北京山石网科信息技术有限公司总裁兼CEO罗东平做客中国经济网《财经对话》访谈栏目。中国经济网 于鹤章 摄
本网讯(通讯员:王彦军)互联网在给我们带来便利的同时,也带来了很多安全方面的隐患,甚至有人说,目前的互联网时代已经不存在个人隐私。关于这个话题,国内专注于网络安全创新的先行者,北京山石网科信息技术有限公司总裁兼CEO罗东平日前做客中国经济网《财经对话》访谈栏目,就“拥抱互联网+ 反思网络安全”的话题交流了相关意见与看法。
树立互联网+时代全民的网络安全意识
什么样的网络空间才算是安全的网络空间?在罗东平看来,它有很多的层面。从国家到企业再到个人,都需要具备安全意识,这样,结合网络安全公司所提供技术防护手段,才能更有效地保障网络空间的安全。
“国家出台了很多政策,中央网信办成立以后做了很多事情,安全企业也参与到其中,比如说连续两年举办的网络安全周等。实际上网络安全企业是有义务为群众们普及一些基本的安全知识的,例如网络安全到底对我们的日常生活有什么影响,怎样去提高大家的网络安全意识等等。”罗东平表示。
习近平主席在第二届世界互联网大会上发表了主旨演讲,指出发展和安全是一体之两翼,驱动之双轮。安全是发展的保障,发展是为了更好地安全。对此,罗东平表示,安全其实不再是信息化的组成部分,而是跟它并重的一个部分。以前企业有IT的预算、信息化的预算,但很少有独立的安全预算。我认为在未来,安全不应该是附属于信息化领域,而是独立且重要的另一部分。
另外,现在网络安全法的立法工作处在征求意见的阶段,罗东平认为相关条款很快就会推出。他表示,国家层面重视网络安全是非常必要的,可喜的是,国家的重视程度还很高。但企业和个人对安全的重视程度还不够。“因为我身处在网络安全行业,在接触我们的客户和个人的时候感觉到,重视程度确实有待提高。仅仅有国家政策是不够的,企业和个人也必须有相应的意识。”
网络安全企业唯一的出路是创新
“网络安全这个行业非常有意思,这是道高一尺、魔高一丈的过程,因为攻击和防守永远是此消彼涨的。在这种情况下,我认为网络安全企业唯一的出路,就是要创新。”罗东平表示。
罗东平认为,攻击和防守的过程很有趣,是非对称的。从攻击的角度来讲,他只要攻破你一点就算成功了,对防守来说它则需要考虑到方方面面。因为是非对称的,所以防守的难度很大。而攻击者也都是一些非常有才能的人,他们也在不断地进步、创新。我二十年前所碰到的和今年所碰到的安全问题,已经完全不一样了,所以只有创新才是唯一出路。
北京山石网科信息技术有限公司总裁兼CEO罗东平做客中国经济网《财经对话》访谈栏目
畅谈“拥抱互联网+ 反思网络安全”等话题。中国经济网 于鹤章 摄
“我在中国做网络安全也快十年了,我认为目前在中国的网络安全产业中,对于创新的支持力度不够大。这就是很多时候企业感到压力很大的原因”罗东平也作出了解答,“这样的企业都是为了生存,大家都把精力放在基本的盈利上去了,没有精力创新,也没有精力把技术发展起来。”
罗东平说,我们在这个行业里,存在着最低价中标的氛围。项目是否能进行,价格因素占很大的成分,所有的企业都是倍感压力。大家都争相把自己的价格降到成本之下,甚至有更离谱的是几乎不要钱。“在国内目前这样的环境里,相对于世界上一流水准的安全公司,我们和他们的差距会越来越大。如果想要改善这样的现状,国家要从培养产业的健康性方面,下力气来做这个事。国家出台大众创业万众创新的思路,也是为了推动技术方面的创新。”
山石网科推出整体解决方案 全方位构建网络安全防护
“安全是一个非常大的范畴。我从来不相信类似只要用我们一个企业的产品,就能解决所有问题的说法。这个目前没有人做得到,需要有包括政府、企业、法规、技术、生态环境等各方面的配合,才能做得到。”罗东平这样告诉中国经济网记者。
那么对于山石网科来说,主要提供哪些方面的安全防护呢?罗东平表示,首先从传统角度来讲,我们要防护边界安全,但是单纯边界防护已经不够了,现在的安全防护思路是什么样的?就是提高你的攻击成本。网络攻击产生了很大变化,过去的攻击威胁可能是以破坏为目的,更早期的甚至有一些人只是出于好玩的目的,觉得很有意思、图开心。现在来看,更多的是以商业为目的,攻击你并非为了好玩,而是有可牟取的利益。从网络安全的防护思路来说,就是如何提高你攻击的成本,所以边界安全必须保证。举个例子,如果你家的门上没有一把锁,犯罪的成本就会非常低。本来没有犯罪意识的人,因为太过于便利,一推门就可以进来,产生了拿走你家东西的念头。
有了严密的边界防护之后,就要关注内网安全的问题了。在罗东平看来,内网安全和边界安全有很大区别。过去通常是一种大流量的短时间的攻击,把你打残。现在更多的是高级可持续性攻击——也叫APT攻击,这是现在很时髦的一个词,这种攻击的手段非常隐蔽,它通过一些手段进入你的内网并潜伏下来,可能潜伏期会非常长,它埋伏在你的内网里面,不断去寻找最薄弱、最能掌握控制权的地方,最终选取能获取最大利益的地方发起进攻。那么内网的安全如何去防护,怎样去发现这样的威胁呢?类似这样的威胁可能通过或者绕过边界进来了,我们需要去把这个已经存在在里面的威胁找出来,这就是内网安全需要密切关注的问题。
此外,第三点也是特别重要的一点,就是“云”的防护。 罗东平说,过去大家依赖的都是实体网络。不论是国内的、国外的、水平高的或低的厂商,针对实体网络都已经做出了很多安全防护产品,企业、行业用户也都购买了很多这样的硬件设备,已经把实体网络隔离到相当高的水准了。但到“云”上以后,突然发现原来这些硬件没处摆了,怎么办?山石网科在这上面已经花了三年多的功夫,克服了非常高难度的技术难关,在去年推出了非常优秀的两款产品,就是为了解决云本身的安全问题。
“从边界到内网再到云,从另一个角度来讲,有网络层的安全、应用层的安全等各方面的安全,我们能够提供完整的方案去保障网络环境的安全性。但这并不是说我们一家企业就能把所有的问题都解决,还有很多很多的方面,要靠我们和其他的厂商合作,共同为我们的客户构建安全的网络环境。”罗东平表示。
小公司和大公司互补 促进网络安全产业发展壮大
在网络安全这个行业,会有一些大公司,也会有非常多的创新型小公司存在。从美国这么多年发展来看,大公司会提供主干的内容,但大量的创新是由小公司做出来的。罗东平认为,将来会出现非常多的创新型小公司,对于一些大公司还没关注到的方面,小公司却看到了创新的突破点。将来小公司和大公司相互补充,这个行业会发展得愈加成熟、壮大。
罗东平表示,我们和世界一流的企业可能还有一些差距,现在国内的网络安全公司还不能够在世界网络安全的舞台上鼎足,希望未来中国能够涌现出有这样实力的公司,山石网科也能成为其中的一家,作为民族品牌,走到世界的舞台上去。
网络安全无国界 中国厂商需走出国门
网络本身就是遍布全球的,网络安全有国界吗?罗东平认为,网络安全没有国界,任何一个东西都能从任何一个角落出现。如果我们国内的厂商只在国内市场自己和自己竞争,不去和世界上这些最顶级的厂商同台竞争的话,那我们的差距会越来越大,而且我相信世界的舞台上,确实需要我们中国的公司。
