直击西部数博会|中孚信息唐炜:夯实安全基础,迈向全面安全时代

6月16日,以“提速数字经济 共享数字未来”为主题的2021西部数字经济博览会在西安国际会议中心开幕。在大会信创产业高峰论坛上, 中孚信息解决方案中心总经理唐炜发表了主题为《夯实安全基础  迈向全面安全时代》的演讲。

现状:勒索攻击已成为关键基础设施的“头号敌人”

数字化的蓬勃发展,使关键基础设施和大型企业正面临着严峻的网络安全威胁,其中,日益猖獗的勒索攻击已成为其中的“头号敌人”。

据英国广播公司(BBC)报道,当地时间5月14日,爱尔兰卫生服务执行局(HSE)宣布遭受“重大勒索软件攻击”,随后关闭了其计算机系统。媒体称,这是爱尔兰“被黑”最惨的一次,而这也是继5月7日美国最大的燃油管道运营商管道公司Colonial Pipeline遭到“勒索软件”攻击后,又一起国际性且可引发较严重后果的网络安全事件。

事实上,这些勒索攻击事件只是冰山一角,不少企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。

勒索攻击似乎已成为目前互联网的“流行病”。唐炜在演讲中指出,一月内两起重大国际网络勒索事件的突发,说明当前网络安全需要重新认知。一是目前物理世界、数字世界和人类社会的大融合导致的安全问题正在发生质变,网络安全变得越来越重要;二是从近期发生在美国的Colonial Pipeline遭“勒索”事件来看,以金钱为目的的黑客组织,已经具备了国家级网络战的攻击能力,武器更先进,战斗力更强;三是过去网络攻击大多以攻击网络系统为主,现在变为了以数据窃取和数据破坏为主,从破坏边界转向了窃取核心资产。

信创不代表安全,信创更需要安全。

“1000行代码中一定有BUG,这是软件行业根据经验总结出来的规律。我们必须重新认识正在发生的网络安全事件,寻找可行的解决方案。” 唐炜在演讲中表示。

唐炜举了个例子,WINDOWS操作系统和INTEL芯片是美国的国产化系统,只是全球的人都用它,就成了世界级操作系统,就如同大家都认同美元一样,这么多年来,WINDOWS操作系统经过无数人的挖洞和修补,现在安全性依然很脆弱,更何况我们只开发了20年左右的系统,有漏洞是必然的。

唐炜表示,今天我们所讨论的信创,其本质是解决供应链问题,虽然增加了一些内生安全能力,抗攻击能力得到了增强,但是漏洞和BUG依然存在,还有许多的自身安全问题需要解决。国产操作系统是基于LINUX进行的二次开发,它本身就存在很多漏洞,过去20多年里发现的漏洞数也多达数千个,这样的系统,被攻破是很正常的,我们必须正视这些问题的存在。

对抗:完整的安全体系是预防勒索攻击的“疫苗”

随着数字经济时代的到来,政府和企业开始全面网络化、数字化,因此数据安全的重要性也就不言而喻。在新时代,我们该如何应对网络安全面临的新挑战?

唐炜指出,数字时代安全首先需要“转变认知”。新的网络安全防护体系要实现“两个转变”,从“管理”走向“监管”,要从单一产品的堆砌转变到体系化能力构建,要从被动安全管理转向主动安全监管。

在实现两个转变的同时,要从完善“基础防护、数据治理、业务安全、安全管理、持续改进”等五个方面的能力上下功夫,真正构建起“基础防护、数据安全、安全访问、管理监督”等四个体系,为实现两个转变打好基础;另外还要掌握安全防护的度,在安全防护上要做到重点防控。

其次,数字时代安全需要“创新驱动”,新的网络安全防护体系要实现“安全”与“保密”的融合,从“边界”走向“核心”。

数据是网络安全防护的核心,所有一切为网络采取的安全保护措施,最终都是为了保护我们的核心数据。为此,中孚信息提出“网络安全是信息保密的前提,信息保密是网络安全的目标”。这是从网络安全的本质是保障网络空间中的数据资源不被破坏和窃取得出的结论,网络安全与信息保密天生是一对孪生兄弟。

同时,数字时代安全需要“对抗能力”。新的网络安全防护体系要实现“主动防御体系”,从“合规”走向“对抗”。

唐炜强调,我们现在最大的误区是将“安全合规”作为最高安全标准,以等级保护和分级保护为代表的“合规性”网络安全建设,只能算是网络安全的最低要求,是必须达到的最低建设标准。但随着网络技术的发展,继续用有限防护手段对抗无限网络攻击,安全防护注定永远落后一步,以能力应对万变,才是网络安全防护应有的姿态。

此外,数字时代安全需要“有效保护”。新的网络安全防护体系要实现“数据全维防护”,从“单链”走向“双链”。

数据天生无身份、无标识,我们要准确地识别、精准的发现、严密的监控在技术上还存在许多难点,特别是精准地识别它是核心还是重要,技术上与实际需求差距较大。针对这种情况,除对数据全生命周期进行安全保护和监控外,还要对数据在全业务流程中的流转进行安全监测和保护。为此,中孚信息提出“双链”防护的概念,即在“全业务流程+全生命周期”中都要对数据进行安全保护和监控的解决方案,这样的“双链”防护体系,才能够有效解决目前数据安全面临的难题。

实战:安全利器“出鞘”,护航网络安全

创新是引领发展的推动力。对于网络安全行业而言,既包括解决信息化整体所急需的网络安全体系创新,更包括解决某个安全问题而进行的产品创新。

深耕网络安全领域近20年,自成立以来,中孚信息始终坚守为国家网络安全保驾护航的使命。

中孚信息基于在涉密领域积累的核心数据全生命周期安全防护能力,面向数字中国发展战略,逐步升华成针对政务数字化、数字产业化、产业数字化转型升级过程中面临的安全风险与威胁。为适应现在和未来客户的需要,中孚信息以“护密”为靶心,以“自主”为基础,从“基础安全、数据采集、数据防护、数据分析、数据可视化”等五个方面全面构建数字安全核心能力,打造具备实战化的数字安全防控能力,加速从“核心安全”迈向“全面安全”。

基于核心能力,中孚信息以密码芯片为基础,以数据标识为核心、以零信任理念为思想、以数据智能为目标,打造了全量、全要素、多场景应用的“数字安全”整体解决方案,来满足党政军企客户的实际需求,解决其面临的各种安全问题。具体来讲,一是以内置安全基因,基于自主高速密码芯片打造了多款基础安全产品,比如视频加密系统、加密机、密码网关等。二是基于数据标识和动态数据指纹,打造了政务数据分级分类、政务数据保密治理等场景化解决方案。三是以零信任理念为思想,以密码技术为基础,打造了全维数据防护监管产品体系。四是以数据智能为核心,构建了基于能力、面向对抗的中孚数据安全保密大脑,为用户提供数据全面防护、监测和分析能力。

以“自主可控”打造全方位信创解决方案。信创一直是中孚的主战场,今年中孚将在原有17款产品的基础上,以打造网络防护体系化解决方案为出发点,全面构建信创体系化安全能力,今年信创类产品将达到20余款。在涉密领域,针对下一代涉密网防护体系,增加了边界防护、接入控制等产品和解决方案,在非密领域,以数据安全为核心,全面打造了数据防泄露、防窃取等产品和解决方案。

数据安全防护措施要真正有效,就必须先解决数据标识问题。

由于数据天生没有身份,导致了现在数据被滥用,数据管理难、控制难的局面。为了实现对国家秘密、重要数据和个人隐私的可管、可控、可追溯,中孚信息打造了以密码技术为核心的、基于标识的数据防护和监管体系。唐炜表示,在内网我们有密标系统,在外网我们有数据安全标识系统,这些系统跟我们的电子文档管理系统、数据隐写溯源系统一起,形成了数据的贴身保镖,可以实现事前打标、事中管控、事后溯源等功能,真正实现了数据的安全闭环防护,为数据安全的“最后一公里”提出了有效的解决方案。

基于统一平台的终端防护解决方案,是中孚信息针对WINDOWS和信创这两个体系将长期存在的实际,打造的基于WINDOWS平台和国产平台混合部署的终端防护解决方案,它有效解决了党政机关终端管理的难题。该方案的主要特点是基于一个统一平台,实现了跨平台部署,可以对原有的WINDOWS终端和新增的信创终端实现统一管理,减轻了用户对系统的维护难度,方便了用户对终端的管理。

为了解决党政机关一个桌上摆放两台显示器和内外网数据交换不方便的问题,做到既能够满足物理隔离的需要,又可以实现海量数据传输,中孚信息推出了基于单导和KVM的内外网协同办公解决方案,有效解决了这一问题,能够实现内外网电脑的快速切换和数据的无缝传输。值得关注的是,当前,中孚信息是全国唯一一家取得KVM国家保密测评证书的厂家。

在“十四五”规划纲要全文中,“安全”一词出现 180 次,“网络安全”出现 14 次,“数据安全”出现 5 次,“信息安全”出现 1 次,“个人信息保护”出现 1 次,“信息化”出现了 9 次、“数字化”25 次。显然,“安全”成为“十四五”规划纲要的一个重要关键词。

2021年是“十四五”开局之年,中孚信息将始终高举创新大旗、聚焦创新高地,用数据驱动内生安全框架,为数字经济加固“底板”。