日前,在IDC在北京主办的“IDC Innovators 科技创新沙龙”上,15家创新ICT企业代表受邀参与,与IDC共话数字经济下的企业创新。
IDC对当下ICT领域的阶主要领域——网络安全、区块链、人工智能等做了重要阐述。IDC中国区总裁霍锦洁女士强调:“数字经济已经成为全球经济的主流,数字化技术的发展与演进也进入倍增创新阶段,大量拥有创新技术和商业模式的ICT企业不断涌现。
在日益受到关注的网络安全方面,赛博英杰科技创始人、董事长谭晓生受邀分享。
谭晓生表示,网络安全的攻防战是智力的对抗,对信息维度掌控能力的对抗,对于攻击者来说,是创造性过程,对防御者来讲,除了严密设防这样的防守型手段外,还有布设陷阱等主动猎杀方法,也是一种创造性活动,过去数十年防火墙、下一代防火墙、WAF、蜜罐等产品均是创新发明的成果,在预测的将来,创新依然是网络安全产业前进的动力。
作为国内最早一批网络安全创业者,谭晓生介绍称,早期有病毒就找特征、针对性地去鉴别,从磁盘到文件有没有感染病毒,然后把它干掉。联网以后,面对网络攻击,做防火墙,这是水来土掩兵来将挡的打法。检测后,又了漏洞怎么办?想办法做加固。
而随着IT技术进步,数据存储成本下降,收集数据的能力提升,计算能力提升,这时候就有了另外一个玩法——比拼掌控信息的维度。谭晓生指出,网络攻击者在进入一个系统之后,要尽可能少留下今后可以被用来溯源的东西,黑客入侵系统之后,到完全被蚕食掉,到想办法在流量中间做伪装,其实都是避免被别人检测到。
对于防御者来讲,谭晓生表示要尽可能掌握攻击者所不能掌控的信息。复杂的情报拿下来,就看攻击者和防御者来比谁掌握的信息多,攻击者掌握的信息只要没有防御者多,或者有一些维度最后控制不了,不能虚假操作,最后就要在防御者手中折戟。
关于人工智能在安全上的应用,谭晓生和业内很多人士有不同意见。比如人工智能攻防大赛这件事儿,谭晓生曾在国内旗帜鲜明地反对,“因为我觉得人工智能没到那水平”。
谭晓生认为,人工智能目前在感知层做的不错,语音识别、识别图像等确实能超过人,但是在认知层它还非常初期,这是经过和全世界顶级做AI的专家讨论出来的结果,但是大家会去找这个热点,可是误报率等问题还是没法解决。未来人工智能要面对断代性的发展,今天深度学习所代表的智能,我们确实解决不少问题,像安防的监控等等很有用,但是第能够到认识层的智能,可能还面临至少一次以上的飞跃才可能做得到,这就是未来的创新空间。
此外,谭晓生还谈到了网络安全的一个进化趋势——碎片化。“世界有一家医院,大到能把50%的病人全给看了,或者存不存在一种药,这种药能治50%以上的病,这种都不太会出现“。
谭晓生指出,网络空间里世界和现实世界有很多相似可类比的东西,人作为有机体是脆弱的,可以被各种病毒感染,器官会出现各种问题,在数字世界里边是非常类似的。软件写出来可能会有漏洞,管理制度可能会有漏洞,网络通信协议可能会有漏洞,这些东西其实是千疮百孔的,这种情况下,现在网络安全里面的防御手段特别像今天的循证医学,发现了这种现象,比如发烧,发烧可能会对人体造成损害,要吃退烧药,感染某种细菌用抗生素把它杀下来,这个药和最后治的病是这种关系。
”网络安全中为什么出现这么多产品?像18个大类45小类,那么多的产品,它其实都是为了试图去解决安全中存在的某些问题”,谭晓生表示。
谭晓生认为,中国安全市场的收购和兼并今后会越来越活跃,原因是,第一,上市的公司增多,对接资本市场后慢慢融资的钱多了,而且过去收购公司有多少倍PE的限制,这块很快会被去掉,加上来自行业自身的压力,如果说安全上不做创新,将来在网络战的背景之下,确实可能我们不是其他国家的对手,这种情况下其实也会引发变化,会让创新有出处。