打贏網(wǎng)絡安全攻堅戰(zhàn)
發(fā)布時間:2018-05-302017年,蠕蟲勒索病毒“WannaCry”(想哭)肆虐全球,感染了150個國家的30多萬臺電腦主機,,對多國的能源、通信,、教育等行業(yè)造成影響,由此敲響了網(wǎng)絡安全的警鐘,。而今,,距離“WannaCry”的爆發(fā)已經(jīng)1年有余,其“余毒”仍未徹底消除,。數(shù)據(jù)顯示,,中國每天仍有近千臺設備受其感染,導致生產(chǎn)停滯或重要信息丟失,。
全球性網(wǎng)絡威脅頻發(fā),,凸顯了網(wǎng)絡安全技術(shù)的重要性。面對新形勢帶來的挑戰(zhàn),,中國網(wǎng)絡安全技術(shù)也進入了提質(zhì)升級的新階段,。
網(wǎng)絡安全戰(zhàn)場轉(zhuǎn)移
“從2015年開始,關鍵信息基礎設施成為網(wǎng)絡空間安全戰(zhàn)爭的主戰(zhàn)場,,安全形勢日益嚴峻,。”360企業(yè)安全集團董事長齊向東說,,隨著互聯(lián)網(wǎng)技術(shù)的深入發(fā)展,,網(wǎng)絡安全事件頻頻發(fā)生,網(wǎng)絡攻擊已經(jīng)進入到“第三次浪潮”,。
“沒有攻不破的網(wǎng)絡,,漏洞無處不在?!边@樣的判斷已成為當今時代網(wǎng)絡安全的真實寫照,。近年來,全球每年發(fā)生的大型工業(yè)網(wǎng)絡安全事件數(shù)量都超過300起,。在全球,,除了肆虐多時的“WannaCry”之外,黑客攻擊,、個人數(shù)據(jù)泄露等事件頻頻讓行業(yè)巨頭“中招”,。
國家互聯(lián)網(wǎng)應急中心日前發(fā)布的《2017年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》指出,雖然目前網(wǎng)絡安全防護和網(wǎng)絡安全事件應急響應水平得到大力提升,,但流氓軟件,、惡意程序等通過攻擊網(wǎng)絡平臺、移動應用程序來盜取個人信息,、實施敲詐勒索的問題仍保持高速增長趨勢,。
沒有網(wǎng)絡安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行。360企業(yè)安全集團總裁吳云坤告訴記者,,網(wǎng)絡空間已經(jīng)成為大國博弈的新戰(zhàn)場,。與此同時,黑色產(chǎn)業(yè)鏈組織也在向互聯(lián)網(wǎng)移動,,對工業(yè)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)造成影響,。另一方面,網(wǎng)絡恐怖主義的發(fā)展,,也給網(wǎng)絡安全技術(shù)帶來了挑戰(zhàn),。
對此,齊向東表示,,目前各種已知,、未知的漏洞防不勝防。雖然“正門”很堅固,,但是黑客可以采用其他方法走“側(cè)門”,。在這種背景下,網(wǎng)絡安全技術(shù)也必須隨之更新,。
關口前移彌補短板
在上個月召開的全國網(wǎng)絡安全和信息化工作會議上,,習近平總書記指出,加強信息基礎設施網(wǎng)絡安全防護,,加強網(wǎng)絡安全信息統(tǒng)籌機制,、手段、平臺建設,,加強網(wǎng)絡安全事件應急指揮能力建設,,積極發(fā)展網(wǎng)絡安全產(chǎn)業(yè),做到關口前移,,防患于未然,。
受訪專家和業(yè)內(nèi)人士表示,這為網(wǎng)絡安全技術(shù)的發(fā)展指明了方向,?!澳壳埃覀円肓撕芏嘈录夹g(shù)平臺,,承擔設備制造,、軟件開發(fā)等職責。但在此過程中,,一些開發(fā)商和制造者缺乏經(jīng)驗,,容易導致網(wǎng)絡安全問題發(fā)生?!眳窃评ふf,,“能否讓網(wǎng)絡安全技術(shù)的方法論進入信息化建設的初期,,這是最大的挑戰(zhàn),也是‘關口前移’的關鍵,?!?/span>
工業(yè)系統(tǒng)的“升級”,,是網(wǎng)絡安全面臨的問題之一,。有業(yè)內(nèi)人士指出,多數(shù)工業(yè)系統(tǒng)在設計之初沒有考慮聯(lián)網(wǎng)需求,。隨著工業(yè)互聯(lián)網(wǎng)的推進,,必然導致一批系統(tǒng)和設施暴露于互聯(lián)網(wǎng)環(huán)境下。國家工業(yè)信息安全發(fā)展研究中心監(jiān)測發(fā)現(xiàn),,工業(yè)企業(yè)的信息安全應急手段普遍不足,,約70%的被查工業(yè)企業(yè)缺少完善的應災備災體系。這就要求盡快引入具有網(wǎng)絡安全能力的新系統(tǒng),。
工業(yè)互聯(lián)網(wǎng)的整體技術(shù),,同樣是網(wǎng)絡安全的短板。吳云坤說,,目前很多核心技術(shù)和元件都來自于國外,。“一旦國外廠商停止升級和服務,,信息就有‘裸奔’風險,。因此必須發(fā)展國產(chǎn)化設備,確保供應鏈和技術(shù)性安全,,不能被別人卡住脖子,。”
技術(shù)人才保駕護航
在面臨諸多挑戰(zhàn)的同時,,隨著中國數(shù)字經(jīng)濟和產(chǎn)業(yè)規(guī)模的擴展,,本土安全企業(yè)也迎來了擴大規(guī)模、與西方國家“掰手腕”的機會,。
齊向東認為,,第三代網(wǎng)絡安全技術(shù)是“查行為”,以盡可能全面地采集大數(shù)據(jù)為基礎,,以機器學習,、人工智能的行為分析為核心,提升威脅檢測與應急響應能力,。在進行威脅檢測時,,首先要盡可能全面地采集大數(shù)據(jù),“以空間換時間”,;其次用機器學習,、人工智能的行為分析,,建立行為基線;最后,,以威脅情報為重要支撐,,準確判定狀態(tài)。
由于有大數(shù)據(jù)的支撐,,吳云坤認為,,中國安全企業(yè)與國外企業(yè)的差距越來越小。他說,,中國互聯(lián)網(wǎng)公司發(fā)展迅速,,在大數(shù)據(jù)的掌握上擁有先天的“基因優(yōu)勢”。
除了大數(shù)據(jù)之外,,人工智能,、云計算等技術(shù),也在逐漸應用到網(wǎng)絡安全防護當中,,起到掌控安全全局,、為經(jīng)濟發(fā)展保駕護航的作用。
吳云坤說,,基于數(shù)十億,、上百億的樣本,大數(shù)據(jù)與人工智能的結(jié)合創(chuàng)造了諸多應用場景,?!暗谝皇桥袛唷诎住袛嘁粋€文件是不是病毒,;第二是判斷分類,,比如人工智能可以識別不同的網(wǎng)絡協(xié)議;第三是同源分析,,通過大數(shù)據(jù)技術(shù),,發(fā)現(xiàn)一個‘小偷’,能夠找出潛在的更多‘小偷’,?!?/span>
盡管人工智能為網(wǎng)絡安全提供了新的解決方案,但最終還需要相關人才的分析,、規(guī)劃,、態(tài)勢研判、相應處置,。專家認為,,網(wǎng)絡安全將形成巨大的人才需求,但目前我國的人才儲備還存在較大缺口,。
目前網(wǎng)絡安全人才培養(yǎng)上存在倒置現(xiàn)象:需求小,、培養(yǎng)成本高的黑客受到青睞,,需求大、培養(yǎng)成本低的安全運維人員和分析師不受重視,。對此,,專家建議,應從整體產(chǎn)業(yè)角度推動人才培養(yǎng)和建設,,支持相關教育培訓機構(gòu)開展網(wǎng)絡安全學科聯(lián)合建設,,培養(yǎng)一支門類齊全、技術(shù)精湛的專業(yè)人才隊伍,。(來源:人民日報海外版)
