北向峰会 | 永信至诚李炜:平行仿真构铸网络安全新板块
星期一, 十二月 30, 2019
12月22日,以“避危乘势,经略变局”为主题的2019年第四届北向峰会在京成功举办。永信至诚副总裁李炜受邀出席大会,并发表《平行仿真构铸网络安全新板块》主题演讲。
本届大会开设“极光、山海、都江堰、文森”四大论坛,来自各个行业领域的专家学者分别从技术、市场以及行业发展路径的角度对整个2019年网络安全行业发展进行了回顾,也对未来做出了预测和展望。
永信至诚副总裁李炜在文森论坛中,用平行仿真技术向“北向”的思想碰撞和“南向”的技术实现致敬。他认为,平行仿真技术是链接网络社会与实体空间、社会治理管控体系的桥梁,是数字时代,网络安全效能的“验证场”和“倍增器”。
平行仿真构铸以网络靶场和蜜罐为代表的网安新板块
真理需要实践来检验,然而在实践的道路上,基于真实的网络环境,无法直接或低成本的验证错误发现,需要借助“平行仿真”技术在一个高仿真的虚拟空间中进行模拟实践,以此规避风险、成本、等待、干扰等不利因素,得到仿真的结果和效果,再对仿真的结果和效果进行“逆证”,反向优化到真实空间中,以提高自身的防护体系,逐渐促进真实系统的防护水平。
李炜指出,平行的目的是低成本的延伸,可以帮助我们看到更远的地方;仿真的目的是优化,可以更好的优化实际业务,为客户提供更有价值的产品和服务。平行仿真支撑网安产业供给侧打造结构性增量,网络靶场和蜜罐作为平行仿真技术的重要产品形态,是新形势下的网络安全新板块。
网安新板块之 网络靶场
李炜以一个感触颇深的态势感知项目案例开始了演讲。他梳理了客户的几大槽点:探针告警每天上亿条,而能梳理出来的事件却不足50条,准确率不到20%,存在大量的误报和遗漏;应急处置流程、机制较差,风险处置成为影响项目效果的瓶颈,无法形成发现问题、解决问题的闭环;数千万的项目,包括中标方在内,安全专业人员不足30人。
“这就像你想打造一场维也纳新年音乐会,却只买了一堆乐器”,李炜现场有感而发。
其实很多安全项目都存在类似的困惑,李炜直言不讳地指出,总结起来基本就是项目部署前,因为无法对效果、机制流程还有人员能力去做预测,所以在项目真正实施后,容易产生结果与投入失衡的问题。
这就需要网络靶场环境的存在。李炜指出,网络靶场最核心的价值在于“让错发生在靶场”,是进行网络安全研究、人才培养、实战演练、安全测试、效能分析及态势推演的专业试验平台。他依然以上述态势感知项目为例,向与会嘉宾阐述网络靶场的核心价值。
“如果有一个大型的网络靶场,就可以在项目正式部署前,先在网络靶场中对设备、项目进行模拟实施,有机会提前把整个态势感知从发现、预警、通报、响应、研判、处置等所有流程、技术环节等一一验证,包括事件处置的层面,这样不仅节约成本,还能对项目方案提前进行验证和推断,甚至是优化。”
当然,网络靶场是一个非常复杂的系统,是否具备大规模网络仿真环境的构建技术尤为重要。就像一项军事演习,多大程度地接近实战场景的真实度即决定了它所发挥的成效。
这就需要平行仿真技术的支撑。李炜讲道,平行仿真是以“靶场云”为代表的一系列专业技术的合集,通过平行仿真系列技术的应用,可以尽可能减少与真实网络环境的差异性,并且根据不同的试验要求和对象按需部署,以满足网络靶场试验环境在结构、规模和节点要素等方面的要求。
网络靶场不是建设好就能发挥其价值,李炜用“地产开发”来形容大型网络靶场的建设思路。这其中包括设计院、开发商、业主、物业及租户的角色,共同构成网络靶场生态。在这个生态中,网络靶场建设方相当于设计院和开发商的角色,通过平行仿真技术去建设网络靶场,复现相关的业务环境,解决其成本和安全衔接问题。当然,网络靶场并不是仅依靠建设者或靶场的实际拥有者就能完整运行起来,网络靶场中的众多场景,需要产业链的协同分工与合作,集众家之智慧去运营靶场,才能让其持续产生价值,服务于整个生态。让各方围绕网络靶场得到各自收益,是网络靶场建设的终极目标。
网安新板块之 蜜罐
如果说网络靶场是平行仿真技术对现实网络空间进行仿真、模拟,进而情景再现的虚拟空间的产物,那么蜜罐则是平行仿真技术延伸了一条触角到真实网络空间的结果。它就像一个微缩的小型网络靶场,不同于大靶场在虚拟空间的场景延展,蜜罐是在真实的网络空间内部署,通过欺骗式防御理念,帮助企业建立主动防御机制。
众所周知,蜜罐的价值在于被攻击、攻陷。如何诱导攻击者进入蜜罐,最核心的一点,就是要让攻击者感觉到这是高价值目标,需要利用平行仿真技术构筑高甜度蜜罐环境。李炜强调“高甜度”是蜜罐诱捕目标性更强的攻击者的核心能力。
基于欺骗式防御理念的蜜罐正在成为各行业积极部署主动型网络安全防御模式的普遍落地产品。在赛迪顾问近日发布的《2019年中国网络安全最具成长价值新型创新企业分析报告》中,蜜罐和欺骗式防御被评选为2019网络安全最具价值增长潜力十大方向之一,并指出蜜罐类欺骗式防御产品在经过网安产业20年的发展后迎来了新的发展契机,可对入侵检测与防御的部分产品进行替代,未来三年会有较大的增长,预计2021年的市场规模将超过20亿。
永信至诚春秋云阵蜜罐系统,基于“欺骗式防御”理念,利用自主研发的平行仿真技术和全量行为捕获技术,构建高仿真高甜度的蜜罐环境,帮助用户建立“主动防御”机制,具备低成本、易部署、零误报的特性。目前春秋云阵蜜罐系统已成功在公安、政府、金融、电力、能源及运营商等多个行业用户环境完成部署。
平行仿真支撑网安产业供给侧打造结构性增量
李炜在演讲最后指出,在深化网络空间治理背景下,网络安全治理工作正从“单纯事件驱动+合规驱动”向“主动治理”转变。网络安全也需要用发展的眼光来衡量,建设可管控、可验证、可化解的网络安全核心能力,加快向“主动式治理”的模式演进。
而网络安全核心能力的建设,往往不取决于“网络安全”自身。李炜表示,人的能力、装备的安全性、流程的科学性、体系的健全性都是风险的来源,所以需要将人、系统、应用,再到业务和管理流程等各方安全衔接起来,基于平行仿真技术的持续性开发和应用,打造互为支撑的人才培养及生态运营、风险测试验证、主动诱捕防御、安全态势管控的“岛链式”产品结构,支撑网安产业供给侧打造结构性增量。
本届大会除了四大论坛外,还开设了一个特别有趣的环节——现场投票并发布2020中国网络安全领域十大热词和2020中国网络安全领域十大天鹅,希望可以对网络安全从业者在新的一年里,在产业发展和研究方向中起到指导作用。
2020中国网络安全领域十大热词:
数据安全和治理、等级保护、H行动、工控与工业互联网、SOAR、5G与大连接、安全运营中心、应急处理、人工智能、个人信息与隐私;
2020中国网络安全领域十大天鹅(黑天鹅和红天鹅):
我军正式成立网军网空防务军工,大板块迅速形成 (红);
机构资金链断裂(黑);
出现百亿级产业利好政策(红);
整个IT产业共性供应链出现重大问题(黑);
技术冷战升级,西方阵营全面与中方隔断技术关联(黑);
机构合规和法律风险(黑);
中美关系突然全面向好(红);
出现级别超过WannaCry、震网病毒,斯诺登等重大安全事件(黑红);
主要客户领域紧缩50%(黑);
中美关系紧张化(黑)。