??在9月4日開幕的2018ISC互聯(lián)網(wǎng)安全大會上，360集團(tuán)董事長兼CEO周鴻祎提出了“大安全”的概念?！熬W(wǎng)絡(luò)安全從信息安全時代進(jìn)入大安全時代?！敝茗櫟t說，在大安全時代，各種新的網(wǎng)絡(luò)威脅層出不窮，網(wǎng)絡(luò)攻擊手段更高明，攻擊形式更多樣化。基于這種判斷，他提出，未來應(yīng)該依靠大數(shù)據(jù)加人工智能，打造安全大腦，這是未來5—10年應(yīng)對安全威脅的技術(shù)思路和方向。

??正如2018ISC大會主題——“安全從0開始”所闡釋的那樣，當(dāng)下的網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨一個窘境，過去的很多技術(shù)方法、安全防護(hù)思路在新的攻擊面前束手無策。作為成都網(wǎng)絡(luò)信息安全產(chǎn)業(yè)主陣地，成都高新區(qū)擁有一大批國內(nèi)知名企業(yè)，是國家科技部授牌的國家級信息安全成果產(chǎn)業(yè)化基地，也是成都市信息安全領(lǐng)域科研、技術(shù)、教育和人才的集聚地，正加快建設(shè)“全國信息安全產(chǎn)業(yè)核心集聚區(qū)”。面對大安全時代，區(qū)內(nèi)的網(wǎng)絡(luò)安全企業(yè)也各顯神通。

??軟硬件構(gòu)筑“安全屋”

??三零盛安安全協(xié)同工作平臺確保信息安全

??隨著通訊技術(shù)的飛速發(fā)展，人們的工作與網(wǎng)絡(luò)聯(lián)系得越發(fā)緊密。通信便捷的背后，也潛藏著遭遇網(wǎng)絡(luò)攻擊的危險(xiǎn)，上演現(xiàn)實(shí)版《竊聽風(fēng)云》。如何讓信息安全行駛于網(wǎng)絡(luò)“海洋”?中國電子科技集團(tuán)第30所成都三零盛安信息系統(tǒng)有限公司(以下簡稱“三零盛安”)研發(fā)的“安全協(xié)同工作平臺”提供了解決方案?！鞍踩珔f(xié)同工作平臺利用加密芯片、商密算法等核心技術(shù)，連接軟件和智能硬件設(shè)備，形成軟硬件結(jié)合的一體化工作平臺，給企業(yè)或機(jī)構(gòu)工作構(gòu)筑起一道安全屏障?！比闶曹浖I(yè)務(wù)部副總經(jīng)理雷先祥介紹，該平臺目前已在四川省政府、成都市武侯區(qū)人民檢察院、雙流區(qū)人民檢察院等單位“上崗”。

??“信息安全是安全協(xié)同工作平臺的前提和核心。不過，這種安全性在平時的使用中是不被用戶所感知的。”雷先祥介紹，安全協(xié)同工作平臺的目標(biāo)是給行業(yè)端用戶打造一間信息“安全屋”。其中，商密算法的作用是讓用戶在平臺上與人對話、發(fā)布信息等數(shù)據(jù)，經(jīng)過商密算法加密后再進(jìn)行傳輸?！叭绻腥烁`取了這些數(shù)據(jù)，他所看到的只能是一堆形似亂碼的數(shù)據(jù)?！崩紫认檎f，平臺可用于PC端和移動端，通過平臺，在用戶感知不到的情況下便已對所有傳輸數(shù)據(jù)進(jìn)行了加密。

??在安全協(xié)同工作平臺里，也各有分工。其中，“硬件隊(duì)”里的加密芯片便肩負(fù)著一個“蒸發(fā)命令”(即銷毀命令)?！斑@是一項(xiàng)特殊情況下的特殊任務(wù)?！崩紫认檎f，加密芯片是安全協(xié)同工作平臺里的硬件，它負(fù)責(zé)數(shù)據(jù)安全任務(wù)。一旦手機(jī)丟失，便意味著手機(jī)中的信息極可能被他人隨意使用，此時便可啟用密鑰銷毀命令。密鑰銷毀命令根據(jù)事態(tài)級別分為三級，其級別由低到高分別是銷毀密鑰、銷毀數(shù)據(jù)、銷毀通信人。“若發(fā)現(xiàn)手機(jī)丟失，但還有希望找回時，系統(tǒng)管理員可以遠(yuǎn)程給系統(tǒng)下發(fā)銷毀密鑰指令，手機(jī)找回后，數(shù)據(jù)可進(jìn)行恢復(fù);如果發(fā)現(xiàn)找不到手機(jī)，就可下達(dá)銷毀數(shù)據(jù)、銷毀聯(lián)系人指令，使數(shù)據(jù)信息徹底被銷毀，所有通訊號碼也成為一片空白?！?/p>

??除了通過商密算法、加密芯片保護(hù)信息安全外，在日常工作中，如出現(xiàn)發(fā)錯郵件事件，通過安全協(xié)同工作平臺的敏感信息檢測和撤回功能就可以“消除麻煩”。工作平臺會根據(jù)用戶需求設(shè)置一些敏感字符，對日常工作里的文件傳輸進(jìn)行敏感性檢測驗(yàn)證，從而對準(zhǔn)備發(fā)送的郵件進(jìn)行攔截、甚至將發(fā)送成功的郵件強(qiáng)制撤回。在今年的網(wǎng)絡(luò)安全宣傳周期間，三零盛安研發(fā)的該平臺和其他產(chǎn)品會在網(wǎng)絡(luò)安全博覽會上展示。

??瞄準(zhǔn)物聯(lián)網(wǎng)通信安全

??為遠(yuǎn)信安憑硬實(shí)力當(dāng)好“守門員”

??2013年，在物聯(lián)網(wǎng)概念剛剛興起時，一款由法國育碧公司制作的《看門狗》游戲，描繪出了一個物聯(lián)網(wǎng)設(shè)備大規(guī)模應(yīng)用的世界，而黑客只需要通過一臺手機(jī)，便可黑入各種設(shè)備，為所欲為。5年后的今年，物聯(lián)網(wǎng)設(shè)備已逐漸進(jìn)入尋常百姓家，形成了一個龐大的產(chǎn)業(yè)鏈。市場研究公司MachinaResearch預(yù)測，到2025年，全球物聯(lián)網(wǎng)連接數(shù)量將達(dá)270億臺。為這百億龐大數(shù)字提供安全保障，被認(rèn)為是網(wǎng)絡(luò)安全的一個新領(lǐng)域。

??9月4日，成都為遠(yuǎn)信安電子科技有限公司(以下簡稱“為遠(yuǎn)信安”)創(chuàng)始人兼總經(jīng)理陶育源在接受記者采訪時說：“兩年前，我們要做解決物聯(lián)網(wǎng)安全問題的芯片，不少投資人認(rèn)為這是偽需求。但是兩年后的今天，幾乎不再有人忽視物聯(lián)網(wǎng)安全問題了，因?yàn)樾枨蟠_確實(shí)實(shí)就擺在那里。”

??陶育源舉了個例子：近年來，日常生活中的電表已經(jīng)更新?lián)Q代，擁有聯(lián)網(wǎng)功能。電力公司可以遠(yuǎn)程接收電表的讀數(shù)，住戶也可以通過電表進(jìn)行遠(yuǎn)程繳費(fèi)、實(shí)時報(bào)警等操作。“電表的讀數(shù)一方面涉及到電費(fèi)計(jì)算，另一方面，大量的讀數(shù)數(shù)據(jù)也是城市運(yùn)行中必要的大數(shù)據(jù)，這些數(shù)據(jù)不應(yīng)被造假或盜用。”

??“不同于智能設(shè)備，物聯(lián)網(wǎng)設(shè)備的運(yùn)算能力更低，且架構(gòu)不統(tǒng)一，通過軟件進(jìn)行安全防護(hù)的可行性較低。”陶育源分析，在硬件層面的物聯(lián)網(wǎng)安全設(shè)備的需求真實(shí)存在，并有可能在未來爆發(fā)。因此，早在2015年底，陶育源便與幾個老朋友一起成立了為遠(yuǎn)信安，瞄準(zhǔn)物聯(lián)網(wǎng)安全應(yīng)用，開啟創(chuàng)業(yè)之路。

??經(jīng)過兩年多的研發(fā)，為遠(yuǎn)信安的第一代安全芯片WY16系列已經(jīng)出爐，該系列的不同型號芯片可用于軟件保護(hù)、耗材配件防偽、物聯(lián)網(wǎng)設(shè)備身份認(rèn)證、區(qū)塊鏈錢包、加密數(shù)傳等應(yīng)用場景。為遠(yuǎn)信安將芯片進(jìn)行了小批量產(chǎn)，并將樣品送給客戶測試、設(shè)計(jì)，目前已有了數(shù)十家意向客戶。

??為遠(yuǎn)信安的初代芯片還獲得了金融級的安全認(rèn)證。陶育源介紹，因?yàn)檫€沒有專門針對物聯(lián)網(wǎng)芯片的安全認(rèn)證機(jī)制，所以按照過去做芯片的經(jīng)驗(yàn)，把產(chǎn)品送去進(jìn)行了金融級的安全認(rèn)證，而且金融對安全的要求一般高于物聯(lián)網(wǎng)。

??除了芯片本身，為遠(yuǎn)信安還基于以芯片為基礎(chǔ)的安全組件推出WIDS物聯(lián)網(wǎng)安全認(rèn)證服務(wù)。通過該服務(wù)，云端可以確認(rèn)設(shè)備的合法性，設(shè)備可以確保云端平臺的合法性，設(shè)備和云端平臺之間的數(shù)據(jù)傳輸可以防竊聽或篡改。目前，為遠(yuǎn)信安已就WIDS服務(wù)與四川移動簽訂了戰(zhàn)略合作協(xié)議，是四川移動首家物聯(lián)網(wǎng)設(shè)備安全技術(shù)服務(wù)提供商，雙方將以服務(wù)費(fèi)用分成的方式共享收益。

??緊盯工控系統(tǒng)

??神琥科技打造網(wǎng)絡(luò)安全領(lǐng)域“特種部隊(duì)”

??在電影《特種部隊(duì)》中，恐怖組織“眼鏡蛇”企圖征服世界，特種部隊(duì)G.I.Joe為了抵御邪惡的“眼鏡蛇”赴湯蹈火、伸張正義。而在現(xiàn)實(shí)世界中，工業(yè)控制系統(tǒng)自動化、信息化、網(wǎng)絡(luò)化發(fā)展加快的背景下，海量數(shù)據(jù)背后所帶來的安全問題也開始成為工業(yè)制造企業(yè)的隱患。在維護(hù)網(wǎng)絡(luò)信息安全這個沒有硝煙的“戰(zhàn)場”上，來自成都高新區(qū)的四川神琥科技有限公司(以下簡稱“神琥科技”)就像一支靈活精干、快速精準(zhǔn)的“特種部隊(duì)”，為工業(yè)信息網(wǎng)絡(luò)筑起一道銅墻鐵壁。

??從2010年的伊朗震網(wǎng)病毒事件，到2017年的勒索病毒事件，幾乎每年全球都會發(fā)生重大工業(yè)信息網(wǎng)絡(luò)安全事故。如何在信息量爆發(fā)式增長的今天，對工控系統(tǒng)的信息網(wǎng)絡(luò)進(jìn)行安全有效防護(hù)?來自成都高新區(qū)的四川神琥科技有限公司(以下簡稱“神琥科技”)給出了一個全新的答案。該企業(yè)是一家從事網(wǎng)絡(luò)信息安全和電子數(shù)據(jù)取證的一體化解決方案的高科技型企業(yè)，今年他們針對工控系統(tǒng)網(wǎng)絡(luò)安全的防護(hù)，研發(fā)出一款擁有自主知識產(chǎn)權(quán)的“手持式工控全流量記錄分析儀”?！斑@是目前國內(nèi)首個針對工業(yè)信息網(wǎng)絡(luò)安全推出的手持式防控產(chǎn)品?！鄙耒萍伎偨?jīng)理陳虹宇告訴記者，過去，工業(yè)生產(chǎn)設(shè)備在研發(fā)時很少關(guān)注設(shè)備間信息網(wǎng)絡(luò)的安全，這導(dǎo)致在實(shí)際使用過程中出現(xiàn)了安全隱患和漏洞、影響設(shè)備正常運(yùn)作。

??目前，應(yīng)用到工業(yè)控制領(lǐng)域和物聯(lián)網(wǎng)領(lǐng)域的安全檢查只能依靠傳統(tǒng)的“服務(wù)器+筆記本+鏡像交換機(jī)”來抓包并通過人工分析，這樣的方案存在設(shè)備體積大、價(jià)格高、配置煩瑣、效率低下等問題?！斑@款新設(shè)備便攜、即插即用，不需要進(jìn)行系統(tǒng)配置即可對數(shù)據(jù)進(jìn)行智能分析，解決了當(dāng)前工控系統(tǒng)的安全風(fēng)險(xiǎn)發(fā)現(xiàn)與預(yù)警問題?！?/p>

??采訪中，記者見到了這臺“手持式工控全流量記錄分析儀”——全觸摸式屏幕、還不足普通iPad大小、厚度為4.25厘米，機(jī)身上分布著可以提供網(wǎng)絡(luò)、存儲、外接設(shè)備及電源的連接插口?！白畲蟮耐黄圃谟谠O(shè)備的小型化處理及多品牌集成度的提高?！痹撛O(shè)備不僅可以在工業(yè)制造設(shè)備上位機(jī)與下位機(jī)之間進(jìn)行安全防控，還在不同品牌的工業(yè)控制系統(tǒng)之間、工業(yè)控制系統(tǒng)與互聯(lián)網(wǎng)之間的網(wǎng)絡(luò)通訊都可進(jìn)行有效的安全防控?！斑@個產(chǎn)品就像是在游戲中為玩家加裝了一套護(hù)盾，面對‘?dāng)橙恕墓?，可以保護(hù)你的‘生命值’。”陳虹宇介紹道。

??除了在工業(yè)信息網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行探索外，神琥科技還在研發(fā)一系列適用于生活日常的信息網(wǎng)絡(luò)安全應(yīng)用產(chǎn)品。陳虹宇說：“未來社會發(fā)展對信息網(wǎng)絡(luò)安全有很高的要求，目前我們只是邁出了萬里長征的第一步。在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全這個領(lǐng)域，還有很多問題需要去突破?！?/p>

??網(wǎng)絡(luò)安全守護(hù)神

??中科慧創(chuàng)10年磨出防御鋼鐵盾

??在最近上映的電影《瞞天過海：美人計(jì)》中，蕾哈娜飾演的黑客“九球”通過一臺電腦“黑”進(jìn)了法國巴黎大皇宮的監(jiān)控系統(tǒng)，準(zhǔn)備盜取價(jià)值連城的鉆石項(xiàng)鏈。這雖然只是電影中的劇情，但黑客卻真實(shí)存在于人們的生活中。去年5月，“永恒之藍(lán)”勒索病毒在全球100多個國家大爆發(fā)，我國部分高校、政府、企業(yè)的電腦和服務(wù)器終端文件也遭受不同程度的破壞，該網(wǎng)絡(luò)攻擊事件再次讓人們認(rèn)識到了網(wǎng)絡(luò)信息安全的重要性。

??隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能的快速發(fā)展，數(shù)據(jù)的價(jià)值越來越高，黑客攻擊、病毒木馬等網(wǎng)絡(luò)安全的“黑手”越來越多地伸向用戶。面對從虛擬網(wǎng)絡(luò)空間抓來的黑手，用戶該怎么保護(hù)好數(shù)據(jù)安全，成為備受關(guān)注的話題?！靶畔r代，信息安全直接與每個人的工作和生活息息相關(guān)。如果當(dāng)時‘永恒之藍(lán)’這款病毒在銀行、石油和交通等領(lǐng)域爆發(fā)并取得控制權(quán)，后果將不堪設(shè)想?！痹诔啥几咝聟^(qū)的中科慧創(chuàng)科技有限公司(以下簡稱“中科慧創(chuàng)”)總經(jīng)理趙象元看來，運(yùn)用技術(shù)手段進(jìn)行信息安全防御戰(zhàn)術(shù)克敵制勝是信息時代的重要話題。

??中科慧創(chuàng)研發(fā)的主動防御系統(tǒng)是一款可以通過主動誘捕、持續(xù)追蹤等方式進(jìn)行網(wǎng)絡(luò)安全防控的系統(tǒng)?！靶畔踩且粋€大體系，并不是說僅憑一兩套殺毒軟件、防御系統(tǒng)便構(gòu)成了信息安全體系?！壁w象元首先為信息安全體系畫像，將信息安全體系分為防御、信息保密、加密認(rèn)證、安全管理、資料貯藏5大塊。“這5大塊就像術(shù)業(yè)有專攻的‘戰(zhàn)士’，所使用的‘武器’和各自需應(yīng)對的‘?dāng)橙恕耆煌Ｈ纾盒畔⒈Ｃ茴I(lǐng)域主要是防數(shù)據(jù)泄露，加密認(rèn)證主要是對用戶身份進(jìn)行認(rèn)證……而中科慧創(chuàng)研發(fā)的防御體系是只要黑客、病毒來攻擊，我們就上場應(yīng)戰(zhàn)。”

??針對網(wǎng)絡(luò)病毒的更新迭代，中科慧創(chuàng)防御體系的“戰(zhàn)斗力”也從1.0提升到了2.0。傳統(tǒng)的防御系統(tǒng)主要依賴病毒樣本庫，通過攻擊樣本去捕獲、分析黑客、木馬病毒等?！半S著網(wǎng)絡(luò)攻擊者的‘武器’越來越先進(jìn)，第一代防御體系已顯得越來越勢弱，第一代防御系統(tǒng)依賴樣本庫去辨識，面對新病毒，它便不會做出任何反應(yīng)。而在未來網(wǎng)絡(luò)中，沒有‘前科’的病毒肯定會越來越多地出現(xiàn)?！壁w象元說。

??“未來網(wǎng)絡(luò)安全態(tài)勢感知的發(fā)展將會集中在提升抗未知病毒攻擊能力和工業(yè)控制系統(tǒng)兩個方面。”中科慧創(chuàng)顧問于學(xué)鋒告訴記者。一個超級病毒可能一夜走紅，一個主動防御安全公司卻十年磨一劍。中科慧創(chuàng)的防御2.0系統(tǒng)就像一個磨練了10年的新“武器”，不僅可以主動誘敵，還可在敵友不明時，通過研判對方的網(wǎng)絡(luò)行為去分析是敵是友，從而迅速做出反應(yīng)，為整個電腦信息安全保駕護(hù)航。