市場(chǎng)規(guī)模約2000億元,相關(guān)企業(yè)70余萬(wàn)家
網(wǎng)絡(luò)安全:“小巨人”守護(hù)“第五疆域”
習(xí)近平總書記指出,“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”,并點(diǎn)明“網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗”。國(guó)際局勢(shì)的風(fēng)云突變,網(wǎng)絡(luò)世界的暗流涌動(dòng),讓人們格外明顯地意識(shí)到,在陸、海、空、天之外,在網(wǎng)絡(luò)空間還有一片“第五疆域”。
在大文化產(chǎn)業(yè)的眾多門類中,網(wǎng)絡(luò)安全只是一個(gè)小門類,但在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中,“網(wǎng)絡(luò)安全”一詞出現(xiàn)14次,“數(shù)據(jù)安全”出現(xiàn)5次,“數(shù)據(jù)要素”出現(xiàn)了4次,可見(jiàn)網(wǎng)絡(luò)安全已成為國(guó)家、社會(huì)發(fā)展面臨的重要議題。
統(tǒng)計(jì)表明,2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為2000億元,相關(guān)企業(yè)70余萬(wàn)家,這是需求個(gè)性化、技術(shù)細(xì)分化、服務(wù)定制化的產(chǎn)業(yè),很難形成超大規(guī)模企業(yè),卻會(huì)誕生大量專精特新“小巨人”,擁有一批“隱形冠軍”。
我省的毅達(dá)資本是全國(guó)最具影響力的創(chuàng)業(yè)投資機(jī)構(gòu)之一,本刊從毅達(dá)資本投資的眾多企業(yè)中選擇三家理念、技術(shù)、服務(wù)極具特色的網(wǎng)絡(luò)安全企業(yè),掃描行業(yè)現(xiàn)狀、前瞻行業(yè)未來(lái),喚起更多人關(guān)注網(wǎng)絡(luò)安全。
他們的網(wǎng)絡(luò)安全聯(lián)賽,全球第二
賽寧網(wǎng)絡(luò)靶場(chǎng)
200萬(wàn)元總獎(jiǎng)金,48支全球頂尖“白帽黑客”戰(zhàn)隊(duì)經(jīng)層層選拔入圍,72小時(shí)高強(qiáng)度網(wǎng)絡(luò)對(duì)抗,開放“后門”任由黑客發(fā)動(dòng)“里應(yīng)外合”式攻擊,沒(méi)有防御者,完全由設(shè)備應(yīng)對(duì)攻擊……去年11月,第四屆“強(qiáng)網(wǎng)”擬態(tài)防御國(guó)際精英挑戰(zhàn)賽在南京江寧紫金山實(shí)驗(yàn)室舉行,用以測(cè)試鄔江興院士“擬態(tài)防御”理論的商用價(jià)值。
網(wǎng)絡(luò)攻防對(duì)抗好比軍事演習(xí),“網(wǎng)絡(luò)靶場(chǎng)”是模擬實(shí)戰(zhàn)場(chǎng)景的網(wǎng)絡(luò)空間平臺(tái),而此次大賽的提供方正是賽寧網(wǎng)安——數(shù)字化靶場(chǎng)的攻防專家。大賽結(jié)果表明,最強(qiáng)的擬態(tài)構(gòu)造產(chǎn)品被攻擊159萬(wàn)余次仍未“破防”,安全性能比傳統(tǒng)設(shè)備提升了數(shù)百甚至數(shù)千倍。
“條紋章魚可以模擬15種海洋生物,迷惑、欺騙或恐嚇對(duì)手,因此被稱為擬態(tài)章魚。受此啟發(fā),鄔院士提出了網(wǎng)絡(luò)空間擬態(tài)防御理論。”賽寧網(wǎng)安CEO謝崢告訴記者,“其精髓在于主動(dòng)感知、防范未知的風(fēng)險(xiǎn),這與找漏洞、打補(bǔ)丁式的被動(dòng)防御完全不同,是一種顛覆式的理論和創(chuàng)新。這樣的創(chuàng)新當(dāng)然不能在政府、公司或核電站的網(wǎng)絡(luò)中測(cè)試,所以在‘網(wǎng)絡(luò)靶場(chǎng)’中去還原高仿真度實(shí)戰(zhàn)攻防演練場(chǎng)景是必不可少的。”
賽寧網(wǎng)安源自大名鼎鼎的清華大學(xué)“藍(lán)蓮花”黑客戰(zhàn)隊(duì)。“藍(lán)蓮花”2011年建隊(duì),赴美國(guó)拉斯維加斯參加“網(wǎng)絡(luò)安全世界杯”DEF CON CTF大賽,2013年打入決賽,2016年獲得亞軍,全球矚目。“藍(lán)蓮花”花開兩朵,長(zhǎng)亭科技生根上海,已被阿里收購(gòu);賽寧網(wǎng)安花落南京,創(chuàng)辦了世界第二、亞洲最大的網(wǎng)安賽事XCTF,參賽國(guó)家超過(guò)160個(gè),隨后業(yè)務(wù)拓展到人才培養(yǎng)、攻防演練、靶場(chǎng)架設(shè)。
這樣的“出身”,讓賽寧網(wǎng)安對(duì)于網(wǎng)絡(luò)安全有深刻的認(rèn)識(shí)。謝崢說(shuō):“以前網(wǎng)絡(luò)安全是合規(guī)性要求,就像消防設(shè)施要齊全,真有火災(zāi)時(shí)你沒(méi)撲滅,也不是你的責(zé)任。2017年以后,網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)在攻防。”所以我們會(huì)看到,北約每年舉辦一次“鎖盾”跨國(guó)網(wǎng)絡(luò)演習(xí),規(guī)模為全球最大,今年的演習(xí)在愛(ài)沙尼亞舉行,32個(gè)國(guó)家2000多人參與;在國(guó)內(nèi),公安部每年組織“白帽黑客”對(duì)國(guó)內(nèi)機(jī)關(guān)、事業(yè)單位和大型企業(yè)發(fā)動(dòng)攻擊測(cè)試,提高國(guó)內(nèi)網(wǎng)絡(luò)安全水平。
基于實(shí)戰(zhàn)需要,賽寧網(wǎng)安構(gòu)建了數(shù)字化靶場(chǎng)通用私有云底層,并在其上搭建了學(xué)、賽、演、評(píng)、攻、防六大體系,形成“一云六系”架構(gòu),一方面深耕軍工,另一方面覆蓋金融、電力、能源、運(yùn)營(yíng)商、公安、教育等多個(gè)領(lǐng)域。
賽寧網(wǎng)安的網(wǎng)絡(luò)靶場(chǎng)也是國(guó)內(nèi)唯一一家能夠走出國(guó)門,在國(guó)際競(jìng)爭(zhēng)中獲勝的產(chǎn)品。賽寧網(wǎng)安海外&預(yù)研部總監(jiān)楊勁松曾在中東某國(guó)進(jìn)行過(guò)半年的安全培訓(xùn),他告訴記者,中東一些國(guó)家正在從資源型向投資型轉(zhuǎn)型,他們把數(shù)據(jù)看得像石油一樣重要。為了發(fā)展數(shù)據(jù)信息化產(chǎn)業(yè),該國(guó)甚至提出100個(gè)人里要有1個(gè)程序員的目標(biāo)。中標(biāo)后,賽寧網(wǎng)安為此國(guó)家建設(shè)了沉浸式網(wǎng)絡(luò)靶場(chǎng),開展實(shí)戰(zhàn)化服務(wù),在回國(guó)之前,一位政府官員對(duì)他說(shuō):“勁松兄弟,你們的網(wǎng)絡(luò)靶場(chǎng)能不能給我們留一套?”
這樣的故事,賽寧網(wǎng)安帶到了歐洲、亞洲、南美洲、非洲等全球20多個(gè)國(guó)家。實(shí)戰(zhàn)化培訓(xùn)、AI機(jī)器進(jìn)攻、數(shù)據(jù)支持的人員選拔,還有駐場(chǎng)溝通以及方案調(diào)整,讓當(dāng)?shù)厥芤娣藴\,賽寧網(wǎng)安用自己的行動(dòng)書寫著網(wǎng)絡(luò)安全的中國(guó)故事。
有一種放心,叫“零信任”安全
你最新的一條快遞信息值多少錢?
“如果在暗網(wǎng)上賣,這個(gè)價(jià)格是150元。你的隱私遠(yuǎn)比你認(rèn)為的值錢。”江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司創(chuàng)始人兼CEO楊正權(quán)對(duì)記者說(shuō),如果只是給你發(fā)推銷信息、騷擾信息還是小事,如果你的朋友借了高利貸還不上,你可能會(huì)被找上用來(lái)逼迫你的朋友還錢,當(dāng)然還有更多不便于公開說(shuō)的“用途”。
推而廣之,一個(gè)公司的總部和外地分公司的往來(lái)賬目和合同信息值多少錢?一個(gè)城市的路網(wǎng)信息、醫(yī)保信息、稅務(wù)信息、公積金信息值多少錢?如果個(gè)人、企業(yè)和政府的信息被泄露,這又將會(huì)帶來(lái)多大損失?
今天我們絕大部分的社會(huì)生活是架構(gòu)在IT之上,網(wǎng)絡(luò)安全就像房子的地基,如果還用矛和盾的舊理念做安全,停留在殺病毒、補(bǔ)漏洞,帶來(lái)的問(wèn)題就是防守永遠(yuǎn)落后于入侵。如何做到防守早于入侵?易安聯(lián)給出的解決方案是:零信任,即不自動(dòng)信任內(nèi)部或外部的任何人、事、物,在他(它)們接入系統(tǒng)前進(jìn)行驗(yàn)證。
最簡(jiǎn)單的零信任安全其實(shí)就在我們身邊,比如,我們用一臺(tái)新手機(jī)登錄微信,就會(huì)被要求驗(yàn)證。如果我們忘記QQ密碼,那么可以回答問(wèn)題,或是找其他朋友幫助驗(yàn)證。
“零信任安全的核心內(nèi)容包括三個(gè)部分:永不信任、持續(xù)驗(yàn)證、最小權(quán)限訪問(wèn),并且每一個(gè)訪問(wèn)者的所有行為都可以回溯,這樣可以解決90%以上的威脅行為。”楊正權(quán)說(shuō),“采用零信任安全,斯諾登‘棱鏡門’事件理論上就可以避免。”
斯諾登供職于美國(guó)國(guó)家安全局的分包商,他利用職務(wù)便利下載機(jī)密文件,將其公之于眾,令美國(guó)政府極為尷尬,也讓他自己被通緝。如果當(dāng)時(shí)有“零信任”系統(tǒng),那么他就無(wú)法接觸到與他業(yè)務(wù)無(wú)關(guān)的文件,即使看到也無(wú)法復(fù)制,他的第一次“特別”行為就會(huì)觸發(fā)報(bào)警。
易安聯(lián)是國(guó)內(nèi)“零信任”安全行業(yè)的領(lǐng)跑者,具備該領(lǐng)域95%以上的核心技術(shù),在為政府和企業(yè)架設(shè)“零信任”安全體系時(shí),理念上可以深入到系統(tǒng)的任何部分,但如何確定易安聯(lián)作為“保鏢”的忠誠(chéng)度?
楊正權(quán)帶著記者和同事走到一臺(tái)正在進(jìn)行研發(fā)工作的電腦面前,掏出手機(jī)作拍照狀,電腦立刻發(fā)出語(yǔ)音警報(bào):“請(qǐng)勿拍照,您的行為已被上傳。”“檢測(cè)到多人圍觀,您的行為已被上傳。”他說(shuō):“這樣的方法還有很多,可以說(shuō),對(duì)‘保鏢’的審核、驗(yàn)證是最嚴(yán)格的。”
易安聯(lián)是零信任安全國(guó)家標(biāo)準(zhǔn)的起草單位之一,這家2017年才成立的公司,業(yè)務(wù)已深入教育科研、能源制造、運(yùn)營(yíng)商和金融等諸多領(lǐng)域。今年初他們又為中部地區(qū)一家著名高校安裝零信任安全系統(tǒng),因?yàn)橛袑W(xué)生入侵了教務(wù)系統(tǒng)修改成績(jī),經(jīng)過(guò)一番排查,才明白學(xué)生通過(guò)門禁卡系統(tǒng)黑進(jìn)了教務(wù)系統(tǒng)。
“這更說(shuō)明補(bǔ)漏洞式的安全模式落后了,網(wǎng)絡(luò)安全界有一個(gè)術(shù)語(yǔ)叫‘零日漏洞’,就是除了發(fā)現(xiàn)者沒(méi)人知道的漏洞,從這里入侵如入無(wú)人之境。”楊正權(quán)說(shuō),“任何系統(tǒng)都有這樣的漏洞,因此要實(shí)現(xiàn)安全就要從被漏洞變?yōu)楣軝?quán)限。”
據(jù)了解,全球“零信任”安全市場(chǎng)規(guī)模正以每年20%的速度增長(zhǎng),到2025年,光是中國(guó)的市場(chǎng)規(guī)模就將達(dá)到300億元。楊正權(quán)認(rèn)為,零信任安全未來(lái)會(huì)聯(lián)合多方力量,整合更多相關(guān)技術(shù),作為一個(gè)成熟的平臺(tái)型解決方案,讓連接更值得信任的同時(shí),也讓網(wǎng)絡(luò)世界更加穩(wěn)固和安全!
工業(yè)征途上,做“新基建”守護(hù)者
2021年10月,聯(lián)合國(guó)《生物多樣性公約》第十五次締約方大會(huì)第一階段會(huì)議在昆明舉行,來(lái)自140多個(gè)締約方及30多個(gè)國(guó)際機(jī)構(gòu)和組織的5000余位代表,通過(guò)線上線下結(jié)合方式參加大會(huì)。北京天地和興科技有限公司受聘成為技術(shù)支撐單位,依托天墀、地盾、和睿、興邦四大系列產(chǎn)品圓滿完成網(wǎng)絡(luò)安全保障任務(wù)。
天地和興是全國(guó)工業(yè)網(wǎng)絡(luò)安全領(lǐng)域領(lǐng)軍企業(yè),2022年通過(guò)IEC62443國(guó)際工業(yè)安全標(biāo)準(zhǔn)認(rèn)證,成為全球首家獲得該項(xiàng)國(guó)際認(rèn)證的工業(yè)網(wǎng)絡(luò)安全企業(yè),入列工業(yè)網(wǎng)絡(luò)安全“國(guó)家隊(duì)”。
“工控安全領(lǐng)域的爆發(fā)元年是2010年,那一年伊朗核電站被‘震網(wǎng)’病毒入侵,離心機(jī)因轉(zhuǎn)速失控而損壞。這一事件震動(dòng)了全球工業(yè)界,從那以后工控安全成為行業(yè)重大話題。”天地和興董事長(zhǎng)王小東說(shuō)。
他告訴記者,工業(yè)網(wǎng)絡(luò)安全事件可以說(shuō)每天都在發(fā)生,只是普通人感受不到。今年3月,豐田汽車公司因零部件供應(yīng)商受到勒索病毒攻擊,導(dǎo)致供應(yīng)鏈中斷,被迫停止日本國(guó)內(nèi)14家工廠、28條生產(chǎn)線運(yùn)轉(zhuǎn);去年5月,美國(guó)最大成品油運(yùn)輸管道運(yùn)營(yíng)商Colonial Pipeline公司因遭黑客攻擊,關(guān)閉了長(zhǎng)達(dá)5500英里管道,該管道為美國(guó)東海岸供應(yīng)了45%的汽油、柴油和航空燃料;2018年8月,臺(tái)積電遭網(wǎng)絡(luò)襲擊,2天損失達(dá)11億元人民幣,黑客使用的病毒“永恒之藍(lán)”據(jù)稱被盜自美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù),此前一年肆虐150國(guó),造成至少80億美元損失……
如果說(shuō)10年前工業(yè)領(lǐng)域還是一座座孤島,它們自成體系不與外界聯(lián)網(wǎng)尚會(huì)被攻擊,那么隨著工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、企業(yè)上云、智能制造、5G和AI的廣泛應(yīng)用,整個(gè)工業(yè)產(chǎn)業(yè)鏈的網(wǎng)絡(luò)安全問(wèn)題都變得重要而緊迫,水電煤生產(chǎn)及管網(wǎng)、軌道交通、石油石化、鋼鐵冶金……這些關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域涉及國(guó)計(jì)民生,它們的網(wǎng)絡(luò)安全無(wú)疑涉及國(guó)家安全,不容有失,必然要受到重點(diǎn)保護(hù),事實(shí)上近年來(lái)大型央企、國(guó)企的網(wǎng)絡(luò)安全預(yù)算一直在增加。
正是看中了工業(yè)網(wǎng)絡(luò)安全的前景,天地和興在8年前拋掉原來(lái)的工業(yè)自動(dòng)化業(yè)務(wù),徹底轉(zhuǎn)型到工業(yè)網(wǎng)絡(luò)安全,一路高歌猛進(jìn)。短短幾年間,天地和興建成國(guó)內(nèi)第一個(gè)風(fēng)電場(chǎng)遠(yuǎn)程集控應(yīng)用場(chǎng)景下全網(wǎng)絡(luò)、全業(yè)務(wù)安全態(tài)勢(shì)監(jiān)測(cè)與預(yù)警平臺(tái);建成國(guó)內(nèi)第一個(gè)火力發(fā)電廠的廠級(jí)工控網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)與預(yù)警平臺(tái),助力企業(yè)成為國(guó)家能源局工控信息安全改造示范。
神木—安平煤層氣管道工程橫跨陜、晉、冀三地,是目前我國(guó)最長(zhǎng)煤層氣長(zhǎng)輸管道,天地和興從邊界隔離、區(qū)域防護(hù)、主機(jī)安全加集和集中管理等維度,實(shí)現(xiàn)對(duì)管道生產(chǎn)控制系統(tǒng)的安全防護(hù)。
在最近的一則案例中,公司基于人工智能為新能源風(fēng)電場(chǎng)研發(fā)了智慧守護(hù)系統(tǒng),實(shí)現(xiàn)了24臺(tái)風(fēng)機(jī)從人工監(jiān)管向智能監(jiān)管轉(zhuǎn)型,每年降低檢修成本30萬(wàn)元,有效減少人員傷亡事故。
新基建為中國(guó)經(jīng)濟(jì)注入新動(dòng)能,天地和興秉持“工業(yè)征途,安全守護(hù)”的信條,產(chǎn)品覆蓋19個(gè)行業(yè)80多種場(chǎng)景,安全運(yùn)行超過(guò)6年,連續(xù)4年在能源行業(yè)市場(chǎng)占有率第一,是全國(guó)惟一擁有五大發(fā)電集團(tuán)工控系統(tǒng)安全防護(hù)業(yè)績(jī)的企業(yè)。王小東說(shuō):“面對(duì)行業(yè)挑戰(zhàn),我們要做新基建的守護(hù)者,做新一代工業(yè)網(wǎng)絡(luò)安全領(lǐng)航者。”
本報(bào)記者 王宏偉
