新技术新思维催生新安全
——专访天融信科技集团高级副总裁景鸿理
2021-05-19宋亮
本刊记者 / 宋亮
下面是本刊记者专访景鸿理先生的主要内容。采访内容有删节,顺序有调整,内容经过景鸿理先生确认。
关于网络安全
记者:您曾经提出,面对数字交通、智慧高速快速发展的网络应用,需要用新思维去解决不断出现的新安全问题。而零信任安全机制不再以物理网络边界作为可信任的安全边界,不再认为内网就是安全的网络环境,因此企业急需要建立“零信任”安全机制及密码应用。那么天融信的零信任解决方案包括哪些新技术?能解决哪些问题?对于智慧交通来说,零信任安全机制环境下,需要防范什么?
景鸿理:零信任的基本思想就是“从不信任,总是验证。” 即便访问发起方就在内网,也不被信任,更何况现在网络边界越来越不清晰,很难界定内外网之分。
天融信的零信任解决方案包括网络隐藏、单包认证协议【敲门】、身份认证及授权、国密SSL传输协议、国产商用密码算法、密文流量检测、大数据分析等新技术;
旨在解决用户服务隐藏(防止被嗅探业务)、动态授权(防止授权被滥用)、业务环境感知(防止安全等级未达标的终端进入)、用户行为分析(防止身份冒用)、网络数据放窃取等访问过程中的安全问题。
对于智慧交通的场景,由于大量泛终端的存在,终端身份的标识与鉴别(有些终端计算能力弱,难以完成常见IT场景中的身份认证,更多依赖原有的硬件标识)、业务流量的安全性(部分终端不足以进行全报文加密处理等操作,导致明文流量容易被劫持、篡改)、高性能的中心节点(大量终端导致高并发对接收端性能要求高),即身份安全、网络通信和数据安全、中心的高性能是三个需优先考虑的问题,需要防范和解决未经授权的网络访问、数据通信安全以及业务汇聚中心的高性能问题。
网络安全是由信息化、数字化发展带来的需求,只要信息化和数字化在发展,网络安全的需求一定会随之发展,从长期来看是一直稳定向前发展的。
关于5G+区块链
记者:您认为在智慧交通领域,5G+区块链有何应用前景?
景鸿理:区块链的最大特点是,去中心化、共识机制、资产数字化、智能合约、信用管理和平等公开。一旦链接成功,数据难以篡改且所有节点的数据保持一致。显而易见,这在智能交通领域必将有广泛的应用前景。
而且我认为:区块链技术可解决跨省通行费清分结算周期长、偷漏逃费检查难、联网收费稽查压力大等问题。区块链技术既能够保证数据的安全性,又能确保清分结算的实时性,从而实现跨省车辆通行信息、收费信息的公开透明,减少交易摩擦。结合区块链技术,可以实现通行费的实时清分结算,达到降本增效目的。
借助5G技术的高速率、低功耗、海量连接等优势,在区块链环境下,实现智能缴费停车、预约停车、信用停车管理、车位资产数字化等城市新型共享停车的应用场景。
网络安全面临的新变量
记者:从1996 年率先推出填补国内空白的自主知识产权防火墙产品以来,天融信已经历25 个春秋,经历了从信息化时代进入智能化时代的整个转变,对于网络安全有哪些新的认知和判断?在技术、市场、应用和商业模式方面做出了哪些改变?
景鸿理:网络安全行业基本面是这样的:网络安全是由信息化、数字化发展带来的需求,只要信息化和数字化在发展,网络安全的需求一定会随之发展,从长期来看是一直稳定向前发展的。
网络安全行业发展受几个因素影响:
(1)政策因素:安全需求和政策、标准的要求直接相关,即合规驱动网络安全等级保护制度2.0(简称等保2.0)推出后,安全需求涉及的对象增加,影响将逐步释放。如我们公司去年在教育行业的增速,既和公司的行业细分布局有关,也和等保2.0的需求推动有关。
(2)国家级安全保护措施影响因素:包括攻防演习、重大事件安保等。随着攻防演习的逐渐普及,大幅拉升了政府、大的行业、甚至一些重要商业性企业的基本安全需求。
(3)经济因素:包括两方面因素:①全球经济都在做数字化转型,用信息化、数字化手段构建新的商业模式,带来的影响深远。数字化转型带来的安全需求会突破以前的企业级安全需求边界,扩展到新的领域,如工业互联网、车联网、物联网,“新基建”等。②经济发展状况:我国的经济发展长期向好,这个已经很明显了。疫情带来的全球经济形势呈下行趋势,有人认为或会影响安全投入,我们认为虽然某种程度上会有影响,但在我国,这种影响会被前述数字化转型带来的安全需求抵消、会被国家间的竞争形势所带来的需求抵消。
(4)国际形势因素:安全是有属性的,国际形势带来的产业变化影响则更为深远,如国家在基础软硬件上的国产化投入也会影响整个网络安全行业发展。如信创,去年开始起步建设,一方面替代部分原有通用安全产品市场,另一方面也促使新的安全需求提前产生。
就整体网络安全而言,在技术上的变化有:融入AI,在云计算及各种软件定义的潮流下,安全功能的虚拟化以适应其自身的软件定义等。
单就防火墙而言,防火墙是访问控制类产品,其产品形态随着计算能力和技术的发展而变化。最早的防火墙是基于五元组进行访问控制,下一代防火墙包含IDS/IPS功能、数据安全防护、安全接入等等。近年来又叠加了人工智能技术,威胁情报产业链完善后又为防护和检测类产品提供了知识来源,提升了防护和监测准确率和效率,所以我们的防火墙产品一直在随着需求和技术的发展不断进化。
网络安全市场和应用越来越广,工业控制、工业互联网、物联网、“新基建”兴起后,在这些领域内,网络安全都有着非常广泛的应用前景;数据安全法/个人信息保护法出台后,数据本身的安全市场也非常之大。
商业模式上,安全服务化趋势将会越来越明显;安全设备的采购和销售将会保持平稳的增长,安全服务的需求量预计会大幅增长,现在就已经明显的感觉到“人不够”。因为服务需要人,随着市场对人力服务的认可度不断地提高,安全服务的市场价值也会越来越高,安全企业的安服营收前景也会越来越好。现在安服的营收在企业的占比还比较小,以后的占比会越来越高。
怎样保障智慧交通安全运营和发展
记者:在“十四五”规划中明确提出“加快建设交通强国,完善综合运输大通道、综合交通枢纽和物流网络,加快城市群和都市圈轨道交通网络化”,智慧交通的重要性日趋凸显。
对于智慧交通来说,信息安全至关重要。您能否举一两个例子,解读信息安全不到位对智慧交通会带来哪些负面影响?天融信又有哪些解决方案?在智慧交通领域有哪些成功应用的案例?
景鸿理:这方面的例子很多,交通产业范围广泛,轨道、铁路、公路、民航、水运等。关于信息安全不到位出现的负面影响,最典型的有“被勒索”,有消息称有企业被“勒索病毒”勒索的“赎金”已达3亿元人民币。
天融信基于不同行业特点,已推出多个解决方案,足以覆盖交通行业范围。
交通安全至关重要,安全漏洞也是客观存在不容小觑。汽车的通信和娱乐系统最容易被黑客通过入侵手机网络、WiFi、蓝牙等通道,找到车载App漏洞进行攻击,从而获取用户在这些App上的隐私数据、历史记录,实现监听或促发导航偏离。
天融信通过积极投入参与车联网安全标准制定、技术研究与产品研发,并依托天融信在网络安全领域深厚的技术积累,面向车联网安全业务场景,逐步建立了涵盖车联网终端安全、通信安全、业务安全、数据安全的纵深防御体系。通过云端车联网安全运营平台的持续建设,以及车联网安全攻防技术的深入研究,为相关客户提供可持续演进的安全能力。
以智慧机场为例。其风险在于:智慧机场的建设,信息技术是核心之一,对于民航这样以安全为依托的行业,机场的信息安全更为重要。《四型机场建设行动纲要》提出智慧机场要实现全面物联、数据共享、协同高效、智能运行。新技术的应用是实现这些目标的技术支撑,包括云平台、物联网平台、数据共享平台、统一运行平台的搭建。举个例子,如果智慧机场的物联网遭受到攻击,则会影响机场的行李托运系统,旅客有可能无法准确获取自己的行李,还可能影响到电子大屏的显示,对旅客的出行带来不便。
目前,天融信已推出智慧机场的整体安全解决方案,包括传统的网络安全防护、云安全、物联网安全、工业控制安全以及移动安全,致力于保障智慧机场的信息安全,并且依托天融信的数据安全能力,能够有效保障在数据共享时做到对数据流的审计和管理。
有一个案例可以和大家分享,湖北鄂州正在建设的货运机场由顺丰与湖北省出资共建,是全球第四个、也是亚洲和我国第一个专业货运机场,未来将与北上广深等综合性枢纽机场共同组成航空货运枢纽、国际航空货运枢纽规划布局。该机场按照四型机场要求进行建设,天融信在本项目中提供了边界安全、终端安全等网络安全产品,为鄂州机场的信息安全实现有效保障。
在智慧城轨方面,其风险在于:智慧城轨是运用云计算、大数据、物联网、人工智能等新兴技术,通过对城市轨道交通信息的全面感知、深度互联和智能融合应用,实现运营生产、运营管理、企业管理、建设管理,以及资源管理等业务领域的智能化、智慧化的城市轨道交通系统。轨道交通运行存在不少风险点,例如轨道的信号系统一旦遭到网络攻击,极有可能出现列车相撞、紧急制动等情况。一旦发生,造成的后果将不堪设想。
天融信针对轨道行业业务特点及不同安全风险,推出《城轨云网络安全整体建设方案》《自动售检票系统安全建设方案》《轨道信息系统安全建设方案》《综合视频监控系统安全建设方案》等多个方案。并且实现了常州地铁轨道云项目的成功落地,同时还为佛山市轨道交通线网清分中心、天津轨道交通智能支付平台、青岛地铁1号线工程通信系统、洛阳轨道交通1号线综合监控系统、宁波市轨道交通5号线AFC自动售检票系统等多个项目提供强有力的安全保障。
智慧交通发展了,更要小心人工智能“干坏事”
记者:近年来,智慧交通领域轮番出现热点:共享出行从手机打车到共享单车到共享货运,现在还出现了集装箱调运平台……您觉得在智慧交通领域中,需要提醒大家注意什么?
景鸿理:传统的交通系统各子系统之间相对独立,而云计算、大数据、物联网等新一代技术的出现,各系统间的数据融合共享成为智慧交通系统的发展趋势。
在智慧趋势下,人工智能、物联网、及数据安全值得大家关注;需要提醒的是:智能化程度越高,对其的安全管控就要越精细,以免它“出轨”。出轨有两个层面的意思,一是它太聪明了,自己做主干坏事;另一个是被“特洛伊”了,中招干坏事。
关于智能化交通设备制造
记者:交通运输要应用车辆船舶列车集装箱等大型设备,而智慧交通把信息平台附加在作业流程当中。是否有这种可能:未来的交通运输硬件设备如车辆船舶调度平台,和软件信息平台在制造时就被融合到一起呢?
景鸿理:我的看法是,大型设备应该有智能化的趋势,现在的家居设备都有智能化的设施出现,比如马桶,如厕后据说一张检测报告就可以出来了。以此类推,大型设备如集装箱等被智能化的可行性很大。智能化了以后,就是物联网的端接设备,那它的作业过程就会被传入信息平台、被纳入信息中心的监控管理中,从这个意义上讲,设备(智能)的制造和软件信息平台以及调度就是“融合”的。
天融信对于智慧交通领域的愿景
记者:您此次受邀参加第二届中国交通科技发展峰会,您对参会的价值和意义有何看法?您对于今后与交通行业合作的愿景是什么?
景鸿理:对我而言,参会价值意义有两点,一是向交通行业的各位领导、专家、友商学习;二是汇报我司对网络安全的心得,习主席说“没有网络安全就没有国家安全”,借这个平台为网络应用及网络安全发点声。我在会上发言和交流时也提到,希望在建设智慧交通的过程中,天融信可以和交通行业同步规划、同步建设、同步运行。
传统的交通系统各子系统之间相对独立,而云计算、大数据、物联网等新一代技术的出现,各系统间的数据融合共享成为智慧交通系统的发展趋势。