恒安嘉新CEO 陈晓光
陈晓光:恒安嘉新主营业务是做通信网络安全。5G带来的变化不仅仅是大带宽、高速率、低时延,给我们生活带来便利,5G真正带来的是数字化的时代,其中很重要的场景就是产业互联网。
大家可以回想一下,十年之前提到安全威胁的时候,更多的第一反应是我的电脑蓝屏了,要重装一个系统,电脑要装一个*毒软件。5G时代所要面临的安全威胁跟现在面临的完全是不一样的情景。大家可以设想一下,所有个人资产全部是虚拟化的数字货币,所有家庭财富就是区块链上一个节点;我们出门使用的是自动驾驶,去看医生甚至不用出家门,可以选择远程诊疗,甚至做手术都是机器人进行执刀。所有的这一切都是数字化,全部通过5G通过网络传输、计算和处理,它所带来的安全风险是我们之前的经验里面完全不涉及的。
5G主要想谈两点,一点是5G本身是云网一体化,引入了NFV(网络功能虚拟化)、边缘计算等新的概念,它的网络边界、网络区域已经完全被泛化,没有边界概念了。在这样一种网络环境下,基于以前的经验去做边界防护,可能已经不太适用了。在新环境下架构一个新的安全架构,去保证我们的安全分析能够有效采集到数据,能够有效对数据进行分析,同时我们又要在合适的点上对安全事件进行处置,这是面临的第一个比较大的威胁。
第二,5G时代是万物互联的,我们所有的一切,智能家居、车辆、手机,甚至是身体内置的心脏起搏器都会联网,这些不同的设备、不同的终端,在网络上传输的协议,通信的信令完全不一样。
5G时代大量的网络流量是以前没办法识别的。在IT时代,大部分所看到的流量是可以知晓和识别的,要识别的无非就是window、Linux系统、数据库、中间件,所有的协议,所有的行为都在已知范畴。5G时代一个很大的威胁就是来源于未知,不同厂家生产的不同型号的设备,使用的协议信令都是不一样的。如果没办法在底层对这些基础通信协议和信令进行识别,也就意味着要在没有基础的情况下应对上层的安全威胁和攻击。
谭晓生:这对恒安嘉新主营业务是巨大挑战,过去的流量加密没那么多,现在70%流量都加密了,那你在骨干网上还能听到什么东西呢?
陈晓光:现在,恒安嘉新的数据采集点非常广泛,除了有骨干网,还有城域网、移动互联网核心网、IDC出口,以及企业网,国家的外网等等,都部署了采集探针。
谭晓生:不光是城域网还是骨干网,上面该加密的都已经加密了,你怎么办?
陈晓光:安全里最主要的分支是两种。第一种就是基于特征去识别威胁,我知道你的攻击行为是什么,我基于已知的特征把攻击进行拦截。还有第二种就是基于行为,首先我要分析你的正常行为是什么,我知道你每天正常的行为,知道你通信的频率,通信的收发节点。我基于正常行为的基础上,我去分析正常行为之外的异常行为,这是安全的另外一个方向。
现在针对加密流量,我们一个很重要的研究方向就是基于网络行为,虽然流量是加密的,但是我基于你端点之间不同的通信包头,通信时长、频率等等,去识别你的正常行为,一旦我匹配到你正常之外的异常行为,那么我的系统就会产生报警。这时候我们的安全分析人员有沙箱做动态研判,有相关的蜜罐技术做动态捕获。我们再针对这些异常行为做深度分析。我们的监测体系是高中低位覆盖,既有高位上的骨干网,也有低位上的企业网,甚至我们将来会做终端agent级别的采集,我们可以高低联动,相互配合。
谭晓生:现在的态势,对你们更多是机遇还是危机?
陈晓光:机遇和挑战并存,这不仅仅是恒安嘉新一家公司会面临的问题,其实整个网络安全行业都会面临。
谭晓生:除了运营商客户作为你的主要客户之外,恒安嘉新还有别的大客户吗?或者说你在开拓别的客户市场吗?
陈晓光:其实严格来讲的话,虽然我们的收入来源主要是三大运营商贡献的,但很多时候我们真正的业务需求来源于国家安全监管。比如说像网信办、安全中心、各省的通管局。甚至包括公安、军队,只不过这些具体需求在落地的时候,所有的基础数据流量和通信行为都在走三大运营商的网络,所以项目在落地的时候落在了运营商侧。
谭晓生:最后一位亚信安全CTO薛总,亚信本身是和中国互联网发展有二十几年的渊源,最早咱们中国的互联网架构其实是亚信帮着搭建的,很长时间运营维护也是亚信维护的,现在有了亚信安全,也是和运营商合作比较密切的,从您的角度看,5G对亚信安全的业务有什么样的影响?
亚信安全:网络安全软件提供商
亚信安全CTO 薛辉
薛辉:您刚才问5G带来什么新的影响,我们看它到底新在什么地方,以及从安全的角度上看新的东西会带来新的危害,同时也是新的机会。我想了一下,可以总结为异构和迁移,5G系统目前来看,这张大网包括边缘网都还在成长之中,但是不可避免的趋势是SA、NSA(独立组网和非独立组网)在比较长的时间内会长久并存下去。
另外一点,边缘云的承建者和运营者现在到底是什么态势还不是特别清楚。我们刚才看到很多工业互联网话题,从显示器设备到车的设备,东西太多了,太多样化了,而且在多样化中间,安全怎样提供比较一致的抽象,一致的保持,这些都是很好的问题。您刚说到的政府、企业、个人,每个人都能找到危害。
迁移,我们说云网一体化。云的建设已经不是一天两天了,而且云上的技术也是日新月异,但是网络本身的可编程性,从5G这次来讲,不光是速度上去了,它的可编程性也极大上去了,这时候我们认为一体化马上能看到的很有可能就是算力的迁移。不像以前CDN只是对内容的迁移,内容的存储,算力一定要走来走去,这个走来走去会非常灵活。就像我们开着一辆车,路过所有的边缘云都有提供服务,理想的情况是不需要迁移状态的,但有时候计算状态都要实时迁移过去,有可能做虚拟机级别,有可能做容器级别。
我们认为这两点是5G稍微形成一点就会发生的事情,里面牵扯到的安全问题非常多。举个简单的例子,你怎么某个边缘云呢?假如我是一个边缘云,然后我伪装成另外一个边缘云,然后承接了一个非常重要的计算,这时候就不对了,边缘云的控制面万一暴露出来,就可以攻击很多同构的设备。比如一百万个设备,其中六十万个设备是没有显示器、完全一样的水表,你可以对这六十万个设备进行一次性全面打击。以前的端点侧的一个安全问题有可能不会影响大量设备,因为至少服务侧是集中管理的,server可能是安全的,但现在server也不见得是安全的,可能短时间内造成大面积攻击。
谭晓生:该怎么办呢?
薛辉:我们要做的事情非常多,刚才讲的所有问题,都有反治的手段,而且我个人的信心也比较强。现在编程语言技术发展得非常好,特别是我们担心的安全里,在实际中考量的事情是你实现得正不正确,你设计得合不合理,如果实现得不正确,那么就被人给攻破了,那你本来的abstraction,你的承诺全都丧失了,这点上进步还是很大的,包括rust这种编程语言会对底层基础设施软件比较好,我认为它是稳步的长期的,五年以后可能这方面的内存错误就会少很多。
谭晓生:但是五年以后整个5G的生存周期也过一半了,我有个运营商的朋友跟我说,网络部相当抓狂,认为5G时代来了之后,出现大量的IT化、切片等等这些东西,不知道该怎么管这张通讯网,但是没办法等到五年以后说这上面的APP都改进了。我们指望未来编程的程序员都训练有素,安全边防都有很好的安全框架这个事,现实吗?
薛辉:我们以前说Java的运行非常不稳定,由于它的GC问题。但现在我们看到有了好的编程语言,长久来看我们是在赢面上。但就像您说的我们等不及怎么办?等不及我们就要抓住重点和控制点,非隔离不可的地方。
谭晓生:亚信在这里面在做什么事情?
薛辉:我们会研究5G整个核心网到边缘云,这张网安不安全,我们会对它做非常深入的研究以及做出非常标准性的东西。
谭晓生:比如你会有什么样的产品和方案帮助运营商提高安全性。
薛辉:关于运营商这侧,我们举个例子边缘云,我们现在正在参与一些边缘云的安全标准制定。这个安全标准的制定本身就希望提供一个非常基准的线,大家都必须达到这条线才能参与到边缘云的建设中来,还有一些基本和具体的点,我们认为在边缘云里以后甚至没有不是边缘云的云,以后所有的人和物上的第一个云就是某个边缘云。它的作用非常高,是里面核心的控制来源。比方说哪个IP地址和路由合作决定你该去哪里。他还需要在uRLLC的场景下提供实时服务。就算你的设计和实现都是OK的,但你要抗DDoS,究竟要把它设计到什么样的力度,来规定什么样的边缘云可以承载什么样的服务。
谭晓生:大家知道前两天刚看到一个新闻,中国电信成立了自己的网络安全公司。你觉得这些运营商开始自己建他的网络安全公司,未来亚信安全和这些安全公司之间的业务边界会在哪?会不会形成竞争关系?
薛辉:这是个非常好的问题,落到5G的话题上都想建一张安全的5G网络,运营商自己对于这张网络怎么建,怎么管,本来就是他们非常关心的话题,安全的管理和运营本身是他们非常大的重点,包括他们自己的云和网,这里面我们能提供非常多的帮助。还有就是说在此云和网上能够为他们的顾客提供什么样的安全服务,这是我们更擅长的东西。我们和运营商之间是非常好的合作关系。
02.
5G时代网络安全领域投资方向
谭晓生:在5G时代,假如说各位是投资人,你们的钱会投在网络安全的哪个方向?
薛辉:我们在5G话题上就看什么东西是新的,能形成新的刚需。5G必然会带来一系列的visibility空缺,我个人认为防火墙是个visibility的产品,之后才是一个安全墙,它会先告诉你发生了什么,之后才说我们应该怎么办。我认为在5G的安全阶段,包括所有的边缘云上,我们能不能知道一个犯罪分子为了躲避追查在十个边缘云之间跳来跳去,我们能不能知道这些边缘云的log中间,每朵边缘云的log不可能实时全部都被分析过来,这种时候你该怎么办。所以关于visibility我们认为都是好生意。
第二件事情我们认为低带宽环境下的很多事情大家习以为常,在高带宽下不一定,包括浏览器。我个人认为浏览器并不是一个非常好的计算方式,因为它是在低带宽的方式下花很多的能量把信息编码,编完码之后再传给你解码重建,这个过程本身非常困难,有很多的安全问题,而且非常难以优化。因为Javascript的执行过程可以说是不计能耗的优化,在这种情况下我反而认为视频是deliver所有计算结果的很好的方式,便于统一优化的方式,我们会看到云游戏已经有了,云桌面也有了。既然我能够很方便的向你展示计算结果,为什么还要你去参与计算呢?
张伟奇:我是个创业者,我想讲一下我为什么选择这个赛道,想给投资人一个参考。第一我觉得是政策的导向,要从这个高度去看,个人隐私保护越来越受重视是不可逆的趋势。第二作为生产资料的大数据,5G带来生产资料的大爆发,国家也在倡导大数据、工业互联网。基础设施原来使用的方式被打破了,我们知道不管是因为“黑天鹅”事件也好,变革会带来巨大的投资机会,这是我的看法。
为什么选择我们这个赛道,这也是多个部委倡导的东西,我们也尽力参与了相应的标准制定,实践证明我们现在已经在一些跟国家队相关的合作伙伴当中,找到了它的痛点。
郭晓鹏:今天一直在说5G,回到这个偏本质的问题上,做5G,肯定是好处大于坏处,国家投了这么多钱。最主要的目的是建完5G让老百姓用得更好,是为了用而不是为了建,建是手段,用是目的。咱们可以把时间轴往后拉一下,5G建完以后会是什么样的场景,老百姓用起来一定会有很多安全问题,应用层面的安全。
所以投资我会投业务安全,这是最终的目标,三年五年可能建设完了,建设完一定是为用,不是为了建。建的过程各位很多都在做5G这张网本身的安全,这很重要,但是更重要的是在后面。
张福:我还会选择自己现在做的方向,因为我觉得其实我是受益最直接的。5G时代数据越来越多,需要的计算资源也会变多,所以你的盘子又大增长又好,这是个好东西。除此之外,我还会关注代码安全,将来5G应用之后根源的问题。
陈晓光:我觉得有三个方向可以考虑,第一个方向是个人数据安全,但这个方向有一个问题,你要想找到一个比较好的盈利商业模式,从安全自身把业务模式正循环比较难。第二个投资方向比较好的是To G市场,不管是对内的网络空间治理,还是对外的国家安全对抗和防御,To G的市场现在看越来越大。但是To G的市场也有缺点,可能门槛会比较高一些。第三个方向既能有一个很好的收入创业模式,门槛又相对不那么高的就是网络安全教育培训。其实大家刚才谈到这么多的问题,要想解决这些问题,最根本还是要靠整个安全行业的人才建设,人才梯队的培养,才能解决这个问题,目前大家也能看到网络安全的人才缺口非常大,特别是最近两年护网行动的时候大家深有感触,这个期间安全攻防人员每天兼职费用可以高达一万甚至两万。安全教育和培训是未来一个很有发展前景的方向。
蒋韬:我坚定看好两个方向,第一个还是安全和数据分析交叉的领域,比如说应用不管是监督还是非监督模型去机器学习,去帮助金融机构发现欺诈和违约风险,以及所有相关的技术、产品,以及解决方案。第二个方向我们非常看好以保护个人消费者权益为基础的数据安全以及隐私保护相关的所有解决方案,以及底层相关的所有算法,比如区块链这样的团队和技术,我们也在布局这两个大方向。
03.
转型经验分享:从高管到创业
谭晓生:最后一个问题,我想问晓鹏,您之前在绿盟做高管,现在自己创业,自己创业的感受什么样,有什么样的经验教训给在座创业公司和投资人的?
郭晓鹏:谈不上分享,就是一些心得。在绿盟我大概待了十二年时间,负责管理和销售。在绿盟从早期开始到2014年上市,我2015年出来,中间确实花了很多的心血在里头。。后来上完市以后出来做芯盾时代确实不太一样,以前老开玩笑做高管做决策任何东西知道后面还有人,至少还有一个人,所有很多东西考虑到这儿就差不多可以了,反正交到下一个环节处理就完了。但是做公司不一样,后面没有人了。人生最难的是做决策,决策就是选择,选择永远比努力重要,决策的时候到最后一关必须要定下来,因为风险要自己承担,这是最难的时候。虽然在一个公司坐过很高的位置,但是没到最后一刻的时候,感受不到这种感觉,往往在最后一榔头相对来说是比较难的。
谭晓生:最后一榔头是指做出决策的榔头,还是指哪个?
郭晓鹏:决策,尤其是关系到企业比较重要的,关系到今后两三年,三四年的发展。特别是创业公司很多时候,我认为需要做的决策比大公司要多得多,尤其早期,要命的东西更多,往后走到三五年后,很多的惯性很多决策大家都能知道看清楚,但是创业公司前两年看不清楚,因为你的信息不够,很多事要拍脑袋,拍脑袋的过程就是最难受的时候,因为你知道你不是百分之百有把握。