“做网络安全不能总以‘补丁思维’去做亡羊补牢的事”,冯春培一个明确的观点是,需要将安全能力融入业务和它运行的机体中,令其成为“基础设施”一般的存在——从而让网络空间拥有一个安全的“底盘”。
他是蚂蚁金服资深总监、基础安全及生态合作负责人、互联网金融身份认证联盟IFAA理事长。在过去的数年间,他的一项核心工作,是探索物联网、云计算等技术演变趋势下,网络基础安全的发展方向。
物联网加剧了产业链的碎片化,业务云化则让传统安全策略面临新的挑战……
正如爱因斯坦说的那样,不能用提出问题时同一水平的思维来解决问题。冯春培认为,网络空间安全的“基础设施”必须重构——那些安全的核心问题将在新的挑战下尝试解决,包括产业链“碎片化”、可信能力“本地化”、安全边界“模糊化”和安全建设“生态化”等相互交织、彼此作用的大趋势。
将可信计算能力延展到终端
碎片化问题直到移动互联网时代才凸显在行业面前。智能手机生态圈在探索指纹识别身份认证时突然发现,仅是要帮助用户回答“我是谁”这样一个简单的问题,就已经将整个产业生态圈折腾得天翻地覆了。
因素极为繁杂。技术端、市场端、用户端……整个产业链此时才意识到,竟没有一端为此做好准备:碎片化导致安全能力在终端上的落地成本高企,终端上的数据与模型被攻击的风险越大,隐私保护的难度也就越大……
还记得2018年全球首款实现安全人脸支付的安卓手机吗?OPPO Find X。正是由安卓机落地指纹识别而得到的经验总结,产业链才有了刷脸时代的精进——在各类终端上,打造通用的“可信计算能力”成为了解决“碎片化”问题的重要举措之一。
这一点被冯春培视为“人类将自己与网络空间链接起来的‘第一跳’”。他认为,要应对各种冒用和篡改的威胁,首要问题是建立可信的计算能力。
紧跟着指纹识别的普及,这一安全思路直接指导了人脸识别时代,智能手机从TEE(可信执行环境)逐渐过渡到SE(安全芯片)的进化。
不过这一思路的价值,真正到IoT产业逐步显现时,才得到更广泛且跨产业的认同——当智能手机品牌开始向头部集中时,IoT这个安全家底更薄,波及范围更广的产业才刚刚意识到同样的问题。
智能门锁、智能音箱、智能家居、甚至智能汽车等新产品形态,正陆续切入IoT这条赛道。伴随这个进程的,无疑将是“碎片化”问题的又一次“野蛮进化”。
由此,冯春培才会笃定地认为:打造适配各类终端的“通用可信计算能力”将变得愈发重要。
一个创意,出现在智能终端的系统底层:研发一种超轻量级的安全操作系统,以便放入各种智能设备:所有涉及用户隐私的信息以及核心应用,都可以在这个专门且可靠的存储计算环境中运行,并最终实现“安全地”回答所有关于“我是谁”的问题。
据悉,蚂蚁金服正在和产业生态展开合作,推动相关技术创新的落地。同时,蚂蚁金服也在计划将这一能力反哺能到产业生态中,使其成为真正意义上的“跨终端可信计算能力”。
防护能力需要“如影随形”
在传统的网络安全中,“物理边界防护”是一种有效的思路或措施。但在业务云化的大趋势下,这种防护开始显露出它的劣势。
移动终端随时随地的数据交互需求,推动了从后台直至业务的云化。如何构建一种能够始终跟随最小颗粒度的“逻辑边界”防护,成了基础安全必须实现的突破。这种变化是划时代的,要知道,在云计算之前,所谓的“安全物理边界”可以是服务器,甚至“大”到某个数据中心,而如今“小”到了一个应用。
冯春培认为,在“业务云化”后,建立无处不在的鉴权能力,进而实施动态跟随和统一管控,是应对“边界模糊化”的有效安全策略。
要实现这种“如影随形”的安全防护,就需要将访问控制上移至业务单元中,无论“云化”的业务如何迁移,具备安全能力的控制中心将作为“基础设施”,始终对业务的访问请求进行管控和追踪。
细粒度的管控和追踪能力给了安全防护者更深入了解业务运转状况的机会,传统基于边界镜像或汇聚点的流量采集的盲区得以克服,也让细粒度的“东西向”流量状态描绘和异常检测成为可能。
同时,凭借对业务访问请求的管控和追踪,用户身份的“如影随形”也能够通过“服务间调用”得以实现。由于通用的“可信计算能力”打通了物理世界人与设备关联的“第一跳”,用户身份的“透传”也使得“这一跳”得以延伸,使得提供数据的服务可以知道究竟是哪个“物理人”发起了数据请求,作为是否同意数据访问的依据。
安全不再是“江湖”
传统网络安全领域中,由于行业技术进展有限,安全攻防以点为中心,“黑、白帽”高手也始终是话题的焦点。
而在业务安全领域,风控的范围覆盖由于存在全方位和立体性的特征,整个“江湖”几乎没有所谓“安全高手”的用武之地。在这一点上,冯春培从业务趋势上判断,“智能感知”和“自动化处置”必然将是基础安全进化的一大方向——它强调的是整个体系的 “智能化”和“自动化”处置能力。
从蚂蚁金服的业务观察,不难发现,其“业务安全”即“风控”本身,已经实现了这一点。否则你我手中的支付宝也不会发展至今天的业务水平,更不用说历年实现的“双十一”传奇了。有趣的是,凭借在风控以及工程技术领域的丰厚积淀,蚂蚁金服正在将“智能化”和“自动化”的能力向基础安全领域迁移——在高可用基础设施支撑下的计算能力,是实现这一迁移的前提。
2018年9月,在杭州云栖大会的ATEC主论坛中,蚂蚁金服展开了一场被外界称作“最大胆”的技术演习,现场模拟“剪断”了支付宝近一半服务器的光缆,结果只过了26秒,模拟环境中的支付宝就完全恢复了正常。
目前,蚂蚁金服每天处理的日志量超过了万亿条——如果所有的响应和处置都需要人工干预的话,这份工作几乎无法完成。冯春培表示,虽然目前已经初步具备了一定的自动化处置能力,但面向未来,这些仍远远不够。
蚂蚁金服正在考虑通过机器来模拟“安全高手”对这些日志做出的威胁判断。这对机器的“智能化”要求是非常高的,其难度就类似于神枪手打1亿次靶,需要枪枪10环。
凭借已经构建的“智能平台”,尤其是这个平台上囊括的一系列人工智能技术,包括强化学习、无监督学习、图推理、共享学习等等,蚂蚁金服正在对基础安全进行升级——除了“事前防护”,在“事中、事后”的处置能力上也展开了大量探索,正在逐步实现“实时化、智能化、标准化、产品化”的安全联动。
在这些实践的基础上,蚂蚁金服的目标是建立起面向全球业务的“智能感知处置中心”,即全球的联防联控网络。要实现这一目标,不仅要继续扩充防御及攻守体系的团队,还需要同时“把人的经验转变成系统的能力”,最终支撑基础安全完成这一轮科技进化。
共建安全能力 才能共享“生态安全”
蚂蚁金服在智能风控上的能力和优势,在中国市场已经展现了出来;但在全球市场,例如咫尺之遥的东南亚,这种能力的延伸并不是简单的“复制”能够实现的。
原因并不复杂。中国市场经历过的产业链碎片化、安全能力发展不平衡等问题,在这些国家和地区都有着各自的版本——不止于产业链,在这些新的市场,整个相关生态环境的复杂程度也与中国完全不同。
如果只有个别参与者向市场提供高安全标准,那么生态环境很有可能无法接纳——拥有非常严格数据安全保护机制的参与者,很有可能恰恰因此而失去业务。
因此,积极的策略是更加重视参与制定行业标准、国家标准甚至国际标准。在过去近4年间,蚂蚁金服通过实践证明,“标准化”是推动整个生态一起向“更安全”进化的有效手段,而生态建设是“标准化”的前提条件。
从2015年起,蚂蚁金服首倡发起并持续支持了IFAA(互联网金融身份认证联盟),通过“全产业链”的优势协同和联盟“标准化”建设,助力了国家标准和国际标准的制定,同时也提升了整个行业以“生物特征识别及身份认证”为核心的“金融级”安全能力。
在这一点上,可以肯定的是,“生态安全能力”有大有小,平台越大,能力越强,同时在生态中需要面对的安全挑战也就越大。
这一切,涉及的也是安全的“物理边界”日趋模糊后,如何与他人“共建能力、共享安全、共担使命”的问题。
冯春培认为,这既需要产业链的协同,也需要网络安全志愿者和安全公司的参与,还需要促进例如产学研的合作等。
2016年,蚂蚁金服开始通过“安全响应中心SRC”汇集公司内外各种安全力量,联手排查安全风险并做出有效的行动,不仅旨在守护蚂蚁金服目前10亿用户和百万商户的安全,还通过“安全服务平台”为生态伙伴提供安全评估等全方位服务;
从2017年起,蚂蚁金服持续投入“安全专项科研基金”,支持网络空间安全领域的全球顶尖学者及研究机构,一同探索现有的或者未来可能会出现的安全课题,培养相关研究型人才;
2018年,蚂蚁金服发起成立了“数据安全与隐私保障联盟”,一方面为生态合作方提供个人信息保护、数据安全标准方面的培训以“凝聚共识”;另一方面,将蚂蚁金服自身的安全能力产品化输出,在成体系地协助合作伙伴提升安全能力的同时,提高相关行业个人信息保护的“水位”。
这些涉及产业生态长远发展的努力,初期的效果已经开始显现。2018年7月,蚂蚁金服成为了目前国内少有的几家获得“IEEE-SA高级会员证书”的互联网公司之一。随后,蚂蚁金服与IEEE在北京召开了《生物特征识别活体检测标准》启动会,成功主导并发起了一项IEEE国际标准(也是该领域全球首个活体检测标准)。
同年年底,在IFAA联盟产业经验的支持下,蚂蚁金服获得23国支持,开始牵头推动ISO/IEC 27553《移动设备生物特征识别身份认证安全要求》的制定。
这些成果一方面推动了冯春培所提到的“安全能力”进一步注入终端和本地,另一方面,着眼于全球IoT产业生态的发展,蚂蚁金服的诸多努力让安全业界看到了一个重要方向——构建智能化、自动化的安全“底盘”正当其时。