◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
中国移动研究院安全技术研究所所长何申发表《可传递信任链的安全赋能体系》的主旨演讲,重点介绍并发布了禾云安全赋能体系相关成果。
网络安全需求迎来新变化
5G以其大带宽、大连接、低时延的能力,正加速推进当今社会从消费互联网向产业互联网转型升级。何申指出,网络世界和现实世界映射,加速网络和安全的融合,这也意味着网络安全暴露面增多,网络安全防护体系也需要从端到端传输安全进一步演进到体系化安全。
当然,传统的安全设计理念也需要进行转变。何申表示,传统的防护理念以概率性风险控制为主,现在需要向确定性信任转变。另外,以往的防护主导权都是由终端主导,后续应由网络主导。此外,安全运营主体应该由网络运营方主导。
此外,随着产业互联网的进一步提速,网络安全体系也将随之发生变化。传统的网络安全形式,域内不可信,传输不可靠,到了产业互联网时代,通过知识运营和安全服务,形成域内域间可信,传输可靠的安全形势。
锻造禾云安全能力体系
为了顺应网络安全需求的变化,何申认为需要打造基于可传递信息链的安全赋能体系。首先是要通过应用基础理论研究,打造设备可信、连接可信、安全能力可信、网络服务可信的安全可信的内生安全网络,再辅以具备数据识别、数据标记、数据风险的云管端一体化的可信数据标识网络,最后通过禾云安全能力以及知识库,最终形成可传递的信任链,为网络安全赋能。
何申表示,中国移动打造的“禾云安全能力体系”是经过长期自主研发的成果,自主研发的优势在于能够保障快速响应和迭代。据介绍,禾云安全能力体系在研发的过程中,采用成熟的项目迭代管理,先进的系统技术架构以及高效的团队组织和分工。目前拥有85万自研代码、45万核心代码、196个API能力,能够实现100万终端同时接入,动态扩容用户无感知,亿级别并发用户量。
与此同时,中国移动还打造了包括能力评估、能力引入、能力管理、能力扩展在内的能力优选,保障实现最优的安全能力。此外,建立了以知识研发、应用、反馈和迭代形成的闭环研发运营机制,保障最强大全大脑。
对于禾云安全能力的积累和优势。何申表示,经过多年的发展,禾云在基础研发方面,已经形成更准确的检测算法、更先进的理论、更先进的框架;在数据样本方面,拥有了更丰富的数据特征,更海量多样的训练数据,更可靠的验证依据,两者共同为打造更强的安全能力打下坚实的基础。
在安全能力知识库方面,禾云积累了4亿+资产与指纹的资产库;1000+恶意IP,2000万+恶意链接的情报库;8万+漏洞,3000+检测插件,10万+口令的风险库;2000+敏感规则,1000+防护规则的规则库;100+算法库。
灵活部署,赋能千行百业
据何申介绍,目前中国移动禾云安全能力主要有两种部署模式,即应用模式和输出模式。应用模式方面,通过省级和全网级这两级能力覆盖远程和本地化不同需求,或者通过SaaS/API/安全产品化满足不同行业需求;输出模式方面,以API、 SDK等形式提供安全能力。
在此基础之上,以中国移动基础设施安全、网络承载、业务/应用、数据为底座,打造全方位的安全能力集,根据不同行业需求,快速组装封装式的交付,满足金融、工业、交通、医疗等各行业的安全需求。
目前,中国移动的禾云安全能力体系已经得到了充分应用。安全重保方面,何申指出,当前重保行业面临人才短缺、资产不清、攻击未知、漏洞不详等挑战,需要引入自动化工具、网络空间测绘、监测与溯源、漏洞排查等方案来解决。禾云能够提供从准备阶段-保障阶段-总结阶段全程重保服务,同时全网+省级两级联动模式,实现攻击“一点发现,全网治理”。等保建设方面,禾云能够支持本地机房/IDC机房的本地部署模式,也支持公有云/混合云/专属云的云上部署模式。
最后,何申指出,中国移动打造禾云安全能力的目的,是在保障中国移动内部网络安全的同时,以安全服务的形式向产业界赋能。“中国移动愿与各界合作伙伴,合作共赢共建安全生态,助力发展安全赋能产业。”
【以上内容转自“C114中国通信网”,不代表本网站观点。 如需转载请取得C114中国通信网许可,如有侵权请联系删除。】
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。