2021年是“十四五”開(kāi)局之年�����,也是企業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵時(shí)點(diǎn)�����。作為保障企業(yè)數(shù)字化轉(zhuǎn)型的重要抓手�����,網(wǎng)絡(luò)安全被放到了與人工智能、大數(shù)據(jù)�����、區(qū)塊鏈�����、云計(jì)算等同等重要的地位�����,成為支撐國(guó)家安全體系能力的戰(zhàn)略力量�����。在最新發(fā)布的《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中�����,“網(wǎng)絡(luò)安全”一詞總共出現(xiàn)多達(dá)14次�����,“數(shù)據(jù)安全”出現(xiàn)了4次�����。
與“十三五”規(guī)劃中的“小段落”不同�����,“十四五”規(guī)劃對(duì)網(wǎng)絡(luò)安全進(jìn)行了更大篇幅的詳細(xì)梳理與說(shuō)明�����,涉及數(shù)字經(jīng)濟(jì)�����、數(shù)字生態(tài)�����、國(guó)家安全�����、能源資源安全四大領(lǐng)域�����,進(jìn)一步明確網(wǎng)絡(luò)安全是未來(lái)中國(guó)數(shù)字化建設(shè)的工作重點(diǎn)之一。
正所謂�����,世事如棋局局新�����,面對(duì)奔涌而來(lái)的數(shù)字時(shí)代�����,企業(yè)應(yīng)該如何下好網(wǎng)絡(luò)安全這盤(pán)“大棋”?對(duì)此�����,瑞數(shù)信息CTO馬蔚彥結(jié)合“十四五”規(guī)劃進(jìn)行詳細(xì)解讀�����。
馬蔚彥表示�����,當(dāng)前中國(guó)網(wǎng)絡(luò)安全主要防護(hù)產(chǎn)品體系基本建立�����,技術(shù)和服務(wù)保障能力持續(xù)增強(qiáng)�����,“十四五”提出要加強(qiáng)網(wǎng)絡(luò)安全保障體系和能力建設(shè)�����、建立健全關(guān)鍵基礎(chǔ)設(shè)施保護(hù)體系�����、加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)�����,從該角度可以看到網(wǎng)絡(luò)安全的三個(gè)重要特征�����。
特征一:中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模繼續(xù)保持快速而穩(wěn)健的增長(zhǎng)
根據(jù)中國(guó)信息通信研究院發(fā)布的《中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(shū)(2020)》中數(shù)據(jù)顯示�����,中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)2019年規(guī)模為1563.59億元人民幣,但安全投入占信息化總投入的比例不足1%�����,不僅與發(fā)達(dá)國(guó)家8%-10%的現(xiàn)狀仍有較大差距�����,也更與中國(guó)近40萬(wàn)億元人民幣規(guī)模的數(shù)字經(jīng)濟(jì)體量并不相稱�����。
此次《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》特別提出要培育壯大人工智能�����、大數(shù)據(jù)�����、區(qū)塊鏈�����、云計(jì)算�����、網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)�����,伴隨網(wǎng)絡(luò)安全產(chǎn)業(yè)的“培育壯大”�����,也正是對(duì)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施�����、體系�����、能力的一次自上而下的全面檢視�����,標(biāo)志著國(guó)家開(kāi)始分階段�����、分步驟地從宏觀頂層設(shè)計(jì)到微觀落地實(shí)施有序推進(jìn),體現(xiàn)出國(guó)家對(duì)網(wǎng)絡(luò)安全的高度重視�����,意味著中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模繼續(xù)保持快速而穩(wěn)健的增長(zhǎng)�����。
特征二:新業(yè)務(wù)場(chǎng)景進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全的創(chuàng)新
與其他行業(yè)不同的是�����,網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈條上的細(xì)分領(lǐng)域和業(yè)務(wù)場(chǎng)景相對(duì)碎片化�����,不同企業(yè)在安全需求的個(gè)性化也相對(duì)更多�����。隨著云計(jì)算�����、AI�����、大數(shù)據(jù)�����、物聯(lián)網(wǎng)�����、工控系統(tǒng)等應(yīng)用的日益更新�����,尤其是在國(guó)家大力倡導(dǎo)的“新基建”�����、新消費(fèi)等典型應(yīng)用場(chǎng)景及各種異構(gòu)垂直行業(yè)需求�����,要求網(wǎng)絡(luò)安全產(chǎn)品根據(jù)業(yè)務(wù)場(chǎng)景的不同�����,從設(shè)計(jì)理念、核心算法�����、產(chǎn)品形態(tài)等多方面做出調(diào)整�����。
同時(shí)�����,云安全�����、威脅情報(bào)等新興安全產(chǎn)品和服務(wù)逐步落地�����,自適應(yīng)安全�����、情境化智能安全等新的安全防護(hù)理念接連出現(xiàn)�����,也都進(jìn)一步加劇了網(wǎng)絡(luò)安全行業(yè)的碎片化程度�����?����?梢钥隙?����,未來(lái)新應(yīng)用場(chǎng)景的網(wǎng)絡(luò)環(huán)境更為復(fù)雜�����,每個(gè)細(xì)分場(chǎng)景都會(huì)催生個(gè)性化安全防護(hù)需求�����。
針對(duì)不同細(xì)分業(yè)務(wù)領(lǐng)域�����,網(wǎng)絡(luò)安全行業(yè)將呈現(xiàn)“百花齊放”的局面,對(duì)一些安全大廠來(lái)說(shuō)�����,正在從傳統(tǒng)的單一和標(biāo)準(zhǔn)化產(chǎn)品交付�����,逐步轉(zhuǎn)為解決方案交付�����,向運(yùn)營(yíng)�����、安全服務(wù)轉(zhuǎn)型�����,相當(dāng)于可以給用戶提供完整的閉環(huán)方案�����,這是安全大廠演進(jìn)的趨勢(shì)�����。另外對(duì)于一些細(xì)分市場(chǎng)�����,也就是非常專業(yè)的技術(shù)領(lǐng)域�����,會(huì)涌現(xiàn)出更多的安全專業(yè)廠商�����,這也使得網(wǎng)絡(luò)安全領(lǐng)域的未來(lái)充滿了創(chuàng)新與活力�����。在國(guó)家戰(zhàn)略指引下�����,既有細(xì)分的創(chuàng)新�����,又有積極和優(yōu)化整合,將網(wǎng)絡(luò)安全產(chǎn)業(yè)助推上一個(gè)更高的臺(tái)階�����。
特征三:“網(wǎng)絡(luò)安全+業(yè)務(wù)”融合趨勢(shì)下對(duì)綜合防御能力提出更高要求
對(duì)于企業(yè)用戶而言�����,網(wǎng)絡(luò)安全防護(hù)工作是持續(xù)性的過(guò)程�����,數(shù)字化轉(zhuǎn)型的不斷深入�����,使安全和業(yè)務(wù)越來(lái)越不可分割�����。同時(shí)�����,網(wǎng)絡(luò)安全防護(hù)的邊界越來(lái)越模糊,甚至逐步消失�����,這無(wú)疑將對(duì)傳統(tǒng)的基于分區(qū)分域防護(hù)的思路帶來(lái)根本性沖擊�����。未來(lái)�����,企業(yè)需構(gòu)建起與業(yè)務(wù)緊密捆綁的“網(wǎng)絡(luò)安全+業(yè)務(wù)”整合防御體系�����,并將AI算法�����、機(jī)器學(xué)習(xí)等新技術(shù)融入進(jìn)網(wǎng)絡(luò)安全技術(shù)�����,形成網(wǎng)絡(luò)安全態(tài)勢(shì)感知和預(yù)測(cè)能力�����,全面提升網(wǎng)絡(luò)潛在風(fēng)險(xiǎn)和威脅的預(yù)判發(fā)現(xiàn)�����、應(yīng)急處置等能力�����。
馬蔚彥表示�����,在厘清網(wǎng)絡(luò)安全行業(yè)涌現(xiàn)出的新特征基礎(chǔ)上�����,企業(yè)更要知道如何下好網(wǎng)絡(luò)安全這樣一場(chǎng)時(shí)代的“大棋局”�����。事實(shí)上�����,每一個(gè)成功的企業(yè)都是時(shí)代棋局的一部分,身為大時(shí)代棋局的棋子�����,企業(yè)不僅需要知道棋局的大勢(shì)所在�����,也要知道如何日拱一卒�����。
建議一:關(guān)鍵業(yè)務(wù)安全重心從網(wǎng)絡(luò)到應(yīng)用�����,安全重點(diǎn)應(yīng)更多關(guān)注新興和未知威脅
目前�����,關(guān)鍵業(yè)務(wù)安全的重心從網(wǎng)絡(luò)發(fā)展到了應(yīng)用�����,而應(yīng)用的種類和訪問(wèn)量越來(lái)越大�����,這里面的未知攻擊也越來(lái)越多�����,安全的重點(diǎn)也就需要更多的關(guān)注那些新興和未知威脅的安全防護(hù)�����。隨著行業(yè)的發(fā)展�����,現(xiàn)在就要從物理的�����、網(wǎng)絡(luò)的傳統(tǒng)邊界跨越到應(yīng)用的邊界�����,包括應(yīng)用和應(yīng)用之間的API交互(訪問(wèn)數(shù)據(jù))�����。對(duì)于企業(yè)而言,既要補(bǔ)足之前在應(yīng)用安全方面原本薄弱的防護(hù)措施�����,又不能放松對(duì)與新興威脅的防御策略�����。在挑戰(zhàn)面前�����,“十四五”規(guī)劃從戰(zhàn)略層面明確了方向和重點(diǎn)�����。
此次“十四五”規(guī)劃對(duì)電力�����、能源等關(guān)鍵業(yè)務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題進(jìn)行了特別提及�����,可以看作是關(guān)鍵業(yè)務(wù)領(lǐng)域近年來(lái)對(duì)網(wǎng)絡(luò)攻擊頻發(fā)最有力的回應(yīng)�����。規(guī)劃指出�����,要完善能源風(fēng)險(xiǎn)應(yīng)急管控體系�����,加強(qiáng)重點(diǎn)城市和用戶電力供應(yīng)保障�����,強(qiáng)化重要能源設(shè)施�����、能源網(wǎng)絡(luò)安全防護(hù)�����。
近年來(lái)發(fā)生的大量攻擊案例表明�����,針對(duì)電力、能源等關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施的攻擊�����,可以給國(guó)家?guī)?lái)嚴(yán)重甚至是毀滅性的打擊�����。比如2010年6月�����,伊朗核設(shè)施控制系統(tǒng)遭遇“震網(wǎng)”(Stuxnet)病毒攻擊�����,最終導(dǎo)致大批離心機(jī)損壞�����,大大延緩了核計(jì)劃進(jìn)程�����。2015年12月�����,烏克蘭電網(wǎng)就曾因黑客攻擊造成大面積停電�����。據(jù)統(tǒng)計(jì)�����,2020年�����,國(guó)家電網(wǎng)公司收到攻擊警報(bào)相對(duì)于上一年度有較大增長(zhǎng)�����,未來(lái)能源電力領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施遭到攻擊的風(fēng)險(xiǎn)將進(jìn)一步增加�����。
對(duì)此�����,馬蔚彥認(rèn)為,哪些系統(tǒng)需要開(kāi)放�����、開(kāi)放到什么程度�����,都需要通盤(pán)考量規(guī)劃�����。對(duì)于打通的業(yè)務(wù)點(diǎn)�����,從基礎(chǔ)網(wǎng)絡(luò)層�����、數(shù)據(jù)層�����,到最上面的應(yīng)用層�����,每個(gè)層面都有不同的考慮�����,所以一定要根據(jù)不同業(yè)務(wù)層級(jí)進(jìn)行針對(duì)性設(shè)計(jì)�����。
同時(shí)�����,網(wǎng)絡(luò)安全采用的手段和重點(diǎn)也隨開(kāi)放程度不同而不同�����,在網(wǎng)絡(luò)安全技術(shù)的應(yīng)用上也要有側(cè)重點(diǎn)�����,有些只需要考慮訪問(wèn)控制和隔離裝置�����,比如進(jìn)行物理隔離或半隔離,對(duì)于封閉區(qū)域內(nèi)也只需考慮到一些簡(jiǎn)單的安全技術(shù)�����。但在數(shù)據(jù)和設(shè)備互聯(lián)互通之后�����,特別是隨著5G技術(shù)�����、互聯(lián)網(wǎng)技術(shù)的深度融合�����,海量終端接觸到了網(wǎng)絡(luò)�����,可能的攻擊入口成數(shù)據(jù)級(jí)的放大�����,面臨高度定制化的網(wǎng)絡(luò)攻擊威脅也加大,而傳統(tǒng)監(jiān)測(cè)手段則難以識(shí)別精心定制的網(wǎng)絡(luò)攻擊�����。
建議二:強(qiáng)化“平戰(zhàn)結(jié)合”思想�����,從“被動(dòng)防御”向“主動(dòng)安全”轉(zhuǎn)變
在政務(wù)領(lǐng)域�����,國(guó)家機(jī)關(guān)�����、企事業(yè)單位等在網(wǎng)絡(luò)安全方面更加強(qiáng)調(diào)以“實(shí)戰(zhàn)化”思想為導(dǎo)向構(gòu)建網(wǎng)絡(luò)安全防御體系�����,不僅指在特殊和重要時(shí)期的“戰(zhàn)時(shí)”具有實(shí)效性防護(hù)能力�����,更要兼顧平時(shí)常態(tài)化時(shí)期的實(shí)效�����,即“平戰(zhàn)結(jié)合”思想�����。在“合規(guī)”驅(qū)動(dòng)基礎(chǔ)上以實(shí)效性為更大的驅(qū)動(dòng)力推動(dòng)不同階段�����、不同設(shè)備和安全系統(tǒng)的篩選�����、迭代和優(yōu)化�����,將安全能力平滑升級(jí)�����,從而不必大規(guī)模增加成本�����。
目前,國(guó)內(nèi)政府網(wǎng)站40%-60%的網(wǎng)絡(luò)流量均來(lái)自爬蟲(chóng)�����,在提供公眾查詢的服務(wù)性網(wǎng)站業(yè)務(wù)中�����,這一比例甚至更高�����,更為棘手的是大量分布式多源低頻的爬蟲(chóng)和攻擊�����,導(dǎo)致數(shù)據(jù)被持續(xù)性大規(guī)模拖取和泄漏的風(fēng)險(xiǎn)�����,以及業(yè)務(wù)系統(tǒng)的宕機(jī)風(fēng)險(xiǎn)�����,需要更有效和高級(jí)的爬蟲(chóng)識(shí)別技術(shù)和對(duì)抗能力�����。
根據(jù)此類現(xiàn)象�����,馬蔚彥提出�����,政企應(yīng)該從被動(dòng)防御轉(zhuǎn)向主動(dòng)安全�����。常規(guī)的安全都是先出現(xiàn)攻擊再防守�����,這樣防御永遠(yuǎn)是被動(dòng)的�����,所以主動(dòng)安全就顯得十分必要�����,這就要求安全防御要從事后向事前轉(zhuǎn)變,實(shí)現(xiàn)關(guān)口的前移和提前預(yù)警;從靜態(tài)特征分析向智能數(shù)據(jù)分析轉(zhuǎn)變�����,實(shí)現(xiàn)動(dòng)態(tài)安全防護(hù);從手工向自動(dòng)化轉(zhuǎn)變�����,實(shí)現(xiàn)運(yùn)維自動(dòng)化;從單點(diǎn)向全面轉(zhuǎn)變�����,實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)和全面防護(hù)�����。
針對(duì)政務(wù)網(wǎng)站批量爬蟲(chóng)違規(guī)收集信息的情況�����,瑞數(shù)信息的解決方案跳出傳統(tǒng)依賴特征碼�����、閥值�����、打補(bǔ)丁和策略規(guī)劃等方式�����,而是運(yùn)用“動(dòng)態(tài)安全”技術(shù)進(jìn)行人機(jī)識(shí)別�����,令自動(dòng)化工具完全失效�����。通過(guò)細(xì)粒度的自動(dòng)化攻擊行為透視�����,準(zhǔn)確定位攻擊�����。清洗日志中大量自動(dòng)化工具產(chǎn)生的數(shù)據(jù)�����,提供有效的威脅數(shù)據(jù)分析。憑借甄別模擬正常行為的各類自動(dòng)化工具�����,從而達(dá)到對(duì)已知和未知的自動(dòng)化攻擊的全面防御�����。
建議三:動(dòng)態(tài)安全+AI技術(shù)超融合�����,自動(dòng)化攻擊和未知威脅防御能力倍增
馬蔚彥看來(lái)�����,網(wǎng)絡(luò)攻擊與防御其實(shí)是一個(gè)動(dòng)態(tài)博弈的關(guān)系�����,沒(méi)有100%的安全�����。隨著新型攻擊類型的涌現(xiàn)�����,其防御策略也必須要持續(xù)提高�����。將AI技術(shù)與動(dòng)態(tài)安全技術(shù)進(jìn)行融合�����,讓防御技術(shù)不斷升級(jí)�����,不斷提升攻擊成本和攻擊門(mén)檻�����。
據(jù)權(quán)威報(bào)告顯示�����,全球90%以上的網(wǎng)絡(luò)攻擊流量都來(lái)自于自動(dòng)化黑客工具�����,每年造成超過(guò)萬(wàn)億的經(jīng)濟(jì)損失。為了應(yīng)對(duì)海量未知威脅和自動(dòng)化威脅�����,網(wǎng)絡(luò)安全防御體系開(kāi)始向基于AI的自動(dòng)化對(duì)抗演進(jìn)�����。
借助AI加持的動(dòng)態(tài)安全技術(shù)和超融合安全防御體系�����,瑞數(shù)信息為企業(yè)打造更具全局性和深入度的安全能力集成�����,從去年開(kāi)始�����,瑞數(shù)信息更是加大了數(shù)據(jù)分析和機(jī)器學(xué)習(xí)�����,加強(qiáng)了對(duì)于高隱蔽性異常行為�����、高級(jí)擬人的自動(dòng)化攻擊行為的識(shí)別�����,進(jìn)一步提升網(wǎng)絡(luò)安全解決方案的效能�����。
如今�����,網(wǎng)絡(luò)安全正逐漸從合規(guī)走向真實(shí)的對(duì)抗�����,并且面對(duì)不斷涌現(xiàn)的新技術(shù)和復(fù)雜多變的安全威脅�����,需要持續(xù)探索和創(chuàng)新。瑞數(shù)信息在秉承動(dòng)態(tài)安全和主動(dòng)安全理念的同時(shí)�����,以AI等智能化技術(shù)加持�����,為關(guān)鍵基礎(chǔ)設(shè)施提供更具創(chuàng)新性的網(wǎng)絡(luò)安全解決方案�����,正成為網(wǎng)絡(luò)安全的“探索者”和“創(chuàng)新者”�����。
轉(zhuǎn)自:北國(guó)網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�����,僅代表作者個(gè)人觀點(diǎn)�����,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�����。
延伸閱讀
