新华日报|网络安全:“小巨人”守护“第五疆域”
2022-05-24

编者按:《新华日报》5月20日第13版文化产业周刊专题报道毅达资本投资的三家理念、技术、服务极具特色的网络安全企业,”扫描行业现状、前瞻行业未来,唤起更多人关注网络安全。”

        

全文转载如下——

图片

 

习近平总书记指出,“没有网络安全就没有国家安全”,并点明“网络安全的本质在对抗”。国际局势的风云突变,网络世界的暗流涌动,让人们格外明显地意识到,在陆、海、空、天之外,在网络空间还有一片“第五疆域”。

在大文化产业的众多门类中,网络安全只是一个小门类,但在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中,“网络安全”一词出现14次,“数据安全”出现5次,“数据要素”出现了4次,可见网络安全已成为国家、社会发展面临的重要议题。

 

统计表明,2021年中国网络安全市场规模约为2000亿元,相关企业70余万家,这是需求个性化、技术细分化、服务定制化的产业,很难形成超大规模企业,却会诞生大量专精特新“小巨人”,拥有一批“隐形冠军”。

 

我省高投集团旗下的毅达资本是全国最具影响力的创业投资机构之一,本刊从毅达资本投资的众多企业中选择三家理念、技术、服务极具特色的网络安全企业,扫描行业现状、前瞻行业未来,唤起更多人关注网络安全。

图片

  

他们的网络安全联赛,全球第二

200万元总奖金,48支全球顶尖“白帽黑客”战队经层层选拔入围,72小时高强度网络对抗,开放“后门”任由黑客发动“里应外合”式攻击,没有防御者,完全由设备应对攻击……去年11月,第四届“强网”拟态防御国际精英挑战赛在南京江宁紫金山实验室举行,用以测试邬江兴院士“拟态防御”理论的商用价值。

 

网络攻防对抗好比军事演习,“网络靶场”是模拟实战场景的网络空间平台,而此次大赛的提供方正是赛宁网安——数字化靶场的攻防专家。大赛结果表明,最强的拟态构造产品被攻击159万余次仍未“破防”,安全性能比传统设备提升了数百甚至数千倍。

 

“条纹章鱼可以模拟15种海洋生物,迷惑、欺骗或恐吓对手,因此被称为拟态章鱼。受此启发,邬院士提出了网络空间拟态防御理论。”赛宁网安CEO谢峥告诉记者,“其精髓在于主动感知、防范未知的风险,这与找漏洞、打补丁式的被动防御完全不同,是一种颠覆式的理论和创新。这样的创新当然不能在政府、公司或核电站的网络中测试,所以在‘网络靶场’中去还原高仿真度实战攻防演练场景是必不可少的。”

 

赛宁网安源自大名鼎鼎的清华大学“蓝莲花”黑客战队。“蓝莲花”2011年建队,赴美国拉斯维加斯参加“网络安全世界杯”DEF CON CTF大赛,2013年打入决赛,2016年获得亚军,全球瞩目。“蓝莲花”花开两朵,长亭科技生根上海,已被阿里收购;赛宁网安花落南京,创办了世界第二、亚洲最大的网安赛事XCTF,参赛国家超过160个,随后业务拓展到人才培养、攻防演练、靶场架设。

 

这样的“出身”,让赛宁网安对于网络安全有深刻的认识。谢峥说:“以前网络安全是合规性要求,就像消防设施要齐全,真有火灾时你没扑灭,也不是你的责任。2017年以后,网络安全的本质是对抗,对抗的本质在攻防。”所以我们会看到,北约每年举办一次“锁盾”跨国网络演习,规模为全球最大,今年的演习在爱沙尼亚举行,32个国家2000多人参与;在国内,公安部每年组织“白帽黑客”对国内机关、事业单位和大型企业发动攻击测试,提高国内网络安全水平。

 

基于实战需要,赛宁网安构建了数字化靶场通用私有云底层,并在其上搭建了学、赛、演、评、攻、防六大体系,形成“一云六系”架构,一方面深耕军工,另一方面覆盖金融、电力、能源、运营商、公安、教育等多个领域。

图片 

赛宁网安的网络靶场也是国内唯一一家能够走出国门,在国际竞争中获胜的产品。赛宁网安海外&预研部总监杨劲松曾在中东某国进行过半年的安全培训,他告诉记者,中东一些国家正在从资源型向投资型转型,他们把数据看得像石油一样重要。为了发展数据信息化产业,该国甚至提出100个人里要有1个程序员的目标。中标后,赛宁网安为此国家建设了沉浸式网络靶场,开展实战化服务,在回国之前,一位政府官员对他说:“劲松兄弟,你们的网络靶场能不能给我们留一套?”


图片

这样的故事,赛宁网安带到了欧洲、亚洲、南美洲、非洲等全球20多个国家。实战化培训、AI机器进攻、数据支持的人员选拔,还有驻场沟通以及方案调整,让当地受益匪浅,赛宁网安用自己的行动书写着网络安全的中国故事。


 

有一种放心,叫“零信任”安全



你最新的一条快递信息值多少钱?

 

“如果在暗网上卖,这个价格是150元。你的隐私远比你认为的值钱。”江苏易安联网络技术有限公司创始人兼CEO杨正权对记者说,如果只是给你发推销信息、骚扰信息还是小事,如果你的朋友借了高利贷还不上,你可能会被找上用来逼迫你的朋友还钱,当然还有更多不便于公开说的“用途”。

 

推而广之,一个公司的总部和外地分公司的往来账目和合同信息值多少钱?一个城市的路网信息、医保信息、税务信息、公积金信息值多少钱?如果个人、企业和政府的信息被泄露,这又将会带来多大损失?

 

今天我们绝大部分的社会生活是架构在IT之上,网络安全就像房子的地基,如果还用矛和盾的旧理念做安全,停留在杀病毒、补漏洞,带来的问题就是防守永远落后于入侵。如何做到防守早于入侵?易安联给出的解决方案是:零信任,即不自动信任内部或外部的任何人、事、物,在他(它)们接入系统前进行验证。

 

最简单的零信任安全其实就在我们身边,比如,我们用一台新手机登录微信,就会被要求验证。如果我们忘记QQ密码,那么可以回答问题,或是找其他朋友帮助验证。

 

“零信任安全的核心内容包括三个部分:永不信任、持续验证、最小权限访问,并且每一个访问者的所有行为都可以回溯,这样可以解决90%以上的威胁行为。”杨正权说,“采用零信任安全,斯诺登‘棱镜门’事件理论上就可以避免。”

 

易安联是国内“零信任”安全行业的领跑者,具备该领域95%以上的核心技术,在为政府和企业架设“零信任”安全体系时,理念上可以深入到系统的任何部分,但如何确定易安联作为“保镖”的忠诚度?

 

杨正权带着记者和同事走到一台正在进行研发工作的电脑面前,掏出手机作拍照状,电脑立刻发出语音警报:“请勿拍照,您的行为已被上传。”“检测到多人围观,您的行为已被上传。”他说:“这样的方法还有很多,可以说,对‘保镖’的审核、验证是最严格的。”

 

易安联是零信任安全国家标准的起草单位之一,这家2017年才成立的公司,业务已深入教育科研、能源制造、运营商和金融等诸多领域。今年初他们又为中部地区一家著名高校安装零信任安全系统,因为有学生入侵了教务系统修改成绩,经过一番排查,才明白学生通过门禁卡系统黑进了教务系统。


图片       图片


“这更说明补漏洞式的安全模式落后了,网络安全界有一个术语叫‘零日漏洞’,就是除了发现者没人知道的漏洞,从这里入侵如入无人之境。”杨正权说,“任何系统都有这样的漏洞,因此要实现安全就要从被漏洞变为管权限。”


据了解,全球“零信任”安全市场规模正以每年20%的速度增长,到2025年,光是中国的市场规模就将达到300亿元。杨正权认为,零信任安全未来会联合多方力量,整合更多相关技术,作为一个成熟的平台型解决方案,让连接更值得信任的同时,也让网络世界更加稳固和安全!

  

工业征途上,做“新基建”守护者

 

2021年10月,联合国《生物多样性公约》第十五次缔约方大会第一阶段会议在昆明举行,来自140多个缔约方及30多个国际机构和组织的5000余位代表,通过线上线下结合方式参加大会。北京天地和兴科技有限公司受聘成为技术支撑单位,依托天墀、地盾、和睿、兴邦四大系列产品圆满完成网络安全保障任务。


天地和兴是全国工业网络安全领域领军企业,2022年通过IEC62443国际工业安全标准认证,成为全球首家获得该项国际认证的工业网络安全企业,入列工业网络安全“国家队”。


“工控安全领域的爆发元年是2010年,那一年伊朗核电站被‘震网’病毒入侵,离心机因转速失控而损坏。这一事件震动了全球工业界,从那以后工控安全成为行业重大话题。”天地和兴董事长王小东介绍。


他告诉记者,工业网络安全事件可以说每天都在发生,只是普通人感受不到。今年3月,丰田汽车公司因零部件供应商受到勒索病毒攻击,导致供应链中断,被迫停止日本国内14家工厂、28条生产线运转;去年5月,美国最大成品油运输管道运营商Colonial Pipeline公司因遭黑客攻击,关闭了长达5500英里管道,该管道为美国东海岸供应了45%的汽油、柴油和航空燃料;2018年8月,台积电遭网络袭击,2天损失达11亿元人民币,黑客使用的病毒“永恒之蓝”据称被盗自美国国家安全局网络武器库,此前一年肆虐150国,造成至少80亿美元损失……

 


如果说10年前工业领域还是一座座孤岛,它们自成体系不与外界联网尚会被攻击,那么随着工业互联网、物联网、企业上云、智能制造、5G和AI的广泛应用,整个工业产业链的网络安全问题都变得重要而紧迫,水电煤生产及管网、轨道交通、石油石化、钢铁冶金……这些关键信息基础设施领域涉及国计民生,它们的网络安全无疑涉及国家安全,不容有失,必然要受到重点保护,事实上近年来大型央企、国企的网络安全预算一直在增加。


图片           图片


正是看中了工业网络安全的前景,天地和兴在8年前抛掉原来的工业自动化业务,彻底转型到工业网络安全,一路高歌猛进。短短几年间,天地和兴建成国内第一个风电场远程集控应用场景下全网络、全业务安全态势监测与预警平台;建成国内第一个火力发电厂的厂级工控网络安全态势监测与预警平台,助力企业成为国家能源局工控信息安全改造示范。



神木—安平煤层气管道工程横跨陕、晋、冀三地,是目前我国最长煤层气长输管道,天地和兴从边界隔离、区域防护、主机安全加集和集中管理等维度,实现对管道生产控制系统的安全防护。


在最近的一则案例中,公司基于人工智能为新能源风电场研发了智慧守护系统,实现了24台风机从人工监管向智能监管转型,每年降低检修成本30万元,有效减少人员伤亡事故。


新基建为中国经济注入新动能,天地和兴秉持“工业征途,安全守护”的信条,产品覆盖19个行业80多种场景,安全运行超过6年,连续4年在能源行业市场占有率第一,是全国唯一拥有五大发电集团工控系统安全防护业绩的企业。王小东说:“面对行业挑战,我们要做新基建的守护者,做新一代工业网络安全领航者。”