、SDN、信息系统安全检测等技术,安全情报收集的发展,基于欺骗诱捕理念提出了面向网络空间的敏感数据的主动安全防御体系。该体系不仅面向单位内网、信息系统、邮件系统、网站系统及基础设施进行安全防护,在边缘安全和等泛终端的安全防护也有同样良好的效果,真正实现了从终端到网络的全方位检测与防护JN体育首页在线。元支点主动安全防御体系是对现有安全体系的有效良好补充,它利用全息伪装技术,通过较少的投资和资源消耗,根据用户核心业务资产拓扑结构,生成相似度极高的业务场景,混淆攻击者攻击前收集的信息的真实有效性,让攻击者很难在复杂的虚假网络环境中找到真实的攻击目标,提升攻击的难度和成本,变被动防护为主动防护;通过在目标场景以虚拟IP地址隐藏真实IP地址,在正常网络应用不受影响的情况下,实现网络拓扑和终端网络IP高速随机跳变,大大增加网络的复杂性,变静态防护为动态防护;通过改变传统在各终端遍布Agent的部署方式,在不影响业务的情况下变单点防护为整体防护;把攻击成功率降低为极小概率事件。经用户反馈,元支点主动安全防御体系可以有效将核心业务系统、核心数据的安全级别提升。
中国财富研究院:当前国际环境复杂多变,中国网络安全产业都面临哪些机遇和挑战?
任俊博:科技快速发展,网络空间的开放与便利,传统的地缘疆域政治界限都发生了变化,一些国家把网络安全问题政治化、武器化,网络攻击频频成为热点话题,甚至威胁到了国家安全。这样的形势下,已形成“兵马未动,网安先行”的新局面。这几年,我国紧锣密鼓的出台了很多法律法规,一方面促使各行业加强内部安全治理,加大安全投入,以应对不断升级的网络安全挑战,另一方面让网安产业的发展更加有据可依,促进网安行业努力提升技术能力和水平,这其实就是推动技术、市场的最佳方式。在这样复杂多变的国际环境下,全球都在持续加大对新兴技术的研发力度,网络安全技术的迭代升级速度明显加快,聚焦回国内,如今的中国网络安全产业有政策的支持,有数字化转型加速提供的大市场,有人工智能、、5G和等新兴技术的推动,表现明显的就是信创的大力推广,是新的世界产业格局下我国实现科技自信的基础,对企业的技术能力及应对能力来说,都提出了更高的要求。机遇和挑战本身就是一对辩证统一关系。如何在机遇面前提升自身能力去迎接挑战才需要我们更加关注。拿元支点来说,我们一直坚持自主研发,专注研究的欺骗诱捕技术从最早的内网安全的应用,逐步扩展应用到Web安全、云原生安全、工控安全和物联网安全。我们还推出了基于技术的网络安全服务及产品,专注于自研生成式(GenAI)、任务型智能体以及安全大模型的研发与应用。我们也进行了知识产权布局,目前已授权及受理的发明专利近二十项。
中国财富研究院:在这种大环境下,对于广大消费者而言,如何提升网络安全意识,更好地保护自己的个人信息和数据安全?
任俊博:对于广大消费者而言,与其说安全意识相对薄弱,不如说全民安全意识的提升赶不上数智新时代里攻击手段的发展。具体到提升全民网络安全意识,我认为,一方面是大力宣传,今年的网络安全宣传周的主题是“网络安全为人民,网络安全靠人民” ,这样的口号就大大加强了消费者在网络安全这个国家战略里的主人翁意识,而且我认为宣传更要从教育体系入手,从孩子入手;另一方面,就是基础网络安全知识的普及,比如定期更新操作系统和软件、定期更换密码、定期进行数据备份、谨慎管理个人信息、小心社交工程攻击等等。有了这些基本技能,消费者可以在日益复杂的网络环境中更好地保护自己的个人信息和,重要的是可以随时保持警觉,不断更新知识和技能,以应对不断变化的网络安全威胁。第三方面,网络安全产品需要能够为用户提供更加便捷的、个性化的防护能力,让非专业用户也能够更加容易地参与设计自身的安全防御策略,元支点一直致力于研究运用欺骗技术实现“人人可参与的高对抗安全产品”,以解决“身份冒用”“以合法身份进行非法操作”等与个人用户关系密切的安全问题。
中国财富研究院:您认为元支点在网络安全创新方面的发展策略是什么,如何助力构建安全可信的数字世界?
任俊博:“网络安全为人民,网络安全靠人民”,能不能做出一款为人民的网络安全产品,是元支点在产品研发中的根本出发点。我是从用户侧走出来的,我深知用户需求的重要性。元支点在坚持自研创新的基础上,始终以满足客户的真正需求为最终导向,制定新思维模式的安全策略。在产品设计上,我们坚持从源头出发,构建可信安全的数字世界。比如,数字世界的核心组成单位是智能,智能在工控和物联网已经得到了规模化应用,智能物联网设备自身安全问题亟需解决。元支点有数项专利技术都是围绕着智能传感器的安全而展开的。传统的以漏洞扫描、弱口令检测、准入为基础的安全平台,不能满足新型如供应链、内鬼、间谍、APT等以社工、0day方式的攻击。元支点从基本的保障好智能传感器的安全开始,进一步提升工控、物联网设备自身安全性、生产出来的数据可靠性、可信性。
中国财富研究院:元支点在网安产业的竞争力主要体现在哪些方面,比如技术、商业模式、产品、服务等?
任俊博:元支点是全国首个获得欺骗防御产品销售许可的企业,作为一家在网络欺骗技术领域的先驱,我们的核心竞争力主要体现在独特的产品和持续的技术创新上,我们提供的多种创新的防御手段也得到了行业和市场越来越多的认可。主要体现在以下几个方面:
1. 元支点的关键技术和有影、有饵等产品在冬奥会等20余次国家级重要活动网络安全保障任务中得到了有效的验证,充分展示了基于欺骗的主动防御技术在暴露恶意行为和威慑高技能攻击组织方面的能力。公司的核心产品已通过了军队安全测评机构的认证,并且是首家获得认证的欺骗防御类产品,这也体现了该技术在国家安全领域的重要性。
2. 元支点还紧跟业界趋势,积极发展AI和大语言模型在身份威胁检测和响应(ITDR)领域的融合应用,集合了多种欺骗式诱饵生成工具来检测和响应针对身份系统的攻击,随着转向混合办公和云技术的趋势,身份成为了新的安全边界,而元支点在这一领域的专长使其成为XDR和零信任安全策略中不可或缺的一部分。元支点的技术不仅限于检测与响应,还包括了对外部攻击面管理和网络资产攻击面管理的支持。这意味着我们能够帮助更多企业和组织自动发现和检测安全短板,进而进行风险优先排序和及时响应。
3. 我们获得了多项业内奖项和认可,包括中国网络安全潜力之星、安全新锐力量等各类型资质证书、荣誉证书20余项,国家级重大活动保障突出贡献感谢信二十余封,全球著名咨询机构IDC评定元支点为国内欺骗诱捕的创新者(IDC Innovator)。这些认可凸显了公司在网络安全领域的创新和领导地位。
中国财富研究院:您认为元支点在服务网安强国上最具竞争力的产品或服务是什么,有哪些安全体系和措施来保护其关键信息和技术?
任俊博:网络安全是网络强国建设的重要方面,我们必须建设高水平的网络安全体系,强化网络安全能力建设,推进信息化建设时要坚固安全水平的提升,具备与发展水平相匹配的安全能力,以新安全格局保障新发展格局。为了应对日益严峻的网络安全形势,提升关键信息基础设施的保护水平,今年国家颁布并正式实施了《关键信息基础设施安全保护要求》,该标准将实践中行之有效的措施制度化、法律化,明确各方的责任和义务;从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置六个方面提出了111条安全要求,旨在指导运营者如何更有效地进行关基的保护。其中,主动防御能力的建设是要求中的重要组成部分,主动防御强调在威胁发生之前进行预警,通过实时分析和响应网络行为来预防和减轻对关键系统的攻击。这包括采用欺骗式对抗技术、攻击诱捕、动态蜜网、拟态防御等技术,实现对未知威胁的智能检测与预警、防护。
元支点凭借在欺骗技术领域的深入研究和丰富经验,已构建起一套以“有影、有饵、有路、微盾、有智、有界、有序产品”为核心的全面的主动安全防御解决方案,形成了一个覆盖广泛、响应迅速、策略前瞻的主动安全防护体系。通过在网络层投放海量假资产(诱饵)改变网络拓扑;在主机的操作系统层面投放海量“假敏感信息”,使攻击者采集含大量假敏感信息(诱饵);在泛终端上投放海量“假通往主机的信息”(诱饵),让攻击者执行下一步动作决策时跑偏;在Web上投放注入点(诱饵)等,引诱攻击者利用并引入到蜜网中;在数据方面,会投放大量假数据,形成真假数据混淆的污染跟踪数据,追踪数据泄露过程;最终形成两张网,一张假数据资产网与真实业务资产网络融合的融合网,一张与融合网几乎完全一样的网叫驻留网。检测方式是触碰诱饵即告警。该体系不仅仅是技术层面的更新,更是体现安全文化和理念的转变,从传统的事后反应模式转变为积极主动的预防与应对相结合的模式。元支点的主动防御解决方案不仅能够覆盖几乎所有的攻击面,在网络环境上,对物联网、互联网、办公网、生产网等都能够根据环境和业务特性进行不同方式的覆盖,构建欺骗防御体系化的感知能力、锁定攻击者与监控攻击过程的能力、安全事件闭环处置的能力,以及与现有安全技术体系深度融合的能力,以解决实战化问题导向为基础,来提升关键信息基础设施和各类重要环境的网络安全防护能力,为加快建设网络强国、保护国家安全和社会经济发展做出积极贡献。
中国财富研究院:您如何看待目前AI大模型的产业应用场景对网络安全的影响?
任俊博:纵观历史,每种新技术出现的时候,都会有不同的呼声,无论是蒸汽机革命还是电力的大量应用,甚至,在计算机面世时,还有人视其为洪水猛兽,认为网络会导致人类思维退化、文化衰退。然而,历史的进程告诉我们,在正视这些新技术之后,人类都能很好地利用它们来改造世界,从而推动社会进步。
在网络安全行业,正如大家所担心的,AI大模型在产业应用场景中的广泛应用势必会产生新技术伴生的安全问题,比如,AI模型本身存在的漏洞会形成攻击者新的攻击目标;AI模型的训练和应用涉及大量敏感数据,这些数据可能会被滥用;使用AI技术的攻击者可能开发出更复杂的攻击手段,让人防不胜防; AI决策过程的不透明性可能导致安全策略难以审查和验证;过度依赖AI可能导致缺乏应对AI失效情况的备份计划,等等。
正如前面谈到机遇和挑战的辩证统一,有挑战必然有机遇。毫无疑问,AI是一项非常强大的技术,作为科技从业者,怎么用好AI、怎么让它更好地为我们的工作赋能,才是元支点要考虑的重点。
元支点目前已经入选了北京市东城区人工智能产业联盟的成员单位,我们在人工智能领域投入了大量技术研发,并且在多个产品中实现了技术创新的应用。例如,我们利用AI技术显著提升了产品的智能化水平和用户体验。借助AI大模型驱动的技术,我们开发出了仿真度和引导率更高的智能融合网。我们还将AI与身份威胁检测和响应技术进行融合应用,极大地提高了检测和响应效率和准确性。我们推出了搭载自主构建的欺骗防御垂直领域的安全大语言模型的新产品——有智平台,该产品能够智能处理和分析来自蜜罐、网络流量、攻击行为以及公开的威胁情报源等多源数据,能够智能生成各类型高仿真的诱饵,达到“千人千面”的防护效果,形成动态的精准检测、监测的“天罗地网”。通过预训练和特定任务的优化,有智平台能够为客户提供高效且精准的安全数据支持。随着这些创新功能和产品的推出,我们不仅赢得了客户和业界的广泛认可,更巩固了我们在推动AI在网络安全领域发展方面的决心和能力,我们致力于为整个网络安全行业树立新的标杆,不断推动行业的创新与发展。
任俊博:首先,最重要的还是加强技术创新和开发。这几年,我国在不断提升网络安全的战略高度,但是全球的网络安全布局也在加快,美欧在网络安全领域的系列战略举措显示了其在强化网络空间防御、提高关键信息基础设施安全水平、加强数字监管等方面的决心,这给我们敲响了警钟,要想不被“卡脖子”,还得自己的拳头够硬,所以我认为,政府需要持续增加对网络安全关键技术研发的政策资金支持,促进学术界和产业界的紧密合作,以鼓励创新和原创性研究,推动研究成果迅速产业化。同时支持网络安全企业发展,特别是鼓励中小企业的创新和成长,中小企业在产业发展中有着灵活机动的优势,可以更快响应市场变化,更利于研究成果的产业化。其次,就是进一步完善政策和法规,近几年一系列政策法规的出台,取得了明显效果,在此基础上,为适应与国际标准的兼容性和时代的发展,还需进一步完善和更新,以求建立更加健全的网络安全治理体系。最后,最重要的还是人才,无论是先进的技术还是完善的法规都需要人才支撑,解决人才问题,一方面继续加大对网络安全专业人才的培养力度,这同时需要高等机构的努力,比如说元支点就和几所高校建立了产学研合作关系,还是香港理工大学、长沙理工大学等高校的定点实习单位;另一方面实施人才引进计划,吸引国内外顶尖网络安全专家,在尊重网络主权的基础上加强国际间网络安全技术和信息的交流与合作,同时,还要开展公众网络安全意识,提升整体社会的网络安全防护能力。