CSS圆桌:聚焦信息安全之现代企业的战略价值
主持人:下面的环节是圆桌论坛。我们将邀请五位嘉宾和我一起聚焦于信息安全之现代企业的战略价值,有请五位嘉宾。
他们是来自于滴滴出行信息安全战略副总裁弓峰敏,京东首席信息安全专家Tony Lee,来自于绿盟科技高级副总裁叶晓虎,来自于腾讯安全玄武实验室负责人于旸TK,来自于腾讯安全科恩实验室总监吕一平。
这个论坛的话题来自于现代企业信息安全的战略价值。这是很北向的一个问题。我想秉承CSS领袖峰会从第一届开始就推崇的“生态”,生态这个词是我们的主旋律,只是我们每一个阶段、每一个论坛包括每一位专家也是在用不同的方式去阐释生态,就像前面的嘉宾也是在做不同的阐释。
结合各位自身的研究和成果,您觉得最近的安全研究成果和发现或者是观点,您觉得这些新的东西,您认为对于现在的生态产生了您对于生态的什么样的新的认识,您认为这些发现会怎样改变这些生态?这个问题先从TK开始,因为我在底下和他打了招呼,把压力扔给他。先谈谈你,你今天披露了一个BadTunnel的老漏洞,能不能结合这个谈谈我刚才的问题。
——————————-
于旸:刚才我在演讲中讲到的这个问题,其实和BadTunnel漏洞非常有关。这个漏洞本身和传统的漏洞是有非常大的不一样的地方。
它的特点并不是由某一个点出了差错引起的,每个点都没有出错,拆开看,和它相关的每个点,没有任何人在其中犯了错误。
它是由不同历史时期,不同的团队甚至不同的公司去设计的协议,由于各种原因最后这些东西要一起工作的时候,出现了问题。
当生态进化到一定程度以后,里面的个体已经不再是那种单细胞生物了,它已经非常复杂时,在这种复杂的个体间,会发生非常复杂的交联的关系。在这种关系中会进化出新的安全问题来。
研究这个问题的时候,也是基于这样一种想法,围绕这些问题我们做了一些探索。在技术层面我们可以做各种各样的尝试,但这里面讲到生态,我还有一个感触。
我们研究的过程中,除了确实想去解决这些问题,发现这些问题,我们可以通过让技术,去发现他们,找出他们的方法,因为不同的对象可能会涉及不同的公司,某些情况下甚至是两个不同的行业。
有的时候可能都是IT行业,有的时候甚至是两个不同的行业,像我刚才举的例子甚至是银行和运营商,是这种交联出现的问题。所以社区和合作非常重要了。
——————————
主持人:安全问题已经进化为多维度的跨维度的问题,我们单点发现还有机会,但解决变得越来越难,对生态体系的要求越来越高。
刚才TK提到了跨行业,作为科恩实验室,今年9月发布了远程物理接触的方式,成功入侵了特斯拉汽车,我们跨界到汽车的问题,车联网作为物联网的代表也会带来新的安全问题, 请您谈谈这些新的变化对生态的发现和认识、改变。
—————————–
吕一平:科恩实验室在过去十几年中,在PC时代和移动时代有很多的研究和积累,发现很多的问题。
互联网进入到第三个周期,车联网只是下面的一个小生态而已。万物互联以后,安全问题的范畴更大了。
举个例子,对于一个汽车行业来讲,如果像特斯拉由于信息安全问题引发了一些严重的问题,它影响的不是像在PC、移动时代的隐私泄露、支付的安全性没有保障,它直接会引发一些人身安全问题,甚至带来一些社会安全、公共安全的问题。信息安全在新的形态下范围会变得更大。
第二,现在我们也在看,对于汽车会经历从PC、移动同样经历的过程,当PC刚刚进入移动互联网的时候也有很多的阵痛,也经历过2003、2004年冲击波等攻击事件,造成了很严重的问题。
现在汽车走向了开放,它面临的挑战也是一样的,汽车在封闭情况下很多设计想法并没有考虑到信息安全的问题。我们和很多汽车行业的朋友在交流中也发现,大家对信息安全的理解、能力和技术储备、经验都非常不足。这是一个有机会的地方。
—————————–
主持人:原先是封闭的,现在打开了,这需要整个生态互相帮助渡过这一关。希望少经历像当初的震荡波等类似冲击,类似这样的冲击发生在IoT的冲击。
作为物联网来说,物理空间,有一端是工控这一端,作为绿盟,我是启明星辰,我们算是竞合的伙伴,我们的一些困扰和机会是类似的,能不能从您的角度,我知道绿盟的最近在工控和云安全,我知道你们的云安全在做就像今天这一份报告里的闭环的话题,能不能从您的角度谈谈绿盟的看法?
—————————–
叶晓虎:绿盟专注于为企业提供安全防护的解决方案。前几年我们都做了很多安全的设备,像ABS和防火墙等都在再。最近几年大家都意识到传统设备不能解决问题了,我们希望提出这样的战略,希望从产品给客户提供解决方案和运营的能力。
这几年我们一直集中在这些方面进行一些研究,去年我们发布了智慧安全2.0的理念,我们认为在整个体系里很重要的几个点。
一个是所谓的智能。企业在面临这些问题的时候首先要能够看得见,很多企业对自己暴露在互联网上的资产,甚至对外提供的服务的情况都不是很了解,我们希望能够给客户提供这样的平台系统能力。
我们通过在互联网上收集很多数据,监控一些威胁活动的情况,能够给客户提供相关的威胁情报。
当然在整个过程中,确实感觉到整个生态链的影响,作为任何一个公司来讲,它的数据总是不够完整的,我们在整个过程中也是跟很多专业做威胁情报的公司和互联网公司做一些数据、情报的交换,这样能够更快地把相应的信息反馈给我们的客户,能够更快地为客户提供相应的服务。
我们相关的做了态势感知的系统和威胁情报系统,今年以来也在很多安保活动中应用,得到了很多客户的认可,在整个过程中,客户和绿盟还有安全同行,互联网公司应该在整个数据和开放架构下能够形成更好的为用户提供安全方面的能力。
——————————–
主持人:更多的把合作伙伴之间,厂商和客户间的信息通道能够打通,这其实是非常不容易的一件事情。
——————————-
叶晓虎:用非常开放的体系完成这个。
——————————-
主持人:同样的问题请问弓总,作为滴滴这样一家互联网厂商,我们自身系统的安全决定着整个企业的生存,就像美国大选一样,原来是社交网络决定了奥巴马的登台,也许这次网络安全问题决定了希拉里的失败。
在这种情况下,很可能互联网决定了一个企业的生死,在新的残酷的业态环境下,作为滴滴从自身的IT建设和生态建设上,您有什么样的一些看法,包括最近的一些发现?
——————————-
弓峰敏:今年这些事情,尤其是国内的黑产,还有美国的例子,不管刚开始是怎么拿到散户投资人信息的,拿到以后有些直接在你的户头里操作开始炒卖股票,游戏是发了垃圾邮件、钓鱼软件给你,说这个东西值得去买。
当它炒完以后,他自己已经做好准备,要去卖的。这个环节里牵扯了很多直接或间接的受害者,包括投资管理公司和个人。从追查责任的角度,一家也有好几个机构都在里面。
我们感觉到我们要锁定的新的焦点,很多问题必须要从生态的角度来解决,这是一个单点很难搞定的问题。
从滴滴的角度来说,目标很明确,对于用户提供服务而且 不光是保障有关客户信息的安全,通过平台的延伸可以提供保护,包括用户安全。
实际上我们就是从这个角度提出基于生态的,业务就是起点,我们就是从业务保护开始的,辐射到各个环节。
——————————
主持人:我们真正做好企业自身的安全需要很多产业界生态的支持?
——————————
弓峰敏:对,这是必须的。因为从追查责任的角度,不光是一个公司,或者是从生态链,或者是从相互的合作伙伴,大家都自觉不自觉会拉到一起。
——————————
主持人:合作可能比较好说,互相支持,真正到安全问题要切割责任,是不是在生态环境中也是将来很大的挑战?
——————————
弓峰敏:我相信会。如果从一开始就考虑到了面临这样一个挑战,比如你想清楚和做好准备,因为你要解决自己的问题,你需要别人和你合作,在交易过程中合作伙伴信息共享时,什么信息可以透明,什么信息可以共享,什么信息不能共享,这个过程也能够帮助你和合作伙伴理清楚,哪个环节出问题了,大家一起解决这些问题会更好解决。
——————————
主持人:刚才谈到责任切割的问题对京东会更加突出,京东不光有自身的系统安全,还涉及到和我们密切关联的在京东平台上运营的小的厂商,很可能京东会躺枪,如果小的厂商在我们平台上出现问题,买家会把所有的责任先扔给京东,这是我们现在面临的安全生态的一个侧面。
—————————–
Tony Lee:很了解电商的痛点,我给大家讲一讲有意思的事情。前段时间,我在尝试用京东的智能冰箱,很有意思,它能够智能的看到你的冰箱里有什么样的食品,什么时候过期,甚至可以上网订购这样一些食品。
所以我们看到越来越有意思,从一个货品生产的园地甚至国外的一些地方,怎样报关进入中国,通过我们的仓储物流、智能硬件带入我们的家中。现在大家都习惯了网上购物,觉得是很自然的事情,但有时候从某个角度看是难以置信的事情。
大量的原来的自然的边界被去掉了,里面大量的信息在流动,甚至刚才你说到很多商家,在京东上非常棒的一些商家,里面还有一些物流等等,我们的信息在流动过程中怎样保证安全是巨大的挑战。
IoT本身,包括美国智能硬件DDoS攻击,瘫痪了半个互联网,这样的事情中国黑客肯定没有闲着,也想着怎样模仿这件事情,所以这种事情迟早也会发生。
我们在IoT的安全方面又能做点什么?因为IoT的设备很多厂商在做,不一定有很强的安全能力,这个事情怎么办也是相当令人担忧的事情。
我最近也在用亚马逊的机器人,京东也有一个叮咚,也是差不多的音响机器人,我每天用中文和京东的聊天,英文的和亚马逊的聊天,真的感受到AI快要来了,这是实实在在可以用得上的。以后AI连上了物联网,安全又会是什么样的,这不是一家公司能够解决的问题。
————————————————
主持人:您觉得像AI连上物联网,它带来的方便更多还是带来的麻烦更多?
Tony Lee:方便是肯定会展现出来,但是我觉得安全问题通常会滞后一点点。我感受到IOT是一个机会,就是原来在我们的互联网上面很多这种技术之间都没有安全性的,所以做起来非常困难。
也许在IOT的领域里面,包括协议、芯片,整个跟智能云的交互等等,也我们能够重新定义这个安全应该怎么做,一开始把安全做进去我觉得也是一个机会。
————————————————
主持人:Tony Lee说了一个非常观点的点,我们IOT先往前走,AI Plus这个IOT往前走,等着安全的问题出现,我们其实还是有机会的。
我想下面问各位嘉宾的一个问题,其实跟咱们今天的主题是有关的,连接赋能。实际上刚才各位谈到了对于现在新生态的一些认识和现象,作为你们最强的能力,包括新的价值和新的能力,你觉得你最能够帮到谁?
就是谁能跟你产生连接你去帮谁?怎么能够跟他一起获得共同的价值?甚至于是咱们今天主题里面的战略价值?
我想先问问腾讯的七大实验室中的两大实验室,一个是玄武,一个是科恩。咱们作为腾讯这边安全研究最前沿的一个实验室,你觉得你们最强的能力是其他的谁最需要的?应该怎么跟他建立联系呢?
————————————————
吕一平:科恩实验室从去年开始我们就在做,其实我们也在探索跟汽车行业的一些路径。因为对于汽车行业来讲,他们面临着两个大的挑战,
第一个2018年基本上所有上市的汽车都是网联的。到2020年、2025年,有很多车都会上自动驾驶,甚至是全无人驾驶的技术都会在新车上。一个是开放,一个是完全把驾驶交给机器,人不参与了,这个对信息安全的要求其实是越来越高的。
当然我们看到另外一个现实,就是刚刚提到的,其实这个行业在信息安全方面的积累很少。现在我们已经在和国内的,甚至一些国际的汽车制造商,包括汽车的一些供应商在做一些合作,就是我们来帮他们去看他们产品里面的一些问题,他们在未来做产品规划的时候更好的考虑安全性。
其实一方面要传递知识,就是把专业的信息安全的知识和理念传递过去。另外是要共建能力,我们希望他们也能够把能力建立起来。能够更好的去改善他们产品的安全性,这个是目前我们正在做的事情。
————————————————
主持人:刚才你说在帮助这些车企,他们愿意让咱们帮吗?
————————————————
吕一平:愿意。
————————————————
主持人:真的愿意吗?
————————————————
吕一平:对。的确有血淋淋的事实,像特斯拉的案例在那个地方,如果他不正视这个问题一样会有问题。所以我们看到汽车行业还是挺欢迎我们去跟他们做交流和合作的。
————————————————
主持人:比如说除了特斯拉,因为特斯拉几乎不是汽车,几乎就是一台会跑的计算机。但是现在很多车真的会像你说的,2018年、2020年就会Online,就会自动驾驶,其他的车企会认可这种趋势吗?
————————————————
吕一平:这是一个被逼无奈的选择。有特斯拉这样比较另类的,率先把网联这种功能加入车的车企,还有互联网公司,像Google、百度他们也在做自动驾驶这件事情。
包括像现在中国冒出来很多新兴的互联网新的汽车制造商,前有拥堵,后有堵截,所以说传统汽车行业已经在共同反思,他们如何引入新的技术去做产业升级。
像德国的几家车企,宝马、奔驰他们都已经把自己公司的愿景改了,我不再是一家制造和销售汽车的公司,我是一家智能出行服务的提供商。
所以你看整个的战略方向和目标都在调整,他已经把很多新技术的布局和今后基于这些新技术带来的新的商业模式都考虑在里面了。
所以说这个是不得不做的,这个趋势是必须他们要接受的,而且信息安全的挑战也是必须他们要面对的。
————————————————
主持人:也就是说,我们觉得能帮人家,但是人家可能不愿意接受我们的帮助,但是大趋势我们相信他必然走向IOT的道路,相信我们还是一定会帮到他们。所以这种连接也许是主动,也许是被动,总之是迟早肯定会产生这样的连接。
TK的看法是什么?作为玄武来说,我们最强的能力,你觉得你最想帮助谁?你希望利用帮助这种方式建立连接吗?
————————————————
于旸:我们这边的动作如果用连接这个词的话,有一半可能我们连接的是腾讯内部,至少我们在内部,因为腾讯有大量的业务,大量的产品,其实我们说可能互联网上有多少软件或者说多少业务,虽然腾讯只是一家企业,可能每一款产品所服务的用户的量其实是要顶得上很多其他产品的一个组合。
所以我们首先做的事情至少是在腾讯内部寻找合作伙伴,就是先建立起这种内部的连接,先把我们的能力通过增强腾讯自身业务安全性的方式,然后辐射到腾讯在全程的应用。
大家平时在用腾讯合作产品的时候,实际上背后是有腾讯内部各个安全部门在里面助力的,其中也包含我们在其中做了很多事情,当然不能说得太细。
————————————————
主持人:会有难言之隐。稍微打断一下,我想在座的大家是不是有一种共同的体验,做内部的连接可能比做外部的连接还要困难?
————————————————
于旸:是这样的。但是都是同样有意义的事情。
————————————————
主持人:所以不能忽视内部连接,内部之间的连接和互相赋能,有和外部连接和赋能同样的重要性和复杂度,不能轻视这个问题。
————————————————
于旸:相对来说还好,因为腾讯本身自上而下,腾讯整个其实是一个非常重视安全的公司,就是内部整体对安全的重视程度,可能是出乎大家想像的,可能大家对于一般互联网公司,或者说对于安全的认识,大家觉得可能是相对比较一般的,实际上不是这样的。
在内部合作过程当中,我们感受到其实这种需求是非常强烈的,大家很愿意去提高自己的这种血型。
另外一方面,我们在做一件事情,这两年大家都在讲安全大数据,讲大数据应用与安全。我们理解安全上所应用到的大数据相关技术,可能和大数据在其他领域会有一点点不同。
同时我们感觉这个里面有缺失的东西,现在大家所能拿到的数据,比如说我们从各个渠道拿大的数据,我们试图用这些数据做安全是可以的。但是那些数据可能也能去干别的,同时也可以做安全,可以拿它来做各种各样的事情。
我们就说你用来做安全的数据,其中有一些可能就是专门做安全的,或者说只能做安全。而且这些数据可能并不混在那种寻常的大数据里面,这些数据是你需要想办法去制造生产出来的。
一般我们讲数据是收集来的,但是我们觉得应该是有一些制造生产出来的安全大数据,这个是我们已经大概进行了一年多的一个内部项目,应该快发布了,我在这里先透露一点,希望这些数据最终可以和外部或者内部输出给更多的人用得上这样的数据。
————————————————
主持人:这是大家非常期待的一件事情,真正看到安全大数据和其他的大数据中一些特别的地方,并且把安全的目标特意的制造或者是酿造出来,还能够跟业界分享,我们期待着这样一个重量级的成果发布。
对于这个问题问一下叶总,像咱们这样一个针对于企业级的安全厂商,我们往外连接也是现在最需要做的,或者说谁最需要和我们进行连接?
————————————————
叶晓虎:其实我今天谈连接,一方面是跟腾讯这样的大互联网公司数据上游的连接,另外可能更重要的是我们跟我们所服务的客户之间的这种连接
绿盟为部分的客户提供可管理的安全服务内容,客户很信任我们,把安全相应的系统或者是安全的设备交给我们来维护,把相关的一些数据经过脱密以后交给我们实时的监控和处理。
我们自己感触很深刻的其实有两个比较具体的场景,其中一个场景是我们大概花了很长时间在做一件事情,比如说Web的应用系统,客户通过把脱敏后的访问日志这些东西交给我们的安全分析人员来做分析,我们通过这些分析,训练利用机器学习的方法,建立了一套新的检测Web工具的模型。
这个模型可以比传统的模型从误报、漏报、性能方面都有很大的提升。我想这个例子对于我们的客户来讲是很有意义的,提高了他整体的在Web防护角度的效率和性能,可以更放心的运行他的业务。
另外一个场景是我们跟同行的一些合作伙伴交换一些数据,特别是一些信息,我们就会把这些信息和数据直接应用到提供服务的客户上面去,可以发现我们所服务的这些客户里面有哪些主机曾经和一些主机做过通信,很可能你的内网里面的一些主机或者是服务器就已经成为僵尸主机,我们就会去通知我们的客户,我们当地的工程师上门给客户进行具体的排查,来确认是不是已经被人种了木马,或者已经被人放了后门。
在整个过程当中,对于我们所服务的客户来讲,可以非常好的更快速的得到相应的安全保障,这个从整个服务的体系来讲应该是非常重要的一件事情。
————————————————
主持人:我想作为安全的技术厂商,也都在期望把自己变成一个安全服务持续的提供商。这里面我觉得很现实,我们主力大部分的客户能够接受把他的数据交给我们去做这样深入的分析吗?
从技术角度大家都知道脱敏的程度是有限的,客户能够信任我们,跟我们建立这样的连接吗?这方面有没有困扰和这方面给真正需要那些连接的客户建议吗?
————————————————
叶晓虎:确实在有一段时间会有一些困难,有一些客户再怎么样也不能放弃。
————————————————
主持人:刚才您说的这些是在客户现场还是在厂商?
————————————————
叶晓虎:所以这就取决于客户一方面对获得这个安全更新能力速度的要求。刚才弓老师讲,目前90%以上的数据都是出现了很长时间的攻击,实际上很多场景下面并没有像一些实时计算那样,要有很实时的效率来检测,可以有一些相对的滞后,这也是很多客户能够接受的。
实际上从目前我们在做安全大数据分析的层面上来讲,客户是能够接受有一定的滞后,但是总比以前要快很多。
————————————————
主持人:也就是说跟客户的这种信任关系还是有机会的。
————————————————
叶晓虎:我觉得如果我们能够做得更好的话,客户就可以更信任我,其实这是一个互相促进的过程。
————————————————
主持人:连接确实是要双向的,需要一个双方互相的意愿。作为京东和滴滴都是很典型的互联网公司,而且在我的眼中,其实你们不是虚拟企业,你们是有实力的,一个是零售,一个是出行。
包括今天上午我没有开车,都是我们改变出行的方式。从二位的角度,您觉得以我们的企业和我们企业所具有的安全能力和生态的覆盖,您觉得谁最需要跟咱们建立连接?我们怎么去帮助他们?Tony是不是更清楚一点?比如说驻在我们京东的这些电商愿意跟我们进行连接吗?
————————————————
Tony Lee:我是这样看的,京东有一个很大的生态,有好多电商在上面,也有服务电商的那些软件的供应商,服务供应商,所以这是一个很长、很大的链条。
我们也看到,出了这个生态之外,整个互联网生态里面也有很多P2P金融的公司,在我看来这是一个非正常的战争,因为一个小公司,20几个人打一个网站,就是互联网金融,用户把这些信用的信息等等都放在你的网站上面,实际上你没有任何能力,或者能力非常弱去保护这些数据。
如果说一家互联网公司它的帐户被盗了,再撞库,去撞其他的互联网业务,我觉得整个这个事情是非常不对称的战争。
那么怎么办呢?我感觉其中一个很重要的能力就是云,京东有京东云,当然也有很多云在国内。我觉得云是一个很好的机会,利用云的一个重构安全的基础,让这些电商,让这些互联网公司搬到云上面,他们的那种安全的运维和安全的水平不能说百分之百,但是至少有一个大幅度的提高。所以我觉得通过云来做安全是未来的一个方向和希望。
另外一块刚才我们提到很多IOT智能硬件,因为京东其实也有一个非常大的智能硬件的生态,怎么样让上下游这些厂商等等从基础开始,就把这些安全做进去,包括标准、规范,甚至协议的设计等等,从这些方面能够把这个底子打好了,我觉得这是另外一块,我们能够帮助到这个生态。
————————————————
主持人:请弓总谈一谈你们的看法,您觉得在产业链的体系您最能帮到什么?
————————————————
弓峰敏:现在我更多的是从一个甲方来看这个事情,如果我要从一个安全保护的里面来看这个事情,尤其是拿今年反欺诈的这种场景来看,实际上本身不光有很多工具,还有很多已经对抗的事情已经出现了,就是说它是不断的升级的,有好几个工具,有下线的人,又有线上给他提供一些信息。
所以我们已经看到的场景牵扯到多个,比如说从给各种卡的提供商,电商,尤其是考虑到拖库大家都在用,还有密码,所以自然而然就已经拉在一起了,本身来解决这个问题,除非你来对相互自己记的Notes,实际上很多场景是搞不定的。
如果我们看到一个场景我们升级的信息能够去共享,这个共享可能不见得是说客户的原始数据,一般情况下是没有必要的,而且别人拿了也搞不定什么东西。
所以这个东西经过升级以后,威胁它的手段和威胁它的工具。和这个发展有关的,这个可以共享,很多状况下,这个不牵扯到用户私密的东西,这个要做功课,我们也是做了很多事情,把安全看得很重。
那些基本的安全情报,肯定我们想跟业界很多能力很强的实验室要合作,并且一定要能拿出一些东西。但是很多东西最后体现在干坏事情上,很有影响力的时候,要上到整个业务的层面才会出现,是跟大家直接挂钩的。
所以这一点,我觉得在这个层面是可以共享的,但是一定要消化过的,消化过程本身就出现了新的情报,不是一个原始数据。
————————————————
主持人:所以其实不管怎么样,“威胁情报”这个词,业界的厂商,甲方、乙方、互联网公司或者是研究机构、科研机构,其实至少在威胁情报这个点上可以有一个比较广泛的连接来提高我们整体互相的防御能力。
当然作为连接来说,如果我们把它看成一个相量的话,别人想跟我们连就是我能帮到别人。
但是如果反过来看这个相量的话,从各位的视角,你们现在基于自己的需要和能力不足的地方,最希望跟外部什么样的机构或者或者是能量源和能力体产生连接,去寻求从他那里获得帮助?你们现在脑子里面想到的一些期望的连接的目标是什么?
————————————————
弓峰敏:我觉得确实是从我们看到整个黑产产业链的发展,刚才提到我们一个聚焦点,可能是很多的欺诈行为,又是一个产业链,从拖库偷到,拿这个去做各种各样的事情,影响到很多人。
比如说我们现在差的一个东西就是类似一个比较可靠的,又经过消化的一个可用的数据,相当于是对于每个人,也可能就是以一个消费者先开始,他在这种新的网络环境下,网络和现实,比如一键搞定这个,一键搞定那个,这个我觉得是很有意思的东西。
但是我们这一块已经走得很前了,该是花时间去想在做一键操作的时候背后这个人的信息系统是什么,我觉得这个大家都会很感兴趣,怎么做这个事情是最关键的,可能有很多维度的信息我们是可以收集到的,这个到底是谁来做?
也有可能现在有很多人提供这样的服务,提供卡,但是他们并没有一个比较好的,大家可以依赖的一个系统。
————————————————
主持人:至少现在关于现有用户这方面的问题,可能您更期望别的能够提供这样的支持,连接到滴滴这方面的应用体系和业务体系。
————————————————
弓峰敏:也可能是通过一个联盟的形式,完全有可能。如果一个人搞不定,那一定是通过相关的联盟形式来做的。
————————————————
主持人:Tony怎么看待这个问题?
————————————————
Tony Lee:你看京东的业务就会发现,攻击电商的,包括业务层的这些攻击越来越模糊,攻击者的脸越来越模糊。有时候他是来刷单的,但是改天可能他就是正常的用户在买东西,所以就变成了50度灰这样的状态。
我们会发现这些攻击者有可能是独狼,也可能是团伙,他可能欺诈完滴滴或者腾讯之后又来欺诈京东。对于我们来讲,一方面我们认为信息共享特别重要,而且我觉得在信息共享里面应该有运营商和政府在里面,我觉得这个联合的能力才是最强的。
有时候定位的确很难,我们拿到一个IP,可能这个IP被另外的IP控制,运营商有很多的信息帮助我们,政府也会打击他们。
如果不打掉后面的黑产,不打到后面的人,我们总是在这个游戏里面转着,攻防不断的升级,攻击者通常比爱情要快一步,这就不是一个很好的程度。
另外我提一个角度,刚才台下我跟嘉宾也在聊,发现我们现在很多公司在硅谷也在建立一些研发中心,其实很大的层面上是怎么把美国的一些技术,把国外的一些先进的安全技术引进来,这是一个很大的能量源。
在国外领先我们国内好几年,不止是技术,还有整个基础以及生态,比如说创业创新的氛围,所以怎么样把这些先进的东西引进来,我们非常需要这方面的能力。
————————————————
主持人:刚才您谈到了政府和运营商应该承担更大的责任,在整个生态的支撑和连接上,像我们这样一些大的企业都需要这方面的连接和支持。
再一个就是在硅谷,在美国这样的创业环境和技术环境中,和那样一个拥有很强大的技术能量的群体中连接,也就是说,我们不能够完全封闭,安全是一个大的趋势,但是从技术的引进和发展上要更加开放,更加勇敢的去跟先进的技术体进行连接。
我们知道绿盟在美国也有研发中心,从绿盟的角度,期望什么样外部的能量能够帮到我们?
————————————————
叶晓虎:刚刚TK说到他们最近的研究成果,给了我很大的信心。
作为安全公司,我们为用户提供服务的时候我们需要什么样的服务内容,我在想总起来应该是知识的连接,知识的连接可能是安全公司给用户,给客户提供服务的一个很重要的支撑。
包括从安全研究者到专业安全公司,到用户,应该说在知识的层面有更多的共享。有几个场景,一个是我们现在所说的威胁情报这个是比较微观的一个数据。
另外一个从做专业安全公司的角度来看,大家知道这几年,不管是工业控制系统或者是IOT,这些新的应用出现的越来越多的时候,实际上不管是安全研究人员还是安全的公司,其实对于这些应用场景背后的一些东西不是那么理解的很深刻。
所以在我们怎么给这些行业的客户区设计相关安全防护体系里面,就可能会带来很多参考点。所以我觉得,从安全公司的角度出发,我们行业的用户,独立安全研究员,或者是安全研究,像腾讯这样的实验室,还有专业的安全公司,能够更多的对这些场景上的知识做更多的连接和共享。
————————————————
主持人:从绿盟的角度,如果真是构建连接的话,最近会有什么举措和设想?让别人跟我们连或者是我们主动跟别人连,有没有具体的举措?
————————————————
叶晓虎:实际上我们是举一些比较具体的,像控制系统,我们经常跟用户、客户和一些安全的研究伙伴一起来搭建一个模拟工业控制系统的情况或者是环境,在这个环境里面来研究一些安全的问题,一些运行的机制,来一起设计一些相关的安全防护的体系和方案。
————————————————
主持人:现在公布的安全研究,比较可能像原来做操作系统的安全研究,一个实验室一闷,闷着头自己装一个操作系统。
两个实验室,玄武和科恩,一般都是你们帮别人,为别人提供安全的技术。如果你们的实验室需要帮助,希望别人连过来的话,你们觉得是哪个方面现在有这种需要?还是玄武就闷头研究?
————————————————
于旸:从帮助的角度,就是谁能够帮到玄武,谁能够帮到科恩,因为连接是一个向量。
————————————————
主持人:你觉得什么样的向量去指向呢?
————————————————
于旸:类似我们的这种工作性质,要说外部的帮助,可能主要是研究对象的获取,比如说科恩要研究车,车比较贵。
————————————————
主持人:需要很多小白鼠。
————————————————
于旸:你要开展某个领域的研究,如果能够得到该领域的一些连接,那么这个领域有一些本身对安全比较重视,或者说看得更长远一些的这种单位愿意来进行这个合作。在这个过程里面,当然这肯定是一个双赢的过程,但是实际上是属于会对我们比较有帮助的。
————————————————
主持人:其实就像你文章里谈到的魔法,今天演讲谈的是进化,其实都谈到了现在安全场景的复杂性。如果没有这个场景,你这个研究也深入不下去。
————————————————
于旸:是这样的,没错。
————————————————
主持人:比如像滴滴,京东,应该有TK所需要的这种复杂场景的存在。
————————————————
吕一平:我们讲这个场景很复杂,汽车行业本身就是一个很大的生态,所以本身它的安全场景也是很复杂的,我们跟很多汽车行业的朋友来聊的时候,他们都希望能够提供端到端的安全方案和想法。
作为科恩实验室性质的一个团队,我们其实很难覆盖整个他们的安全需求。
举两个例子,科恩其实比较擅长攻防,但是我们发现了问题以后总需要有人来防护,我们其实更需要很多合作伙伴来帮我们一起探讨汽车行业面对未来汽车开放和互联以后怎么去更好的防护汽车,这是一块。
科恩基本上我们十多年的积累全部在软件层面,但是你看汽车,有相当多的模块都是和硬件相关的,怎么在不同层面上我们都能够做到安全性,把安全性做好?
我们也需要在硬件层面上能够把安全做好。这边是端对端的需求,这边我们只是能覆盖一部分,当然我们需要更多有专业的信息安全的企业或者团队能够跟我们一起来合作,共同提供一个更好的方案给到汽车工业。
但是另外一个,其实也是对我们这个信息安全行业提出了要求,就是我们怎么更好的去理解这个汽车行业?怎么更好的去理解汽车行业的需求?怎么更好的用汽车行业的语言去沟通和交流?这个其实对于我们传统的行业提出了要求。
————————————————
主持人:其实我们连接的对方可能不是一个机构,对方是我们熟悉的一个生态,也是一个超大的系统,我们跟他谈安全,他会跟咱们谈对撞和汽车实验。可能跟汽车碰撞实践就变得很小,这是他开始重视我们所说的安全问题。
————————————————
吕一平:汽车对撞这种信息安全,有五星、四星,有一个评级标准,但是汽车的信息安全还是一个空白,还没有一个很完整的体系说怎么样把信息安全做到什么样的程度就达到了汽车的信息安全的五星标准,并没有这样一个标准在。需要有一个过程,慢慢的和汽车行业把这样一些标准和能力建立起来。
————————————————
主持人:刚才提到的是几星标准,其实就相当于对于安全人家有一套自己的语言和评价的方式,我们要跟他有一个接近的语言,或者是语言的翻译,能够达成一个互相理解,包括对互相价值的理解,才可能建立一个真正有效的连接,非常感谢。
刚才我们已经跟五位嘉宾做了三轮的讨论。作为主持人,一般情况下不好发表自己的观点,作为主持人,我的问题也体现了我的观点就是生态。
大家喊口号容易,重视生态,营造生态,在会长讲一讲这个是容易的,不容易的是让别人,允许别人。
另外一个就是我勇敢的把我的弱点暴露出来去跟别人连接,其实真正如果想构建好的生态,就是认认真真在连接上做到实实在在的建立起来,我想这是真正我们每个人都去努力的让别人连,再努力的跟别人连,这样的话,建立起来这样一个真正连接的网络,就能够形成我们所说的生态。
有了这样一个生态,就能连接赋能,就像人的大脑神经突触一样,更多的是互相连接,就产生了我们的智能,从而产生了智慧。
所以最后的问题还是回到我们今天大会的主题,“智慧安全,连接赋能”,希望今天五位嘉宾的观点能够给在座的大家有一些些微的启发,我们的付出就会非常值得。
感谢今天下午五位嘉宾的观点,也感谢各位的聆听,我们的圆桌到此结束,谢谢!
相关文章
- 3条评论
- 莣萳绿脊2022-05-29 15:22:39
- 你觉得你们最强的能力是其他的谁最需要的?应该怎么跟他建立联系呢?————————————————吕一平:科恩实验室从去年开始我们就在做,其实我们也在探索跟汽车行业的一些路径。因为对于汽车行业来讲,他们
- 冬马僚兮2022-05-29 11:03:50
- 确实感觉到整个生态链的影响,作为任何一个公司来讲,它的数据总是不够完整的,我们在整个过程中也是跟很多专业做威胁情报的公司和互联网公司做一些数据、情报的交换,这样能够更快地把相应的信息反馈给我们的客户,能够更快地为客户
- 鸠骨嗫嚅2022-05-29 13:30:42
- 行业提出了要求。————————————————主持人:其实我们连接的对方可能不是一个机构,对方是我们熟悉的一个生态,也是一个超大的系统,我们跟他谈安全,他会跟咱们谈对撞和汽车实验。可能跟汽车碰撞实践就变得很小,这是他开始重视我们所