當前,互聯(lián)網(wǎng)與數(shù)字經(jīng)濟高速發(fā)展,輻射范圍之廣、影響程度之深前所未有,與此同時,也對網(wǎng)絡安全提出更高要求。13日開幕的2022北京網(wǎng)絡安全大會上,多位與會專家認為,應進一步擺脫傳統(tǒng)思路束縛,將“零事故”作為網(wǎng)絡安全建設新目標,不斷推動理念、體系、技術(shù)升級,以應對不斷變化的新挑戰(zhàn)。
被動應對式的網(wǎng)絡安全理念亟待更新
近年來,大數(shù)據(jù)、人工智能、云計算等日益融入經(jīng)濟社會發(fā)展各個領域。隨著社會數(shù)字化進程全面加快,每一臺設備、每一行代碼都可能成為網(wǎng)絡攻擊的突破點。
“過去很長一段時期內(nèi),業(yè)界普遍認為網(wǎng)絡安全不存在‘絕對安全’狀態(tài)。大家常說,沒有攻不破的網(wǎng)絡,沒有打不透的墻,網(wǎng)絡安全攻防相長,漏洞是補不完的。”北京網(wǎng)絡安全大會主席、奇安信董事長齊向東說。
在這種認知之下,很多企業(yè)在進行網(wǎng)絡安全防護系統(tǒng)建設時,主要針對過去出現(xiàn)過的安全事故,采用相應的防護技術(shù)和產(chǎn)品,造成巨大安全隱患。國家互聯(lián)網(wǎng)應急中心發(fā)布的數(shù)據(jù)顯示,2021年上半年全國捕獲惡意程序樣本數(shù)量約2307萬個,日均傳播次數(shù)高達582萬余次。
中國工程院院士吳建平認為,互聯(lián)網(wǎng)連接著各種計算機系統(tǒng)以及嵌入式處理器、控制器,涉及海量虛擬信息環(huán)境。它們之間一經(jīng)連接,產(chǎn)生數(shù)據(jù)交互便構(gòu)成了不斷擴展的拼圖并難以分割。面對巨大體量的互聯(lián)網(wǎng)系統(tǒng),補丁式、外掛式網(wǎng)絡安全防護方法的作用已非常有限。
鑒于網(wǎng)絡安全形勢較之過往已發(fā)生重大變化,與會人士普遍認為,科技工作者和網(wǎng)安企業(yè)應擺脫傳統(tǒng)被動式建設思路的束縛,不斷拓展認知疆域,實踐新理念、新思路、新方法、新技術(shù),推動網(wǎng)絡防御理念、防御體系、防御技術(shù)深度變革。
“零事故”將成為網(wǎng)絡安全新目標
變革的出路在哪兒?北京冬奧會提供了一個示范樣本。
自2019年12月26日開始的800多天里,北京冬奧會累計抵御住了超過3.8億次的網(wǎng)絡攻擊,最終實現(xiàn)了“零事故”。
齊向東認為,北京冬奧會網(wǎng)絡安全工作經(jīng)驗可主要概括為以下幾點:以“數(shù)據(jù)驅(qū)動安全”的理念為指導,用自動化、智能化數(shù)據(jù)分析方法,快速發(fā)現(xiàn)網(wǎng)絡攻擊并溯源攻擊者;以“內(nèi)生安全”的工程方法建設系統(tǒng),在可能產(chǎn)生攻擊的所有網(wǎng)絡資產(chǎn)上實現(xiàn)無死角防護監(jiān)測,再通過監(jiān)測數(shù)據(jù)的計算反過來驅(qū)動安全防護能力提升;以“經(jīng)營安全”的理念深度運營,著眼于網(wǎng)絡攻防的長期性、多變性、復雜性、突發(fā)性,持續(xù)增強認知能力、信任能力和安全能力。
如果說過去追求網(wǎng)絡“絕對安全”還是停留在“奢望”階段,那么北京冬奧會網(wǎng)絡安全的“零事故”則把夢想照進了現(xiàn)實。
在北京冬奧組委專職副主席韓子榮看來,北京冬奧會的“零事故”經(jīng)驗為網(wǎng)絡安全保障提供了有益參考。
除了組織、技術(shù)、服務層面的創(chuàng)新,這種參考價值還體現(xiàn)在網(wǎng)絡安全標準的認知深化上。
“‘零事故’不是零攻破。面對攻擊時,只要最終沒有影響到辦公和對內(nèi)對外業(yè)務,它還是‘零事故’。”齊向東說。由此他引申出“零事故”的三個標準:業(yè)務不中斷、數(shù)據(jù)不出事、合規(guī)不踩線。“實踐充分證明,只要將‘零事故’作為目標,努力窮盡所有可能的風險,并一一進行防護,就能滿足我們對‘絕對安全’的無限追求。”
聯(lián)合共治全面提升網(wǎng)安水平
面對嚴峻的網(wǎng)絡安全態(tài)勢,與會人士認為應進一步加強聯(lián)合共治,強化新理念、新技術(shù)應用,筑牢安全屏障。
中國互聯(lián)網(wǎng)協(xié)會理事長尚冰建議,進一步優(yōu)化產(chǎn)業(yè)政策,打造安全可信的產(chǎn)業(yè)生態(tài)體系,加強技術(shù)創(chuàng)新,以前瞻性布局占據(jù)戰(zhàn)略制高點。吳建平建議,對涉及網(wǎng)絡空間的前瞻性、全局性、核心性技術(shù)問題進行預研和持續(xù)研究,構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。
齊向東認為,網(wǎng)絡安全是一個技術(shù)體系,單一的產(chǎn)品無法實現(xiàn)安全。他建議通過“聯(lián)合作戰(zhàn)”的方式構(gòu)建多層、異構(gòu)的縱深防御體系,全面提升風險感知能力和協(xié)同應對能力。同時,要通過深度運營,讓安全體系和能力真正“活”起來。這意味著網(wǎng)絡安全工作不僅要合規(guī)運行,更要實戰(zhàn)運行。為此,需要一套標準化的操作流程,每一個流程節(jié)點,都有細化可執(zhí)行的操作規(guī)程,才能最大化提升安全運營效率,使“零事故”成為可能。
此外,行業(yè)和社會共治也是與會人士的共識。韓子榮說,只有提高全民網(wǎng)絡安全意識,形成人人參與網(wǎng)絡安全治理新風尚,才能打造清朗的網(wǎng)絡空間。