肖新光 潘宣辰
计算的分散化是信息技术的核心特征,而将分散的计算连接则是网络的本质。从20世纪6、70年代的大型机作为主导,到80年代的个人计算革命,再到随着互联网的终端和智能终端所兴起的各种网络应用,以及今天大量的各种物联网终端、工业物联网终端和智能传感器,一个计算无所不在、网络链接万物的场景出现在人们眼前。
与此同时,网络安全威胁跟随计算分散化而泛化扩散是一种必然。20世纪70年代就已出现面向大型机系统的、较为原始的网络攻击,包括越权访问、原型蠕虫和人为破坏等。个人计算革命时代,安全对抗从操作对抗进入到代码对抗。
彼时,IBM PC架构成为主流,感染式病毒成为最早泛滥起来的恶意代码类型,并伴随磁盘数据交换而传播,成为了安全威胁的主角,杀毒软件也对应产生。2000年前后,随着全球信息高速公路的建成和互联网应用的快速发展,操作系统能够承载更丰富多样的应用程序,支持更多开放服务,大量计算终端不再是数据孤岛,而成为连接在网络上特别是连接在互联网上的终端节点,针对PC节点的网络蠕虫和木马先后成为恶意代码的主流类型。2010年,智能手机开始兴起,恶意代码和各种威胁的重点目标逐渐从PC侧转移到移动侧,安全威胁逐渐蔓延到各种新兴场景中。
2015年,安天安全研究与应急处理中心(Antiy CERT)提出安全威胁演进的一个重要趋势是“泛化”,安全威胁以暴露面和脆弱性为攻击入口。基于检索国家信息安全漏洞库平台可以看到,过去六年间通讯设备的相关漏洞持续处在高位;移动互联网相关的漏洞持续处在高位;而智能设备的漏洞呈现出持续快速增长的趋势。
值得警惕的是,由于智能设备市场有大量小众产品且品类丰富,竞争和发展呈现出“长尾”特点,目前并没有成为安全研究和漏洞发现的主力领域,还有更多的威胁潜伏在水面之下。尤其是一些严重的开源漏洞,继承传导到大量智能设备的系统中,但并不为用户所知。尽管国内多家机构都在进行相关方面的研究,取得了一定成果,但目前还没有形成覆盖率足够的成分关系关联视图和全面的跟进响应机制。
在这种发展趋势下,如果没有有效的应对方略,势必造成严重的后果。威胁可达之处就是防御构建之处,而防御构建的本质是安全与IT的耦合。越来越多的安全管理者开始认识到:随着大量的智能终端设备、传感器、互联网设备的接入以及数据和业务和资产价值更多地向云中分布,用户的原有的安全部署能力、响应干预能力都被严重削弱,更需要安全基因在源头开始沉浸,实现与信息产品深度耦合来支撑安全环境的塑造。
这种原生融合的安全能力,是构建5G时代新安全体系的基础,而安全能力对算力和资源有较高需求。所有新的IT场景革命事实上都是从一个低算力起点重新开始。对于攻防对抗来说,防御是一个体系,攻击则从单点入口开始,在新的低算力场景,安全能力构建在资源上处于相对被动和局促之中。
因此,也需要关注安全算力和形态的演进趋势。端点系统安全场景随着大量智能终端、甚至传感器的加入,端点安全算力形态的重要趋势是原生化,即深度耦合到终端系统中;而传统的网络流量监测设备,随着流量场景重心成为云平台场景,流量监测算力形态演进趋势则是云化,即成为云端的安全资源池;从安全管控角度,从SIME、SOC到SOAR,在持续尝试建构统一化平台的努力中,很多用户反而发现,随着网络资产规模的日趋扩大,仅靠一个统一的管理中心,很难同时实现宏观的管理运营全面覆盖、又能敏捷达成微观对抗的战术指挥。因此安全管理的算力形态的演进趋势是走向统一管理和自治可恢复弹性的结合,当前一些用户提出双SIEM/SOC模式,把支撑威胁对抗的XDR平台,从大型SOC或SIEM中独立出来,都是这种趋势的体现。因此如果把安全的算力需求分布和IT的算力需求分布叠加,就会发现安全算力和应用算力并不是均质分布的,一方面实时化检测防御算力跟随IT算力同步分散化,而异步的检测、分析算力,包括管理算力资源则呈现全局或局部集中化部署特点。
由此可见,在5G+IoT时代,安全能力融合相对于传统安全面临着一系列困难。从场景一致性来看,传统安全总体上存在着相对统一的几种主流操作系统、硬件结构和指令体系,设备基本上都按照统一的TCP/IP网络体系进行连接,因此虽然设备品牌众多,但安全防护产品可以实现相对的标准化和模块化。而物联网和智能终端设备处于非常明显的场景碎片化状态,同时有大量小众的私有协议,构建了一个高度差异化的长尾。
从安全基因能力上来看,传统IT体系经历了相对比较高的规划起点(如IBM-PC架构)的初始统一架构设计和近几十年的演进,安全性已经是传统IT系统的重要考量因素,操作系统、应用软件等都已经形成了较为成体系的安全规格体系和统一的安全规范约束。而在整个的物联网设备体系下,目前还没有整体统一的安全要求,现有的初步安全规范也很难覆盖到大量碎片化的场景。
从资源运用上来看,在传统安全体系中已经形成了为安全运行供给相关算力的范式基础,安全资源运行能够基本满足算力要求。新兴场景大量物联网设备的算力资源非常有限,无法支撑安全机制运行需求。
从安全机制与场景的耦合方式上来看,对于泛在物联的时代,目前安全耦合尚处在原始和自发的阶段。
从部署能力上来看,传统场景安全能力部署灵活,既可以出厂预装,也可以由安全管理人员进行安装部署。而在新兴场景的智能物联网设备中,几乎没有管理人员进行能力部署的入口和机会,或者部署后无法实现底层的防护能力,只能采用原生融合的预置方式。
因此,如果没有对5G+IoT安全的有效的因应之道,有可能应用发展就是一匹脱缰野马,向安全性崩盘的悬崖飞奔而去。
网络安全在智能终端时代已经出现了重大的变化。如果说在信息化时代中,网络安全是信息化的外挂部分,到了智能终端产业中,它已经成为了一个内生部分。如果从产品生命周期来看待智能终端,就可以看到安全在整个生命周期的过程中是以不同的模式进行耦合,而且具有非持续的特点。
手机厂商是一个高度依赖供应链体系的产品场景,手机厂商必须构建高质量供给的供应链生态才能保证手机品质,选择技术能力强、坚守安全厂商行为底线的第三方安全厂商也是供应链建设的关键环节。产品的初始规划阶段,更多是考虑产品对用户可用、可见、可感的场景侧、应用侧价值特性,不会在最开始重点考虑安全价值,因此也需要由高水平的能长期稳定合作的第三方安全团队参与进来,进行安全的思维和方法框架的柔性赋能;而在产品的生产体系中,则需要来自于相对可控的、确定性的能力供给,部分来自于自主研发,部分来自于第三方安全厂商的模块或中间件供给。
智能手机到达用户手中后,作为一种开放式使用的设备,有频繁的用户交互使用、有高频的通讯连接需求、有大量的App安装应用,在这个过程中就进入到了与安全威胁开放对抗的阶段。在未来的复杂局面下,安全生命周期不断延展,供应链的可靠性和安全性,包括上游开发生产场景的安全已经成为了新的安全风险点,需要对所有供应商都提出网络安全的规范要求。而在客户使用场景中,由于智能手机已经成为日常生活的中枢节点、智能家居的总控设备、办公网络的接入点和公务信息的快捷处理节点,又使它在最终的运行中几乎关乎所有人和所有机构的利益。
安天根据智能手机产品生命周期的瀑布模型,在每一个阶段提供不同的支持,为在5G+IoT时代做好安全能力的同步跟进提供了一种重要的路径参考。
随着数字化转型的加速,智能产品必然打破经典的瀑布式的输出链路,进入到一个基于数信融合、物信融合的弹性生成的体系中。而此时安全的耦合模式和赋能方式也需要因应而变。但最关键的是,在攻击时空泛化的背景下,“关口前移”就是防御能力的时空扩展。在5G+IoT时代,想构建一个安全的未来,就更要坚持网络安全的关口前移,将网络安全防御的基础能力和防御边界延伸至每一个物联网终端设备,并将其作为网络安全弹性防线的有机组成部分,而为了保障和支撑安全的关口前移,则要做到三点:
1、算力前置:在智能物联网设备的架构设计之初,应为安全功能预留算力成本。与此同时,也可以考虑使用安全的专用算力芯片弥补物联网设备本身通用算力不足的问题。
2、基因沉浸:无论是物联网和智能传感器等设备,包括物联网基础设施体系建设,无论是在电气/电子层面、还是软件层面,都需要在整个规划、研发、运营阶段内持续融入安全基因。
3、原生融合:安全能力要与生产制造过程深入融合,形成出厂预置的安全能力和高水平的初始安全基线,而不单纯依赖于二次部署。
与此同时,主管部门和行业也必须为安全能力部署建立安全行为规范,避免假借安全之名,过量采集用户隐私、精准用户对位画像、违规运营用户数据等的违规行为。避免互联网时代的乱流,在物联网时代更加泛滥。
未来,安天将继续推动网络安全的“关口前移”,也将继续坚定执行安全厂商的自我行为约束规范,全面强化与厂家的合作,建构一个良性的安全赋能生态。
人无远虑、必有近忧。今天5G所连接的已经是一个庞大智慧的物联网体系,并且还在迭代发展。当物联网变成了真实的“人联网”、包括人与具有“人格”的数字构造体之间的联网时,我们将面临着更大的挑战。
在未来,终将有一天,随着元宇宙、脑机接口等技术的发展与深化,以及深度行为画像、DeepFake等对抗性技术的发展,网络安全威胁对人的认知和实体空间的影响会从间接影响转化为直接影响,网络风险将向认知风险快速转化,包括直接转化为对人身安全的直接威胁。而在这样一种风险到来之前,更需从业者未雨绸缪。唯有坚持“关口前移,防患于未然”,才能为不确定的未来构建确定性的保障。
(作者肖新光为全国政协委员、安天科技集团创始人,潘宣辰为安天科技集团执行CEO,赵超、张登峰、李琦、侯方勇对本文观点和素材亦有贡献)
