7月9日,2021世界人工智能大会安全高端对话在上海举行。奇安信集团总裁吴云坤发表了“保护数据智能环境的新一代安全体系建设”的主题演讲,阐述了当下智能系统所面临的安全挑战,提出了内生安全框架指引安全体系化建设,重点针对数据及应用安全实践进行了全面分享。
现如今,提及人工智能安全,一个非常重要的趋势是保护对象在发生变化。数字化转型和智能化发展中新IT基础设施建设和新技术应用,改变了信息化环境,带来了新的安全需求,保护重点从原来的云网端基础设施向数据和应用转移。传统的网络边界不复存在,数据分散在不同业务应用中并持续流动,以及数据集中共享,加大了数据安全威胁。此外,智能化的新应用、新场景也会衍生新的安全威胁。
其次,以数据和应用为目标的勒索攻击、APT攻击和供应链攻击频发发生,而且愈演愈烈,影响也越来越大。如供应链攻击、勒索攻击、APT攻击、系统漏洞、内部威胁、国家级对抗等方面都是当下的重点安全问题。
从监管层面上看,随着《数据安全法》的颁布,针对数据安全的法律法规体系基本完善,对涉及国家安全的数据安全的监督审查和要求越来越严格,近期备受关注的一些网络安全审查行动就是最好的实例。
一直以来,网络安全落后于信息化发展。目前网络安全采用的是“局部整改”为主的建设模式;致使网络安全体系化不足、碎片化严重、协同能力差、可弹性恢复能力严重缺失。和信息化的系统化发展不匹配,更无力支撑智能化系统的安全保障。
保护智能系统的安全
过去安全缺少方法论,与信息化发展不匹配,而保护数据和应用,需要安全与信息化结合并深度绑定,需要新的体系和方法论。
内生安全系统工程,就是把安全能力内置到业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”。内生安全框架能够指引网络安全从局部整改、辅助配套的建设模式为主,走向深度融合的体系化建设模式。以能力为导向的网络安全输出体系化、全局化、实战化的组件化安全能力,构建出动态综合的网络安全防御体系。
在数字化时代,安全体系必须早做规划,将安全能力嵌入应用数据网络、端和云之中,由此形成运行闭环。这样的做法有三大好处:
1.信息化早期规划时,将安全能力内嵌进去,可以形成安全跟信息化一个合理的投资比例;
2.安全跟信息化能做融合的时候,至少知道这是有设计的,它是有共同的方法论;
3.安全运维流程真正融入到IT流程和应用开发流程。
吴云坤提出了“十大工程”与“五大任务”,可以指导网络安全体系与信息化融合的规划、可研、设计、工程化建设与运行。
在数据安全领域,经常会提到数据全生命周期,即数据采集、存储、传输、处理、使用、共享开放、销毁的全部流程。基于数据全生命周期开展数据安全防护工作,做到大数据场景下的数据不失控、不被盗用、不被误用、不被滥用。
吴云坤认为,数据最核心的问题是资产。围绕资产去执行数据保护的关键举措,如数据安全治理、精准管控、基于数据流转的安全防护、数据交易安全、安全运行等。
数据安全治理:识别数据,摸清家底,分析业务数据,然后确定数据权责、对数据进行分类分级。
精准管控:细粒度访问控制是数据安全的关键基础,立足于信息化和网络安全双基础设施的定位,构建基于属性的身份管理与访问控制体系,全面纳管数字化身份,为网络安全与业务运营奠定基础,保障业务运营。
基于数据流转的数据安全保护:基于数据流转及数据应用场景,开展数据安全防护工作,做到大数据场景下的数据不失控,不被盗用、不被误用、不被滥用。
数据交易安全:基于只交易价值,不交易原始数据的原则,同时围绕数据的全生命周期做好安全防护,有效控制流转过程带来的风险。
安全运行:安全运行体系保证数据安全保护的所有系统、产品、措施持续有效运行并发挥效能。
吴云坤强调,数据的所有权实际上是一个伪命题,数据的控制权才是真的。数据在不同的终端,不同的应用中流动的过程中,将会由不同的主体控制,并存在有业务操作、运维、数据开放、数据交换等多种场景。这些场景下的“数据暴露面”在每一次流转过程当中发生根本变化,这种暴露面的变化直接导致防护策略有很多不同的改变,而这个改变其实跟刚才的精准控制相关。
数据安全的技术手段丰富多样,但缺乏运行体系就会变得相当麻烦。数据安全体系化运营,能够融入到应用开发、IT运维等多种流程中,能够大大减少与IT运维、法务团队、开发团队之间的沟通协作成本。尽管建立这样的运行体系的过程很复杂,但却有必要。
而在应用安全问题上,吴云坤明确提出安全需要左移,使安全机制内生于应用系统,重点保障开发、分发、应用过程的软件供应链安全,增强对抗风险的能力。保障软件供应链安全,需要从以下几个方面入手:
供应链安全建设离不开组织架构的支持,我们需要在信息安全组织的高度,制定相应的管理办法,执行供应链安全检查、建设流程,建设包括入网检测、代码检测、安全测试、软件空间测绘、流程管理在内的安全能力,根据自身角色的不同,有选择的面向上述的供应链安全管理和安全开发两个场景构建自身的供应链安全体系。
流程与制度是信息安全体系建设的重要内容,在供应链安全建设过程中,除了管理办法和技术方案的支撑,我们也有必要排查现有产品和供应链企业的状况以及安全隐患,形成常态化的供应链安全制度。
软件供应链安全的核心能力包括管理能力和技术开发能力。供应链安全管理的核心能力是安全入网、安全检查、安全监测,使最终用户可以构建自己的安全体系。供应链安全开发的核心能力是包含安全培训、安全需求分析、安全设计、安全开发、安全测试、安全部署/运行、安全使用、流程管理在内的覆盖开发全流程的供应链管理体系。
包含自查审查机制、检查工具、入网检测、自动化渗透测试、态势感知监测预警、安全编排与响应自动化,配合系统化的安全服务,确保供应链安全建设顺利落地。
吴云坤直言,如果不把信息系统解构,安全不可能做到内生。如果没有这样信息化五年甚至更长时间的规划,安全也只能落后于信息化。最后,基于上述内容总结四个观点:
1.信息化环境的改变、网络攻击的升级以及法规监管的要求,使得智能系统的安全保护重点从云网端等基础设施向数据和应用转移;
2.传统的“查缺补漏”式的网络安全建设模式已经无法满足智能系统的保障要求,保护数据和应用,需要安全与信息化绑定,转向以内生安全框架指引的体系化建设模式;
3.面向大数据应用的数据安全保护需要基于数据全生命周期及应用场景开展防护工作;
4.应用安全的本质是安全左移,保护软件供应链安全成为关键。