北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。
面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰论坛】、【文森峰论坛】四个模块,深入研讨了安全行业战略发展之路。嘶吼作为会议承办方,全力支持与扩展峰会对行业发展的战略性意义。根据【北向峰会2020】重要内容,嘶吼安全产业研究院与北向峰会共同编撰成《北向文集》,文集将以连载的方式在“嘶吼专业版”独家发布,向大家分期呈现,每日更新,敬请关注!
01期 极光论坛
⌈安全未来:创新和治理⌋
以创新能力和适应能力做支撑,解构融合带来的复杂的大安全时代
未来世界的本质特点是什么?我的观点第一个关键词就是“融合”,融合导致的结果是什么?融合首先导致表面的结果是安全本身被重新定义,更具体的话可以从三个层面解读:软件定义、万物互联和数据驱动。这是融合带来的表面变化,深层次的变化是“复杂”。用一个词来形容今天的安全就是——“大安全时代”,具体包括7个方面:战场大、对手大、目标大、布局大、手法大、危害大和挑战大。
世界越来越深度的融合,由此带来的复杂度已经远超过去,发生了质变。这样的情况下适应未来的关键到底是什么?一个关键是创新。过去说创新,很多时候是为了获得竞争优势,而今天创新的意义不同,创新成为生存的基本要求,如果不创新完全就会被淘汰。
未来30年,世界还会处于更快速的变化阶段。安全是和应用密切相关的。应用本身、社会本身、技术本身依然处于快速变化的阶段,会变成什么样子没有清晰的答案,因此安全创新必然同时也要保持极其快速迭代的能力、调整适应能力。我们要重新调整技术思路、产品思路、商业模式等,这都是未来非常关键的方面。世界变化越来越快的时候,经验有效性被极大地弱化。过去的经验会越来越不值钱,但是越高层的经验越值钱,例如在哲学层面、社会学领域的经验,“有效期”比较长,但是越往下越具体的经验会变化得越快、失效得越快。
例外变成常态,未来三十年左右时间里出现例外是常态。今天讲一个接一个黑天鹅的出现,逼着大家一定要快速地适应。没有统一答案,但是可以有方向。这如同在组织建设、文化和社会领域里面,很多问题也没有简单的答案,但是有基本的思想框架和基本的语言话术体系可以指导。安全角度创新也没有简单的方法,这不符合基本的规律,但是可以明确正确的方向。能力变成核心,这就是未来安全的方向。网络安全一直不会变的本质是人与人的对抗,最后拼的是能力。
复杂巨系统的抽象解决办法——组织的数据安全能力成熟度模型
未来世界的特点,另一个关键词是“复杂”。融合导致复杂巨系统的形成。过去的方法无法解决复杂巨系统的控制问题,例如大数据时代下数据安全问题:面对业务数据需要跨很多组织流动的情况下,传统的以信息系统为中心的安全不管用,怎么办?数据安全能力成熟度模型DSMM就是一个尝试。DSMM的能力成熟度框架模型,结合了PDRR模型、能力成熟度五个级别的定义、构建能力的四个元素共同组成。这显然不是产品和技术解决问题的思路,而是综合考虑对方面因素形成的能力体系。
无安全,不信创——落地信创安全建设势在必行
需要创新方法解决当下信创领域的安全问题
信创安全是非常复杂的问题,挑战很多,需要以创新方法解决。这套方法既包括整体技术、能力体系的创新,也包括机制、体制的创新,更要经过实践检验。我们构建的信创安全体系,要面对众多产品供应商,这些产品的漏洞和脆弱性很多,要通过机制的设计、赋能、技术来减少产品的漏洞,同时还需要尽快。
给客户带来价值,一定可以找到信创产业的机会
整个信创安全体系涉及很多方面的工作,我们成立了多个专项组,目前有很多安全企业参加。虽然面临很多复杂的困难,但坚信理念。我们做的事情,首先不要想安全能够有多大的产业机会,先说可以帮到别人什么。我坚信能够给客户带来价值,只要真的给别人带来价值,就一定可以找到产业的机会。
未来世界安全能力体系的核心:安全大脑
安全大脑:复杂巨系统的控制、协同、衡量、治理与实践
复杂巨系统的控制没有简单的方法,但是有方向。要把更多的因素、更多的要素汇聚到一起,增强综合判断能力。由于攻防不对称的原因,虽然我们发现从某些特定的层面可以通过某种方式达到逆转的可能,但是总体上攻防不对称是无法改变的事实。这种情况下,唯有更大范围的协同才有可能想办法实现平衡。复杂巨系统存在着另一个问题,不容易衡量。早期只有一个办法就是实践,之后逐渐走向还原论的方式,然后再回到整体的角度来回迭代,整体论、还原论反复的迭代。
更大范围的协同是什么呢?人类很多共性的东西,今天整个网络空间里面跟攻击者的博弈和整个地球生命间的博弈本质上没有什么不同。40亿年的优胜劣汰,剩下的成功因素里面会看到这样的特点:增大大范围的协同,从单细胞生命到多细胞生命,再到蚂蚁、蜜蜂走到更大的协同。人走到了更先进的地方,不但能实现群体协同,而且每个个体有超强的指挥中心。一个人体上百亿的细胞靠一个指挥中心实现,实现了个体对其他物种个体能力的超越:人类个体今天似乎停止进化了,但其实是在通过工具的方式极大的扩大感知,感知到火星、外太空、微观领域,都是用的工具,借助这些工具的力量远超其他物种内生进化所能获得的能力。用大脑确定了新的工具,连接了更多的触角,这些触角是大连接,大连接产生大数据,有些东西靠人脑识别,有些是用人+机器的计算能力,最后是用来协同的。为什么要感知世界?应对风险、获得竞争优势。
复杂巨系统控制的另一个关键是用“治理”代替“管理“。这里“管理”指的自顶向下的思路,根据系统的组成和运转逻辑,制定清晰政策后去执行就可以了。“治理”则是反过来,靠多方参与的机制设计、靠思想、靠带动进入到更加能够自运转的模式,以期达到这样的效果。治理的原因由两个因素导致:一是系统极度的复杂性;二是安全普遍相关性。安全关系到每一个领域,无法管理,一定是用治理的方式。治理体系如何搭建,关键是动力模型。动力模型不合理,使很大的劲也达不到最终效果。最佳资源能不能被发动起来?能不能调动最大的能力?能不能争取到最佳的效果?能不能保证持续运转?
安全大脑新的能力体系都在实践,目前已经实践了五年,基本证明是可以的。
——《北向文集》由北向峰会与嘶吼安全产业研究院联合发布
《北向文集》由北向峰会与嘶吼安全产业研究院联合发布。如若转载,请注明原文地址