亞信安全COO陸光明：5G時代將至 國內(nèi)對安全的投資仍然太少

5月7日消息，2019 C3安全峰會在成都舉辦。峰會上，亞信安全COO陸光明在接受網(wǎng)易科技等媒體采訪時表示，5G時代即將到來，但國內(nèi)對安全的投資還仍然太少。

陸光明強調(diào)，沒有網(wǎng)絡(luò)安全肯定就沒有5G。

而在昨天上午的演講中，亞信集團董事長田溯寧也表達了類似觀點，田溯寧認為，5G云網(wǎng)是未來所有商業(yè)和產(chǎn)業(yè)互聯(lián)網(wǎng)最重要的基礎(chǔ)設(shè)施，5G云網(wǎng)時代下需要產(chǎn)業(yè)互聯(lián)網(wǎng)的安全運營商，因為沒有安全就沒有5G云網(wǎng)，就沒有未來。

陸光明表示，5G的低時延、大連接將給網(wǎng)絡(luò)安全架構(gòu)帶來巨大的改變，以萬億級計算的設(shè)備連接在一起會出現(xiàn)各種安全問題和挑戰(zhàn)。

陸光明認為，網(wǎng)絡(luò)安全到了新時代，就像汽車的油門和剎車的一體兩翼一樣。(一刀)

以下是對話實錄，經(jīng)網(wǎng)易科技編輯：

一、5G時代，亞信安全要做什么?

記者：亞信安全對5G的戰(zhàn)略是什么樣的，包括定位?

陸光明：5G的安全戰(zhàn)略，肯定是我們最頂級的核心戰(zhàn)略之一，與我們的云安全、數(shù)據(jù)安全、身份安全、安全管理并稱為我們的6大戰(zhàn)略。首先，我們認為，5G時代已經(jīng)開啟，其中一個核心事實是，整個商業(yè)流程實現(xiàn)從人的連接到物的連接，到知識連接再到商業(yè)流程的連接，從而將形成產(chǎn)業(yè)互聯(lián)網(wǎng)的元年5G元年已經(jīng)到了;其次，由于我們跟運營商的長期合作，因此具有得天獨厚的條件，能夠在這塊市場發(fā)力，取得一個先發(fā)優(yōu)勢，也能支持運營商包括全社會走向5G時代。毋庸置疑，5G對我們來講是非常重要的，甚至某個視角來講，我們未來希望全社會業(yè)界一談到亞信安全，就會想到5G安全，想到云安全?；蛘咭徽勂?G安全就想到了亞信安全。

記者：在5G安全領(lǐng)域，亞信安全整體運營是怎么樣的呢?包括亞信安全的夢想是什么樣的?另外，從整個電信行業(yè)來講，運營商，設(shè)備商對5G安全怎么看?

陸光明：其實從傳統(tǒng)的網(wǎng)絡(luò)安全架構(gòu)來看還是有很大的變化。無論是5G的高帶寬，還是大連接，尤其是低時延和大連接都會帶來巨大的變化。我們看到的低時延業(yè)務(wù)場景，從各式各樣的分析來看，5G可能存在的業(yè)務(wù)場景，比如說車聯(lián)網(wǎng)、無人機，或者說無人駕駛，都是很典型的應(yīng)用場景。

無人駕駛在發(fā)指令和控制過程中，對時間要求是很高的，真正到了無人駕駛的時候，你會發(fā)現(xiàn)整個生態(tài)會發(fā)生變化。原來我們的駕駛員，司機買車險和意外險等等，出問題是你要承擔責任。到了無人駕駛的時代，發(fā)生交通事故的時候，怎么界定事故方?是制造商的責任，還是司機的責任，還是平臺控制商的責任?包括保險公司怎么樣來投保，怎么樣界定責任，會發(fā)生很大的變化。這些變化和挑戰(zhàn)，需要我們在產(chǎn)品角度、在更快的時間，甚至更提前進行洞察、預(yù)測和分析。從這個角度來講，可能就要結(jié)合更多的危險情報，結(jié)合人工智能、機器學習，具一定的預(yù)知的能力。因為在事中，這么短的時間之內(nèi)，不管是工業(yè)互聯(lián)網(wǎng)，還是自動駕駛等，單點的計算能力是不足以去做快速響應(yīng)的。所以就需要更強的預(yù)知和洞察能力了。

當然，大連接同樣也是一個挑戰(zhàn)，原來我們看到的連接，就像今天田溯寧董事長談到的，是以萬億級的設(shè)備連接?，F(xiàn)在的家庭里面的智能設(shè)備越來越多，也出過一些問題。比如說智能的攝像頭出現(xiàn)過隱私的泄露，比如說智能音響變成了一個竊聽器。到了5G時代，這些涉及就會越來越多。對于這些智能設(shè)備本身的接入，如果我現(xiàn)在在成都，我要控制家里的設(shè)備，比如說是開門也好，或者什么也好，如果是被黑客攻擊，獲取了我的權(quán)限，把設(shè)備的控制，非法設(shè)備接入進來，進入我家庭的整個控制中心就糟了。這僅僅是家庭，如果是工業(yè)領(lǐng)域，生產(chǎn)企業(yè)，那么可能就是災(zāi)難性、毀滅性的事故了。所以從這個角度來講，對安全產(chǎn)品的挑戰(zhàn)，也會不一樣。所以5G安全在很多層面帶來的挑戰(zhàn)和整體應(yīng)對是有變化的。

從亞信安全整體布局來講，首先在標準規(guī)范上面，已經(jīng)在參加了。像徐業(yè)禮本身就參與了3GPP等標準的制訂，貢獻自己的力量。亞信安全與中國信息通信研究院共同發(fā)起，聯(lián)合中國移動、中國電信、中國聯(lián)通、中國網(wǎng)安和北京郵電大學成立了國內(nèi)首家“5G安全協(xié)同創(chuàng)新中心”，以“產(chǎn)學研用協(xié)同創(chuàng)新”模式，面向5G安全共性關(guān)鍵技術(shù)、產(chǎn)品以及成果轉(zhuǎn)化。這也是從標準層面、核心技術(shù)的攻關(guān)、解決方案，甚至于應(yīng)用場景幾個方面去發(fā)力了。

運營商永遠是5G的最大的建設(shè)方和關(guān)鍵方。在5G之前的通信設(shè)備，應(yīng)該講是各個通信設(shè)備廠商成為事實的主導者，所以這次在5G時代，運營商也特別希望通過NFV和SDN的架構(gòu)，打破原來封閉的產(chǎn)業(yè)形態(tài)。對于亞信安全來講，協(xié)同創(chuàng)新中心也好，還是跟一些行業(yè)試點的項目我們都在穩(wěn)步推進，包括亞信安全的5G安全解決方案。

第二個問題，5G時代，不管是云網(wǎng)一體化，還是MEC的邊緣云中心，運營商、設(shè)備廠商，安全廠商，我覺得5G安全的責任都逃不掉。亞信安全上上周在上海參加中國聯(lián)通的合作伙伴大會，聯(lián)通主管安全這塊的負責人也談到這個話題。我們甚至認為沒有網(wǎng)絡(luò)安全就可能就沒有更好的5G。

我們一致認為，網(wǎng)絡(luò)安全到了新時代，就像汽車的油門和剎車的一體兩翼一樣。

二、5G需要怎樣的安全

記者：5G為什么需要安全?針對5G相關(guān)安全方面的產(chǎn)品和解決方案會是什么樣子呢?有一些什么樣的進展呢?

徐業(yè)禮：我們在5G的網(wǎng)絡(luò)安全方面，已經(jīng)有兩款產(chǎn)品，分別是DS for運營商的版本，來保護5G基礎(chǔ)設(shè)施的安全，保護5G的核心網(wǎng)，也可以保護邊緣計算設(shè)備。

另外一個產(chǎn)品是NFV網(wǎng)絡(luò)里面的流量防護，它可以保護5G網(wǎng)絡(luò)里各式各樣的網(wǎng)元，將非法的流量過濾掉，不受外圍的攻擊。同時讓NFV流入或者是流出，我們講的南北向流量也可以受到侵襲，包括我們常見的IPS，防病毒，應(yīng)用程序控制，協(xié)議控制等等這些能力。

第二，在5G安全管理上，也推出了新的品牌，是我們整體5G安全運營的整體解決方案——不是一個產(chǎn)品，是一個整體解決方案。

陸光明：其中還有一個比較技術(shù)一點的，比如說5G時代，原來我們接入到網(wǎng)絡(luò)、甚至說移動應(yīng)用的時候，其實是兩次認證。接入到網(wǎng)絡(luò)是一次認證，接入到應(yīng)用是另一次認證。應(yīng)用切片網(wǎng)絡(luò)和服務(wù)化之后，兩次認證合二為一的認證方式會成為主流了。因為我們在運營商的接入認證是占優(yōu)勢地位的，運營商幾乎70%以上的認證都是我們建設(shè)的。所以從這個角度，我們也會比較有獨特的競爭力。未來在5G時代，云網(wǎng)一體化也好，切片也好，加強認證能力，包括對于這種超級多的鏈接設(shè)備，設(shè)備級的認證、云的認證這塊都有一些比較新的產(chǎn)品推出來，然后和我們談到的5G整體解決方案，構(gòu)成我們整體的解決方案。

記者：下一階段在這個時間節(jié)奏上，會準備怎么樣的目標，我們會發(fā)布哪些5G的東西?

陸光明：首先從結(jié)構(gòu)上來講，過去一年多來的布局，首先從規(guī)范標準上我們?nèi)⑴c和影響，其實不僅僅是預(yù)研，相關(guān)的產(chǎn)品已經(jīng)發(fā)布，包括我們也在跟運營商做一些試點的項目，試點項目已經(jīng)在發(fā)布的過程中。。

曾經(jīng)也有一些說法，你會不會現(xiàn)在投入這么多?5G真正的大爆發(fā)會不會是后面，對你有沒有壓力?其實我們在整個產(chǎn)品布局上，實際上到了5G大規(guī)模商用化的時候，NFV和SDN架構(gòu)下，5G安全很多產(chǎn)品和在云上的產(chǎn)品實際上是殊途同歸的，所以我們的布局不會說提前投入多少。明年沒有，甚至后年5G沒有大規(guī)模的生產(chǎn)怎么辦?這些都是一起融合的。不管現(xiàn)在是有項目，我們做試點，從制定規(guī)范標準、到樹立標桿，還是從規(guī)模性方面，已經(jīng)有很多的用戶迫不及待等待這些產(chǎn)品的推出了。

三、亞信安全戰(zhàn)略會有什么變化

記者：歷年四次的C3我都來了，感覺你們戰(zhàn)略是在一點一點延伸和變化。今年在戰(zhàn)略上、安全產(chǎn)品上，以及亞信安全的企業(yè)發(fā)展方面，有什么樣的升級變化呢?

陸光明：我們今年的業(yè)務(wù)戰(zhàn)略，確實又有一次演進和變化。首先從頂層業(yè)務(wù)戰(zhàn)略，我們自己內(nèi)部提了一個兩翼齊飛，四輪驅(qū)動。兩翼齊飛是從安全軟件這個角度來看的，我們一翼是威脅防護視角的產(chǎn)品，要懂黑客，懂攻防，懂黑客心理，這個是其中的一翼。另外一翼是我們要特別熟悉具體的行業(yè)和企業(yè)自己本身的業(yè)務(wù)需求。包括國家的法律法規(guī)、這個行業(yè)的標準規(guī)范，以及這個企業(yè)自己的管理、制度、流程的要求。前面一類從威脅防護角度，我們的防病毒或者是說這種主機防護等等相關(guān)產(chǎn)品都是從攻防視角做的。另外一個，是要做相應(yīng)的一些針對性的設(shè)計和軟件的開發(fā)，比如說身份安全的產(chǎn)品，包括數(shù)據(jù)安全的產(chǎn)品等等。

我們還有一塊，到現(xiàn)在這個時代，數(shù)據(jù)本身非常重要，我們會把數(shù)據(jù)集合起來形成安全的數(shù)據(jù)湖，我們也會把剛才談到的攻防視角的產(chǎn)品和策略產(chǎn)品，在安全運營和安全管理層面，就是我們時髦的詞——“態(tài)勢感知”做頂層的聚合，形成企業(yè)級的安全運營管理，構(gòu)建管理中心、分級中心、響應(yīng)中心，這是我們業(yè)務(wù)戰(zhàn)略上的布局。

其實這個跟2016年提的戰(zhàn)略，最重要的定制化+標準的整體解決方案是一脈相承了。只不過這次把這個戰(zhàn)略提升到兩翼齊飛，四輪驅(qū)動。大家知道亞信有20多年做大型行業(yè)系統(tǒng)的背景，所以在現(xiàn)在的安全公司里面，我們我們是最獨一無二的能做大型的軟件工程項目、安全工程項目的公司。比如說我們在中國移動集團有一個項目，是承接了整個中國移動7億用戶的統(tǒng)一認證，它的手機營業(yè)廳，商城，以及所有移動端的認證，基本上是日活躍率是將近2個億。這種大型項目，對于一個普通的安全產(chǎn)品公司來講是很難去承接的。也包括像去年，我們給國辦做的統(tǒng)一政府平臺里面的統(tǒng)一身份認證平臺，類似于這樣的系統(tǒng)，都是需要把兩方面的能力結(jié)合在一起才能做的。這是我們戰(zhàn)略上的最大的變化。

從產(chǎn)品戰(zhàn)略和市場戰(zhàn)略來講，頂層戰(zhàn)略我們今年還有一個變化或者是調(diào)整就是更聚焦。我們從原來最早公司成立時候的88款產(chǎn)品逐步聚焦，今年主要聚焦在安全相關(guān)的，像剛才談到的我們的身份安全，我們的XDR的戰(zhàn)略，包括XDR里面把態(tài)勢感知、和威脅情報進行有機的集成。在市場上，我們針對關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全保護也是重點，從運營商到金融、到政府、到能源、到交通等等作為我們最重要的客戶。這個也是我們基于大家談的業(yè)務(wù)戰(zhàn)略。

在產(chǎn)品上，還有一個比較大的舉措，今天田溯寧董事長也談到，5G時代來臨的時候，云網(wǎng)一體化。我們對這個云網(wǎng)一體化的認識，應(yīng)該講還是比較的清醒，認為是推動整個社會變革走向產(chǎn)業(yè)互聯(lián)網(wǎng)時代，走向萬物互聯(lián)時代，走向從虛擬到現(xiàn)實的數(shù)字世界的必由之路了。所以在這里面，我們對云網(wǎng)一體化的整體解決方案比較看中。尤其是我們認為中國的這個云網(wǎng)一體化，或者說在云方面的架構(gòu)，會跟國外有顯著的區(qū)別。

歐美很典型的公有云，對于安全公司產(chǎn)品架構(gòu)都會發(fā)生顯著的變化。實際上在國內(nèi)，我們認為包括政府在內(nèi)一定是私有云，行業(yè)云是主流。實際上在私有云環(huán)境下，我們認為現(xiàn)在的云網(wǎng)一體化或者是戰(zhàn)略上對于產(chǎn)品的呼喚，更需要的是成體系的解決方案。包括不僅僅是說威脅防護類的產(chǎn)品，也包括了剛才談到的身份管理、數(shù)據(jù)安全管理，包括甚至于說安全資產(chǎn)管理、運營管理，都需要進行有機的集成。這也是我們在產(chǎn)品戰(zhàn)略中發(fā)布的云翼計劃，在原有亞信安全服務(wù)器深度安全防護系統(tǒng)DeepSecurity解決方案基礎(chǔ)之上升級為整體行業(yè)云的解決方案。這個是我們在公司自己的戰(zhàn)略上，從頂層的業(yè)務(wù)戰(zhàn)略到市場戰(zhàn)略的調(diào)整變化。

記者：您剛才談到是說成立之初有88款產(chǎn)品，現(xiàn)在到聚焦，我理解聚焦是我們在縮短這個產(chǎn)品線上，這個聚焦背后的底線到底是什么呢?

陸光明：也不是縮短產(chǎn)品線，準確是做得很好，把這些優(yōu)勢產(chǎn)品做到端到端的整體解決方案，技術(shù)上和產(chǎn)品上有獨特競爭力的，我們?nèi)グl(fā)力。其實過程中，我們也在補充一些產(chǎn)品，并不是就僅僅砍掉。比如說剛才談的數(shù)據(jù)安全，大家知道數(shù)據(jù)安全，到現(xiàn)在為止沒有一家公司具備完整的數(shù)據(jù)解決方案，我們現(xiàn)在就在做這件事情，這是我們所謂產(chǎn)品聚焦的核心。

四、網(wǎng)絡(luò)安全的未來趨勢是怎樣的

記者：我們現(xiàn)在能夠看到現(xiàn)在網(wǎng)絡(luò)安全的哪些方面?談一下未來的趨勢和發(fā)展方向，在這些方向里面有哪些是關(guān)于網(wǎng)絡(luò)安全?

陸光明：趨勢方向來講，我們剛才談的這些東西，都是跟趨勢方向相關(guān)的，我們講到云網(wǎng)一體化，包括私有云架構(gòu)，包括基礎(chǔ)架構(gòu)的變化。首先有一個觀點，所有的網(wǎng)絡(luò)安全要依附于兩樣東西，一個是技術(shù)架構(gòu)，一個是數(shù)據(jù)。不管是互聯(lián)網(wǎng)化，還是自己的內(nèi)部應(yīng)用軟件的系統(tǒng)，因為沒有這些就沒有安全的談法。

那么在現(xiàn)在這種變化的過程中，我們認為剛才談的5G云網(wǎng)也好，私有云也好，還是越來越重視個人隱私保護，國內(nèi)的相關(guān)法律法規(guī)不斷提出。我覺得這個熱點方向其實還蠻多的，在這里面，剛才談了很多這樣、那樣的產(chǎn)品。但是大的面上來講，我們堅信一點，融合的整體方案會變成一個熱點。

比如說數(shù)據(jù)安全，原來我們數(shù)據(jù)安全可以看到在業(yè)界是零散的小產(chǎn)品，什么數(shù)據(jù)庫審計、脫敏，有很多小產(chǎn)品。但是實際上數(shù)據(jù)本身，整個的全生命周期——從數(shù)據(jù)的產(chǎn)生，比如說你玩手機的過程中，你上網(wǎng)，你玩APP就產(chǎn)生了大量的數(shù)據(jù)了，從產(chǎn)生到它的傳輸存儲、使用，甚至銷毀的整個全生命周期，我覺得是特別需要有相應(yīng)的完整解決方案和一條整個的流程來實現(xiàn)在不同層面的數(shù)據(jù)防護。從這個角度來講，亞信安全也是基于這些年的經(jīng)驗，有一整套的體系。甚至說企業(yè)從數(shù)據(jù)安全的角度要建立一套體系，因為這個東西首先不是一個產(chǎn)品，它要有解決方案，但是還不夠。我們給中航信、包括銀行都做了類似的方案。其中涉及到了包括你跟用戶簽的協(xié)議。你去電信辦個業(yè)務(wù)，通常會有一頁紙，一個協(xié)議一簽。這個里面就會產(chǎn)生大量的數(shù)據(jù)是否合理使用、數(shù)據(jù)使用范圍是不是最小范圍達到認可、期限是不是在同意的期限里、三個月必須銷毀、數(shù)據(jù)主體擁有者是否有修改權(quán)，知情權(quán)等等問題。這種情況下，你會發(fā)現(xiàn)，對企業(yè)核心業(yè)務(wù)系統(tǒng)的開發(fā)會產(chǎn)生重大的影響。所有系統(tǒng)開發(fā)的時候，以后都會一個業(yè)務(wù)流程的分析，分析所謂的信息模型建設(shè)或者是數(shù)據(jù)模型的建設(shè)到底要采取哪些數(shù)據(jù)。我們跟這些數(shù)據(jù)公司溝通內(nèi)容當中，包括建設(shè)的整套方案，以及對它的反向業(yè)務(wù)帶來挑戰(zhàn)和調(diào)整。我們承接的國家統(tǒng)一身份認證平臺做了一個嘗試，把所有的敏感數(shù)據(jù)抽出來，以加密的形式放在一個獨立的庫里面，如果這個庫被攻破了，沒有任何的影響。這樣就不會產(chǎn)生數(shù)據(jù)泄露的情況，我對它進行訪問的時候，從這個程序端才進行解密、進行相應(yīng)的處理。

這些都是我們在整個的數(shù)據(jù)安全解決方案里面，包括打標識、怎么樣去溯源，包括談到的脫敏也好，敏感數(shù)據(jù)發(fā)現(xiàn)策略也好，會有一整套的方案了。所以回答你這個話題，未來的熱點，從單純的產(chǎn)品或者是技術(shù)角度來講，還會有很多。但是其中有一個大的變化，我認為尤其是大企業(yè)，大行業(yè)，越來越呼喚整體的解決方案。

五、國內(nèi)對安全的投入還太少

記者： 5G網(wǎng)絡(luò)是史上最復(fù)雜的網(wǎng)絡(luò)，成本很高。安全的問題也會涉及到成本的問題，可能成本也會很高。從成本方面考慮，5G網(wǎng)絡(luò)安全防護方面有沒有一些優(yōu)先級呢?

陸光明：你說的成本，說句實話，我認為整個國內(nèi)的安全本身的投資還太少，例如，傳統(tǒng)銀行原來在做業(yè)務(wù)的時候，是線下業(yè)務(wù)為主，現(xiàn)在變成了數(shù)字銀行，原來在修筑高墻大院，鐵柵欄保安監(jiān)控，花了很多錢，加起來可能上萬億的投資?，F(xiàn)在變成了數(shù)字化銀行了，業(yè)務(wù)從線下到了線上了，應(yīng)該更加重視數(shù)字世界保護，因為可能只需要花幾百個億，就應(yīng)該把這個保護得很好。所以我認為到了5G時代同樣如此，去改變你的生產(chǎn)，改變?nèi)鐣纳虡I(yè)要素的時候，帶來這么多的便利，自然而然需要這個閘門，自然而然需要加大投入、解決安全問題。

另外一個角度，這里有一個接受的過程，包括我們也看到政府的相關(guān)監(jiān)管單位也在做各式各樣的布局，甚至可能會出臺如關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的安全設(shè)施要占比多少、一把手負責等硬性規(guī)定。包括銀行、銀保監(jiān)會也在出臺這種政策了，但是肯定有一個接受的過程。對我們來講，在這個過程中，先做什么?其實我覺得永遠是那些是最急的、或者是危害最大的，這個肯定是要先做的。

比如說如果5G場景來了以后，無人駕駛變成了現(xiàn)實，那么這個問題肯定要去做。不做的話，這個產(chǎn)業(yè)根本起跑不了。誰敢去?連保險都無法買了，如果沒有對它的安全上給出相應(yīng)能力的話。所以這些肯定是要基于我們5G帶來的業(yè)務(wù)場景的變化，哪些是有強烈的需求，哪些就是我們著重要解決的問題了。

記者：剛才說到這方面投入比較少，剛才我在關(guān)鍵信息基礎(chǔ)設(shè)施那個圓桌論壇上，郭總就非常明確地說，今年這個條例會落地的，會給行業(yè)帶來催化嗎?

陸光明：當安全變成業(yè)務(wù)不可離開的一體兩面，他會發(fā)現(xiàn)這個是必需品。這個時間我覺得隨著產(chǎn)業(yè)互聯(lián)網(wǎng)時代的到來，隨著真正的虛擬到現(xiàn)實融為一體的數(shù)字世界的到來，一定會變成現(xiàn)實。未來的安全的爆發(fā)或者說安全的規(guī)模，將是一個非常大體量級的業(yè)務(wù)范圍，所以亞信安全要成為產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全運營商。