信息化觀察網(wǎng)

2006年，路曉明以博士身份畢業(yè)于中科院軟件所網(wǎng)絡安全國家重點實驗室應用密碼學專業(yè)，經(jīng)過13載的奔跑，路曉明已經(jīng)從“愣頭”小子成長為網(wǎng)絡安全行業(yè)的“大咖”，不僅主持杭研安全產(chǎn)品部工作，更是擁有多重身份——中國移動專家委員會安全專家組成員、國家信安標委、ISO/IEC SC 27 標準專家，并享受國務院特殊津貼。

人生的成功是注定給予那些勇于向前奔跑的人，就像阿甘心無旁騖地向前奔跑，奔向自己的夢想，奔向自己的人生。

路曉明穩(wěn)扎穩(wěn)打的“韌勁”也讓他在網(wǎng)絡安全領(lǐng)域一拼到底，不僅取得42項國際、國家專利授權(quán)的驕人成績，還獲得國家科技進步二等獎、電子學會科技進步二等獎等省部以上獎項5項，并牽頭國家標準2項，ISO標準1項。

“沒有網(wǎng)絡安全，就沒有國家安全。”的確如此。未來是萬物互聯(lián)時代，誰在這個時代能夠把握住安全能力，誰就能避免被降維打擊。正如路曉明在接受移動Labs專訪時表示，網(wǎng)絡安全是和平時期的攻防對戰(zhàn)，要做到“萬無一失”就要不停奔跑，永不停歇。

01

網(wǎng)絡安全正處在變革期

在2015年中國互聯(lián)網(wǎng)安全大會上，美國首任網(wǎng)軍司令亞歷山大的一番話震動不少人：世界上只有兩種系統(tǒng)，一種是已經(jīng)被攻破的系統(tǒng)，一種是已經(jīng)被攻破但自己還不知道的系統(tǒng)。這意味著，在攻擊者面前，沒有任何安全的系統(tǒng)。

網(wǎng)絡安全攻防技術(shù)是一把“雙刃劍”，新的攻擊技術(shù)會來帶新的威脅，新的威脅也會促進防御手段的更新?lián)Q代。”路曉明表示，“新的威脅手段必然會出現(xiàn)，我們只能防患于未然，趕在威脅到來之前做好準備。”

一直以來運營商作為網(wǎng)絡設(shè)施的建設(shè)、運營和維護單位，在網(wǎng)絡層面承擔了基礎(chǔ)和關(guān)鍵性的角色，這一特點使得運營商行業(yè)備受黑客關(guān)注。路曉明坦言，在運營商做網(wǎng)絡安全，更多的從“防”的角度入手，“攻”只要找到一個點，而“防”是任何一個點都不能出紕漏。

路曉明所帶的團隊，是集團內(nèi)最大的安全團隊，圍繞“智能安全網(wǎng)絡”，在做深DPI、分析引擎、安全服務等基礎(chǔ)安全能力的同時，重點開展網(wǎng)絡安全、業(yè)務安全等領(lǐng)域的產(chǎn)品調(diào)研，為家庭、政企客戶提供運營商特色安全防護服務。

所以，“防”的這方任務更多，壓在路曉明身上的重擔也會更重。近幾年隨著大環(huán)境的不斷變化，網(wǎng)絡安全的地位不斷提升。黨的十九大報告明確指出，網(wǎng)絡安全是網(wǎng)絡信息體系的基石，企業(yè)和用戶的網(wǎng)絡安全再教育成本降低，“防”的這方利好才逐漸凸顯。

路曉明表示，“網(wǎng)絡安全之前的發(fā)展跟不上業(yè)務的發(fā)展速度，現(xiàn)在需要補充短板，對從事安全行業(yè)的人員來說機遇變多。”

“過去人們往往通過防火墻、殺病毒和找漏洞等‘老三樣’的手段，希望把網(wǎng)絡威脅擋在門外，讓所保護的對象免受攻擊風險?，F(xiàn)在，網(wǎng)絡安全技術(shù)正處在變革期。云計算、5G、大數(shù)據(jù)、人工智能等新興技術(shù)發(fā)展給安全帶來很大的挑戰(zhàn)，打破了安全的技術(shù)思路，與‘老三樣’相比，新東西更多，也變得更加有意思。”

02

安全思維深入骨髓

2005年2月3日上午，一個名為“MSN性感雞”的病毒迅速在互聯(lián)網(wǎng)上瘋狂傳播。MSN用戶感染后會向所有的好友發(fā)送病毒文件。“MSN性感雞”除了利用MSN向外界發(fā)送病毒文件、消耗系統(tǒng)資源外，還會在中毒電腦里放置后門程序，使黑客可以遠程控制該電腦，從而使用戶面臨極大的安全威脅。

彼時，路曉明還在實驗室做研究，導師說過一句話讓他印象深刻，“安全就像馬桶，必不可少，但它也只是一個馬桶。”

對于這句話隱藏的哲理，路曉明也做了解釋，“馬桶相對于整座高樓價值來說是一個必需品，但卻不是最核心的，正如安全本身，它雖然必不可少的，但卻不能直接創(chuàng)造價值。”

如果你把2018年以來最大的數(shù)據(jù)泄露事件加起來，它們影響了全球約三分之一的人口。2018年在信息安全上的花費超過1000億美元。Gartner預計，到2019年，這一數(shù)字將達到1240億美元。

“雖然網(wǎng)絡安全地位上升了，并且行業(yè)利潤在整個軟件行業(yè)里排名靠前，但營收規(guī)模并不會占很大比重，畢竟它是個馬桶。”路曉明坦言，“國外的網(wǎng)絡安全產(chǎn)業(yè)要比國內(nèi)大很多，國內(nèi)仍有較大上升空間。”

同樣，做安全做久了，就容易從壞的角度出發(fā)來尋找是否存在漏洞，這種思維已被帶入到路曉明的生活中，深入骨髓。

在路曉明及擁有同樣夢想的網(wǎng)絡安全追夢兒們的共同努力下，運營商安全事件減少。數(shù)據(jù)顯示，2017年運營商客戶安全事件共44起；2018年運營商客戶安全事件共38起。

來自某網(wǎng)絡安全公司的專家更是評價道，“運營商網(wǎng)絡信息安全水平和安全保障能力逐年提升，有效支撐了運營商業(yè)務發(fā)展的進程。歷經(jīng)多年的探索與實踐，已建立起集中治理、預警應急、評估等一整套完備的網(wǎng)絡信息安全管理機制， 網(wǎng)絡信息安全管理、運營與支撐能力保持行業(yè)領(lǐng)先。”

03

為數(shù)字家庭安全護航

科技日益發(fā)達，智能也正在改變我們的生活。家庭用戶對安全感和各種連網(wǎng)數(shù)字設(shè)備的需求正在逐漸增加，催生了以家庭為單位的黑客產(chǎn)業(yè)鏈條。

2016年11月，黑客通過Mirai病毒控制家庭路由器，并借此對德國電信發(fā)起DDoS攻擊，導致德國電信大規(guī)模網(wǎng)絡癱瘓，影響2000多萬用戶，經(jīng)濟損失超過200萬歐元。2018年8月，亞馬遜用戶在申請查詢Alexa智能音箱的語音記錄時獲得其他用戶的1700個未加密音頻文件。

路曉明對移動Labs表示，“數(shù)字家庭的安全工作是網(wǎng)絡安全的其中一環(huán)，中國移動目前擁有約1億的智能網(wǎng)關(guān)，6000多萬魔百和，這些設(shè)備下掛8個億的相關(guān)設(shè)備。如果某個產(chǎn)品出現(xiàn)漏洞被黑產(chǎn)利用，都會導致不亞于美國東海岸斷網(wǎng)事件的惡劣影響，所以責任重大！”

“用戶在使用家庭網(wǎng)絡時，安全風險分布在人、設(shè)備、網(wǎng)絡及業(yè)務等各環(huán)節(jié)，嚴重威脅用戶的設(shè)備、財產(chǎn)、隱私安全。”路曉明表示，為此，中國移動推出了家庭安全大腦端云一體安全解決方案，保障數(shù)字家庭業(yè)務安全發(fā)展。

家庭安全大腦基于海量家庭終端、家庭網(wǎng)絡、家庭業(yè)務的信息采集和上報，協(xié)同Andlink接入網(wǎng)關(guān)、安全管控中心以及業(yè)務風控中心，綜合運用安全大腦分析引擎，結(jié)合威脅情報數(shù)據(jù)，實現(xiàn)對家庭安全威脅的智能化判斷、預測及響應。在平臺側(cè)，中國移動通過Andlink安全接入網(wǎng)關(guān)為設(shè)備提供安全接入，實現(xiàn)Andlink協(xié)議的安全增強。安全管控中心接收家庭終端異常行為信息并進行分析和處置下發(fā)。業(yè)務風控中心則基于業(yè)務日志進行實時家庭業(yè)務風險檢測和防護。安全大腦分析引擎可結(jié)合多方數(shù)據(jù)，進行家庭總體態(tài)勢分析并可視化展示。

“在端側(cè)，中國移動也上了三重安全保障。”路曉明指出，“安全接入SDK和Andlink安全接入網(wǎng)關(guān)配合，提供設(shè)備認證、鏈路加密等。安全管控SDK可以實現(xiàn)終端安全狀態(tài)監(jiān)測和異常數(shù)據(jù)采集上報，接收并執(zhí)行安全策略、處置命令等。安全網(wǎng)關(guān)組件可進行家庭上網(wǎng)管控和下掛設(shè)備掃描，并根據(jù)規(guī)則上報安全事件。”

“中國移動以Andlink為紐帶，構(gòu)建數(shù)字家庭生態(tài)圈，促進數(shù)字家庭應用繁榮。在我們的不斷努力下，中國移動智能家居的合作伙伴達到500多家，我們正在推動數(shù)字家庭的安全。以前只做功能測試，現(xiàn)在要做安全測試。 ”路曉明表示，為了防患于未然，對中國移動集采目錄中12款網(wǎng)關(guān)進行了3輪安全測試，發(fā)現(xiàn)了一些中高危安全問題，并協(xié)助整改漏洞達13個。

04

打好5G安全硬仗

工信部近日正式發(fā)放5G商用牌照，我國正式進入5G時代。隨著5G技術(shù)的發(fā)展，必將和各行各業(yè)產(chǎn)生深度融合，帶來一些創(chuàng)新應用。而在這個過程當中，安全是重中之重。

在路曉明看來，安全是網(wǎng)絡天然的能力，網(wǎng)絡是整個國家信息化的神經(jīng)系統(tǒng)，做好神經(jīng)系統(tǒng)的監(jiān)測和防護工作，整個安全系統(tǒng)都會大幅提升，運營商應做好該做的事情。“從檢測、監(jiān)測、防護、組織、響應方面形成閉環(huán)，網(wǎng)絡監(jiān)測通過調(diào)動全網(wǎng)的資源，通過流量、通過日志和數(shù)據(jù)去分析哪些是異常行為，如果對全網(wǎng)的IP都做一個畫像，大概能知道哪些是有攻擊嫌疑的，哪些是易受攻擊的，哪些是高價值資產(chǎn)需要保護的。”

“另外，SDN給運營商提供了很好的機會，可以通過軟件方式快速調(diào)動網(wǎng)絡中的路由和組織結(jié)構(gòu)，把攻擊流量調(diào)度到防護設(shè)備上，并直接對攻擊做阻斷。這些都是在運營商網(wǎng)絡層面上可以直接做到的，從網(wǎng)絡毛細到設(shè)備再到模組，實現(xiàn)網(wǎng)絡安全最大價值。”

“5G網(wǎng)絡變得會更加開放，給網(wǎng)絡安全帶來更多的不可控因素。”路曉明表示，“5G萬物互聯(lián)的場景使得安全風險可能深入到各個方面的應用。在現(xiàn)網(wǎng)推進過程中，我們已經(jīng)發(fā)現(xiàn)云化安全問題、邊緣計算等安全問題亟待解決。”

“對于5G網(wǎng)絡的保護應該是多層次、全方位的，對于5G新引入的網(wǎng)絡切片、邊緣計算等新技術(shù)能力的保護應該進行重點研究。”路曉明認為，對于未來5G網(wǎng)絡連接的重要基礎(chǔ)設(shè)施，可以通過進一步開放自身的安全資源池，在網(wǎng)絡切片和邊緣計算的基礎(chǔ)之上，定制5G安全專網(wǎng)。對于重要的客戶資產(chǎn)，引入全新的AI、主動防御等理念，實現(xiàn)對垂直行業(yè)網(wǎng)絡的深層次加固。

通過架構(gòu)和能力，5G其實和各行各業(yè)產(chǎn)生了巨變反應，實現(xiàn)多層融合，實現(xiàn)了新的生態(tài)。目前中國移動正在九大領(lǐng)域，包括智慧交通，工業(yè)，農(nóng)業(yè)，能源等等進行5G的創(chuàng)新應用。中國移動的5G聯(lián)創(chuàng)中心目前已經(jīng)有500+的跨行業(yè)合作伙伴，22座開放實驗室，5大行業(yè)聯(lián)盟，積極推進5G創(chuàng)新應用落地。

談到未來，路曉明表示，“我們要做智能安全網(wǎng)絡，目的是把中國移動變成一個安全的網(wǎng)，除了給客戶解決接入問題，還將提供更加安全的服務。”

路曉明認為5G網(wǎng)絡不只是一種網(wǎng)絡連接，更多的是面向產(chǎn)業(yè)和用戶的服務。在這樣的服務過程中，中國移動希望把安全打造成5G的核心能力之一。這個能力為自己所用，也開放給各行各業(yè)。在這個過程中，中國移動希望和產(chǎn)業(yè)的合作伙伴們一起來推進5G安全，最終真正去為5G的創(chuàng)新應用保駕護航，實現(xiàn)5G+的融合生態(tài)。