1. 威客安全首页
  2. 默认分类

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同


今年RSA大会的主题是Human Element,让一贯以冷酷和理性示人的网络安全大会,在这个危机四伏、多灾多难的新春伊始,应景地带来一丝人文关怀。

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

/

张光明

/

华为安全产品领域 首席技术官

张光明现任华为安全产品领域首席技术官,主要负责华为安全产品领域的技术规划、产品部业务路标管理及执行、专项架构能力构筑和中长期竞争力达成。
张光明于2000年加入华为公司,有超过19年的ICT行业研发和技术预研经验。曾任开发代表、开发部长、研发总监等职务,在技术预研、产品研发、网络及安全产品研发管理、战略规划及产品组合管理等方面拥有丰富经验。


乔治·武井(George Takei)在今年的开幕式上令与会人员感到惊讶,他要求观众考虑自己的人文元素。无论是“叛逆者还是合作者,创造者或帮助者”,他都鼓励他们“拥抱相似之处,庆祝差异,陶醉于知道每个人都不同而又团结一致”。(拷贝自RSA大会官方网站)这不就是我们一直追求的和而不同吗?看来还是中华文化博大精深,经得住时间的考验。

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

这次大会上,Cisco推出了SecureX,旨在提高可见性、提供分析和自动化常见的安全工作流。新平台还增加了一个行动协调器,以构建自动化行动手册,加速威胁调查和补救等工作流程,并实现在SecOps团队以及IT和NetOps团队之间更好的协作。


Palo Alto推出Cortex XSOAR,一个扩展的安全编排,自动化和响应(SOAR)平台。该平台将威胁情报管理与SOAR功能集成在一起,可协调超过350个第三方产品,通过playbook自动执行数百个安全用例。

创新沙盒冠军Securiti.ai,从个人信息数据的隐私保护出发,通过AI技术驱动,实现个人数据自动发现、数据主体自动化、数据处理可视化以及AI自动化处理,帮助企业应对合规需求、隐私保护。对应的,Gartner认为,70%的组织中个人数据是隐私风险最大的市场,这其实也是本届RSA大会主题Human Element的关切点之一。

对Human Element更多的理解,是网络安全解决方案中如何考虑人的因素,更多是人的安全意识、安全培训、合规遵从以及安全配置。如何通过安全培训提升员工的安全意识,帮助大家了解有意无意中可能给企业带来的风险;同时,知道如何依靠规范和指导,减轻有可能的后果,减少网络钓鱼/社会工程攻击、密码和由于缺乏安全意识和技术复杂性而导致的安全事故。

这里还分享另外一个理解:对于网络安全设备内部的Human Element,我们是否要考虑设计融合了人的因素,包括语言、知识、沟通、共识、自主能力的网络安全设备呢?从现实的网络安全管理运维中,大家应该都已看到安全运维工程师在面临紧急安全事件时的不堪和狼狈,在突发安全事件、经常性补丁修复,以及多设备管理和海量告警事件处理中来回奔波。同时,作为最后的背锅侠,这个最值得托付也最脆弱的人,需要我们安抚其心灵,给与其助力。

不同网络安全设备之间的关联协同集成,以及协助安全运维工程师的各类自动化工具和平台,从来都是技术热点。现实中作为Human,更多时候是对Machine的理解和无奈,希望与Machine能如与人一样容易沟通和相互理解,希望获得像与人一样友好的交互界面。作为多系统协同的典范,API经济已经随着云服务深入到各个领域。但相较于AWS、Google、Azure、Aliyun这些有限的云服务厂商,安全厂商种类数量繁多。本届RSA大会的几十页的参展名录,覆盖了代表安全细分领域的厂商,各有各的优势和专长,各自的经营在不同的业务场景都有用武之地。我们要让网络安全更容易运维管理,需要多设备协同和联动、自动化处置,减轻安全运维工程师的工作量。

当前,各个安全厂商的做法是,围绕自己的产品,不遗余力地构建开放API接口的安全平台或者开放生态平台。但从专业性来讲,网络安全领域永远不会有唯一的统治者,没有厂商能把所有问题搞定,一个厂商不可能在每个领域都拥有最强的能力。正因为这里不会出现霸主,更多的是各霸一方的诸侯。虽然,不同网络安全设备对外开放接口,但只会加剧网络的碎片化,这就是当前安全产品间协同的困局。

说回Human Element,在非常经典的科幻短篇小说《他们是肉造的》中,曾有这么一幕:

宇宙超级文明惊讶于人类:“他们的确使用无线电,但是,你认为他们交谈时是讲的什么吗?肉发出的声音。就是那种肉相互拍打时发出的声音,他们通过肉的相互拍打声来相互交谈的。他们甚至能通过他们的肉喷气来唱歌呢”。


是的,这种看起来低频,低速、信息量极少的信息传递,人类已经可以完美的协同工作生活。地球不同区域、地球文明不同种族的文明通过语言的沟通,知识的传递,相互竞争、相互借鉴、相互促进,从而不断促进整体人类文明的进步和发展。这种多元化多类型的人类文明,也是人类发展的现实选择和必须的。同样多元化的网络安全机器也是安全发展中的选择。同样,网路安全机器能否从人类的协同和发展中,得到一些启示?

在同样奠定Internet基础的基于IP的通信体系里,各个路由节点都建立在RFC协议之上, RFC协议更多像平时的电话会议沟通:

1

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

Say Hello 打招呼

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

A要求B做点事,B给与A回应;

B要求A做点事,A给与B回应;

 2

 3

网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

Say Byebye


各个路由节点保持着自主和独立性,通过执行这些RFC协议的交互,组成当前巨大的开放的全球Internet网络。当然,RFC协议也有着它的问题。为简单起见,人们通常设计不同的RFC来对应不同场景和需求。尽管协议间的风格和模式都很类似,但实际是可以抽象和精简归一的。随着5G时代和万物互联的到来,上万亿网络节点间的互联会更复杂,是应该写更多的RFC,还是有更好的选择?未可知。基本道理上,系统构造越复杂越厚重,越难以掌控和管理,反过来对人类专家的要求就越高,最终也会阻碍技术的进一步应用和发展。

Human Element in Machine,赋予机器更多的人具备的自主性、独立性,统一语言和知识,更多像人与人一样相互协同。通过建立共同的语言、相互知识学习,组成不同的生产链条,分工完成最终任务。通过这种知识协同来配合和发展,机器之间有师徒、有同伴,有职业的分工,共同组成一个和谐社会。国外在网络安全的标准和顶层设计上走的比较远。例如,多个网络安全领域的标准如STIX/TAXII 1.0、CAPEC、MAEC、CWE、CVE、ATT&CK、CYBOX等,通过标准化结构化的知识表达,对安全领域的威胁定义、攻击模式、情报、漏洞、环境、工具、APT组织等进行完整的建模,从而让虚拟的网络安全空间映射到现实的物理世界。这种具象化、实体化定义网络安全的参与元素,赋予了网络安全设备人文的因素。从根本上来讲,网络安全能力大小主要在于安全知识的拥有多少。知识决定命运,科学技术是第一生产力。知识可以转化为实际执行能力,从而对结果产生决定性作用。不同类型的网络安全设备拥有不同的安全知识和能力,并输出它的安全知识给其他网络安全设备,让其他设备基于知识去得到能力,并完成相关的执行,从而协同配合完成最终任务。对于安全知识的元数据定义、数据模型定义、知识建模,需要业界统一的标准和顶层设计,给网络安全设备打造统一的语言承载和安全知识表达,从而基于数据在安全知识和能力上进行协同。

在过去的几十年发展中,无论客户还是安全厂商,实际项目中都投入了不少力量在不同API接口和不同日志格式的适配上,同时也大量消耗了对彼此安全能力协同方面的热情。另外,基于对客户资源销售潜力不断挖掘的考虑,很多国内厂商以及国外大厂商都喜欢打造自己的一体化解决方案:每个都是全能力,有自己的强项产品,也有自己做的刚及格产品。对于客户来讲,有点像SDN/NFV,号称软件定义一切,可以灵活地根据功能选择厂家,但实际上是被厂商跑马圈地,被绑定。究其原因,API是基于开发界面,知识和技术执行定义合一,认知和具体行为合一。

需要用标准的安全的砖来建设网络安全长城,每个厂商都根据标准数据定义和统一描述,贡献自己的安全知识,在自己的专业范围,把安全能力挖掘发挥到极致,获取自己所需营养,结出自己繁华之果,在生态链上繁衍不息,长久发展下去。同时,客户的安全长城基于标准数据建模的安全知识的系统,从而在不同的安全领域选择各自有竞争力的产品,总体上构建安全能力最强悍的防御长城。

Human Element in Machine,融合人的交流语言和知识,分属不同细分领域的不同厂商的智能机器间有效协同、各尽其职、灵活编排并自主理解执行,也许才是未来网络安全之道。



本公众号文章未经授权,请勿转载!
网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同
网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

原文始发于微信公众号(数说安全):网安播客丨华为安全CTO张光明RSAC2020随想:曲终人散,生生不息,叹天下安全和而不同

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X