CSS圓桌:聚焦信息安全之現代企業的戰略價值
責編:mhshi |2016-11-09 17:13:27主持人:下面的環節是圓桌論壇。我們將邀請五位嘉賓和我一起聚焦于信息安全之現代企業的戰略價值,有請五位嘉賓。
他們是來自于滴滴出行信息安全戰略副總裁弓峰敏,京東首席信息安全專家Tony Lee,來自于綠盟科技高級副總裁葉曉虎,來自于騰訊安全玄武實驗室負責人于旸TK,來自于騰訊安全科恩實驗室總監呂一平。
這個論壇的話題來自于現代企業信息安全的戰略價值。這是很北向的一個問題。我想秉承CSS領袖峰會從第一屆開始就推崇的“生態”,生態這個詞是我們的主旋律,只是我們每一個階段、每一個論壇包括每一位專家也是在用不同的方式去闡釋生態,就像前面的嘉賓也是在做不同的闡釋。
結合各位自身的研究和成果,您覺得最近的安全研究成果和發現或者是觀點,您覺得這些新的東西,您認為對于現在的生態產生了您對于生態的什么樣的新的認識,您認為這些發現會怎樣改變這些生態?這個問題先從TK開始,因為我在底下和他打了招呼,把壓力扔給他。先談談你,你今天披露了一個BadTunnel的老漏洞,能不能結合這個談談我剛才的問題。
——————————-
于旸:剛才我在演講中講到的這個問題,其實和BadTunnel漏洞非常有關。這個漏洞本身和傳統的漏洞是有非常大的不一樣的地方。
它的特點并不是由某一個點出了差錯引起的,每個點都沒有出錯,拆開看,和它相關的每個點,沒有任何人在其中犯了錯誤。
它是由不同歷史時期,不同的團隊甚至不同的公司去設計的協議,由于各種原因最后這些東西要一起工作的時候,出現了問題。
當生態進化到一定程度以后,里面的個體已經不再是那種單細胞生物了,它已經非常復雜時,在這種復雜的個體間,會發生非常復雜的交聯的關系。在這種關系中會進化出新的安全問題來。
研究這個問題的時候,也是基于這樣一種想法,圍繞這些問題我們做了一些探索。在技術層面我們可以做各種各樣的嘗試,但這里面講到生態,我還有一個感觸。
我們研究的過程中,除了確實想去解決這些問題,發現這些問題,我們可以通過讓技術,去發現他們,找出他們的方法,因為不同的對象可能會涉及不同的公司,某些情況下甚至是兩個不同的行業。
有的時候可能都是IT行業,有的時候甚至是兩個不同的行業,像我剛才舉的例子甚至是銀行和運營商,是這種交聯出現的問題。所以社區和合作非常重要了。
——————————
主持人:安全問題已經進化為多維度的跨維度的問題,我們單點發現還有機會,但解決變得越來越難,對生態體系的要求越來越高。
剛才TK提到了跨行業,作為科恩實驗室,今年9月發布了遠程物理接觸的方式,成功入侵了特斯拉汽車,我們跨界到汽車的問題,車聯網作為物聯網的代表也會帶來新的安全問題, 請您談談這些新的變化對生態的發現和認識、改變。
—————————–
呂一平:科恩實驗室在過去十幾年中,在PC時代和移動時代有很多的研究和積累,發現很多的問題。
互聯網進入到第三個周期,車聯網只是下面的一個小生態而已。萬物互聯以后,安全問題的范疇更大了。
舉個例子,對于一個汽車行業來講,如果像特斯拉由于信息安全問題引發了一些嚴重的問題,它影響的不是像在PC、移動時代的隱私泄露、支付的安全性沒有保障,它直接會引發一些人身安全問題,甚至帶來一些社會安全、公共安全的問題。信息安全在新的形態下范圍會變得更大。
第二,現在我們也在看,對于汽車會經歷從PC、移動同樣經歷的過程,當PC剛剛進入移動互聯網的時候也有很多的陣痛,也經歷過2003、2004年沖擊波等攻擊事件,造成了很嚴重的問題。
現在汽車走向了開放,它面臨的挑戰也是一樣的,汽車在封閉情況下很多設計想法并沒有考慮到信息安全的問題。我們和很多汽車行業的朋友在交流中也發現,大家對信息安全的理解、能力和技術儲備、經驗都非常不足。這是一個有機會的地方。
—————————–
主持人:原先是封閉的,現在打開了,這需要整個生態互相幫助渡過這一關。希望少經歷像當初的震蕩波等類似沖擊,類似這樣的沖擊發生在IoT的沖擊。
作為物聯網來說,物理空間,有一端是工控這一端,作為綠盟,我是啟明星辰,我們算是競合的伙伴,我們的一些困擾和機會是類似的,能不能從您的角度,我知道綠盟的最近在工控和云安全,我知道你們的云安全在做就像今天這一份報告里的閉環的話題,能不能從您的角度談談綠盟的看法?
—————————–
葉曉虎:綠盟專注于為企業提供安全防護的解決方案。前幾年我們都做了很多安全的設備,像ABS和防火墻等都在再。最近幾年大家都意識到傳統設備不能解決問題了,我們希望提出這樣的戰略,希望從產品給客戶提供解決方案和運營的能力。
這幾年我們一直集中在這些方面進行一些研究,去年我們發布了智慧安全2.0的理念,我們認為在整個體系里很重要的幾個點。
一個是所謂的智能。企業在面臨這些問題的時候首先要能夠看得見,很多企業對自己暴露在互聯網上的資產,甚至對外提供的服務的情況都不是很了解,我們希望能夠給客戶提供這樣的平臺系統能力。
我們通過在互聯網上收集很多數據,監控一些威脅活動的情況,能夠給客戶提供相關的威脅情報。
當然在整個過程中,確實感覺到整個生態鏈的影響,作為任何一個公司來講,它的數據總是不夠完整的,我們在整個過程中也是跟很多專業做威脅情報的公司和互聯網公司做一些數據、情報的交換,這樣能夠更快地把相應的信息反饋給我們的客戶,能夠更快地為客戶提供相應的服務。
我們相關的做了態勢感知的系統和威脅情報系統,今年以來也在很多安保活動中應用,得到了很多客戶的認可,在整個過程中,客戶和綠盟還有安全同行,互聯網公司應該在整個數據和開放架構下能夠形成更好的為用戶提供安全方面的能力。
——————————–
主持人:更多的把合作伙伴之間,廠商和客戶間的信息通道能夠打通,這其實是非常不容易的一件事情。
——————————-
葉曉虎:用非常開放的體系完成這個。
——————————-
主持人:同樣的問題請問弓總,作為滴滴這樣一家互聯網廠商,我們自身系統的安全決定著整個企業的生存,就像美國大選一樣,原來是社交網絡決定了奧巴馬的登臺,也許這次網絡安全問題決定了希拉里的失敗。
在這種情況下,很可能互聯網決定了一個企業的生死,在新的殘酷的業態環境下,作為滴滴從自身的IT建設和生態建設上,您有什么樣的一些看法,包括最近的一些發現?
——————————-
弓峰敏:今年這些事情,尤其是國內的黑產,還有美國的例子,不管剛開始是怎么拿到散戶投資人信息的,拿到以后有些直接在你的戶頭里操作開始炒賣股票,游戲是發了垃圾郵件、釣魚軟件給你,說這個東西值得去買。
當它炒完以后,他自己已經做好準備,要去賣的。這個環節里牽扯了很多直接或間接的受害者,包括投資管理公司和個人。從追查責任的角度,一家也有好幾個機構都在里面。
我們感覺到我們要鎖定的新的焦點,很多問題必須要從生態的角度來解決,這是一個單點很難搞定的問題。
從滴滴的角度來說,目標很明確,對于用戶提供服務而且 不光是保障有關客戶信息的安全,通過平臺的延伸可以提供保護,包括用戶安全。
實際上我們就是從這個角度提出基于生態的,業務就是起點,我們就是從業務保護開始的,輻射到各個環節。
——————————
主持人:我們真正做好企業自身的安全需要很多產業界生態的支持?
——————————
弓峰敏:對,這是必須的。因為從追查責任的角度,不光是一個公司,或者是從生態鏈,或者是從相互的合作伙伴,大家都自覺不自覺會拉到一起。
——————————
主持人:合作可能比較好說,互相支持,真正到安全問題要切割責任,是不是在生態環境中也是將來很大的挑戰?
——————————
弓峰敏:我相信會。如果從一開始就考慮到了面臨這樣一個挑戰,比如你想清楚和做好準備,因為你要解決自己的問題,你需要別人和你合作,在交易過程中合作伙伴信息共享時,什么信息可以透明,什么信息可以共享,什么信息不能共享,這個過程也能夠幫助你和合作伙伴理清楚,哪個環節出問題了,大家一起解決這些問題會更好解決。
——————————
主持人:剛才談到責任切割的問題對京東會更加突出,京東不光有自身的系統安全,還涉及到和我們密切關聯的在京東平臺上運營的小的廠商,很可能京東會躺槍,如果小的廠商在我們平臺上出現問題,買家會把所有的責任先扔給京東,這是我們現在面臨的安全生態的一個側面。
—————————–
Tony Lee:很了解電商的痛點,我給大家講一講有意思的事情。前段時間,我在嘗試用京東的智能冰箱,很有意思,它能夠智能的看到你的冰箱里有什么樣的食品,什么時候過期,甚至可以上網訂購這樣一些食品。
所以我們看到越來越有意思,從一個貨品生產的園地甚至國外的一些地方,怎樣報關進入中國,通過我們的倉儲物流、智能硬件帶入我們的家中。現在大家都習慣了網上購物,覺得是很自然的事情,但有時候從某個角度看是難以置信的事情。
大量的原來的自然的邊界被去掉了,里面大量的信息在流動,甚至剛才你說到很多商家,在京東上非常棒的一些商家,里面還有一些物流等等,我們的信息在流動過程中怎樣保證安全是巨大的挑戰。
IoT本身,包括美國智能硬件DDoS攻擊,癱瘓了半個互聯網,這樣的事情中國黑客肯定沒有閑著,也想著怎樣模仿這件事情,所以這種事情遲早也會發生。
我們在IoT的安全方面又能做點什么?因為IoT的設備很多廠商在做,不一定有很強的安全能力,這個事情怎么辦也是相當令人擔憂的事情。
我最近也在用亞馬遜的機器人,京東也有一個叮咚,也是差不多的音響機器人,我每天用中文和京東的聊天,英文的和亞馬遜的聊天,真的感受到AI快要來了,這是實實在在可以用得上的。以后AI連上了物聯網,安全又會是什么樣的,這不是一家公司能夠解決的問題。
————————————————
主持人:您覺得像AI連上物聯網,它帶來的方便更多還是帶來的麻煩更多?
Tony Lee:方便是肯定會展現出來,但是我覺得安全問題通常會滯后一點點。我感受到IOT是一個機會,就是原來在我們的互聯網上面很多這種技術之間都沒有安全性的,所以做起來非常困難。
也許在IOT的領域里面,包括協議、芯片,整個跟智能云的交互等等,也我們能夠重新定義這個安全應該怎么做,一開始把安全做進去我覺得也是一個機會。
————————————————
主持人:Tony Lee說了一個非常觀點的點,我們IOT先往前走,AI Plus這個IOT往前走,等著安全的問題出現,我們其實還是有機會的。
我想下面問各位嘉賓的一個問題,其實跟咱們今天的主題是有關的,連接賦能。實際上剛才各位談到了對于現在新生態的一些認識和現象,作為你們最強的能力,包括新的價值和新的能力,你覺得你最能夠幫到誰?
就是誰能跟你產生連接你去幫誰?怎么能夠跟他一起獲得共同的價值?甚至于是咱們今天主題里面的戰略價值?
我想先問問騰訊的七大實驗室中的兩大實驗室,一個是玄武,一個是科恩。咱們作為騰訊這邊安全研究最前沿的一個實驗室,你覺得你們最強的能力是其他的誰最需要的?應該怎么跟他建立聯系呢?
————————————————
呂一平:科恩實驗室從去年開始我們就在做,其實我們也在探索跟汽車行業的一些路徑。因為對于汽車行業來講,他們面臨著兩個大的挑戰,
第一個2018年基本上所有上市的汽車都是網聯的。到2020年、2025年,有很多車都會上自動駕駛,甚至是全無人駕駛的技術都會在新車上。一個是開放,一個是完全把駕駛交給機器,人不參與了,這個對信息安全的要求其實是越來越高的。
當然我們看到另外一個現實,就是剛剛提到的,其實這個行業在信息安全方面的積累很少。現在我們已經在和國內的,甚至一些國際的汽車制造商,包括汽車的一些供應商在做一些合作,就是我們來幫他們去看他們產品里面的一些問題,他們在未來做產品規劃的時候更好的考慮安全性。
其實一方面要傳遞知識,就是把專業的信息安全的知識和理念傳遞過去。另外是要共建能力,我們希望他們也能夠把能力建立起來。能夠更好的去改善他們產品的安全性,這個是目前我們正在做的事情。
————————————————
主持人:剛才你說在幫助這些車企,他們愿意讓咱們幫嗎?
————————————————
呂一平:愿意。
————————————————
主持人:真的愿意嗎?
————————————————
呂一平:對。的確有血淋淋的事實,像特斯拉的案例在那個地方,如果他不正視這個問題一樣會有問題。所以我們看到汽車行業還是挺歡迎我們去跟他們做交流和合作的。
————————————————
主持人:比如說除了特斯拉,因為特斯拉幾乎不是汽車,幾乎就是一臺會跑的計算機。但是現在很多車真的會像你說的,2018年、2020年就會Online,就會自動駕駛,其他的車企會認可這種趨勢嗎?
————————————————
呂一平:這是一個被逼無奈的選擇。有特斯拉這樣比較另類的,率先把網聯這種功能加入車的車企,還有互聯網公司,像Google、百度他們也在做自動駕駛這件事情。
包括像現在中國冒出來很多新興的互聯網新的汽車制造商,前有擁堵,后有堵截,所以說傳統汽車行業已經在共同反思,他們如何引入新的技術去做產業升級。
像德國的幾家車企,寶馬、奔馳他們都已經把自己公司的愿景改了,我不再是一家制造和銷售汽車的公司,我是一家智能出行服務的提供商。
所以你看整個的戰略方向和目標都在調整,他已經把很多新技術的布局和今后基于這些新技術帶來的新的商業模式都考慮在里面了。
所以說這個是不得不做的,這個趨勢是必須他們要接受的,而且信息安全的挑戰也是必須他們要面對的。
————————————————
主持人:也就是說,我們覺得能幫人家,但是人家可能不愿意接受我們的幫助,但是大趨勢我們相信他必然走向IOT的道路,相信我們還是一定會幫到他們。所以這種連接也許是主動,也許是被動,總之是遲早肯定會產生這樣的連接。
TK的看法是什么?作為玄武來說,我們最強的能力,你覺得你最想幫助誰?你希望利用幫助這種方式建立連接嗎?
————————————————
于旸:我們這邊的動作如果用連接這個詞的話,有一半可能我們連接的是騰訊內部,至少我們在內部,因為騰訊有大量的業務,大量的產品,其實我們說可能互聯網上有多少軟件或者說多少業務,雖然騰訊只是一家企業,可能每一款產品所服務的用戶的量其實是要頂得上很多其他產品的一個組合。
所以我們首先做的事情至少是在騰訊內部尋找合作伙伴,就是先建立起這種內部的連接,先把我們的能力通過增強騰訊自身業務安全性的方式,然后輻射到騰訊在全程的應用。
大家平時在用騰訊合作產品的時候,實際上背后是有騰訊內部各個安全部門在里面助力的,其中也包含我們在其中做了很多事情,當然不能說得太細。
————————————————
主持人:會有難言之隱。稍微打斷一下,我想在座的大家是不是有一種共同的體驗,做內部的連接可能比做外部的連接還要困難?
————————————————
于旸:是這樣的。但是都是同樣有意義的事情。
————————————————
主持人:所以不能忽視內部連接,內部之間的連接和互相賦能,有和外部連接和賦能同樣的重要性和復雜度,不能輕視這個問題。
————————————————
于旸:相對來說還好,因為騰訊本身自上而下,騰訊整個其實是一個非常重視安全的公司,就是內部整體對安全的重視程度,可能是出乎大家想像的,可能大家對于一般互聯網公司,或者說對于安全的認識,大家覺得可能是相對比較一般的,實際上不是這樣的。
在內部合作過程當中,我們感受到其實這種需求是非常強烈的,大家很愿意去提高自己的這種血型。
另外一方面,我們在做一件事情,這兩年大家都在講安全大數據,講大數據應用與安全。我們理解安全上所應用到的大數據相關技術,可能和大數據在其他領域會有一點點不同。
同時我們感覺這個里面有缺失的東西,現在大家所能拿到的數據,比如說我們從各個渠道拿大的數據,我們試圖用這些數據做安全是可以的。但是那些數據可能也能去干別的,同時也可以做安全,可以拿它來做各種各樣的事情。
我們就說你用來做安全的數據,其中有一些可能就是專門做安全的,或者說只能做安全。而且這些數據可能并不混在那種尋常的大數據里面,這些數據是你需要想辦法去制造生產出來的。
一般我們講數據是收集來的,但是我們覺得應該是有一些制造生產出來的安全大數據,這個是我們已經大概進行了一年多的一個內部項目,應該快發布了,我在這里先透露一點,希望這些數據最終可以和外部或者內部輸出給更多的人用得上這樣的數據。
————————————————
主持人:這是大家非常期待的一件事情,真正看到安全大數據和其他的大數據中一些特別的地方,并且把安全的目標特意的制造或者是釀造出來,還能夠跟業界分享,我們期待著這樣一個重量級的成果發布。
對于這個問題問一下葉總,像咱們這樣一個針對于企業級的安全廠商,我們往外連接也是現在最需要做的,或者說誰最需要和我們進行連接?
————————————————
葉曉虎:其實我今天談連接,一方面是跟騰訊這樣的大互聯網公司數據上游的連接,另外可能更重要的是我們跟我們所服務的客戶之間的這種連接
綠盟為部分的客戶提供可管理的安全服務內容,客戶很信任我們,把安全相應的系統或者是安全的設備交給我們來維護,把相關的一些數據經過脫密以后交給我們實時的監控和處理。
我們自己感觸很深刻的其實有兩個比較具體的場景,其中一個場景是我們大概花了很長時間在做一件事情,比如說Web的應用系統,客戶通過把脫敏后的訪問日志這些東西交給我們的安全分析人員來做分析,我們通過這些分析,訓練利用機器學習的方法,建立了一套新的檢測Web工具的模型。
這個模型可以比傳統的模型從誤報、漏報、性能方面都有很大的提升。我想這個例子對于我們的客戶來講是很有意義的,提高了他整體的在Web防護角度的效率和性能,可以更放心的運行他的業務。
另外一個場景是我們跟同行的一些合作伙伴交換一些數據,特別是一些信息,我們就會把這些信息和數據直接應用到提供服務的客戶上面去,可以發現我們所服務的這些客戶里面有哪些主機曾經和一些主機做過通信,很可能你的內網里面的一些主機或者是服務器就已經成為僵尸主機,我們就會去通知我們的客戶,我們當地的工程師上門給客戶進行具體的排查,來確認是不是已經被人種了木馬,或者已經被人放了后門。
在整個過程當中,對于我們所服務的客戶來講,可以非常好的更快速的得到相應的安全保障,這個從整個服務的體系來講應該是非常重要的一件事情。
————————————————
主持人:我想作為安全的技術廠商,也都在期望把自己變成一個安全服務持續的提供商。這里面我覺得很現實,我們主力大部分的客戶能夠接受把他的數據交給我們去做這樣深入的分析嗎?
從技術角度大家都知道脫敏的程度是有限的,客戶能夠信任我們,跟我們建立這樣的連接嗎?這方面有沒有困擾和這方面給真正需要那些連接的客戶建議嗎?
————————————————
葉曉虎:確實在有一段時間會有一些困難,有一些客戶再怎么樣也不能放棄。
————————————————
主持人:剛才您說的這些是在客戶現場還是在廠商?
————————————————
葉曉虎:所以這就取決于客戶一方面對獲得這個安全更新能力速度的要求。剛才弓老師講,目前90%以上的數據都是出現了很長時間的攻擊,實際上很多場景下面并沒有像一些實時計算那樣,要有很實時的效率來檢測,可以有一些相對的滯后,這也是很多客戶能夠接受的。
實際上從目前我們在做安全大數據分析的層面上來講,客戶是能夠接受有一定的滯后,但是總比以前要快很多。
————————————————
主持人:也就是說跟客戶的這種信任關系還是有機會的。
————————————————
葉曉虎:我覺得如果我們能夠做得更好的話,客戶就可以更信任我,其實這是一個互相促進的過程。
————————————————
主持人:連接確實是要雙向的,需要一個雙方互相的意愿。作為京東和滴滴都是很典型的互聯網公司,而且在我的眼中,其實你們不是虛擬企業,你們是有實力的,一個是零售,一個是出行。
包括今天上午我沒有開車,都是我們改變出行的方式。從二位的角度,您覺得以我們的企業和我們企業所具有的安全能力和生態的覆蓋,您覺得誰最需要跟咱們建立連接?我們怎么去幫助他們?Tony是不是更清楚一點?比如說駐在我們京東的這些電商愿意跟我們進行連接嗎?
————————————————
Tony Lee:我是這樣看的,京東有一個很大的生態,有好多電商在上面,也有服務電商的那些軟件的供應商,服務供應商,所以這是一個很長、很大的鏈條。
我們也看到,出了這個生態之外,整個互聯網生態里面也有很多P2P金融的公司,在我看來這是一個非正常的戰爭,因為一個小公司,20幾個人打一個網站,就是互聯網金融,用戶把這些信用的信息等等都放在你的網站上面,實際上你沒有任何能力,或者能力非常弱去保護這些數據。
如果說一家互聯網公司它的帳戶被盜了,再撞庫,去撞其他的互聯網業務,我覺得整個這個事情是非常不對稱的戰爭。
那么怎么辦呢?我感覺其中一個很重要的能力就是云,京東有京東云,當然也有很多云在國內。我覺得云是一個很好的機會,利用云的一個重構安全的基礎,讓這些電商,讓這些互聯網公司搬到云上面,他們的那種安全的運維和安全的水平不能說百分之百,但是至少有一個大幅度的提高。所以我覺得通過云來做安全是未來的一個方向和希望。
另外一塊剛才我們提到很多IOT智能硬件,因為京東其實也有一個非常大的智能硬件的生態,怎么樣讓上下游這些廠商等等從基礎開始,就把這些安全做進去,包括標準、規范,甚至協議的設計等等,從這些方面能夠把這個底子打好了,我覺得這是另外一塊,我們能夠幫助到這個生態。
————————————————
主持人:請弓總談一談你們的看法,您覺得在產業鏈的體系您最能幫到什么?
————————————————
弓峰敏:現在我更多的是從一個甲方來看這個事情,如果我要從一個安全保護的里面來看這個事情,尤其是拿今年反欺詐的這種場景來看,實際上本身不光有很多工具,還有很多已經對抗的事情已經出現了,就是說它是不斷的升級的,有好幾個工具,有下線的人,又有線上給他提供一些信息。
所以我們已經看到的場景牽扯到多個,比如說從給各種卡的提供商,電商,尤其是考慮到拖庫大家都在用,還有密碼,所以自然而然就已經拉在一起了,本身來解決這個問題,除非你來對相互自己記的Notes,實際上很多場景是搞不定的。
如果我們看到一個場景我們升級的信息能夠去共享,這個共享可能不見得是說客戶的原始數據,一般情況下是沒有必要的,而且別人拿了也搞不定什么東西。
所以這個東西經過升級以后,威脅它的手段和威脅它的工具。和這個發展有關的,這個可以共享,很多狀況下,這個不牽扯到用戶私密的東西,這個要做功課,我們也是做了很多事情,把安全看得很重。
那些基本的安全情報,肯定我們想跟業界很多能力很強的實驗室要合作,并且一定要能拿出一些東西。但是很多東西最后體現在干壞事情上,很有影響力的時候,要上到整個業務的層面才會出現,是跟大家直接掛鉤的。
所以這一點,我覺得在這個層面是可以共享的,但是一定要消化過的,消化過程本身就出現了新的情報,不是一個原始數據。
————————————————
主持人:所以其實不管怎么樣,“威脅情報”這個詞,業界的廠商,甲方、乙方、互聯網公司或者是研究機構、科研機構,其實至少在威脅情報這個點上可以有一個比較廣泛的連接來提高我們整體互相的防御能力。
當然作為連接來說,如果我們把它看成一個相量的話,別人想跟我們連就是我能幫到別人。
但是如果反過來看這個相量的話,從各位的視角,你們現在基于自己的需要和能力不足的地方,最希望跟外部什么樣的機構或者或者是能量源和能力體產生連接,去尋求從他那里獲得幫助?你們現在腦子里面想到的一些期望的連接的目標是什么?
————————————————
弓峰敏:我覺得確實是從我們看到整個黑產產業鏈的發展,剛才提到我們一個聚焦點,可能是很多的欺詐行為,又是一個產業鏈,從拖庫偷到,拿這個去做各種各樣的事情,影響到很多人。
比如說我們現在差的一個東西就是類似一個比較可靠的,又經過消化的一個可用的數據,相當于是對于每個人,也可能就是以一個消費者先開始,他在這種新的網絡環境下,網絡和現實,比如一鍵搞定這個,一鍵搞定那個,這個我覺得是很有意思的東西。
但是我們這一塊已經走得很前了,該是花時間去想在做一鍵操作的時候背后這個人的信息系統是什么,我覺得這個大家都會很感興趣,怎么做這個事情是最關鍵的,可能有很多維度的信息我們是可以收集到的,這個到底是誰來做?
也有可能現在有很多人提供這樣的服務,提供卡,但是他們并沒有一個比較好的,大家可以依賴的一個系統。
————————————————
主持人:至少現在關于現有用戶這方面的問題,可能您更期望別的能夠提供這樣的支持,連接到滴滴這方面的應用體系和業務體系。
————————————————
弓峰敏:也可能是通過一個聯盟的形式,完全有可能。如果一個人搞不定,那一定是通過相關的聯盟形式來做的。
————————————————
主持人:Tony怎么看待這個問題?
————————————————
Tony Lee:你看京東的業務就會發現,攻擊電商的,包括業務層的這些攻擊越來越模糊,攻擊者的臉越來越模糊。有時候他是來刷單的,但是改天可能他就是正常的用戶在買東西,所以就變成了50度灰這樣的狀態。
我們會發現這些攻擊者有可能是獨狼,也可能是團伙,他可能欺詐完滴滴或者騰訊之后又來欺詐京東。對于我們來講,一方面我們認為信息共享特別重要,而且我覺得在信息共享里面應該有運營商和政府在里面,我覺得這個聯合的能力才是最強的。
有時候定位的確很難,我們拿到一個IP,可能這個IP被另外的IP控制,運營商有很多的信息幫助我們,政府也會打擊他們。
如果不打掉后面的黑產,不打到后面的人,我們總是在這個游戲里面轉著,攻防不斷的升級,攻擊者通常比愛情要快一步,這就不是一個很好的程度。
另外我提一個角度,剛才臺下我跟嘉賓也在聊,發現我們現在很多公司在硅谷也在建立一些研發中心,其實很大的層面上是怎么把美國的一些技術,把國外的一些先進的安全技術引進來,這是一個很大的能量源。
在國外領先我們國內好幾年,不止是技術,還有整個基礎以及生態,比如說創業創新的氛圍,所以怎么樣把這些先進的東西引進來,我們非常需要這方面的能力。
————————————————
主持人:剛才您談到了政府和運營商應該承擔更大的責任,在整個生態的支撐和連接上,像我們這樣一些大的企業都需要這方面的連接和支持。
再一個就是在硅谷,在美國這樣的創業環境和技術環境中,和那樣一個擁有很強大的技術能量的群體中連接,也就是說,我們不能夠完全封閉,安全是一個大的趨勢,但是從技術的引進和發展上要更加開放,更加勇敢的去跟先進的技術體進行連接。
我們知道綠盟在美國也有研發中心,從綠盟的角度,期望什么樣外部的能量能夠幫到我們?
————————————————
葉曉虎:剛剛TK說到他們最近的研究成果,給了我很大的信心。
作為安全公司,我們為用戶提供服務的時候我們需要什么樣的服務內容,我在想總起來應該是知識的連接,知識的連接可能是安全公司給用戶,給客戶提供服務的一個很重要的支撐。
包括從安全研究者到專業安全公司,到用戶,應該說在知識的層面有更多的共享。有幾個場景,一個是我們現在所說的威脅情報這個是比較微觀的一個數據。
另外一個從做專業安全公司的角度來看,大家知道這幾年,不管是工業控制系統或者是IOT,這些新的應用出現的越來越多的時候,實際上不管是安全研究人員還是安全的公司,其實對于這些應用場景背后的一些東西不是那么理解的很深刻。
所以在我們怎么給這些行業的客戶區設計相關安全防護體系里面,就可能會帶來很多參考點。所以我覺得,從安全公司的角度出發,我們行業的用戶,獨立安全研究員,或者是安全研究,像騰訊這樣的實驗室,還有專業的安全公司,能夠更多的對這些場景上的知識做更多的連接和共享。
————————————————
主持人:從綠盟的角度,如果真是構建連接的話,最近會有什么舉措和設想?讓別人跟我們連或者是我們主動跟別人連,有沒有具體的舉措?
————————————————
葉曉虎:實際上我們是舉一些比較具體的,像控制系統,我們經常跟用戶、客戶和一些安全的研究伙伴一起來搭建一個模擬工業控制系統的情況或者是環境,在這個環境里面來研究一些安全的問題,一些運行的機制,來一起設計一些相關的安全防護的體系和方案。
————————————————
主持人:現在公布的安全研究,比較可能像原來做操作系統的安全研究,一個實驗室一悶,悶著頭自己裝一個操作系統。
兩個實驗室,玄武和科恩,一般都是你們幫別人,為別人提供安全的技術。如果你們的實驗室需要幫助,希望別人連過來的話,你們覺得是哪個方面現在有這種需要?還是玄武就悶頭研究?
————————————————
于旸:從幫助的角度,就是誰能夠幫到玄武,誰能夠幫到科恩,因為連接是一個向量。
————————————————
主持人:你覺得什么樣的向量去指向呢?
————————————————
于旸:類似我們的這種工作性質,要說外部的幫助,可能主要是研究對象的獲取,比如說科恩要研究車,車比較貴。
————————————————
主持人:需要很多小白鼠。
————————————————
于旸:你要開展某個領域的研究,如果能夠得到該領域的一些連接,那么這個領域有一些本身對安全比較重視,或者說看得更長遠一些的這種單位愿意來進行這個合作。在這個過程里面,當然這肯定是一個雙贏的過程,但是實際上是屬于會對我們比較有幫助的。
————————————————
主持人:其實就像你文章里談到的魔法,今天演講談的是進化,其實都談到了現在安全場景的復雜性。如果沒有這個場景,你這個研究也深入不下去。
————————————————
于旸:是這樣的,沒錯。
————————————————
主持人:比如像滴滴,京東,應該有TK所需要的這種復雜場景的存在。
————————————————
呂一平:我們講這個場景很復雜,汽車行業本身就是一個很大的生態,所以本身它的安全場景也是很復雜的,我們跟很多汽車行業的朋友來聊的時候,他們都希望能夠提供端到端的安全方案和想法。
作為科恩實驗室性質的一個團隊,我們其實很難覆蓋整個他們的安全需求。
舉兩個例子,科恩其實比較擅長攻防,但是我們發現了問題以后總需要有人來防護,我們其實更需要很多合作伙伴來幫我們一起探討汽車行業面對未來汽車開放和互聯以后怎么去更好的防護汽車,這是一塊。
科恩基本上我們十多年的積累全部在軟件層面,但是你看汽車,有相當多的模塊都是和硬件相關的,怎么在不同層面上我們都能夠做到安全性,把安全性做好?
我們也需要在硬件層面上能夠把安全做好。這邊是端對端的需求,這邊我們只是能覆蓋一部分,當然我們需要更多有專業的信息安全的企業或者團隊能夠跟我們一起來合作,共同提供一個更好的方案給到汽車工業。
但是另外一個,其實也是對我們這個信息安全行業提出了要求,就是我們怎么更好的去理解這個汽車行業?怎么更好的去理解汽車行業的需求?怎么更好的用汽車行業的語言去溝通和交流?這個其實對于我們傳統的行業提出了要求。
————————————————
主持人:其實我們連接的對方可能不是一個機構,對方是我們熟悉的一個生態,也是一個超大的系統,我們跟他談安全,他會跟咱們談對撞和汽車實驗。可能跟汽車碰撞實踐就變得很小,這是他開始重視我們所說的安全問題。
————————————————
呂一平:汽車對撞這種信息安全,有五星、四星,有一個評級標準,但是汽車的信息安全還是一個空白,還沒有一個很完整的體系說怎么樣把信息安全做到什么樣的程度就達到了汽車的信息安全的五星標準,并沒有這樣一個標準在。需要有一個過程,慢慢的和汽車行業把這樣一些標準和能力建立起來。
————————————————
主持人:剛才提到的是幾星標準,其實就相當于對于安全人家有一套自己的語言和評價的方式,我們要跟他有一個接近的語言,或者是語言的翻譯,能夠達成一個互相理解,包括對互相價值的理解,才可能建立一個真正有效的連接,非常感謝。
剛才我們已經跟五位嘉賓做了三輪的討論。作為主持人,一般情況下不好發表自己的觀點,作為主持人,我的問題也體現了我的觀點就是生態。
大家喊口號容易,重視生態,營造生態,在會長講一講這個是容易的,不容易的是讓別人,允許別人。
另外一個就是我勇敢的把我的弱點暴露出來去跟別人連接,其實真正如果想構建好的生態,就是認認真真在連接上做到實實在在的建立起來,我想這是真正我們每個人都去努力的讓別人連,再努力的跟別人連,這樣的話,建立起來這樣一個真正連接的網絡,就能夠形成我們所說的生態。
有了這樣一個生態,就能連接賦能,就像人的大腦神經突觸一樣,更多的是互相連接,就產生了我們的智能,從而產生了智慧。
所以最后的問題還是回到我們今天大會的主題,“智慧安全,連接賦能”,希望今天五位嘉賓的觀點能夠給在座的大家有一些些微的啟發,我們的付出就會非常值得。
感謝今天下午五位嘉賓的觀點,也感謝各位的聆聽,我們的圓桌到此結束,謝謝!