《请回答2017》年度盘点系列访谈:绿盟科技叶晓虎

  刚刚过去的2017年，很多行业潜移默化地发生着变化，不断向智能化和数字化迈进。人工智能、物联网、软件定义、区块链等颠覆性技术持续发酵，新零售、智慧城市等科技X行业的结合让我们看到更多的可能性，天极网邀请这些站在变革前沿的先行者在年终发声，以访谈的形式来回顾他们眼中的2017。每一次的对话，都是有价值的声音，如果在过去一年中，你没能来得及仔细回味，希望通过这些访谈让你有所收获和感悟。

  本期访谈嘉宾： 叶晓虎

  叶晓虎现任绿盟科技高级副总裁，2002年毕业于清华大学，博士，在此期间参与了我国卫星多媒体视频会议系统的研发。2003年5月加入绿科技在此期间，独立研发winNT，Win2k下个人、企业级防火墙原型;参与研发冰之眼入侵防御系统;作为绿盟科技抗拒绝服务系统的核心研发人员和开发团队的负责人，对该系统中的防护算法做了重大改进，使得检测效率提高了近50%。

  下面我们来看一下他眼中的2017。

  天极网：
即将过去的2017年，如果用三个关键词来总结信息安全行业的变化，您认为是哪些？

  叶晓虎：第一个关键词是“网络安全法”。它是我国第一部全面规范网络空间安全管理方面问题的基础性法律，确立了网络安全的法律原则。《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容，为网络运营者有效履行安全保障责任，监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。这部法律不仅仅奠定了网络空间治理的原则，使得社会、企业和个人对网络安全的认识有了很大的转变。这部法律的正式施行，是我国网络空间安全法制建设标志性的里程碑。

  第二个是“勒索”。勒索病毒和攻击勒索事件在这几年呈现爆发式增长，产业日趋成熟，给社会公众和企业的运营造成巨大影响。勒索病毒事件爆发后，绿盟科技启动了最高级别应急响应，成立应急响应团队，从各产品线、各地工程服务及一线销售抽调精英力量，高效应对此次突发事件，保障客户业务顺畅进行。

  第三个关键词是“NSA/永恒之蓝”。三四月份，美国中央情报局(CIA)和美国国家安全局(NSA)的黑客工具包分别遭到公布。从了解的细节看，我国在网络安全技术和治理方面仍然与美国有很大差距。

  天极网：在过去的2017年中，对绿盟来说，产生了重要意义的一件事是什么？

  叶晓虎：绿盟科技一直在践行“连接协同”的理念，网络安全的本质是攻防双方力量的较量。经过这些年的努力，越来越多的企业认识到企业的安全不是孤岛，单靠自己的力量不足以对抗威胁。

  从2010年开始绿盟科技为企业提供远程安全运营服务以及设备代维、威胁分析服务等。通过运营体系的完善和技术的进步，这些企业的安全得到有效的保障，对风险的处置效率得到很大的提升。2017年绿盟科技在这个方向取得了长足的进步，获得很多企业客户的认可，使我们更加坚定对连接协同的认知。

  天极网：您认为信息安全行业未来的机会和挑战在哪里？

  叶晓虎：随着数字变革的加速， IT和OT的结合愈加紧密，工业领域的信息孤岛也将日趋互通互联。可以预见到未来的几年，在工业应用领域出现的安全问题会越来越多。在工业环境下的安全模型体系设计，是安全行业人员需要研究应对的新难题。

  随着物联网应用快速发展，大量智能设备接入互联。这些智能设备在安全设计上“先天不足”，极易被黑客控制利用。实际上，已经发生了多起利用智能设备DDoS攻击，例如Mirai。物联网时代，伴随着智能设备数量的爆发式增长，如何设计对应的安全体系进而应对大规模安全事件，也是2018年一个重要的方向。

  天极网：您觉得2017的行业市场和技术趋势呈现出了哪些特点？

  叶晓虎： 1)机器学习/人工智能、大数据技术在安全领域的应用有了更多进展。随着技术的发展，机器学习目前在恶意样本检测、网络攻击(例如webshell\ddos)检测等方面的应用已经比较成熟。安全大数据的技术发展使得安全分析的工作有了很好基础。以数据科学的方法来分析安全数据是今后几年最主要的技术方向。

  2)SaaS\软件定义安全技术应用有较大的进展。这些新技术的发展和应用，使得安全能力的部署和应用更加敏捷，速度更快。安全服务编排的应用，使得安全运维更加贴近业务需求。同时，公有云和私有云、混合云环境下的安全问题也有了较完整的解决方案。

  3)威胁情报与信息共享体系有长足的进步。最近两年安全行业、互联网行业以及相关的研究所，都开展了威胁情报体系的研究和建设工作，并且初步形成了情报共享的体系。

  近两年来网络安全领域产生了很多新挑战，最典型的是在关键基础设施领域和物联网应用领域。在关键基础设施尤其是在例如电厂、能源、精密仪器等生产领域，安全体系的设计首先要保障生产的稳定运营。在物联网应用领域，越来越多的设备连接到云端并与其他系统产生关联，互联应用呈现复杂网状，关系错综复杂。安全隐私、对环境的影响，可靠性这些因素，都要求传统的安全模型和体系发生大的改变。

  天极网：请谈谈2017年印象最深刻的事情。

  叶晓虎：印象最深刻的事件是WannaCry勒索病毒的爆发。从技术上讲，这是第一个利用系统漏洞进行自动传播特性的勒索软件。反思整个事件的过程，有几点需要特别的关注：

  WannaCry传播利用的永恒之蓝漏洞，在病毒爆发前一个多月，微软发布了操作系统的补丁，各安全厂商都发布了检测的规则更新。但是大量的企业并没有及时进行系统的更新，在蠕虫爆发后才开始下载升级包，没有在病毒爆发前采取措施及时消除漏洞和威胁带来的风险。

  在此次蠕虫病毒爆发期间，绿盟科技为数百家企业和组织机构提供了应急响应支撑服务。从此次应急响应的过程和结果来看，当前中国企业和组织机构在预防和阻止大规模安全灾害事件上仍然面临较多的问题，需要逐步加强和完善企业和组织机构的安全运维与管理体系。例如，在事件发生期间，在很多企业单位中没有专职的安全人员。人员的数量和技能问题，在发生大规模安全事件时尤为突出。

  这次事件影响到了部分公共服务部门，造成部分部门暂停了对公众的服务，甚至部分企业停止了生产以应对。如何在接受一定风险的条件下减轻安全事件发生期间对生产、公众服务的影响，保持生产服务的运行，对整个系统安全设计以及应急响应体系进行改进是个值得深入探讨的方面。


  天极网：展望2018，想要说点什么？

  叶晓虎：期待网络安全法能够得到进一步的落地，在细节上得到更多的完善。网络安全法制定了相关的原则，但在具体事项上仍然需要实践的补充完善。

  希望在2018年，通过信息共享、技术合作、运营协作等等方式，网络安全公司能够更紧密的与企业进行协作。更好的协作，才能更好的防御。