當(dāng)前,互聯(lián)網(wǎng)與數(shù)字經(jīng)濟高速發(fā)展�����,輻射范圍之廣����、影響程度之深前所未有,與此同時����,也對網(wǎng)絡(luò)安全提出更高要求����。13日開幕的2022北京網(wǎng)絡(luò)安全大會上�,多位與會專家認(rèn)為����,應(yīng)進(jìn)一步擺脫傳統(tǒng)思路束縛�,將“零事故”作為網(wǎng)絡(luò)安全建設(shè)新目標(biāo),不斷推動理念�����、體系、技術(shù)升級����,以應(yīng)對不斷變化的新挑戰(zhàn)。
被動應(yīng)對式的網(wǎng)絡(luò)安全理念亟待更新
近年來�����,大數(shù)據(jù)����、人工智能、云計算等日益融入經(jīng)濟社會發(fā)展各個領(lǐng)域�����。隨著社會數(shù)字化進(jìn)程全面加快�����,每一臺設(shè)備�、每一行代碼都可能成為網(wǎng)絡(luò)攻擊的突破點。
“過去很長一段時期內(nèi)�����,業(yè)界普遍認(rèn)為網(wǎng)絡(luò)安全不存在‘絕對安全’狀態(tài)。大家常說��,沒有攻不破的網(wǎng)絡(luò)��,沒有打不透的墻��,網(wǎng)絡(luò)安全攻防相長�����,漏洞是補不完的���?��!北本┚W(wǎng)絡(luò)安全大會主席、奇安信董事長齊向東說�����。
在這種認(rèn)知之下���,很多企業(yè)在進(jìn)行網(wǎng)絡(luò)安全防護(hù)系統(tǒng)建設(shè)時,主要針對過去出現(xiàn)過的安全事故���,采用相應(yīng)的防護(hù)技術(shù)和產(chǎn)品��,造成巨大安全隱患���。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的數(shù)據(jù)顯示��,2021年上半年全國捕獲惡意程序樣本數(shù)量約2307萬個����,日均傳播次數(shù)高達(dá)582萬余次���。
中國工程院院士吳建平認(rèn)為����,互聯(lián)網(wǎng)連接著各種計算機系統(tǒng)以及嵌入式處理器����、控制器,涉及海量虛擬信息環(huán)境��。它們之間一經(jīng)連接�,產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯(lián)網(wǎng)系統(tǒng)�����,補丁式、外掛式網(wǎng)絡(luò)安全防護(hù)方法的作用已非常有限�����。
鑒于網(wǎng)絡(luò)安全形勢較之過往已發(fā)生重大變化�����,與會人士普遍認(rèn)為�����,科技工作者和網(wǎng)安企業(yè)應(yīng)擺脫傳統(tǒng)被動式建設(shè)思路的束縛�,不斷拓展認(rèn)知疆域,實踐新理念�����、新思路��、新方法�、新技術(shù),推動網(wǎng)絡(luò)防御理念、防御體系���、防御技術(shù)深度變革。
“零事故”將成為網(wǎng)絡(luò)安全新目標(biāo)
變革的出路在哪兒��?北京冬奧會提供了一個示范樣本��。
自2019年12月26日開始的800多天里�,北京冬奧會累計抵御住了超過3.8億次的網(wǎng)絡(luò)攻擊,最終實現(xiàn)了“零事故”���。
齊向東認(rèn)為��,北京冬奧會網(wǎng)絡(luò)安全工作經(jīng)驗可主要概括為以下幾點:以“數(shù)據(jù)驅(qū)動安全”的理念為指導(dǎo)���,用自動化、智能化數(shù)據(jù)分析方法�,快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊并溯源攻擊者;以“內(nèi)生安全”的工程方法建設(shè)系統(tǒng)�����,在可能產(chǎn)生攻擊的所有網(wǎng)絡(luò)資產(chǎn)上實現(xiàn)無死角防護(hù)監(jiān)測�,再通過監(jiān)測數(shù)據(jù)的計算反過來驅(qū)動安全防護(hù)能力提升;以“經(jīng)營安全”的理念深度運營,著眼于網(wǎng)絡(luò)攻防的長期性�、多變性、復(fù)雜性��、突發(fā)性�,持續(xù)增強認(rèn)知能力、信任能力和安全能力��。
如果說過去追求網(wǎng)絡(luò)“絕對安全”還是停留在“奢望”階段�,那么北京冬奧會網(wǎng)絡(luò)安全的“零事故”則把夢想照進(jìn)了現(xiàn)實。
在北京冬奧組委專職副主席韓子榮看來���,北京冬奧會的“零事故”經(jīng)驗為網(wǎng)絡(luò)安全保障提供了有益參考��。
除了組織�、技術(shù)�����、服務(wù)層面的創(chuàng)新���,這種參考價值還體現(xiàn)在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的認(rèn)知深化上��。
“‘零事故’不是零攻破����。面對攻擊時,只要最終沒有影響到辦公和對內(nèi)對外業(yè)務(wù)����,它還是‘零事故’?��!饼R向東說。由此他引申出“零事故”的三個標(biāo)準(zhǔn):業(yè)務(wù)不中斷��、數(shù)據(jù)不出事�����、合規(guī)不踩線�����?��!皩嵺`充分證明�,只要將‘零事故’作為目標(biāo)�,努力窮盡所有可能的風(fēng)險���,并一一進(jìn)行防護(hù),就能滿足我們對‘絕對安全’的無限追求���?!?/P>
聯(lián)合共治全面提升網(wǎng)安水平
面對嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢�����,與會人士認(rèn)為應(yīng)進(jìn)一步加強聯(lián)合共治�����,強化新理念���、新技術(shù)應(yīng)用��,筑牢安全屏障��。
中國互聯(lián)網(wǎng)協(xié)會理事長尚冰建議�,進(jìn)一步優(yōu)化產(chǎn)業(yè)政策��,打造安全可信的產(chǎn)業(yè)生態(tài)體系��,加強技術(shù)創(chuàng)新,以前瞻性布局占據(jù)戰(zhàn)略制高點���。吳建平建議�����,對涉及網(wǎng)絡(luò)空間的前瞻性�、全局性���、核心性技術(shù)問題進(jìn)行預(yù)研和持續(xù)研究,構(gòu)建出自主�、可控、兼容���、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)����。
齊向東認(rèn)為��,網(wǎng)絡(luò)安全是一個技術(shù)體系��,單一的產(chǎn)品無法實現(xiàn)安全����。他建議通過“聯(lián)合作戰(zhàn)”的方式構(gòu)建多層���、異構(gòu)的縱深防御體系,全面提升風(fēng)險感知能力和協(xié)同應(yīng)對能力���。同時��,要通過深度運營��,讓安全體系和能力真正“活”起來�����。這意味著網(wǎng)絡(luò)安全工作不僅要合規(guī)運行��,更要實戰(zhàn)運行�。為此��,需要一套標(biāo)準(zhǔn)化的操作流程�,每一個流程節(jié)點,都有細(xì)化可執(zhí)行的操作規(guī)程��,才能最大化提升安全運營效率��,使“零事故”成為可能。
此外�,行業(yè)和社會共治也是與會人士的共識。韓子榮說���,只有提高全民網(wǎng)絡(luò)安全意識���,形成人人參與網(wǎng)絡(luò)安全治理新風(fēng)尚,才能打造清朗的網(wǎng)絡(luò)空間����。
(松花江網(wǎng)編輯 徐濤)
官方微信平臺 
