Net-Square创始人兼CEO Saumil Shah:数字时代“一刀切”被动防护不合时宜
2020-08-24
随着全球加速数字化转型趋势,“云大物移智”等新技术的发展与融合,不断催生出数字经济新的业态和模式,应用场景更加丰富多元、数据资产价值越发凸显。同样网络安全形势更加错综复杂,安全护理念已发生深刻改变。
8月21日,在第八届互联网安全大会(ISC 2020)未来峰会上,Net-Square创始人兼CEO Saumil Shah以《未来全球网络新形势/新趋势》为主题,结合自身20年行业经验,围绕网络空间的演变、进化过程中产生的不对称、网络安全技术的发展以及用户信任四个层面进行了分享。
Net-Square创始人兼CEO Saumil Shah
在谈到进化时,Saumil Shah提到两个人,一位是现代进化之父查尔斯·罗伯特·达尔文,另一位是提出摩尔定律的戈登·摩尔,他描绘了技术进化过程。
摩尔在1965年指出,芯片中的晶体管和电阻器的数量每年会翻番,原因是工程师可以不断缩小晶体管的体积。这就意味着,半导体的性能与容量将以指数级增长,并且这种增长趋势将继续延续下去。
但如今芯片产业发展渐缓,代表着衡量计算机发展的摩尔定律已经快到极限。“今天我们正处在一个非常关键的历史关头,可能会看到摩尔定律的终结。” Saumil Shah说道。
在摩尔定律率渐渐触及天花板的过程中,科技也在不断发展,催生了3G、GPS、ARM处理器以及无人机、机器人等新技术、新产品,带来了极度不对称性与复杂性。
Saumil Shah以网络空间发展演变进行详细介绍。最初的互联网始于90年代早期的万维网,随后电子商务、数字交易开始兴起,随之而来的虚拟化技术在技术侧推动了云场景发展,在用户侧推动了社交网络增长。在此之上,大量数据在网络空间迅速积累起来。
据Saumil Shah透露,截至今年一月他查到的数据显示,目前庞大海量的互联网数据90%来源过去两年间,按照这一事实推论,现在的数据量可能仅是2022年互联网数据的10%。
有了数据,网络空间接下来的演进是人工智能,也被称为机器学习方向,各种机器需要在积累的数据中学习进化。
上述种种网络空间的进化也折射到了网络安全行业,从二十年网络攻击来看,黑客们从攻击服务器、应用程序、桌面、浏览器,到网络钓鱼、DDoS攻击,再到APT组织的长期渗透攻击,发展至今出现一些披着大数据分析外衣的公司出其不意地窃取数据等操作,这也是进化的一部分。
面对攻击技术的持续进化,安全防护却是被动的。Saumil Shah谈到当前安全产品都依赖于规则、签名和软件更新,尽管现在一些用户也采用了机器学习技术,但仍没有跟上攻击步伐。网络安全行业应该如何从这种“被动防御”转向“主动防御”?
在Saumil Shah看来,过去为所有用户提供“一刀切”的防护方案已不合时宜,甚至丧失了用户信任,想要恢复这种信任需要亟需新的安全防护理念,在复杂变化的数字社会下,为不同类型的用户提供针对性地安全防护。
“一把尺子不能适合所有的用户。” Saumil Shah说,在他看来,透明度、指标、弹性、用户已成为网络安全中的四个重要要素,但随着攻击水平的提升,仅靠不断发布新的安全规则、签名、更新、补丁以完善安全产品,不断浪费时间精力在短命的安全产品上是完全不够的。
随着数字化的发展,只有将安全性和可信赖性作为产品核心功能来建立可防御系统,由“单一防护”、“补丁”模式到“系统规划、整体协防”才能赢得这场安全比赛。
“安全无银弹,防护无秘方。” Saumil Shah说道。
Saumil Shah这一说法与360董事长兼CEO周鸿祎不谋而合,后者也在ISC 2020的演讲中提到,安全的关键要素是安全专家和持续运营。网络攻击的对手是人,任何产品都可能被找到漏洞进行攻击,真正的安全并不在于做出“银弹”产品,产品总会被抛弃,总需要更新换代,重要的是安全专家的持续运营。为此,周鸿祎也在会上宣布360推出了新一代网络安全能力框架,整体提升我国应对数字化时代安全挑战的能力。
未来峰会作为ISC 2020 第八届互联网安全大会的重磅栏目之一,除Saumil Shah外,还汇聚了ISC名誉主席、中国工程院院士邬贺铨,F-Secure公司CRO、知名网络安全专家Mikko Hypponen等重磅嘉宾,聚焦新一代技术革命之下的网络安全新威胁,汇聚多国顶级安全智囊,以跨洋连线形式,立足国际安全视野,从战略、战术、技术等多个角度,深度展开围绕未来网络安全新趋势的云端巅峰对话,共商未来数字孪生时代下的新安全解决之道。