首頁 >> 正文
在7月14日舉行的2022年北京網絡安全大會(BCS2022)·安全戰(zhàn)略峰會上,,聯(lián)合國官員,、院士、全球知名網絡安全專家共聚線上,,求解未來網絡安全之道,。
網絡空間面臨挑戰(zhàn)
近年來,數(shù)字技術飛速發(fā)展,,在抗擊新冠肺炎疫情,、提供公共服務、促進產業(yè)發(fā)展等方面展現(xiàn)出強大作用,。但與此同時,,網絡犯罪、網絡暴力等問題也在顯現(xiàn),。
“對于一些仍然在努力融入網絡時代的人來說,,缺乏數(shù)字素養(yǎng)、缺乏地方網絡產品和缺乏網絡安全基礎準則常常使他們面臨網絡威脅,?!甭?lián)合國副秘書長劉振民在安全戰(zhàn)略峰會上說,。
“復雜而且脆弱”——俄羅斯最大網絡安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基如此形容當下的網絡空間,。“大企業(yè)受到攻擊,,會影響業(yè)務,,也許會影響國民經濟;但如果是基礎設施,,尤其是關鍵基礎設施受到攻擊,,那就可能是一場災難?!痹诳ò退够磥?,專業(yè)黑客盯上工業(yè)系統(tǒng)和關基可能會造成“心頭大患”。
美國IBM公司2020年進行的調查顯示,社會基礎設施和大型工廠等的控制系統(tǒng)遭受網絡攻擊而受損或很可能受損的情況達到468起,,相比2019年增加50%,。而俄羅斯網絡服務公司Rostelecom-Solar調查發(fā)現(xiàn),2021年俄羅斯發(fā)生的大多數(shù)(92%)高度專業(yè)性網絡攻擊都是針對關鍵信息基礎設施,。
除基礎設施外,,全球重大賽事活動,也成為近年來網絡攻擊的重點對象,。
知名安全專家Thaddeus.e.Grugq長期關注網絡沖突,、網絡戰(zhàn)略、網絡安全政策及攻防技術,。他認為,,網絡戰(zhàn)能夠造成巨大損失且難以挽回。現(xiàn)代網絡戰(zhàn)爭形態(tài)目前仍是“一團迷霧”,,這也正是網絡威脅的復雜難測之處,。“我們了解的只是少數(shù)事件,,并沒有掌握全貌,。”
數(shù)據(jù)問題凸顯網絡防御之難
為了應對不斷變化,、升級的網絡威脅,,各式各樣的防御模式和工具被不斷研發(fā)出來,但結果并不總能盡如人意,。以安全運營中心(SOC)為例,,在實際運行中,安全運營中心有時會攔截某些內容,,而這些內容沒問題,;有時又不會攔截任何內容,比如郵件發(fā)送,,致使整套基礎設施處于釣魚攻擊風險之下,。
“為什么SOC不及能時阻止攻擊,不能實時發(fā)現(xiàn)攻擊行為,?”在安全戰(zhàn)略峰會上,,網絡安全供應商派拓網絡的創(chuàng)始人和首席技術官Nir Zuk拋出了這個問題并給出了自己的答案——“數(shù)據(jù)太多,而且都分布在不同的系統(tǒng),?!?/p>
據(jù)數(shù)據(jù)研究機構IDC預測,全球數(shù)據(jù)總量到2025年將達到175ZB,。面對海量數(shù)據(jù),,如果SOC過度依靠人力顯然難以為繼,。
更為重要的是,作為互聯(lián)網時代的主要生產要素之一,,數(shù)據(jù)具有與傳統(tǒng)生產要素完全不同的特征,。中國工程院院士鄔賀銓認為,數(shù)據(jù)要素具有可見性,、易理解性,、可鏈接性、可信性,、互操作性,、安全性、歸屬性,、開放性和資產性等多重屬性,。每一重屬性的實現(xiàn)都面臨安全風險,都需要有相應的安全防護,。
網絡防御面臨的另一個難題是,,到底什么樣的系統(tǒng)才是安全,即安全標準的量化問題,。北京賽博昆侖科技創(chuàng)始人兼CEO鄭文彬發(fā)現(xiàn),,過去很長一段時期內,人們對網絡安全的認知停留在定性階段:只要沒被攻破,,安全架構便沒有問題,。殊不知,此時安全并不代表彼時安全,,短期安全也不意味著長期安全,。鄭文彬認為,由于缺乏定量標準,,國內雖有很網絡強攻防能力,,但缺乏與之相匹配安全產品,而安全產品恰恰最需要定量,,需要持久化,、常態(tài)化的評測手段。
共建數(shù)字化安全新生態(tài)
網絡安全威脅已經成為全人類共同面臨的挑戰(zhàn),。劉振民表示,,聯(lián)合國互聯(lián)網治理論壇(IGF)在支持全球網絡安全規(guī)范的持續(xù)發(fā)展方面已經做了大量工作,擬于今年年底舉行的第17屆IGF將把主題定為“彈性互聯(lián)網,,一個共享、可持續(xù)和共同未來”,。
迎接這樣的未來,,顯然需要團結協(xié)作,。
新加坡國立大學李光耀學院前院長、新加坡前常駐聯(lián)合國大使馬凱碩認為,,西方應該學習借鑒亞洲國家的包容理念,,加強合作,這將有利于避免網絡戰(zhàn)等災難性事件發(fā)生,。
包容與合作,,得到了與會網絡安全專家的認同。
“與他們(網絡攻擊者)對抗的唯一方法就是進行全球合作,。只有通過技術,、教育、知識等各方面的全球合作,,才能消除我們生活的網絡空間的網絡威脅,。”卡巴斯基說,。
中國工程院院士吳建平認為,,互聯(lián)網的發(fā)展源于“包容性”,而互聯(lián)網的持續(xù)發(fā)展則要依靠“安全性”,。為提升“安全性”,,需要對涉及網絡空間中的前瞻性、全局性,、核心性技術問題進行預研和持續(xù)研究,,針對軟硬件領域的不同戰(zhàn)略需求和特點,不斷向下穿透,,在基礎理論和關鍵基礎產品上不斷壯大自主成果,,構建出自主、可控,、兼容,、創(chuàng)新的互聯(lián)網體系結構。同時,,要適應新的數(shù)字化發(fā)展形勢,,打牢支撐數(shù)字經濟發(fā)展的安全底座,做好應對極限情況的準備,。這一切都需要落在人才隊伍建設上,,特別是高層次人才的培養(yǎng)。
在呼吁加強合作的同時,,與會專家也從技術層面給出了提升網絡安全水平的建議,。
卡巴斯基認為,一方面要通過專業(yè)網絡安全團隊幫助受害者,,另一方面要建立強大的“網絡安全保護傘”,,以應對高度專業(yè)化,、復雜化的網絡攻擊。從長遠看,,還應提升關鍵基礎設施的設計水平,,通過設計免疫系統(tǒng)來構建網絡安全體系,最終實現(xiàn)網絡免疫,。
鄭文彬認為,,鑒于網絡漏洞貫穿整個網絡攻防鏈且具有可枚舉性、可對比性,,因此可以把漏洞利用難度,、攻擊危害等指標量化為網絡安全的標準,以此驅動提升整體網絡安全水平,。
Nir Zuk則建議,,通過人工智能技術提升安全運營水平并管理網絡安全基礎設施。
盡管具體建議有所差異,,但與會人士一致認為需要用全面系統(tǒng)的方法應對新挑戰(zhàn),。奇安信集團總裁吳云坤概括為“四個創(chuàng)新”:
新的組織形式——拉通防御體系和網空對抗體系,形成“三級態(tài)勢指揮體系”,,大范圍,、快速、高效調集各類資源,。
新的建設模式——推動各工程和任務之間相互關聯(lián),、能力互補,將多元,、動態(tài),、零散的安全能力匯集到統(tǒng)一標準的安全能力體系,同步分布融入數(shù)字化業(yè)務的各個方面,。
新的研發(fā)模式——將多種安全能力,、安全功能組件化、模塊化,,然后用平臺化的方式進行輸出,,打造符合冬奧會高標準要求安全產品。
新的運行模式——立足威脅應對和事件處置,,將安全運行與IT和業(yè)務運營全面覆蓋,、深度融合,實現(xiàn)全天候,、全周期,、平戰(zhàn)結合的實戰(zhàn)化運行。
吳云坤呼吁業(yè)界擁抱變化,從組織模式,、管理模式,、研發(fā)模式,、運行模式等方面轉變思想,、落實行動,共建數(shù)字化安全新生態(tài),?!斑@既需要安全圈內的融合,也需要安全與信息化,、業(yè)務的融合,;既需要安全大廠、大平臺的創(chuàng)新規(guī)劃設計牽引,,也需要細分領域的安全技術創(chuàng)新來填補空白”,。(安國平)
|
半數(shù)土地流轉 保糧增收顯效
糧食生產大省安徽的夏收剛告一段落,,田間就再一次忙碌起來:在皖北,,大型植保機正對玉米作物噴灑農藥;在皖南,,早稻長勢喜人,,正待開鐮。
·“持證上崗”新規(guī)落地 規(guī)范專業(yè)類網絡直播
