回顾2017年,在全球新一轮科技革命与产业革命浪潮席卷下,整个ICT产业快速变革,而网络安全行业也成为业内备受关注的焦点领域。面对即将走过的2017,中关村在线特别策划《年度高峰领袖对话》系列报道,其中邀请到绿盟科技副总裁李晨一同探讨在过去一年里网络安全行业的成败得失,以及对2018年的展望与趋势预测。
回顾篇:2017威胁丛生 适者生存
2017年网络安全事件频发,带动了整个安全行业发生深刻的变化。从个人、企业到国家,都对网络安全有了更新的认识和要求。新技术应用、新思路和想法层出不穷,这背后实际上反应了在新形势下单一传统的安全产品无法应对层出不穷的威胁。
在李晨看来,伴随网络技术的不断发展,安全领域的攻防态势也迅速变化,而“对于整个安全行业来说则正进入到一个‘群雄逐鹿’的时代。许多安全玩家们正在一起不断的拓展新市场、新领域,这对每一个玩家来说是机遇也是挑战,有些厂商能够迅速成长,自然也会有一批企业被淘汰。网络安全行业是非常依赖技术能力和服务的领域,最后只有那些能给客户提供真正有效价值解决方案的,以及能够为客户提供完善安全服务的安全厂商才能够获得生存的一席之地。”
作为国内知名的网络安全厂商绿盟科技,2017年在云计算安全、大数据安全、物联网安全、威胁情报等方面都有突破和落地,成为各行业企业构建安全体系的重要合作伙伴。以下为采访实录:
绿盟科技副总裁李晨
ZOL企业站:纵观网络安全行业,您认为2017年最值得一提的变化是什么?
李晨:2017年网络安全行业的一件大事是《中华人民共和国网络安全法》从今年6月1日开始正式施行,明确了网络产品和服务提供者以及网络运营者的安全义务,建立了关键信息基础设施安全保护制度;《网络安全法》颁布之后,企业需要重视自己的安全建设。如果达不到安全要求,网络服务提供者将无法开展服务,造成严重后果需要依法追究法律责任。此后企业有了更具体的义务、责任以及动力去维护网络安全,并对用户和客户负责。
ZOL企业站:2017年网络安全事件频发,其中哪个安全大事件最受您的关注,为什么?
李晨:最受关注的事件要算勒索软件“Wannacry”了。从5月12日开始,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,不完全统计波及99个国家,全球约16万个主机受到蠕虫感染。由于罕见的传播速度以及严重的破坏性,勒索病毒WannaCry已经成为全球关注的焦点。所幸绿盟与客户一起进行了应急响应,完成了预警通告-预警建议-产品升级-为客户提供相应的服务支撑的一系列防护措施。
ZOL企业站:当前包括区块链/AI等在内的新技术不断兴起,对于传统安全公司来说会有哪些机遇和挑战?
李晨:利用区块链技术可构建分布式不可篡改的数据存储,有利于安全事件取证,但基于区块链技术的去中心化匿名货币常被黑产用做勒索软件套现,让安全企业很难定位到具体的攻击者。人工智能和机器学习在棋类对抗方面的成功同样吸引了安全行业攻防双方的注意,Gartner预测到2020年前,10%的渗透测试会基于机器学习的智能机器完成。此外,互联网上的攻击频度和复杂度呈上升趋势,为在IT事故中减少业务损失,需要减少安全事件的检测和响应时间,提高安全处置的准确性,越来越多的安全公司会研发基于AI/ML的IT弹性和编排自动化工具,2020年前相关投资会超过三番。