近日首届北京网络安全大会在国家会议中心召开 , 奇安信集团董事长齐向东发表演讲 , 称未来网络安全市场将每年保持30%的增速 , “与互联网相比 , 肯定是容易赚钱的” 。
世界正迎来百年一遇的大变局 。 以互联网、5G、人工智能技术的发展与普及为代表的第四次工业革命的浪潮 , 把我们带入了物联网的时代 。
文章图片
互联网安全进化 NO.1 网络环境变化
首先 , 我们的环境经历了从I到C的演化 。 过去 , 我们讨论网络安全 , 其实说的是互联网安全(Internet Security) , 但现在网络安全的内涵和外延不断扩大 , 向网络空间安全(Cyber Security)全面升级 。 在互联网时代 , 我们主要防止数据被破坏、被泄漏和网络瘫痪;在网络空间安全时代 , 安全目标是包含设施、数据、用户、操作在内整个网络空间的系统安全 。 攻击物联网 , 就等于攻击物理世界 。 自动驾驶汽车被攻击 , 可能导致车毁人亡;电站被攻击 , 可能导致灾难性事故 。
伴随着从I到C的全面演进 , 我们必须从更高的维度、更广的视角来审视网络安全问题 。 因为在物联网的时代 , 我们除了要关注信息安全 , 更要思考如何保障关键信息基础设施和众多物联网设备的运行安全 。
NO.2 从C到B的变化
我们面对的客户正经历从C到B的变化 。 互联网时代 , 网络攻击的目标主要是个人 , 安全公司服务的客户也是个人 。 我还记得 , 2005年左右 , 流氓软件成灾 , 受影响最严重的是采访人员、大学教授等社会高知识阶层 。 因为工作需要 , 他们每天要访问互联网 , 接触很多新创办的陌生网站 。 在这个过程中 , 他们不断中招流氓软件 。 有位采访人员给我看他的电脑 , 中了十几款流氓软件 , 开机要半个小时 , 开机后鼠标还不能正常工作 。 所以 , 在TO C的时代 , 我们解决的是网民上网的安全问题 。
在物联网的时代 , 网络攻击的目标升级到了政府、企业等机构和组织 , 以达到破坏社会稳定的目的 。 比如今年5月 , 黑客入侵并控制了美国巴尔的摩市政府的1万台电脑 , 系统持续瘫痪了三周 , 政府公务员无法访问电子邮件帐户 , 普通市民无法使用基本的市政服务 。 所以 , 安全公司服务的客户也变成了政府和企业 , 维护政府和企业的安全直接关系到社会稳定和国家安全 。
文章图片
互联网生安全 对于内生安全 , 在学术界有很多看法 。 有观点认为 , 内生安全 , 指依靠网络自身构造因素产生的安全功效;还有观点认为 , 内生安全是通过增强计算机系统、网络设备内部的安全防范能力 , 使攻击根本不可能发生 。
文章图片
以往微软和因特尔组成的Wintel联盟 , 就是内生安全的一种 。 今天中国电子CEC打造的由飞腾(Phytium)CPU+麒麟(Kylin)操作系统组成的“PK体系” , 也是内生安全 , 芮晓武董事长把它称为本质安全 。 沈昌祥院士十年如一日推动的可信计算、邬江兴院士十年磨一剑研制的拟态防御 , 孙优贤院士建立的全生命周期工业系统控制体系 , 也都是内生安全 。
文章图片
NO.1 内生安全能力特点:自适应特点
内生安全的自适应特点 , 很像一个强壮的免疫系统 。 我们都知道 , 人体的免疫系统是在人体战场上构筑的坚不可摧的防病抗病体系 , 免疫力是最好的医生 , 是防卫病毒入侵最有效的武器 。
总结起来 , 内生安全的自适应就是指信息化系统具有针对一般性网络攻击自我发现、自我修复、自我平衡的能力;具有针对大型网络攻击自动预测、自动告警和应急响应的能力;具有应对极端网络灾难、保证关键业务不中断的能力 。
文章图片
No.2 内生安全能力特点:自主性特点
内生安全的自主性特点 , 很像“我的安全我做主” 。 换句话说 , 安全是买不来的 , 如果只依靠购买外部的安全能力 , 而没有自主的安全能力 , 是不能解决安全问题的 。 因为在业务安全第一的时代 , 每一个客户的业务和支撑业务的网络都是不同的 , 它们的薄弱环节是不同的 , 应对网络攻击的方法和手段也是不同的 。 尤其多数APT攻击都是通过模拟正常业务行为 , 来实现对业务的破坏 , 完全依靠外部的安全能力很难区分一个业务行为是否正常 。
文章图片
NO.3 内生安全能力特点:自生长特点
内生安全的自成长特点 , 就像“魔高一尺道高一丈” 。 指的是对安全能力动态提升的要求 。 因为当信息化系统和安全系统升级换代的时候 , 业务系统流程再造的时候 , 安全能力应该能动态提升 , 它的核心是人的进步和成长 。
对一个组织来说 , 尽管遭受网络攻击的手段难以预测 , 但我们还是可以尽量多地穷举 , 比如通过网络风暴演习、渗透测试等手段 , 不断去发现问题、解决问题 , 让网络安全人才在网络攻防的对抗中成长起来 。 不断成长的人才队伍 , 才能满足系统自成长的内生安全需要 。
互联网的聚合 聚合是实现内生安全的手段 。 前面讲到我们期望内生出的安全能力 , 能和人体的免疫系统一样 , 力量足够强大、应变足够灵敏 。
【校区|北大青鸟麓谷校区:物联网时代,网络安全比互联网更易赚钱!】如何内生?靠聚合 。 前面我谈到 , 内生安全的三个能力 , 是自适应、自主和自生长 , 它们靠聚合产生:信息化系统和安全系统的聚合 , 产生自适应安全能力;业务数据和安全数据的聚合 , 产生自主安全能力;IT人才和安全人才的聚合 , 产生自成长的安全能力 。
第一个聚合 , 是信息化系统与安全系统的聚合 。
要实现自适应 , 需要把信息化系统与安全系统聚合起来 。 这种聚合需要信息化系统把网、云、数据、应用、端分层解耦 , 以便把安全能力插入其中;为了让安全能识别业务 , 还需要把接口、协议、数据标准化 , 即便异构也能兼容 。
第二个聚合 , 是业务数据和安全数据的聚合 。
数据既是业务的核心 , 也是解决安全问题的核心 。 以往安全关注的是网络运行数据 , 但要建立自主的内生安全 , 还必须关注相关的业务数据 。 这些业务数据包括业务元数据、业务访问行为数据等 。
第三个聚合 , 是IT人才和安全人才的聚合 。
网络安全体系中 , 人是不可或缺的角色 。 在一个具体的安全业务场景中 , 我们既需要懂金融、工业等专业知识的IT人才 , 也需要具备打补丁、配置安全策略等专业能力的安全人才 。 只有聚合起IT人才和安全人才 , 才能真正让安全运转起来 。
文章图片
为跟随互联网时代IT技术的不断更新 , 北大青鸟课程每18个月更新一次 , 调研企业用的最新技术 , 收集项目案例 , 同时总结分析学员的学习方式 , 怎样学更容易 , 研发整理到教学课程中 。 2019年 , 北大青鸟推出全新改版的网络工程师benet6.0版本 。
网络工程应用广泛 , 网络工程师需求量大 , 而且可以不分地域就业 , 未来发展空间大 , 入门更是容易简单 , 也可以进一步进阶为Linux运维工程师 , 甚至更高!可以说网络工程师是企业中必不可少的人才 , 也是需求量最大 , 分布最广的人才!
北大青鸟麓谷校区 网络工程师6.0课程秉承着“逆向设计的课程理念” , 所包含的技术从企业岗位调研产生 , 精准匹配到当前企业人才需求 , 让你从不会打字的电脑小白 , 变成维护网络安全的高级工程师 。
推荐阅读
- 观众|明启声乐宿迁校区学员邵思冰受邀参加《新声开唱》栏目录制
- 最新消息|树童英语掀起了关店潮 全国校区几乎全部停摆
- 警告!|南京长颈鹿美语四个校区停摆 家长员工称欠费四千多万元
- 湖南师大附中|励青春之志,筑强国之梦—— 湖南师大附中博才实验中学学士校区举行开学典礼
- 配乐|对不起,来晚了!北大青鸟麓谷校区短视频社团招募启动啦~
- 校区|别样祝福为考生加油
- 最新消息|北京又有19家校外培训机构违规被通报 学而思一校区在列
- 校区|覆盖1200个市县镇、4000+校区 松鼠Ai智适应教育AI SaaS系统如何做下沉市场?
- 技能|第四届阜阳市机器人竞赛,凤凰机器人临泉校区学员晋级省赛!
- |北师大珠海校区成立国家安全与应急管理学院