淺析企業信息安全在智能時代的思考及對策

國網河北省電力公司檢修分公司 臧 勇

淺析企業信息安全在智能時代的思考及對策

國網河北省電力公司檢修分公司 臧 勇

2017年被稱為人工智能的應用元年,世界進入智能新時代.它帶動的社會變革是日新月異的,我們每天都切實感受到了智能設備對我們的生活帶來的翻天覆地的變化.搜索引擎、GPS、傳感器、人工智能、智能算法、智能設備,正在改變我們的生活和工作方式.任何企業在大數據、云計算、智能設備、物聯網等新技術的沖擊下面臨著信息安全的考驗,如何應對?本文從智能角度、闡述了在智能時代的今天,企業所必然面對新的安全挑戰及對策.

智能時代;云計算;安全架構

一、前言

當今世界,新一輪的科技革命和產業變革正在持續深入,工業互聯網、智能制造、人工智能、大數據、物聯網等領域正在加速布局,"智能時代"企業信息系統最顯著的變化是虛擬化、數字化一切、軟件定義,促使企業信息化的不斷發展,公司信息化資產數量日趨增多、系統的關聯性和復雜度不斷增強,使企業信息安全形勢日益嚴峻,信息安全防護工作面臨前所未有的困難和挑戰.為了更好監控和保障信息系統運行,及時識別和防范安全風險,同時滿足國家和行業監管要求,保證信息安全管理工作的依法合規,企業亟需建立一個全數據、集中管理的企業安全平臺,做到事前預警、事中監控、事后分析以及響應,全面的提升信息安全管理與防護水平.

二、智能時代的變化趨勢

我們正處在一個變革的時刻,"智能"是這個時代最顯著的標志.在今年春天首屆世界智能大會上馬云提出,智能時代有三個最主要的要素:互聯網、大數據、云計算;李彥宏也指出,未來30年推動社會進步的動力,就是智能科技的進步;浪潮董事長孫丕恕表示,智能從實現形式上就是要通過物聯網、互聯網將企業生產數據、互聯網數據和企業自身的管理數據全部打通,實現無邊界信息流和大數據分析.由此看來,一個企業走向智能化首先要完成業務在線化和流程服務軟件化,然后完成應用軟件的SaaS(Software-asa-Service)化,從而助企業實現智能生產、智能維護、智慧服務.

1.安全技術的變化

基于云計算、虛擬化、大數據、智能制造、移動辦公的持續推進,都是基于企業信息基礎架構所實施的,開放式計算環境和更靈活的支持架構,要求安全技術隨之匹配發展,才能適應新環境,新技術下的安全需求.

中國工程院倪光南院士在《云安全的思考》主題演講中指出,云安全一定會呈現出多維度、多層次、跨領域、多學科技術交叉等方面的特征.對于云計算的安全保護,需要一個完備體系,從技術、監管、法律三個層面上,形成可感知、可預防的智能云安全體系.

2.企業智能架構

從應用架構上看,未來的應用都是角色化、場景化的,可連接互聯網資源,全員應用,

實現移動化和智能化.虛擬化、數字化一切、軟件定義促使企業信息架構的變革,以業務為導向和驅動,在企業管理、集成等方向上提供基礎共性平臺,為企業快速構建和集成應用軟件提供基礎支持,從而實現工程經驗模塊化、產品實際協同化、項目流程一體化結構,實現由統一業務層、統一界面構架層、應用系統層、統一工作臺面、大數據分析、云計算層組成的一種新模式.

在企業IT系統的業務基礎機構層面,引入先進的統一軟件平臺,為上層應用開發提供統一標準,接口和規范,同時基于"平臺+組件"的架構實現各類應用的組合和復用,助企業實現數字化轉型.

3.云架構

在人工智能一日千里的時代,云計算已成為產業革新的原動力、新型管理的主平臺、人工智能的強載體.

在新的云時代,整個社會都在發生數字化的迭代.云成為數字化最重要的基礎架構.騰訊董事局主席兼首席執行官馬化騰指出:"用云量將成為一個重要的經濟指標,能夠衡量一個行業數字經濟發展程度."他還表示:"傳統企業的未來就是在云端用人工智能處理大數據."

"云+AI"是當前最主流的方向,其核心包括三項核心能力(計算機視覺、智能語音識別、自然語言處理).在計算機視覺領域實現開放OCR識別、人臉核身、圖片處理等多項智能云服務;在智能語音識別領域實現語音轉文字、語音合成、聲紋識別、情緒識別等功能;在自然語言處理領域,以"數據+算法+系統"為核心,提供毫秒級響應的個性化服務.

三、企業信息安全措施

VMware首席執行官帕特.基辛格表示:"抵御安全攻擊,響應速度不是核心,而是如何將支離破碎的安全保護進行更有效的整合,實現安全架構的簡化,這才是企業安全轉型的關鍵."

安全技術在智能時代必須跟上發展的變化,"智慧安全"的理念正在深入,著力點從網絡系統安全、數據安全深入到業務應用安全等各個層面,AI防火墻、態勢感知平臺、云安全產品、企業移動化信息安全管理平臺、智慧眼監控雷達、業務應用安全審計平臺成為保護企業信息安全的前沿技術.

1.企業數據的安全

阿里巴巴董事局主席馬云說:"數據是新能源."隨著數據量的持續增長,應用數量不斷增加,數據將成為社會創新的重要驅動力.

隨著"網絡強國戰略"、"互聯網+"行動計劃、大數據戰略的推進,網絡安全風險和威脅也進入到企業:非對稱的業務流量、定制化的應用程序、需要被路由到計算層之外并達到數據中心周邊的高流量數據、跨多個虛擬化應用,以及地理上分散的移動應用,都造成數據泄露的機會,隨著中央網絡安全和信息化領導小組的成立,信息安全已上升到國家安全層面.因此數據保護十分重要,最好的選擇是本源的防護,既做到保護數據本源的同時,又能靈活應對各種安全環境的需求.而符合這種要求的安全技術就是基于專業的安全分析模型和大數據管理工具,可準確、高效地感知整個網絡的安全狀態以及變化趨勢,通過企業本地部署安全大數據分析平臺,打通云端情報與本地設備的聯動,形成情報觸發預警,預警觸發防護的閉環.對外部的攻擊與危害行為可以及時的發現,并采取相應的響應措施,保障企業信息系統安全.

2.企業網絡安全

2016年,習總書記在"4.19講話"中再一次強調網絡安全建設的重要性,并提出:"要樹立正確的網絡安全觀,加快構建關鍵信息基礎設施安全保障體系,全天候全方位感知網絡安全態勢,增強網絡安全防御能力和威懾能力,要加快網絡立法進程,完善依法監管措施,化解網絡風險.

此外根據網絡安全法相關規定,我們也可以看出,網絡安全法在原有信息系統安全等級保護制度的基礎上,創新了網絡安全等級保護的工作方法,企業的信息安全建設需在原有信息系統安全等級保護制度建設的基礎上,將新技術新應用帶來的重要信息系統建設諸如云計算、移動互聯、物聯網、工業控制、大數據等領域的國家關鍵信息基礎設施建設都納入國家安全等級保護制度進行管理,將風險評估、安全監測、通報預警、應急演練、災難備份、自主可控等重點措施也納入了國家網絡安全等級保護制度的管理范疇.

企業緊跟網絡技術的發展,以"智慧安全2.0戰略"為指導,將"智慧安全"的核心從網絡系統安全、數據安全深入到業務應用安全等各個層面.現在已可以采用AI、機器學習、行為分析等技術手段進行動態分析、靜態分析、異常檢測、深度解析等手段,更有效地防范未知威脅.

3.物聯網安全

預計到2021年,全球將有超過460億臺設備,傳感器和執行器連接在一起,更廣闊,更強大和更穩定的物聯網時代即將到來,并且最終將給企業帶來全新業務方式.

物聯網(IoT)為企業創新提供了廣闊的前景.企業通過監控、分析收集來的數據量,來確保業務的正常發展.其中數據大都是從傳感器、應用、門禁系統、配電單元、UPS、發電機和太陽能電池板產生的數據,但隨著這些應用的增長,物聯網帶給企業的安全風險也很大.要應對物聯網的安全挑戰,企業應從智能設備的離線安全、入網安全、在線安全等維度進行整體安全檢測與防護,在云端接入大數據感知威脅和安全態勢分析平臺,獲取威脅情報;在本地端通過減少威脅"檢測時間(TTD)",即減少發生威脅到發現威脅的時間差,縮短檢測時間,可有效限制攻擊者的操作空間,和最大限度減少損失.

①及時更新基礎設施和應用,讓攻擊者無法利用公開的漏洞;

②利用集成防御對抗復雜性,采取平衡防御與主動應對的安全控制;

③密切監控網絡流量(這在網絡流量模式可預測性非常高的 IoT 環境中非常重要);

④追蹤物聯網設備如何接觸網絡并與其他設備進行交互(例如,如果物聯網設備正在掃描其他設備,則可能是表示惡意活動的紅色警報).

四、結論

神州控股董事局主席郭為對未來的預測時說:"云計算將成為未來主流IT運算模式,大數據會成為最重要核心資源;自上而下的創新將是智能時代推動社會進步的主流方式,借助云計算、大數據這兩項關鍵技術實現互聯網化、協同化和智能化."

智能是我們這個時代的標志,對于企業信息化來說,它的路很長,首先要完成核心業務在線化和所有的業務流程服務軟件化,然后完成應用軟件的SaaS(Soft-as-a-Service)化,當企業的核心業務完全建立在互聯網上,并有軟件SaaS平臺驅動,企業才能夠向智能化方向演進--低成本積累大數據,并通過數據分析進行商業決策,最終向實時數據分析、實時智能商業決策演進.由此,企業信息智能化任重道遠,從現在開始制定適當的安全策略,以此加快 IT 新趨勢的適應能力,在不斷采用新技術的過程中建立適合企業的安全管理系統,做到覆蓋企業安全運維的所有場景,監視安全威脅,預測安全風險.

[1]維克多.邁克熱.舍恩伯格.大數據時代:生活、工作與思維的大變革[M].浙江人民出版社.

[2]張曉峰.互聯網+:國家戰略行動路線圖[M].中信出版社,2015年5月.

[3]騰云-云計算和大數據時代網絡技術揭秘.

臧勇,工程師,現供職于國網河北省電力公司檢修分公司,研究方向:信息安全及服務器、存儲在信息系統中應用和實施.