當前�,互聯(lián)網(wǎng)與數(shù)字經(jīng)濟高速發(fā)展�,輻射范圍之廣、影響程度之深前所未有���,與此同時���,也對網(wǎng)絡(luò)安全提出更高要求。13日開幕的2022北京網(wǎng)絡(luò)安全大會上����,多位與會專家認為�,應(yīng)進一步擺脫傳統(tǒng)思路束縛,將“零事故”作為網(wǎng)絡(luò)安全建設(shè)新目標����,不斷推動理念���、體系、技術(shù)升級��,以應(yīng)對不斷變化的新挑戰(zhàn)����。
被動應(yīng)對式的網(wǎng)絡(luò)安全理念亟待更新
近年來,大數(shù)據(jù)����、人工智能、云計算等日益融入經(jīng)濟社會發(fā)展各個領(lǐng)域��。隨著社會數(shù)字化進程全面加快����,每一臺設(shè)備、每一行代碼都可能成為網(wǎng)絡(luò)攻擊的突破點�����。
“過去很長一段時期內(nèi)���,業(yè)界普遍認為網(wǎng)絡(luò)安全不存在‘絕對安全’狀態(tài)����。大家常說,沒有攻不破的網(wǎng)絡(luò)��,沒有打不透的墻����,網(wǎng)絡(luò)安全攻防相長,漏洞是補不完的����。”北京網(wǎng)絡(luò)安全大會主席����、奇安信董事長齊向東說。
在這種認知之下�����,很多企業(yè)在進行網(wǎng)絡(luò)安全防護系統(tǒng)建設(shè)時�����,主要針對過去出現(xiàn)過的安全事故�,采用相應(yīng)的防護技術(shù)和產(chǎn)品,造成巨大安全隱患�����。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示����,2021年上半年全國捕獲惡意程序樣本數(shù)量約2307萬個,日均傳播次數(shù)高達582萬余次���。
中國工程院院士吳建平認為��,互聯(lián)網(wǎng)連接著各種計算機系統(tǒng)以及嵌入式處理器����、控制器���,涉及海量虛擬信息環(huán)境��。它們之間一經(jīng)連接����,產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯(lián)網(wǎng)系統(tǒng)�,補丁式、外掛式網(wǎng)絡(luò)安全防護方法的作用已非常有限�。
鑒于網(wǎng)絡(luò)安全形勢較之過往已發(fā)生重大變化,與會人士普遍認為����,科技工作者和網(wǎng)安企業(yè)應(yīng)擺脫傳統(tǒng)被動式建設(shè)思路的束縛,不斷拓展認知疆域�,實踐新理念、新思路����、新方法、新技術(shù)�����,推動網(wǎng)絡(luò)防御理念�、防御體系、防御技術(shù)深度變革��。
“零事故”將成為網(wǎng)絡(luò)安全新目標
變革的出路在哪兒�����?北京冬奧會提供了一個示范樣本。
自2019年12月26日開始的800多天里�,北京冬奧會累計抵御住了超過3.8億次的網(wǎng)絡(luò)攻擊,最終實現(xiàn)了“零事故”�����。
齊向東認為����,北京冬奧會網(wǎng)絡(luò)安全工作經(jīng)驗可主要概括為以下幾點:以“數(shù)據(jù)驅(qū)動安全”的理念為指導��,用自動化��、智能化數(shù)據(jù)分析方法��,快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并溯源攻擊者����;以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng),在可能產(chǎn)生攻擊的所有網(wǎng)絡(luò)資產(chǎn)上實現(xiàn)無死角防護監(jiān)測��,再通過監(jiān)測數(shù)據(jù)的計算反過來驅(qū)動安全防護能力提升����;以“經(jīng)營安全”的理念深度運營�����,著眼于網(wǎng)絡(luò)攻防的長期性��、多變性�����、復雜性�����、突發(fā)性�,持續(xù)增強認知能力����、信任能力和安全能力。
如果說過去追求網(wǎng)絡(luò)“絕對安全”還是停留在“奢望”階段�,那么北京冬奧會網(wǎng)絡(luò)安全的“零事故”則把夢想照進了現(xiàn)實。
在北京冬奧組委專職副主席韓子榮看來�,北京冬奧會的“零事故”經(jīng)驗為網(wǎng)絡(luò)安全保障提供了有益參考。
除了組織����、技術(shù)�����、服務(wù)層面的創(chuàng)新���,這種參考價值還體現(xiàn)在網(wǎng)絡(luò)安全標準的認知深化上。
“‘零事故’不是零攻破���。面對攻擊時,只要最終沒有影響到辦公和對內(nèi)對外業(yè)務(wù)���,它還是‘零事故’����!饼R向東說�����。由此他引申出“零事故”的三個標準:業(yè)務(wù)不中斷����、數(shù)據(jù)不出事、合規(guī)不踩線������!皩嵺`充分證明,只要將‘零事故’作為目標����,努力窮盡所有可能的風險,并一一進行防護���,就能滿足我們對‘絕對安全’的無限追求���������!
聯(lián)合共治全面提升網(wǎng)安水平
面對嚴峻的網(wǎng)絡(luò)安全態(tài)勢��,與會人士認為應(yīng)進一步加強聯(lián)合共治����,強化新理念�����、新技術(shù)應(yīng)用���,筑牢安全屏障。
中國互聯(lián)網(wǎng)協(xié)會理事長尚冰建議�,進一步優(yōu)化產(chǎn)業(yè)政策,打造安全可信的產(chǎn)業(yè)生態(tài)體系����,加強技術(shù)創(chuàng)新,以前瞻性布局占據(jù)戰(zhàn)略制高點��。吳建平建議�,對涉及網(wǎng)絡(luò)空間的前瞻性�����、全局性����、核心性技術(shù)問題進行預研和持續(xù)研究,構(gòu)建出自主�����、可控、兼容����、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。
齊向東認為�,網(wǎng)絡(luò)安全是一個技術(shù)體系,單一的產(chǎn)品無法實現(xiàn)安全�。他建議通過“聯(lián)合作戰(zhàn)”的方式構(gòu)建多層、異構(gòu)的縱深防御體系�����,全面提升風險感知能力和協(xié)同應(yīng)對能力���。同時�����,要通過深度運營���,讓安全體系和能力真正“活”起來。這意味著網(wǎng)絡(luò)安全工作不僅要合規(guī)運行���,更要實戰(zhàn)運行����。為此,需要一套標準化的操作流程��,每一個流程節(jié)點����,都有細化可執(zhí)行的操作規(guī)程,才能最大化提升安全運營效率����,使“零事故”成為可能。
此外�,行業(yè)和社會共治也是與會人士的共識。韓子榮說�����,只有提高全民網(wǎng)絡(luò)安全意識��,形成人人參與網(wǎng)絡(luò)安全治理新風尚���,才能打造清朗的網(wǎng)絡(luò)空間���。
手機看中經(jīng)
經(jīng)濟日報微信
中經(jīng)網(wǎng)微信
商務(wù)地帶
