保旺达CTO康缪建:AI能力将是未来解决安全问题的关键点
自2014年起,我国网络安全产业经历了三次快速发展的阶段。随着2016年《网络安全法》的出台,标志着我国的网络安全产业进入了黄金时期。在2023年国家的数字中国建设整体布局规划的指引下,数据安全、人工智能、商用密码、信创等方向,成为支撑网络安全高速增长的新赛道。
日前,安全牛对国内数据安全解决方案厂商保旺达副总裁兼CTO 康缪建进行了人物专访,就网安发展趋势、数据安全建设以及安全产品技术体系搭建等话题展开深度探讨。
康缪建表示,在数据安全领域,今年3月份国家数据局的组建,意味着数据安全工作进入快速发展的轨道。随着数据要素市场的回收加速,保护数据的隐私、完整性和可用性将成为关键任务;在信创领域,国家提出了信创“2+8+N”应用体系,并逐步实现国产化替代。在人工智能领域,ChatGPT发展的速度非常之快,大模型成为了整个行业研究的新方向。
业务体系不断迭代
保旺达副总经理康缪建先生毕业于南大数学系,一直以来对机器学习和 AI有着浓厚兴趣。康缪建先生认为:安全数据和数据安全一直是安全发展的两个关键维度,AI能力将是未来安全能力的一个重要基础。过去看重安全数据,但未来数据安全会成为更加重要的关注点。
数字化转型的国家战略,深刻改变了网络安全和数据安全的发展趋势。天然的、预知性的、静态的安全策略,已不再适应网络安全发展的动态需求。基于AI和大模型,能够充分感知安全的变化性,通过自适应自学习的方式,从数据中观察和分析安全问题,是市场竞争的核心能力和关键方向。
基于对安全追求的一致与契合,康缪建于2020年选择加入保旺达,带领技术开发团队构建全栈数据安全体系产品,着手搭建和研发大模型,丰富安全业务架构与产线,并快速地把先进的方法论和技术经验运用到实践当中。
由此保旺达进行了新一轮的全系产品的升级。随着产品和服务体系不断迭代,目前在安全业务方面涵盖了数据安全、身份与访问安全、安全管理与运营、安全服务四大板块,整体安全防护理念和技术体系有了一定的改变与突破。
在身份与访问安全方面,保旺达早年主要专注于电信融合4A(认证、授权、账号、审计)平台的重构。现在通过基于能力编排和可持续动态的自身认证体系,提升了身份安全识别的精准度,对4A架构进行了全新的动态自身认证体系的设计,形成了一套融合身份认证、堡垒机、零信任等能力的综合解决方案。
同时,基于多年的运营安全服务经验,在安全服务方面,建立了一支专业的安全运营服务队伍,提供高质量的安全风险评估、数据安全治理、攻防演练与对抗、应急响应等服务。
在当今时代,安全运营变得愈发重要。主流的安全厂商的重心和精力集中在安全产品的完善和安全设备的部署,但目前客户迫切需要确保系统和设备的部署是否符合正确的安全策略,并能够有效发挥作用。安全设备的部署可以发现安全事件,但很难通过单一的人工监控来处理和响应。
因此,保旺达在安全管理与运营方面,开发了一个集中、标准、智能、共享的安全运营管理平台,平台的重点是提供可视化的安全任务管理功能,并自动关联安全设备以自动下发任务,提高了安全事件的监测、响应和处置能力,以应对不断变化的安全威胁。
康缪建强调,只有在清楚准确地了解自己的数据资产和数据发现的基础上,才能做好数据安全的上层建设工作。保旺达目前着重点在于应用机器学习能力来提高数据识别的精准度,其核心竞争力在于匹配和识别重要数据和敏感数据的能力。在数据安全防护方面,逐步积累并形成了一套成熟的“定规范、摸家底、强管控、重运营”的方法论。依托于三个数据安全治理平台,为用户提供高质量的数据安全服务。
始终围绕用户真正需求
针对当下大B客户安全产品定制化和交付实施情况复杂的痛点,康缪建对此表示,不同的用户场景存在差异,很难找到一个适用于所有场景的通用产品。因此,需要根据针对不同的具体场景,提供定制化的服务。
制定方案前,首先要充分调研客户所在行业的特点,了解其特定需求。基于客户的市场和资源情况,统筹考虑项目各个层面和要素,制定详细的实施计划和资源投入,确保交付路线正确无误。
在交付过程中,要以客户的价值为出发点,保证需求的完整性、合理性和产品的友好性与可用性。同时,控制好产品交付的节奏,充分考虑需求变更的风险,并确保项目按期交付。最重要的是充分了解客户的使用场景及亟需解决的主要痛点,结合产品的特点,提前考虑产品的部署方案。在实施过程中,如需要进行定制化开发,也须始终遵循围绕数据安全和数据流程等核心要点。
例如:某个运营商客户,他们所关注文档在流转过程中的权限控制问题。当一个文档从用户A转移到用户B时,权限需要从可读可编辑转变为只读,并且禁止转发,此类功能在保旺达标准化产品中已可实现,但,对于特定用户,需对文档操作权限进行可视化的定制。所以根据不同的用户,可以配置对文档的不同操作权限,同时对文档的流转权限进行控制。
对于一些需要连接不同网络安全域的用户,终端须同时能够访问内外网。在这种情况下,可以根据零信任的权限控制体系,将文档安全权限与网络访问权限相结合。用户只能在相对安全的网络区域内访问和操作文档,如果用户处于较高风险的网络配置中,将无法进行操作。客户的需求非常灵活多变,因此,保旺达在立项过程中充分了解客户的需求,并定期将这些需求进行积累,将其灵活地纳入产品中,实现尽量简化的交付过程。
面对网安行业的“内卷”现状,康缪建说到,对于企业而言,首先,要清楚自身业务的状态、真正的安全需求以及核心痛点,兼顾平衡业务需求和安全需求;其次,考虑产品的技术和性能;最后,关注产品的支持和服务,能及时进行技术更新,快速响应和开发新需求。
对于用户而言,很难预测一个安全产品在使用过程中不会出现任何新的需求。因此在选择网络安全产品和供应商时,需要考虑其软件新功能开发和更新支持服务的力度。
在赋能企业数字化转型上,康缪建始终把用户需求放在第一位,并把安全技术融合于产品设计中,来实现应用落地。零信任产品可以帮助企业在办公环境中建立终端可信、身份可信和访问可信的机制。建立高效的数字身份体系,并通过业务隐藏的方式帮助企业减少业务系统的暴露,避免“一刀切”的防护方式,实时感知风险并动态调整访问权限,解决不同用户访问不同业务时的安全问题。
而隐私计算产品帮助企业实现数据的可用不可见,以确保在保护隐私的前提下向需求方提供数据,并实现安全的数据流通,提升数据要素的价值;AI产品结合企业的实际业务场景进行针对性的分析,可以全面、精准地感知安全风险,降低安全事件的识别成本,并提升响应效率。
康缪建最后表示,未来保旺达将把重心放在AI大模型和数据安全结合的探索上,继续追随国家网络安全布局和行业热点,持续加强在数据安全防护、安全运营管理和供应链安全等领域的投入。