TMT观察网_独特视角观察TMT行业

近日，云適配攜手中科院計(jì)算機(jī)網(wǎng)絡(luò)信息中心召開了題為“助力企業(yè)上云 保障國家安全”的戰(zhàn)略合作簽約發(fā)布會(huì)，共同宣布成立“移動(dòng)應(yīng)用與紅芯云安全聯(lián)合實(shí)驗(yàn)室”，并為新實(shí)驗(yàn)室揭牌。云適配創(chuàng)始人兼CEO陳本峰在會(huì)上做了主題 “紅芯云安全— 締造國家信息安全的新體系”的演講，就移動(dòng)應(yīng)用與紅芯云安全聯(lián)合實(shí)驗(yàn)室未來在安全領(lǐng)域的研究方向和目標(biāo)進(jìn)行了詳細(xì)解讀，以下是此次演講的主要內(nèi)容：

云適配創(chuàng)始人兼CEO陳本峰發(fā)表題為“紅芯云安全 — 締造國家信息安全的新體系”的演講

新一代數(shù)字化革命帶來安全新挑戰(zhàn)

大家知道，我們現(xiàn)在正處在人類新一輪的技術(shù)革命浪潮中，不管是企業(yè)還是政府，數(shù)字化愈演愈烈。新一輪的數(shù)字化革命將帶來生產(chǎn)力的飛躍，但是同時(shí)我們也要謹(jǐn)慎地對待新產(chǎn)生的安全問題。

安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。2014年4月的《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議》上，領(lǐng)導(dǎo)人就曾指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化”，可見網(wǎng)絡(luò)安全問題已經(jīng)關(guān)乎國家命運(yùn)。上周五，在剛剛召開的《中共中央政治局實(shí)施國家大數(shù)據(jù)戰(zhàn)略第二次會(huì)議》上，再次強(qiáng)調(diào)要切實(shí)保障國家數(shù)據(jù)安全。

具體如何來落實(shí)保障國家網(wǎng)絡(luò)安全的工作呢？ 2016年4月的《網(wǎng)絡(luò)安全和信息化工作座談會(huì)》給我們指明了兩個(gè)重要方向：“我們要掌握我國互聯(lián)網(wǎng)發(fā)展主動(dòng)權(quán)，保障互聯(lián)網(wǎng)安全、國家安全，就必須突破核心技術(shù)這個(gè)難題”；“人才是第一資源，網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭。”

總結(jié)來說，保障國家網(wǎng)絡(luò)安全的兩大重點(diǎn)，一個(gè)是突破核心技術(shù)，另外一個(gè)是培養(yǎng)人才。 這也是實(shí)驗(yàn)室重點(diǎn)要做的內(nèi)容。

安全體系的演變：從以“墻”為中心到以“人”為中心

在移動(dòng)互聯(lián)以及云計(jì)算的新時(shí)代下，網(wǎng)路安全面臨什么樣的新的挑戰(zhàn)？

不管是云計(jì)算還是大數(shù)據(jù)、人工智能，一切都是基于海量數(shù)據(jù)來運(yùn)行的。 毫不夸張地說，數(shù)據(jù)是企業(yè)未來最寶貴的資產(chǎn)。根據(jù)國外知名調(diào)研機(jī)構(gòu)Gartner的報(bào)告，有76%的企業(yè)因?yàn)閿?shù)據(jù)安全問題不敢上云。他們在擔(dān)心什么問題呢？

大家知道傳統(tǒng)的企業(yè)安全體系，是圍繞著防火墻來建設(shè)的。因?yàn)槠髽I(yè)的員工、辦公設(shè)備、應(yīng)用全部都在內(nèi)網(wǎng)，只要把墻壘得足夠高足夠厚，就能保證內(nèi)網(wǎng)的安全。這個(gè)就有點(diǎn)像中國古代的城市，所有人都是生活在城墻內(nèi)部，由城墻來保證老百姓的安全。所以我們把傳統(tǒng)安全稱為“古城墻模式”。

今天，時(shí)代發(fā)生了巨大的變化。由于移動(dòng)互聯(lián)網(wǎng)出現(xiàn)，辦公設(shè)備以及人員開始在外網(wǎng)辦公。由于云計(jì)算以及SaaS的出現(xiàn)，應(yīng)用可能部署在公有云上。也就是說，數(shù)據(jù)出了防火墻，那么這里面就有無限多種的情況可能導(dǎo)致數(shù)據(jù)泄露丟失，所以城墻模式已經(jīng)行不通了。就像今天的城市一樣，老百姓已經(jīng)不再依靠城墻來保障安全呢。

紅芯云安全，構(gòu)建以人為中心的新安全體系

那么新時(shí)代下，企業(yè)做安全的思路應(yīng)該是什么樣子呢？

國外云計(jì)算起步比較早，近年來市場發(fā)展迅猛，我們來看看他們是如何來解決這個(gè)問題的。Garnter對美國云計(jì)算以及云安全市場的統(tǒng)計(jì)數(shù)據(jù)顯示，云安全市場伴隨著云計(jì)算市場高速成長，潛力巨大，云安全基本占據(jù)了公有云IaaS市場體量的四分之一。

云安全由哪些組成部分呢？可以看到分成IAM、CASB、SIEM等，其中IAM占份額最大，接近40%。這個(gè)領(lǐng)域誕生了好幾家獨(dú)角獸，其中OKTA和SailPoint 今年分別在納斯達(dá)克和紐交所上市了，剩下幾家也在排隊(duì)中。 那么IAM的具體是什么呢？IAM全稱是Identity & Access Management，也就是身份與權(quán)限管理，其實(shí)就是圍繞人建立起安全保護(hù)機(jī)制。剩下的幾個(gè)云安全領(lǐng)域，像CASB和SIEM也都是在IAM基礎(chǔ)之上來做的。

所以，新時(shí)代下的安全體系，就是圍繞了人來建立的，是以人為中心的。從舊安全到新安全的演變，就是從以墻為中心變成以人為中心。這有點(diǎn)像人類社會(huì)的進(jìn)化過程，古代的安全機(jī)制是靠古城墻，現(xiàn)代社會(huì)，有了汽車飛機(jī)高鐵，人口流動(dòng)大，墻不再適用了，我就派個(gè)機(jī)器人隨時(shí)隨地保護(hù)你。

紅芯瀏覽器內(nèi)核：新一代人工智能安全辦公瀏覽器內(nèi)核

紅芯云安全的研究方向是什么？就是要建立以人為中心的新安全體系，做數(shù)據(jù)的貼身保鏢。剛才提到的IAM、CASB、SIEM，還有EMM等，都是紅芯云安全要研究的范圍。甚至包括云和端之間的通訊，我們也會(huì)采用國密算法，做到云管端全程的數(shù)據(jù)保護(hù)。

中科院作為全國最頂級的科研機(jī)構(gòu)，肩負(fù)著研發(fā)國家自主可控核心技術(shù)的艱巨使命，那么哪個(gè)技術(shù)是具有國家戰(zhàn)略意義的關(guān)鍵核心技術(shù)呢？

大家都知道，瀏覽器是云應(yīng)用的入口。在PC時(shí)代，我們很熟悉瀏覽器。在移動(dòng)時(shí)代，大家可能覺得瀏覽器消失了，但其實(shí)瀏覽器不但沒有消失，反而是無處不在了。它只是變了一個(gè)形式，以內(nèi)核的形式嵌入到各個(gè)APP里面去，比如我們所熟悉的微信朋友圈、公眾號、小程序等，都是基于瀏覽器內(nèi)核和HTML5技術(shù)來運(yùn)行的。釘釘也是通過瀏覽器內(nèi)核來整合第三方廠商的SaaS應(yīng)用。瀏覽器內(nèi)核，一直以來都是通向云應(yīng)用的入口。

但是，中國是沒有自己的瀏覽器內(nèi)核技術(shù)的。雖然國內(nèi)有很多瀏覽器廠商，但嵌入的都是國外的內(nèi)核。這就好比國產(chǎn)手機(jī)，使用的是國外CPU一個(gè)道理。世界上四大主流瀏覽器內(nèi)核：微軟IE瀏覽器內(nèi)核Trident；谷歌Chrome瀏覽器內(nèi)核Blink；蘋果Safari內(nèi)核叫Webkit；還有火狐瀏覽器內(nèi)核Gecko都是國外的，如果不掌握內(nèi)核技術(shù)，通往云應(yīng)用的入口一直被別人掌控，我們談何安全呢？

瀏覽器內(nèi)核的技術(shù)門檻有多高呢？用一個(gè)簡單的數(shù)字來說，瀏覽器內(nèi)核有1000萬以上代碼，相當(dāng)于一個(gè)Linux操作系統(tǒng)內(nèi)核的代碼行數(shù)。也就是說，瀏覽器內(nèi)核和操作系統(tǒng)內(nèi)核一樣復(fù)雜，由此可見其中的技術(shù)門檻。雖然有些內(nèi)核的代碼是開源的，但開源不等于自主可控，所以瀏覽器內(nèi)核是我們一定要突破的核心技術(shù)。我們不但要完全自主可控，而且還要做到突破創(chuàng)新。

聯(lián)合實(shí)驗(yàn)室致力于研發(fā)第五個(gè)世界級的內(nèi)核，而且是屬于中國人自己的瀏覽器內(nèi)核。為什么叫紅芯？就是做中國自己的內(nèi)核，只有自己掌握了瀏覽器內(nèi)核技術(shù)，你才能真正做到云安全，否則一切的云安全其實(shí)都是建立在別人基礎(chǔ)上的，不能說是真正的安全。這個(gè)事情我覺得是很有戰(zhàn)略意義的。

大家可以看到，這個(gè)紅芯內(nèi)核和一般普通瀏覽器內(nèi)核的架構(gòu)對比，左邊灰的一欄講的是瀏覽器內(nèi)核的層次和基礎(chǔ)結(jié)構(gòu)。紫色的這欄是普通的內(nèi)核，包括今天IE以及其他瀏覽器內(nèi)核，都是這樣的架構(gòu)，紅芯內(nèi)核在每一層上面都會(huì)做改進(jìn)的創(chuàng)新。

最上面的一層，我們叫智能行為學(xué)習(xí)運(yùn)行，這是干什么的呢？大家都知道，市面上普遍的安全產(chǎn)品都是防黑客的，但是根據(jù)國外的數(shù)據(jù)統(tǒng)計(jì)，有40%左右的數(shù)據(jù)泄露事故是內(nèi)部員工造成的，也就是咱們說的內(nèi)鬼。尤其是像互聯(lián)網(wǎng)行業(yè)，跳槽非常頻繁，員工離職的時(shí)候把數(shù)據(jù)也帶走了，這都是有可能的。但這種問題對企業(yè)來說防不勝防，過去所有的安全技術(shù)都解決不了這個(gè)問題。

紅芯內(nèi)核就可以解決這個(gè)問題，我們是怎么做的呢？我們通過人工智能技術(shù)，學(xué)習(xí)員工、用戶每天使用辦公軟件的行為。比如他點(diǎn)開這個(gè)，然后下一步要點(diǎn)開什么，大概在一個(gè)頁面上停留多長時(shí)間，學(xué)習(xí)他日常工作的行為習(xí)慣。如果有一天，他突然去一些網(wǎng)頁下載了一些數(shù)據(jù)，或是突然訪問了一些他不該訪問的地方，那這個(gè)時(shí)候就出現(xiàn)了異常。

人工智能里有一個(gè)算法叫異常檢測，這個(gè)其實(shí)在工業(yè)里面用得很多，我們可以通過異常檢測的人工算法來判斷這個(gè)人有沒有可能是公司的內(nèi)鬼，這在整個(gè)安全領(lǐng)域里面是一個(gè)非常重大的突破，可以解決安全歷史上一直以來很頭疼的問題。

應(yīng)該說，紅芯內(nèi)核不僅僅是一個(gè)普通瀏覽器的內(nèi)核，也是新一代人工智能的安全辦公瀏覽器內(nèi)核，有很多創(chuàng)新點(diǎn)。

綜上所述，移動(dòng)應(yīng)用與紅芯云安全聯(lián)合實(shí)驗(yàn)室將圍繞以下幾個(gè)方向來展開工作：

1、研發(fā)新一代以人為中心的網(wǎng)絡(luò)安全體系。

2、突破瀏覽器內(nèi)核核心關(guān)鍵技術(shù)，為國家的網(wǎng)絡(luò)安全戰(zhàn)略保駕護(hù)航。

3、培養(yǎng)新一代的網(wǎng)絡(luò)安全人才。

最后，我想以一句話來表達(dá)實(shí)驗(yàn)室的使命和愿景： 一顆“紅芯”，助力企業(yè)安全上云，保障國家數(shù)據(jù)安全！