NSC2013 中國網絡安全大會2013論壇一 啟明星辰 潘柱廷
責編:rhliu |2013-12-11 12:56:39潘柱延:我來自啟明星辰,今天這個PPT是新寫的,當然新寫的這個觀點呢,也是半新不新,也是最近的很多體會。其實整個安全圈所面臨的沖擊,包括咱們客戶所面臨的沖擊,最近想來想去最后變成一個通過邊界的一個想法,這個想法有沒有什么很特別的,拿出來之后就會發現其實好像有很多人通過這個邊界去解釋,包括剛才趙糧博士談到的信息共享。其實也是通過原有產品的習慣性邊界,我把自己產品的邊界突破了,跟其他的相應的安全設備進行一個相應的共享。其實我覺得現在可以做的事情就是想辦法去發現這個邊界到底是什么,就是我們現有的這些東西的邊界是什么,然后我們這個邊界是不是在被別人突破,或者我自己能不能突破它,突破它的東西或者是形成這種突破建立新秩序的這樣的東西應該是什么,那我最近的體會就是這種新秩序經常是一些新的網絡。也是受最近思考,除了安全可能現在有三分之一的精力在大數據這方面,其實大數據里面經常會談到所謂的第四范式。它是這樣一個詞,最早是從哪里來的呢,你看過微軟的那本《第四范式》的書最后幾章里邊提到的叫做科學革命的結構,是這樣的一本書,它是談到了整個科學過程,其實都是一個過程演進的范式的過程的變化,其實網絡信息安全,我們的特點就是一個不斷地在突破原有的范式,這個不是數據庫里邊的范式,而是指的大家對這個有興趣的話《科學革命的結構》這本書還是很有意思,只不過這本書是一個哲學的書。
這個邊界其實說起來都是很簡單,企業邊界被網絡所打破,這個是很簡單的,這是大家的共識。其實現在安全里頭比較新的一些關系就是DLP的擴展,使DPL成為一個很重要的對象,APT會變得非常容易,其實APT是現在非常熱的兩個高端安全問題,我認為安全問題里邊,一個系APT,一個是宏觀態勢感知的問題,這個是和企業邊界拓展是非常相關的,現在其實靠DLP或者更深度的APT的檢測,很難解決企業的邊界復雜度的問題,也許我們要重新考慮,就是說能不能使得企業不依靠關鍵機密能夠保持競爭力,就是你可能企業的配方,這配方一出去以后你就完蛋了,是不是這樣,其實可口可樂的配方,真的可口可樂的配方被偷掉了以后,這個公司就完蛋了嗎,其實不是。其實整個可口可樂的競爭力并不依賴與那所謂的配方,那配方其實就是一個《功夫熊貓》里邊的放在那的一個枕頭而已,其實整個競爭不在于這個。
其實我想大家包括前兩天,上上周吧,我們開的一個會議,這里邊談到的很多我當時談到了領域安全里邊的困惑或者是問題,語音安全的技術化帶來了整個邊界的消失,前面的嘉賓也談到了,我們網絡安全習慣于在邊界上,邊界沒有掉以后,其實就無所適從了,我們要把原先安全能力部署到云的環境里頭以后,邊界很難找,邊界不是不存在,它還在那,你仔細找還能找到,比較討厭的是,如果這個機器遷移了你怎么辦。有五個虛擬化之外的另外一個真正的虛擬化,是網絡結點虛擬化,不是網絡設備虛擬化,SDN所帶來的徹底打破了圓臺的網絡空間結構,代之以“流”所組成的動態網絡,這個就是讓你SDN帶來使得網絡邊界不知道跑到哪去了,這時候你需要找到一個新的概念來去體現所謂的網絡邊界在哪,或者什么東西代替了網絡邊界這樣一個概念,就是說原先我們做安全經常會做右上角這個安全域的劃分,以后可能要從“流”的概念去談。SDN給我們帶來的就是“流”的安全,我們在座大家基本上百分之七八十的生意都來自于網絡安全,當網絡變化的時候,我們就要研究網絡到底變了什么東西,到底什么是一個新的網絡,新的網絡結構,新的網絡邊界,或者替代網絡邊界的東西是什么,提出這樣一個具體的技術的思路,變成流安全和包安全。能夠通過12人組投包解決的問題,叫做流安全問題。比如防火墻,或者IPS,就是網關型的安全。包括時間延展性的解析。它的要求是檢測的可識別的深度更加深,其實你把一個流安全和包安全,一個慢安全和快安全放到一個設備利,當然沒有問題。我們其實可以做這樣整個產業上值得去做這樣一個重新思考和變化,到底看看我們這個安全供應是否能夠快速的流安全上,還是在一個慢速的包安全上去做。這樣一個SDX的出現,使得我們定義網絡安全的能力和思路可以結合起來,比如說你所謂的機器遷移的時候,安全屬性是否遷移,這些都是網絡大的變化之外,我們找到到底我們變化了什么,我們怎么做出相應的應對。雖然這個名字比較俗氣,但是我覺得它體現的思想還是很簡單和明確的,其實我們所有的學術圈在座寫新論文的時候,其實我們都是會寫分類,就是分類處理,其實這就是一個很典型的一個突破網絡安全邊界之后,尋找一個新的機會,用流的把握去替代原來所謂的結點的網絡這樣一個思路。
其實談到安全必然談到網絡空間的問題,其實大家都很明白的知道,陸海空天的邊界相對來說還好分,天的邊界當然會有,但是網奧的邊界真的搞不清楚,如果從這個角度去討論問題,縱深的網絡體系,你只要指望一個邊界解決問題。一個縱深到底真正實際上是什么東西,另外從國家層面經常會提到真正實現國家級的安全體系,當然在國際上也要有一個合縱聯合,在金磚,東南亞,東盟這樣的國家進行有效的合作去制衡美國對我們這樣一個相對的壓制。然后在內部呢,我們國家內部的一些安全體系,多去考慮,多有一些想法。另外就是尋求我們大家共同的網絡上的人民利益。
產業鏈接,今天這個所謂的領袖論壇,談談這些企業高管們在想什么,我不能完全體現說我們其他幾位高管在想什么,我更多的把我最近在想什么跟大家分享。其實現在產業的邊界在消失,前面有嘉賓談到對360這樣模式的痛恨,其實我是非常贊同360這樣的做法,剛才微軟的同事在講到整個全球里邊,中國的機器的感染率是非常低,這里面360確實有非常大的貢獻,我們不可否認360好像搶了病毒廠商的一個飯碗,不能說搶,在整個市場環境下是沒有專家的,只有贏家和輸家,360在病毒市場上就是贏家,我們要考慮它為什么會贏,這就是產業邊界打破,那我們怎么去在未來的這種邊界的打破中,掌握主動,在云計算中打破系統的邊界,這個邊界破了以后怎么辦,其實安全產業大家都說很小,剛才有專家說是100億美金,昨天參加一個會,是300億人民幣,但其實安全產業它實際上是一個蜂箱產業,你整個這個產業是需要整個一塊農田,它其實靠蜜蜂去授粉,怎么體現我們安全產業的價值,這是我們需要思考的。
再有就是市場的邊界,市場的邊界就是說,比如說現在所有的傳統廠商,IT廠商都對泛互聯網化非常模糊。這個產業邊界的破壞已經是現實,我們怎么去應對它,比如說我們競爭對手之間的隔閡。這實際上就是產業邊界的,就是競爭對手要學會互相之間合作,這就是我們要去打破市場,應該建立一個有序的,當然其中也有一些弱肉強食這樣一個生態圈。從投資來說,當然啟明星辰已經上市,確實有一個很好的投融資比較好的平臺,我們在投資的理念上,這不是一個好的投資理念,我們更強調生態圈的投融資,鼓勵內部創業形成一個創新的載體。我們現在的客戶企業邊界其實也在消失,你比如說營銷邊界,這是前一段我聽一個專家講的,我非常認同。企業用戶的邊界在淡化和消失,員工和客戶的邊界在消失,你覺得我是一個,我到底是Secaas的員工,還是我是大客戶的員工,我的身份是說不清楚的,員工和客戶的邊界在消失。這個邊界消失,你整個的管理,對外和對內還有一個明確的隔閡,這個就是大錯特錯,就是做邊界的消失,邊界消失很典型的一個,就是做安全運維。你只有通過運維才能跟客戶離得很近,另外就是研發邊界的消失,不要想著你自己關起門來研發出很優秀的產品,其實我們要去建立一個突破企業邊界的科研體系,那在校企之間怎么合作,在民間和民間的攻防圈怎么合作,友商之間怎么進行有效的合作,另外比如說在人才培養上,是不是借鑒醫學院和醫院之間的關系,更多的把我們有實力的工作放到大學里面去,培養優秀的大學本科生。這都是我最近的一些思考,希望我這一個超時的演講,大家覺得不是一些騷擾,而是一些干貨和分享,我覺得大腦確實有邊界,但是思維是無限的。希望能給大家思考這些困境的問題有所幫助。
