护航数字文明,ISC组委会携手光明网共探数字安全新风向******
伴随数字化转型进程的深化,各种新理念、新业态、新模式持续给政策制定、生产制造、社会治理等带来深刻影响,逐渐塑造形成了新的文明形态——数字文明。但与此同时,高度的数字化也衍生出了新的威胁,让安全风险不断加剧。
作为亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会,互联网安全大会(简称“ISC”)自2013年首届举办以来,见证了自计算机安全时代到网络安全时代高速发展的黄金十年。如今,进入数字安全时代,ISC 2022以“护航数字文明,开创数字安全新时代”为主题,聚焦数字安全建设所面临的诸多问题,致力擘画数字经济高质量发展新蓝图。
在大会即将迎来十周年之际,ISC组委会携手光明网网络安全频道,特邀9位安全领域权威专家,分别从战略、技术、行业、产业、生态、创新、市场、产品、定位等维度,提炼总结出针对数字安全建设的9大关键词,为数字安全的未来发展作出有力注解,进一步助力中国数字化发展之路行稳致远。
体系作战
数实融合的主战场上,整个社会的运转、政府的治理、工厂的运作都架构在软件之上,安全挑战前所未有,但传统的安全防护已经不足以应对持续变化的安全问题。所以,中国计算机学会计算机安全专业委员会荣誉主任,公安部第一、第三研究所原所长严明提出,安全亟待用数字化思维重塑,建设体系化、实战化、常态化的数字安全能力势在必行。
看见威胁
当过去我们讲安全的时候,往往总是把安全技术化、产品化。而在数字时代中,所有的攻击都是未知的,攻防双方的博弈已经从技术的攻防对抗,变成了看见与看不见的对抗。360政企安全集团高级副总裁高瀚昭对此表示,面对数字安全威胁的升级,如何及时“看见”威胁成为业界最大的挑战。
互联互通
面对越来越趋于专业化、规模化的黑客组织攻击,没有任何一家公司、一项颠覆性技术或一款产品可以单凭一己之力、一劳永逸地解决所有问题。因此,针对全行业的数字安全建设,中国农业银行科技与产品管理局信息安全与风险管理处处长何启翱提出,“拆墙”是大势所趋,只有打破各自为战,实现协同联防,才能共同应对时代挑战。
有法可依
近年来,我国陆续出台了《数据安全法》《个人信息保护法》《国家网络空间安全战略》以及《关键信息基础设施安全保护条例》等,为数字安全的发展指明了方向。国家信息中心国信卫士网络空间安全研究院副院长叶红表示,面对关键行业和新技术、新场景频发的安全威胁事件,持续深化安全举措,让数字安全有法可依,已经成为全球各国高度聚焦的共性课题。
扶助中小微
中小微企业作为国家经济的“毛细血管”,直接关系到国家数字化战略的成败。然而,中小微企业数字化却面临着掉队的危险。对此,中国网络安全产业联盟副秘书长许玉娜指出,扶助中小微企业构建数字安全能力的机制,建立起完善的数字产业支撑,才能为数字经济和数字中国建设保驾护航。
创新求变
创新是应对未来数字风险、保障数字经济高质量发展的关键。但在创新方向的选择上,数世咨询创始人李少鹏表达了自己的见解,数字安全的创新方向需要基于业务求变,考虑的源点应聚焦为究竟能够解决什么问题。哪怕只是专注于相对独立的局部战场,也可能挖掘出颠覆未来发展的机遇。
战场“炬目”
数字时代较为显著的特点是大量设备入网、业务和数据上云,终端作为数字化的基础节点,扮演的角色至关重要。360集团副总裁、政企安全集团首席科学家潘剑锋认为,为更好的应对网络攻击问题,终端安全必须具备看见威胁的“炬目”,第一时间“看见”威胁是打造数字安全屏障的首要条件。
千亿蓝海
《十四五数字经济发展规划》指明了数字化发展八大重点领域,其中一个领域就是着力强化数字经济安全体系。这为中国安全市场发展提供了坚实的政策基础,IDC中国副总裁兼首席分析师武连峰据研究预测,数字安全的未来市场也将因此开启千亿蓝海,成为激活数字经济的关键增量。
数字化基座
数字时代,网络安全已不再是以前的信息、网络、系统本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。因此,赛迪顾问高级业务总监高丹表示,网络安全需要完成向数字安全的演变,等同于数字化的“基石底座”。
数字安全的发展大潮中永远不缺风口与时机,ISC基于十年的积淀,不断为行业的发展点亮“灯塔”,助力更多企业抓住每个可以起飞的风口。 7月30日-8月2日,ISC 2022即将启幕,万人同频共话数字安全,为数字文明保驾护航。更多详情可关注N世界-ISC大陆(isc.n.cn),精彩不容错过!(文案:李政葳 制作:董志豪)
ISC互联网安全大会组委会、光明网网络安全频道联合出品
【网络强国这十年】从换道超车到国民引擎!安天科技潘宣辰:“很自豪让技术融入产业”******
【网络强国这十年——行业回顾篇】
随着移动互联网快速发展和全面覆盖,移动安全威胁发生重大迁移:一方面,不良应用行为、欺诈诱导营销、用户欺瞒及隐私窃取等侵害用户权益的风险应用出现新一轮扩张;另一方面,移动互联网野蛮生长导致生态出现无序竞争局面,风险应用依附于移动互联网业务,正通过更加多样化的方式侵害用户权益,成为用户安全及权益新痛点,给整个产业的治理带来新的难题。
在我国移动安全行业发展版图上,安天移动安全通过将反病毒技术领先优势融入互联网产业,用“关口前移”的方式为超过30亿终端用户织密了移动应用风险防护网,也为主管部门提供了“良赢治理”方案和感知处置能力。
近日,安天科技集团执行总裁、武汉市网络安全协会会长潘宣辰,做客光明网“网络强国这十年”专栏,畅谈投身移动安全创业故事及行业发展的观察与思考。
投身移动安全创业,选择站在同一起跑线上的新赛道
2005年前后,85后青年潘宣辰还在武汉大学信息安全专业就读,这是国内第一个信息安全本科专业。在一次演讲授课上,潘宣辰结识了当时在武汉大学做兼职教授的网安前辈安天创始人肖新光(Seak)。
当时,我国在PC安全时代的核心技术还处于一个追赶的姿态。Seak给学生时代的潘宣辰渲染了一副宏大的国家安全及民族软件创新产业格局,并提出希望能找到一个新的技术领域或在一个新的操作系统平台上,可以由国内相关的研发团队自主去实现基础核心技术的突破和创新。
这个目标打动了潘宣辰。毕业后,在安天的支持下,他选择了移动安全方向创业发展。潘宣辰认为,PC时代几乎所有的技术,包括产品和商业模式在引入到移动场景后,都得到了进一步的叠加演进。结合移动特有的产业及生态结构,在移动安全方向上,必然会形成不一样的产业及生态安全需求,也同样会产生新的技术定义以及商业模式。
“得益于移动互联网的蓬勃发展,我们在这个全新的领域,和国内其他优秀厂商以及海外厂商相比,站在一个起跑线上,而且相比之下,安天以往在PC端积累的技术视野,在全新的领域进行技术架构和商业模式创新时,没有太多的历史包袱,又具有科班出身的发展优势。”潘宣辰说。
自主研发反病毒引擎,打破欧美安全厂商十余年独大
2010年以前,PC时代国内比较领先的安全厂商在海外的排行榜上并不是很靠前,最高排名第8位,多数徘徊在第10名左右。有了这个先例,潘宣辰和团队最开始设定目标是移动安全领域能够进入到世界前8位。
当时,团队初期的技术实力在移动领域优势并不明显。潘宣辰坦言,像海外的卡巴斯基、比特梵德,以及国内的瑞星、金山、360、腾讯等,其实都已经关注到,移动安全必然是未来一大趋势,当时大家都在积极投入技术研发。
深蹲之后,才能更好的起跳。最初,由于技术理念上有较大的差异,团队的优势并不明显。在和国内外厂商交流之后,才发现这是技术理念上的差异造成的。
比如,友商更多的是直接把PC时代的经验快速复制到移动时代,而安天是以本地检测算法引擎以及基于机器学习的专家智能分析工程平台运营体系为主,所以“工程化”传统较重,成果的形成需要较长时间的积累。
2013年前后,安天的优势开始凸显。当时,国际知名安全软件评测机构AV-Test的移动安全首次测评中,安天AVL移动反病毒引擎的检出率指标平均领先行业水平10%以上。这是国内安全厂商第一次在世界范围的反病毒领域呈现出技术压倒性优势,也就在那年,安天移动安全打破了欧美厂商的垄断,以100%的检出率成为首个获得AV-Test“移动年度最佳奖项”的亚洲厂商。
技术的真正价值,需要用市场和产业的方式来“回答”
在2014年取得核心技术突破的时候,他们也有卖掉团队的机会。潘宣辰和团队在“财务诱惑”和“产业挑战”之间,选择了后者。
潘宣辰认为,技术本身并没有常胜将军,也并不见得会永远占据优势。“这项技术到底是不是真的有价值,最终还需要用市场和产业的方式来回答。如果不去真正进入市场、进入产业的话,我自己觉得会特别后悔。因为这样就等于止步于技术了。”潘宣辰说。
安天移动安全在2015年开始探索商业化路径,选择了关口前移的产业融入线路。即通过选择与手机厂商广泛合作,通过操作系统级的嵌入式来进行技术落地,并且在这个基础上去构建新的商业模式。从2015年至今,安天威胁检测引擎为全球超过三十亿部智能终端设备提供了操作系统内置的安全检测能力。
“在移动安全的核心技术领域上,我们目前仍然保持着世界前列的水准。在检测这个技术点上,我们应该一直是第一第二的位置。”潘宣辰说。
监制:张宁
采访:李政葳
拍摄/后期:刘昊 李飞
配音:雷渺鑫
(文图:赵筱尘 巫邓炎)