(文/VMware中国区总经理/王冰峰)今年,加强新型基础设施建设首次载入政府工作报告,自2018年被提出以来,“新基建”政策加速燃动经济引擎。在多城陆续出台的新基建建设方案中, “安全”则成为屡屡出现的高频词汇。昨日发布的《北京市加快新型基础设施建设行动方案(2020-2022年)》就将 “新安全”列入六大方向,明确提出了“建设可信安全基础设施”的要求。
信息技术日新月异,随之而来的信息安全挑战则日益严峻。为此,我们必须穿越信息安全的迷雾,才能让稳固的信息安全成为夯实新基建的基础。
VMware中国区总经理 王冰峰
一、安全,本质上是一个社会问题
回溯历史长河,数千年来我们凭借农业、技术、文化及国家和社会,穿越了一次又一次新的开始。我们和我们所创造的社会不断衍生进化,愈发复杂,造就现代社会中相对完善的道德规范、法律法规、国家关系和世俗文化,也遗留下许多至今都无法真正处理、从偷盗抢掠到恐怖袭击和种族矛盾等纷繁复杂的社会问题。
信息安全则是社会安全的延续。当我们从传统社会走向现实和虚拟交融的现代世界,面对新一轮可能影响社会秩序的信息安全问题,自古沿袭而来的安全观和危机感让我们不禁发问:我们应如何妥善处理以互联网为基础、发展不到百年的信息社会?我们是否拥有足够的手段来应对信息安全挑战?是否有完善的法律法规,又该如何建立起信息社会的道德规范?
二、信息安全将成为现代社会发展的长久话题
带着这些问题,我们见证了互联网、5G、大数据、云计算等技术发展突飞猛进,信息时代的红利越来越触手可及,技术创新为数字经济开启新一轮增长,消费者感受着生活的空前便利。但同时,各式攻击手段也假借数字化的翅膀,层出迭代,让信息安全更无所遁形。
在我看来,未来5年内若出现大型信息安全事件,将会影响从国家到我们每个人的安全。如果不从现在开始做好准备、未雨绸缪,我们无法估计未来信息安全问题的破坏性将带领人类走向何方。另一方面,在数字经济到来的今天,信息安全问题将面临爆炸性增长,人类社会中的安全型问题将在数字经济中接连重现,安全再也不是可有可无的一部分。而把握信息安全的公司将拥有巨大的发展潜力。
任何科技终有淘汰的一天,但信息安全在“矛”与“盾”的对抗上,在人的参与下,永无止境。
三、安全技术未来趋势展望
信息安全是新基建的重要内涵之一,也是数字经济发展的重要基石。在此,愿与大家分享我对安全技术未来趋势和方向的见解:
单一的安全防护手段局限性明显,统一协同的防护手段势在必行。目前,安全技术公司各自为政,埋头研发自己的产品和技术,而黑客或危险从最薄弱领域攻入,所以产品协同至关重要。这就意味着需要从国家层面或行业协会层面,协调各个安全技术公司统一接口,让最终的客户能通过安全产品协同达到最佳防护效果,而非被动面对木桶效应,让各个安全技术独自为战。
大数据。传统的安全技术已经远远落后于安全问题的发生,要想最大化解决安全性问题,就需要基于智能化的安全大数据架构,了解世界上任何地方发生的安全事件、所发现的漏洞、病毒和入侵手段,通过大数据分析更容易地提前发现危险。而完善的大数据智能平台则需要企业和政府一起来建设,需要全社会、全世界的努力。
安全服务。科技的发展为黑客带来更多攻击手段,导致越来越多层出不穷的数据和隐私泄露等安全隐患。而问题在于,企业不断创新,黑客的技术却如影随行,甚至他们的工具和手段有时胜过企业和政府,可谓“防不胜防”。为此,专业的事情应该交由交给专业的人来做,未来将会出现更多专业的安全公司,负责信息安全的各个核心解决方案。而政府出于管理需要,也需要考虑建立专业的安全技术机构,帮助企业解决安全性问题。
原生安全。在软件驱动的未来世界里,从代码到架构,无论多么优秀的安全防护手段,如果只采用外构、孤立、被动的方式,都无法保障安全性。从网络、云计算到工作负载和数字空间,我们必须转变安全思维,采用内置、整合和主动的安全策略和软件,打造“原生安全”。
技术发展为人们带来方便、高效和信息共享,而新基建则为信息安全提出了新的时代命题。洞察安全技术的发展脉络、加强“安全基建”能力必成大势所趋。