PK-S体系打造网络安全“中国架构”
点击次数:2019-10-22 09:10:36【打印】【关闭】
“近年,全球网络攻击事件频发,网络安全风险日益加剧。面对越来越严峻的网络安全挑战,唯有联合作战,才能尽快破题。”奇安信创始人、董事长齐向东在第六届世界互联网大会期间接受《经济参考报》记者采访时指出,近年来,我国网络安全建设不断加强,对网络攻击发现和响应速度大大提升,但不容忽视的是,传统安全系统的防护手段还仅仅局限在外部互联网,正如“人挽着裤脚站在海边防海啸”。
中国电子与奇安信以联合参展的方式,带来了现代数字城市内生安全系统、PK-S体系等新一代网络安全技术和解决方案。资料照片
值得一提的是,今年5月,国务院认定的唯一以网络安全为核心主业的中央企业中国电子入股奇安信,成为奇安信第二大股东。此后,双方强强联合,并在发挥各自本质安全与过程安全优势方面深度融合,网络安全国家队布局持续深化。本届世界互联网大会上,中国电子和奇安信携手带来新一代网络安全技术和解决方案(简称“PK-S”),搭建了一个开放式的互联网安全生态系统,成为自主可控的网络安全“中国架构”,引发广泛关注。
网络安全风险进一步加大
在第六届世界互联网大会互联网之光博览会上,中国电子信息产业集团有限公司(简称中国电子)携手奇安信科技集团股份有限公司(简称奇安信)通过展现一些日常生活中的网络安全黑科技,带领观众从黑客攻击视角近距离体验网络安全与现实安全交织的风险场景并给出安全建议。
在现场体验区,记者注意到,黑客携带具有读卡功能的信息窃取设备,不用触碰目标钱包就顺利窃取银行卡卡名、卡号、持卡人姓名,身份证号和最近十条交易记录;连接被黑客恶意篡改后的Wi-Fi,使用未经安全检测的APP软件,黑客不仅能神不知鬼不觉读取手机中的所有信息,还能远程控制摄像头、麦克风;对于越来越普遍的智能门锁,一个小黑盒就能干扰电子门禁的开启,并在10秒内完成一张智能门卡的复制,刷开大门……
世界经济论坛发布的《2018年全球风险报告》显示,网络攻击已经成为全球第三大威胁,仅次于极端气候事件和自然灾害。2019年,GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元。
第六届世界互联网大会期间发布的《中国互联网发展报告2019》也指出,当前网络安全形势依然严峻,网络安全风险日趋复杂,网络安全风险进一步加大。
优势互补打造网络安全国家队
值得注意的是,今年以来,我国网络安全防护和保障深入推进,陆续出台了系列重要政策。5月,市场监管总局、国家标准化委员会发布《信息安全技术 网络安全等级保护基本要求》等国家标准,将于2019年12月1日起实施;6月,工业和信息化部会同有关部门分别起草《网络关键设备安全检测实施办法(征求意见稿)》和《网络安全漏洞管理规定(征求意见稿)》,面向社会公开征求意见;7月,国家互联网信息办公室、国家发展和改革委、工业和信息化部、财政部联合发布《云计算服务安全评估办法》……
一些网络安全领军企业也在加快布局,提供强大的网络安全产业和技术支撑。今年5月,中国电子入股齐安信,成为奇安信第二大股东,标志着网络安全国家队布局正向纵深布局。网络安全是中国电子的核心主业和核心能力。早在2011年,中国电子就启动了网络安全系统工程,全面开展本质安全、过程安全和产业安全建设,是掌握自主可控核心技术的网络安全和信息化产业的国家队。
对于入股奇安信,中国电子副总经理陈小军表示,中国电子在本质安全领域产业生态领先,奇安信在过程安全领域发展迅速、成果丰硕,两家公司强强联合,是本质安全与过程安全的深度融合,必将加快构建一体化网络安全体系和发展平台,从而携手打造世界一流的网络安全企业。
记者从奇安信了解到,引入中国电子作为重要战略股东,有利于更好地服务政企和国家网络安全,也符合奇安信长期的战略发展需求。
据悉,从2017年至今,奇安信承办和配合公安机构和部委开展了26次实战型攻防演练。经过连续三年逾90%的复合增长,奇安信已成为中国互联网企业安全市场上最大的公司之一,服务90%的中央部委、央企、大型银行的网络安全业务。
8月21日,中国电子和奇安信还联合举办“2019北京互联网安全大会”,向世界发出“内生安全”的全新网络空间安全行业发展理念。
“内生安全是新一代信息化的基础和保障,也是安全体系建设的目标和方向。中国电子战略投资奇安信集团,将中国电子基于PK体系的本质安全体系与奇安信的过程安全体系和能力结合,在最底层把信息化和安全做能力的整合,通过内生安全,实现信息化系统的真正安全可信。”奇安信总裁吴云坤告诉记者。
PK-S生态重塑网络安全防护新格局
事实上,吴云坤提到的PK体系是今年中国安全产业的一大动作。中国电子经过8年探索实践,不断突破网络安全关键核心技术,聚合国内产学研领域400多位合作伙伴,成功构建了拥有完全自主知识产权的计算机基础软硬件PK体系。
所谓PK体系,是指基于国产飞腾(Phytium)CPU和麒麟(Kylin)操作系统的技术和产业体系,被誉为“中国架构”。
自中国电子入股奇安信后,双方深度融合,在PK体系原架构基础上加注了“S”的安全能力并形成了PK-S体系生态——通过“关后门、防漏洞、防断供”,进一步实践本质安全、过程安全、产业安全三大战略。中国电子重点布局发展CPU芯片,创造“换道超车”新模式,通过自主创新和开放创新相结合,研发设计兼容ARM指令集的飞腾系列CPU,成功实现与国际先进水平相当的高性能;从内生安全理念发展而来的“白细胞计划”,是奇安信与中国电子以“主动防御”代替“被动防御”,有效抵御各类未知病毒,利用未知漏洞的攻击,智能感知系统运行中存在的安全问题,实现态势感知;同时,中国电子积极布局前沿和颠覆性技术,提升我国工业控制核心器件的供应能力“防断供”。
“将安全风险降低到百亿分之一”,这是齐向东在阐述奇安信参与PK-S体系生态打造时反复强调的目标,为此奇安信内生安全系统除了传统的“防御过滤网”外,还设置了“一个中心+五层过滤网”,实现最大限度降低网络攻击的危害。“一个中心”指的是安全运营中心,“五层过滤网”指的是网络、身份、应用、数据和行为五层过滤网,且“五层过滤网”都是伴随业务系统实时运行和进化更新的。
近日,中国电子联合国内自主创新产业力量,在海南建设全国首个“PK生态村”,为PK-S体系生态联盟提供成熟的孵化平台与发展载体。据悉,目前PK-S产品已进入试用阶段,预计10月31日完成实用测评。