5月7日消息,2019 C3安全峰會(huì)在成都舉辦。峰會(huì)上,亞信安全COO陸光明在接受網(wǎng)易科技等媒體采訪時(shí)表示,5G時(shí)代即將到來,但國(guó)內(nèi)對(duì)安全的投資還仍然太少。
陸光明強(qiáng)調(diào),沒有網(wǎng)絡(luò)安全肯定就沒有5G。
而在昨天上午的演講中,亞信集團(tuán)董事長(zhǎng)田溯寧也表達(dá)了類似觀點(diǎn),田溯寧認(rèn)為,5G云網(wǎng)是未來所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施,5G云網(wǎng)時(shí)代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運(yùn)營(yíng)商,因?yàn)闆]有安全就沒有5G云網(wǎng),就沒有未來。
陸光明表示,5G的低時(shí)延、大連接將給網(wǎng)絡(luò)安全架構(gòu)帶來巨大的改變,以萬(wàn)億級(jí)計(jì)算的設(shè)備連接在一起會(huì)出現(xiàn)各種安全問題和挑戰(zhàn)。
陸光明認(rèn)為,網(wǎng)絡(luò)安全到了新時(shí)代,就像汽車的油門和剎車的一體兩翼一樣。(一刀)
以下是對(duì)話實(shí)錄,經(jīng)網(wǎng)易科技編輯:
一、5G時(shí)代,亞信安全要做什么?
記者:亞信安全對(duì)5G的戰(zhàn)略是什么樣的,包括定位?
陸光明:5G的安全戰(zhàn)略,肯定是我們最頂級(jí)的核心戰(zhàn)略之一,與我們的云安全、數(shù)據(jù)安全、身份安全、安全管理并稱為我們的6大戰(zhàn)略。首先,我們認(rèn)為,5G時(shí)代已經(jīng)開啟,其中一個(gè)核心事實(shí)是,整個(gè)商業(yè)流程實(shí)現(xiàn)從人的連接到物的連接,到知識(shí)連接再到商業(yè)流程的連接,從而將形成產(chǎn)業(yè)互聯(lián)網(wǎng)的元年5G元年已經(jīng)到了;其次,由于我們跟運(yùn)營(yíng)商的長(zhǎng)期合作,因此具有得天獨(dú)厚的條件,能夠在這塊市場(chǎng)發(fā)力,取得一個(gè)先發(fā)優(yōu)勢(shì),也能支持運(yùn)營(yíng)商包括全社會(huì)走向5G時(shí)代。毋庸置疑,5G對(duì)我們來講是非常重要的,甚至某個(gè)視角來講,我們未來希望全社會(huì)業(yè)界一談到亞信安全,就會(huì)想到5G安全,想到云安全?;蛘咭徽勂?G安全就想到了亞信安全。
記者:在5G安全領(lǐng)域,亞信安全整體運(yùn)營(yíng)是怎么樣的呢?包括亞信安全的夢(mèng)想是什么樣的?另外,從整個(gè)電信行業(yè)來講,運(yùn)營(yíng)商,設(shè)備商對(duì)5G安全怎么看?
陸光明:其實(shí)從傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)來看還是有很大的變化。無(wú)論是5G的高帶寬,還是大連接,尤其是低時(shí)延和大連接都會(huì)帶來巨大的變化。我們看到的低時(shí)延業(yè)務(wù)場(chǎng)景,從各式各樣的分析來看,5G可能存在的業(yè)務(wù)場(chǎng)景,比如說車聯(lián)網(wǎng)、無(wú)人機(jī),或者說無(wú)人駕駛,都是很典型的應(yīng)用場(chǎng)景。
無(wú)人駕駛在發(fā)指令和控制過程中,對(duì)時(shí)間要求是很高的,真正到了無(wú)人駕駛的時(shí)候,你會(huì)發(fā)現(xiàn)整個(gè)生態(tài)會(huì)發(fā)生變化。原來我們的駕駛員,司機(jī)買車險(xiǎn)和意外險(xiǎn)等等,出問題是你要承擔(dān)責(zé)任。到了無(wú)人駕駛的時(shí)代,發(fā)生交通事故的時(shí)候,怎么界定事故方?是制造商的責(zé)任,還是司機(jī)的責(zé)任,還是平臺(tái)控制商的責(zé)任?包括保險(xiǎn)公司怎么樣來投保,怎么樣界定責(zé)任,會(huì)發(fā)生很大的變化。這些變化和挑戰(zhàn),需要我們?cè)诋a(chǎn)品角度、在更快的時(shí)間,甚至更提前進(jìn)行洞察、預(yù)測(cè)和分析。從這個(gè)角度來講,可能就要結(jié)合更多的危險(xiǎn)情報(bào),結(jié)合人工智能、機(jī)器學(xué)習(xí),具一定的預(yù)知的能力。因?yàn)樵谑轮校@么短的時(shí)間之內(nèi),不管是工業(yè)互聯(lián)網(wǎng),還是自動(dòng)駕駛等,單點(diǎn)的計(jì)算能力是不足以去做快速響應(yīng)的。所以就需要更強(qiáng)的預(yù)知和洞察能力了。
當(dāng)然,大連接同樣也是一個(gè)挑戰(zhàn),原來我們看到的連接,就像今天田溯寧董事長(zhǎng)談到的,是以萬(wàn)億級(jí)的設(shè)備連接?,F(xiàn)在的家庭里面的智能設(shè)備越來越多,也出過一些問題。比如說智能的攝像頭出現(xiàn)過隱私的泄露,比如說智能音響變成了一個(gè)竊聽器。到了5G時(shí)代,這些涉及就會(huì)越來越多。對(duì)于這些智能設(shè)備本身的接入,如果我現(xiàn)在在成都,我要控制家里的設(shè)備,比如說是開門也好,或者什么也好,如果是被黑客攻擊,獲取了我的權(quán)限,把設(shè)備的控制,非法設(shè)備接入進(jìn)來,進(jìn)入我家庭的整個(gè)控制中心就糟了。這僅僅是家庭,如果是工業(yè)領(lǐng)域,生產(chǎn)企業(yè),那么可能就是災(zāi)難性、毀滅性的事故了。所以從這個(gè)角度來講,對(duì)安全產(chǎn)品的挑戰(zhàn),也會(huì)不一樣。所以5G安全在很多層面帶來的挑戰(zhàn)和整體應(yīng)對(duì)是有變化的。
從亞信安全整體布局來講,首先在標(biāo)準(zhǔn)規(guī)范上面,已經(jīng)在參加了。像徐業(yè)禮本身就參與了3GPP等標(biāo)準(zhǔn)的制訂,貢獻(xiàn)自己的力量。亞信安全與中國(guó)信息通信研究院共同發(fā)起,聯(lián)合中國(guó)移動(dòng)、中國(guó)電信、中國(guó)聯(lián)通、中國(guó)網(wǎng)安和北京郵電大學(xué)成立了國(guó)內(nèi)首家“5G安全協(xié)同創(chuàng)新中心”,以“產(chǎn)學(xué)研用協(xié)同創(chuàng)新”模式,面向5G安全共性關(guān)鍵技術(shù)、產(chǎn)品以及成果轉(zhuǎn)化。這也是從標(biāo)準(zhǔn)層面、核心技術(shù)的攻關(guān)、解決方案,甚至于應(yīng)用場(chǎng)景幾個(gè)方面去發(fā)力了。
運(yùn)營(yíng)商永遠(yuǎn)是5G的最大的建設(shè)方和關(guān)鍵方。在5G之前的通信設(shè)備,應(yīng)該講是各個(gè)通信設(shè)備廠商成為事實(shí)的主導(dǎo)者,所以這次在5G時(shí)代,運(yùn)營(yíng)商也特別希望通過NFV和SDN的架構(gòu),打破原來封閉的產(chǎn)業(yè)形態(tài)。對(duì)于亞信安全來講,協(xié)同創(chuàng)新中心也好,還是跟一些行業(yè)試點(diǎn)的項(xiàng)目我們都在穩(wěn)步推進(jìn),包括亞信安全的5G安全解決方案。
第二個(gè)問題,5G時(shí)代,不管是云網(wǎng)一體化,還是MEC的邊緣云中心,運(yùn)營(yíng)商、設(shè)備廠商,安全廠商,我覺得5G安全的責(zé)任都逃不掉。亞信安全上上周在上海參加中國(guó)聯(lián)通的合作伙伴大會(huì),聯(lián)通主管安全這塊的負(fù)責(zé)人也談到這個(gè)話題。我們甚至認(rèn)為沒有網(wǎng)絡(luò)安全就可能就沒有更好的5G。
我們一致認(rèn)為,網(wǎng)絡(luò)安全到了新時(shí)代,就像汽車的油門和剎車的一體兩翼一樣。
二、5G需要怎樣的安全
記者:5G為什么需要安全?針對(duì)5G相關(guān)安全方面的產(chǎn)品和解決方案會(huì)是什么樣子呢?有一些什么樣的進(jìn)展呢?
徐業(yè)禮:我們?cè)?G的網(wǎng)絡(luò)安全方面,已經(jīng)有兩款產(chǎn)品,分別是DS for運(yùn)營(yíng)商的版本,來保護(hù)5G基礎(chǔ)設(shè)施的安全,保護(hù)5G的核心網(wǎng),也可以保護(hù)邊緣計(jì)算設(shè)備。
另外一個(gè)產(chǎn)品是NFV網(wǎng)絡(luò)里面的流量防護(hù),它可以保護(hù)5G網(wǎng)絡(luò)里各式各樣的網(wǎng)元,將非法的流量過濾掉,不受外圍的攻擊。同時(shí)讓NFV流入或者是流出,我們講的南北向流量也可以受到侵襲,包括我們常見的IPS,防病毒,應(yīng)用程序控制,協(xié)議控制等等這些能力。
第二,在5G安全管理上,也推出了新的品牌,是我們整體5G安全運(yùn)營(yíng)的整體解決方案——不是一個(gè)產(chǎn)品,是一個(gè)整體解決方案。
陸光明:其中還有一個(gè)比較技術(shù)一點(diǎn)的,比如說5G時(shí)代,原來我們接入到網(wǎng)絡(luò)、甚至說移動(dòng)應(yīng)用的時(shí)候,其實(shí)是兩次認(rèn)證。接入到網(wǎng)絡(luò)是一次認(rèn)證,接入到應(yīng)用是另一次認(rèn)證。應(yīng)用切片網(wǎng)絡(luò)和服務(wù)化之后,兩次認(rèn)證合二為一的認(rèn)證方式會(huì)成為主流了。因?yàn)槲覀冊(cè)谶\(yùn)營(yíng)商的接入認(rèn)證是占優(yōu)勢(shì)地位的,運(yùn)營(yíng)商幾乎70%以上的認(rèn)證都是我們建設(shè)的。所以從這個(gè)角度,我們也會(huì)比較有獨(dú)特的競(jìng)爭(zhēng)力。未來在5G時(shí)代,云網(wǎng)一體化也好,切片也好,加強(qiáng)認(rèn)證能力,包括對(duì)于這種超級(jí)多的鏈接設(shè)備,設(shè)備級(jí)的認(rèn)證、云的認(rèn)證這塊都有一些比較新的產(chǎn)品推出來,然后和我們談到的5G整體解決方案,構(gòu)成我們整體的解決方案。
記者:下一階段在這個(gè)時(shí)間節(jié)奏上,會(huì)準(zhǔn)備怎么樣的目標(biāo),我們會(huì)發(fā)布哪些5G的東西?
陸光明:首先從結(jié)構(gòu)上來講,過去一年多來的布局,首先從規(guī)范標(biāo)準(zhǔn)上我們?nèi)⑴c和影響,其實(shí)不僅僅是預(yù)研,相關(guān)的產(chǎn)品已經(jīng)發(fā)布,包括我們也在跟運(yùn)營(yíng)商做一些試點(diǎn)的項(xiàng)目,試點(diǎn)項(xiàng)目已經(jīng)在發(fā)布的過程中。。
曾經(jīng)也有一些說法,你會(huì)不會(huì)現(xiàn)在投入這么多?5G真正的大爆發(fā)會(huì)不會(huì)是后面,對(duì)你有沒有壓力?其實(shí)我們?cè)谡麄€(gè)產(chǎn)品布局上,實(shí)際上到了5G大規(guī)模商用化的時(shí)候,NFV和SDN架構(gòu)下,5G安全很多產(chǎn)品和在云上的產(chǎn)品實(shí)際上是殊途同歸的,所以我們的布局不會(huì)說提前投入多少。明年沒有,甚至后年5G沒有大規(guī)模的生產(chǎn)怎么辦?這些都是一起融合的。不管現(xiàn)在是有項(xiàng)目,我們做試點(diǎn),從制定規(guī)范標(biāo)準(zhǔn)、到樹立標(biāo)桿,還是從規(guī)模性方面,已經(jīng)有很多的用戶迫不及待等待這些產(chǎn)品的推出了。
三、亞信安全戰(zhàn)略會(huì)有什么變化
記者:歷年四次的C3我都來了,感覺你們戰(zhàn)略是在一點(diǎn)一點(diǎn)延伸和變化。今年在戰(zhàn)略上、安全產(chǎn)品上,以及亞信安全的企業(yè)發(fā)展方面,有什么樣的升級(jí)變化呢?
陸光明:我們今年的業(yè)務(wù)戰(zhàn)略,確實(shí)又有一次演進(jìn)和變化。首先從頂層業(yè)務(wù)戰(zhàn)略,我們自己內(nèi)部提了一個(gè)兩翼齊飛,四輪驅(qū)動(dòng)。兩翼齊飛是從安全軟件這個(gè)角度來看的,我們一翼是威脅防護(hù)視角的產(chǎn)品,要懂黑客,懂攻防,懂黑客心理,這個(gè)是其中的一翼。另外一翼是我們要特別熟悉具體的行業(yè)和企業(yè)自己本身的業(yè)務(wù)需求。包括國(guó)家的法律法規(guī)、這個(gè)行業(yè)的標(biāo)準(zhǔn)規(guī)范,以及這個(gè)企業(yè)自己的管理、制度、流程的要求。前面一類從威脅防護(hù)角度,我們的防病毒或者是說這種主機(jī)防護(hù)等等相關(guān)產(chǎn)品都是從攻防視角做的。另外一個(gè),是要做相應(yīng)的一些針對(duì)性的設(shè)計(jì)和軟件的開發(fā),比如說身份安全的產(chǎn)品,包括數(shù)據(jù)安全的產(chǎn)品等等。
我們還有一塊,到現(xiàn)在這個(gè)時(shí)代,數(shù)據(jù)本身非常重要,我們會(huì)把數(shù)據(jù)集合起來形成安全的數(shù)據(jù)湖,我們也會(huì)把剛才談到的攻防視角的產(chǎn)品和策略產(chǎn)品,在安全運(yùn)營(yíng)和安全管理層面,就是我們時(shí)髦的詞——“態(tài)勢(shì)感知”做頂層的聚合,形成企業(yè)級(jí)的安全運(yùn)營(yíng)管理,構(gòu)建管理中心、分級(jí)中心、響應(yīng)中心,這是我們業(yè)務(wù)戰(zhàn)略上的布局。
其實(shí)這個(gè)跟2016年提的戰(zhàn)略,最重要的定制化+標(biāo)準(zhǔn)的整體解決方案是一脈相承了。只不過這次把這個(gè)戰(zhàn)略提升到兩翼齊飛,四輪驅(qū)動(dòng)。大家知道亞信有20多年做大型行業(yè)系統(tǒng)的背景,所以在現(xiàn)在的安全公司里面,我們我們是最獨(dú)一無(wú)二的能做大型的軟件工程項(xiàng)目、安全工程項(xiàng)目的公司。比如說我們?cè)谥袊?guó)移動(dòng)集團(tuán)有一個(gè)項(xiàng)目,是承接了整個(gè)中國(guó)移動(dòng)7億用戶的統(tǒng)一認(rèn)證,它的手機(jī)營(yíng)業(yè)廳,商城,以及所有移動(dòng)端的認(rèn)證,基本上是日活躍率是將近2個(gè)億。這種大型項(xiàng)目,對(duì)于一個(gè)普通的安全產(chǎn)品公司來講是很難去承接的。也包括像去年,我們給國(guó)辦做的統(tǒng)一政府平臺(tái)里面的統(tǒng)一身份認(rèn)證平臺(tái),類似于這樣的系統(tǒng),都是需要把兩方面的能力結(jié)合在一起才能做的。這是我們戰(zhàn)略上的最大的變化。
從產(chǎn)品戰(zhàn)略和市場(chǎng)戰(zhàn)略來講,頂層戰(zhàn)略我們今年還有一個(gè)變化或者是調(diào)整就是更聚焦。我們從原來最早公司成立時(shí)候的88款產(chǎn)品逐步聚焦,今年主要聚焦在安全相關(guān)的,像剛才談到的我們的身份安全,我們的XDR的戰(zhàn)略,包括XDR里面把態(tài)勢(shì)感知、和威脅情報(bào)進(jìn)行有機(jī)的集成。在市場(chǎng)上,我們針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全保護(hù)也是重點(diǎn),從運(yùn)營(yíng)商到金融、到政府、到能源、到交通等等作為我們最重要的客戶。這個(gè)也是我們基于大家談的業(yè)務(wù)戰(zhàn)略。
在產(chǎn)品上,還有一個(gè)比較大的舉措,今天田溯寧董事長(zhǎng)也談到,5G時(shí)代來臨的時(shí)候,云網(wǎng)一體化。我們對(duì)這個(gè)云網(wǎng)一體化的認(rèn)識(shí),應(yīng)該講還是比較的清醒,認(rèn)為是推動(dòng)整個(gè)社會(huì)變革走向產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,走向萬(wàn)物互聯(lián)時(shí)代,走向從虛擬到現(xiàn)實(shí)的數(shù)字世界的必由之路了。所以在這里面,我們對(duì)云網(wǎng)一體化的整體解決方案比較看中。尤其是我們認(rèn)為中國(guó)的這個(gè)云網(wǎng)一體化,或者說在云方面的架構(gòu),會(huì)跟國(guó)外有顯著的區(qū)別。
歐美很典型的公有云,對(duì)于安全公司產(chǎn)品架構(gòu)都會(huì)發(fā)生顯著的變化。實(shí)際上在國(guó)內(nèi),我們認(rèn)為包括政府在內(nèi)一定是私有云,行業(yè)云是主流。實(shí)際上在私有云環(huán)境下,我們認(rèn)為現(xiàn)在的云網(wǎng)一體化或者是戰(zhàn)略上對(duì)于產(chǎn)品的呼喚,更需要的是成體系的解決方案。包括不僅僅是說威脅防護(hù)類的產(chǎn)品,也包括了剛才談到的身份管理、數(shù)據(jù)安全管理,包括甚至于說安全資產(chǎn)管理、運(yùn)營(yíng)管理,都需要進(jìn)行有機(jī)的集成。這也是我們?cè)诋a(chǎn)品戰(zhàn)略中發(fā)布的云翼計(jì)劃,在原有亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity解決方案基礎(chǔ)之上升級(jí)為整體行業(yè)云的解決方案。這個(gè)是我們?cè)诠咀约旱膽?zhàn)略上,從頂層的業(yè)務(wù)戰(zhàn)略到市場(chǎng)戰(zhàn)略的調(diào)整變化。
記者:您剛才談到是說成立之初有88款產(chǎn)品,現(xiàn)在到聚焦,我理解聚焦是我們?cè)诳s短這個(gè)產(chǎn)品線上,這個(gè)聚焦背后的底線到底是什么呢?
陸光明:也不是縮短產(chǎn)品線,準(zhǔn)確是做得很好,把這些優(yōu)勢(shì)產(chǎn)品做到端到端的整體解決方案,技術(shù)上和產(chǎn)品上有獨(dú)特競(jìng)爭(zhēng)力的,我們?nèi)グl(fā)力。其實(shí)過程中,我們也在補(bǔ)充一些產(chǎn)品,并不是就僅僅砍掉。比如說剛才談的數(shù)據(jù)安全,大家知道數(shù)據(jù)安全,到現(xiàn)在為止沒有一家公司具備完整的數(shù)據(jù)解決方案,我們現(xiàn)在就在做這件事情,這是我們所謂產(chǎn)品聚焦的核心。
四、網(wǎng)絡(luò)安全的未來趨勢(shì)是怎樣的
記者:我們現(xiàn)在能夠看到現(xiàn)在網(wǎng)絡(luò)安全的哪些方面?談一下未來的趨勢(shì)和發(fā)展方向,在這些方向里面有哪些是關(guān)于網(wǎng)絡(luò)安全?
陸光明:趨勢(shì)方向來講,我們剛才談的這些東西,都是跟趨勢(shì)方向相關(guān)的,我們講到云網(wǎng)一體化,包括私有云架構(gòu),包括基礎(chǔ)架構(gòu)的變化。首先有一個(gè)觀點(diǎn),所有的網(wǎng)絡(luò)安全要依附于兩樣?xùn)|西,一個(gè)是技術(shù)架構(gòu),一個(gè)是數(shù)據(jù)。不管是互聯(lián)網(wǎng)化,還是自己的內(nèi)部應(yīng)用軟件的系統(tǒng),因?yàn)闆]有這些就沒有安全的談法。
那么在現(xiàn)在這種變化的過程中,我們認(rèn)為剛才談的5G云網(wǎng)也好,私有云也好,還是越來越重視個(gè)人隱私保護(hù),國(guó)內(nèi)的相關(guān)法律法規(guī)不斷提出。我覺得這個(gè)熱點(diǎn)方向其實(shí)還蠻多的,在這里面,剛才談了很多這樣、那樣的產(chǎn)品。但是大的面上來講,我們堅(jiān)信一點(diǎn),融合的整體方案會(huì)變成一個(gè)熱點(diǎn)。
比如說數(shù)據(jù)安全,原來我們數(shù)據(jù)安全可以看到在業(yè)界是零散的小產(chǎn)品,什么數(shù)據(jù)庫(kù)審計(jì)、脫敏,有很多小產(chǎn)品。但是實(shí)際上數(shù)據(jù)本身,整個(gè)的全生命周期——從數(shù)據(jù)的產(chǎn)生,比如說你玩手機(jī)的過程中,你上網(wǎng),你玩APP就產(chǎn)生了大量的數(shù)據(jù)了,從產(chǎn)生到它的傳輸存儲(chǔ)、使用,甚至銷毀的整個(gè)全生命周期,我覺得是特別需要有相應(yīng)的完整解決方案和一條整個(gè)的流程來實(shí)現(xiàn)在不同層面的數(shù)據(jù)防護(hù)。從這個(gè)角度來講,亞信安全也是基于這些年的經(jīng)驗(yàn),有一整套的體系。甚至說企業(yè)從數(shù)據(jù)安全的角度要建立一套體系,因?yàn)檫@個(gè)東西首先不是一個(gè)產(chǎn)品,它要有解決方案,但是還不夠。我們給中航信、包括銀行都做了類似的方案。其中涉及到了包括你跟用戶簽的協(xié)議。你去電信辦個(gè)業(yè)務(wù),通常會(huì)有一頁(yè)紙,一個(gè)協(xié)議一簽。這個(gè)里面就會(huì)產(chǎn)生大量的數(shù)據(jù)是否合理使用、數(shù)據(jù)使用范圍是不是最小范圍達(dá)到認(rèn)可、期限是不是在同意的期限里、三個(gè)月必須銷毀、數(shù)據(jù)主體擁有者是否有修改權(quán),知情權(quán)等等問題。這種情況下,你會(huì)發(fā)現(xiàn),對(duì)企業(yè)核心業(yè)務(wù)系統(tǒng)的開發(fā)會(huì)產(chǎn)生重大的影響。所有系統(tǒng)開發(fā)的時(shí)候,以后都會(huì)一個(gè)業(yè)務(wù)流程的分析,分析所謂的信息模型建設(shè)或者是數(shù)據(jù)模型的建設(shè)到底要采取哪些數(shù)據(jù)。我們跟這些數(shù)據(jù)公司溝通內(nèi)容當(dāng)中,包括建設(shè)的整套方案,以及對(duì)它的反向業(yè)務(wù)帶來挑戰(zhàn)和調(diào)整。我們承接的國(guó)家統(tǒng)一身份認(rèn)證平臺(tái)做了一個(gè)嘗試,把所有的敏感數(shù)據(jù)抽出來,以加密的形式放在一個(gè)獨(dú)立的庫(kù)里面,如果這個(gè)庫(kù)被攻破了,沒有任何的影響。這樣就不會(huì)產(chǎn)生數(shù)據(jù)泄露的情況,我對(duì)它進(jìn)行訪問的時(shí)候,從這個(gè)程序端才進(jìn)行解密、進(jìn)行相應(yīng)的處理。
這些都是我們?cè)谡麄€(gè)的數(shù)據(jù)安全解決方案里面,包括打標(biāo)識(shí)、怎么樣去溯源,包括談到的脫敏也好,敏感數(shù)據(jù)發(fā)現(xiàn)策略也好,會(huì)有一整套的方案了。所以回答你這個(gè)話題,未來的熱點(diǎn),從單純的產(chǎn)品或者是技術(shù)角度來講,還會(huì)有很多。但是其中有一個(gè)大的變化,我認(rèn)為尤其是大企業(yè),大行業(yè),越來越呼喚整體的解決方案。
五、國(guó)內(nèi)對(duì)安全的投入還太少
記者: 5G網(wǎng)絡(luò)是史上最復(fù)雜的網(wǎng)絡(luò),成本很高。安全的問題也會(huì)涉及到成本的問題,可能成本也會(huì)很高。從成本方面考慮,5G網(wǎng)絡(luò)安全防護(hù)方面有沒有一些優(yōu)先級(jí)呢?
陸光明:你說的成本,說句實(shí)話,我認(rèn)為整個(gè)國(guó)內(nèi)的安全本身的投資還太少,例如,傳統(tǒng)銀行原來在做業(yè)務(wù)的時(shí)候,是線下業(yè)務(wù)為主,現(xiàn)在變成了數(shù)字銀行,原來在修筑高墻大院,鐵柵欄保安監(jiān)控,花了很多錢,加起來可能上萬(wàn)億的投資?,F(xiàn)在變成了數(shù)字化銀行了,業(yè)務(wù)從線下到了線上了,應(yīng)該更加重視數(shù)字世界保護(hù),因?yàn)榭赡苤恍枰◣装賯€(gè)億,就應(yīng)該把這個(gè)保護(hù)得很好。所以我認(rèn)為到了5G時(shí)代同樣如此,去改變你的生產(chǎn),改變?nèi)鐣?huì)的商業(yè)要素的時(shí)候,帶來這么多的便利,自然而然需要這個(gè)閘門,自然而然需要加大投入、解決安全問題。
另外一個(gè)角度,這里有一個(gè)接受的過程,包括我們也看到政府的相關(guān)監(jiān)管單位也在做各式各樣的布局,甚至可能會(huì)出臺(tái)如關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全設(shè)施要占比多少、一把手負(fù)責(zé)等硬性規(guī)定。包括銀行、銀保監(jiān)會(huì)也在出臺(tái)這種政策了,但是肯定有一個(gè)接受的過程。對(duì)我們來講,在這個(gè)過程中,先做什么?其實(shí)我覺得永遠(yuǎn)是那些是最急的、或者是危害最大的,這個(gè)肯定是要先做的。
比如說如果5G場(chǎng)景來了以后,無(wú)人駕駛變成了現(xiàn)實(shí),那么這個(gè)問題肯定要去做。不做的話,這個(gè)產(chǎn)業(yè)根本起跑不了。誰(shuí)敢去?連保險(xiǎn)都無(wú)法買了,如果沒有對(duì)它的安全上給出相應(yīng)能力的話。所以這些肯定是要基于我們5G帶來的業(yè)務(wù)場(chǎng)景的變化,哪些是有強(qiáng)烈的需求,哪些就是我們著重要解決的問題了。
記者:剛才說到這方面投入比較少,剛才我在關(guān)鍵信息基礎(chǔ)設(shè)施那個(gè)圓桌論壇上,郭總就非常明確地說,今年這個(gè)條例會(huì)落地的,會(huì)給行業(yè)帶來催化嗎?
陸光明:當(dāng)安全變成業(yè)務(wù)不可離開的一體兩面,他會(huì)發(fā)現(xiàn)這個(gè)是必需品。這個(gè)時(shí)間我覺得隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的到來,隨著真正的虛擬到現(xiàn)實(shí)融為一體的數(shù)字世界的到來,一定會(huì)變成現(xiàn)實(shí)。未來的安全的爆發(fā)或者說安全的規(guī)模,將是一個(gè)非常大體量級(jí)的業(yè)務(wù)范圍,所以亞信安全要成為產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全運(yùn)營(yíng)商。