在第九届互联网安全大会(ISC 2021)期间,CSA大中华区主席李雨航接受媒体采访时表示,继云计算之后,物联网、边缘计算、大数据、人工智能、区块链、5G等新兴数字技术给网络安全带来全新挑战,安全产业界需要寻找到特有的防护方法来应对。
CSA云安全联盟是一个独立、中立、权威的非营利性国际组织。云安全联盟大中华区是云安全联盟的四大区之一,是网络安全领域里首家在中国正式注册备案的境外非政府组织。
物联网、人工智能等新技术带来新安全挑战
李雨航表示,早期IT时代,传统网络安全责任方在企业,在云计算模式下网络安全责任成为云服务商和企业“共担”。现在,在云计算之后,又出现更多新兴的、颠覆性的数字技术。比如物联网、边缘计算、大数据、人工智能、区块链、5G等等,都带来特有的网络安全威胁和挑战。比如,边缘计算特有的12大威胁,包括边缘通信协议的安全性等;人工智能依靠大量的学习样本来做人工智能决策,对样本的污染、攻击,会造成很大的安全问题等等。
以智能汽车为例,李雨航进一步阐释道:“汽车联了网就是一个大号的物联网设备,同时它又用了很多人工智能技术,不管是普通联网汽车还是无人驾驶都需要依靠海量数据,这些数据的安全是车联网安全的重中之重。联网汽车制造商有中国的、有跨国的,汽车有外销的,有些是国际车厂在中国制造的等等各种情况。这些车联网数据在跨境的时候有没有什么问题,能不能符合法律,这都是车联网需要考虑的,不解决这些数据的安全性,整个车联网没有一个牢固的基础。”
同时,车联网数据还牵涉到不同类型,有道路数据、环境数据,收集到的司机数据、乘客数据等等,这些数据安全还涉及到国家权益、用户权益等等。李雨航强调,“所以数据的分级和分类是很重要的,要把分级分类分好,才能够进一步探讨智能汽车数据的权属问题。CSA云安全联盟也在组织专家对这个问题进行研究。”
网络安全需要新战法新框架
谈及今年ISC大会“网络安全需要新的战法,需要新的框架”主题,李雨航表示“非常好,非常及时”。
在李雨航看来,在传统网络安全时代和数字技术安全早期,整个网络安全产业界是没有什么章法的,就像是古代的冷兵器时代,打仗的时候没有章法,士兵冲上前一窝蜂的厮杀。现在网络安全公司非常多,网络安全产品解决方案也非常多,在海量的产品解决方案之中,客户选择起来非常困难,选择成本非常高。
“我提到了一个‘网络协同作战’的新方法,要组成一个网络安全的产业方阵,借助古代的马其顿方阵,它是由四个不同的兵种组成,每个兵种各司其职、巧妙配合、互相协作,最终能够非常有效的提升战斗力,打败敌人。”李雨航表示,像360周鸿祎董事长提到了360的框架,这都是业界很好的实践。所以ISC大会提出了网络安全需要新战法、新框架,是非常好、非常及时的。
此外,李雨航认为,网络安全框架应该是在联合国指导下来进行。在全球来讲,联合国是一个协调各国的权威性组织,由联合国出面牵头,站在联合国的高度制定一个国际性的网络安全框架,这样各个国家再来遵守制定本国、本行业的框架,我觉得这样是一个比较合适的方式。