在7月14日舉行的2022年北京網(wǎng)絡(luò)安全大會(BCS2022)·安全戰(zhàn)略峰會上,聯(lián)合國官員、院士、全球知名網(wǎng)絡(luò)安全專家共聚線上,求解未來網(wǎng)絡(luò)安全之道。
網(wǎng)絡(luò)空間面臨挑戰(zhàn)
近年來,數(shù)字技術(shù)飛速發(fā)展,在抗擊新冠肺炎疫情、提供公共服務(wù)、促進產(chǎn)業(yè)發(fā)展等方面展現(xiàn)出強大作用。但與此同時,網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)暴力等問題也在顯現(xiàn)。
“對于一些仍然在努力融入網(wǎng)絡(luò)時代的人來說,缺乏數(shù)字素養(yǎng)、缺乏地方網(wǎng)絡(luò)產(chǎn)品和缺乏網(wǎng)絡(luò)安全基礎(chǔ)準(zhǔn)則常常使他們面臨網(wǎng)絡(luò)威脅。”聯(lián)合國副秘書長劉振民在安全戰(zhàn)略峰會上說。
“復(fù)雜而且脆弱”——俄羅斯最大網(wǎng)絡(luò)安全廠商卡巴斯基公司創(chuàng)始人尤金·卡巴斯基如此形容當(dāng)下的網(wǎng)絡(luò)空間。“大企業(yè)受到攻擊,會影響業(yè)務(wù),也許會影響國民經(jīng)濟;但如果是基礎(chǔ)設(shè)施,尤其是關(guān)鍵基礎(chǔ)設(shè)施受到攻擊,那就可能是一場災(zāi)難。”在卡巴斯基看來,專業(yè)黑客盯上工業(yè)系統(tǒng)和關(guān)基可能會造成“心頭大患”。
美國IBM公司2020年進行的調(diào)查顯示,社會基礎(chǔ)設(shè)施和大型工廠等的控制系統(tǒng)遭受網(wǎng)絡(luò)攻擊而受損或很可能受損的情況達到468起,相比2019年增加50%。而俄羅斯網(wǎng)絡(luò)服務(wù)公司Rostelecom-Solar調(diào)查發(fā)現(xiàn),2021年俄羅斯發(fā)生的大多數(shù)(92%)高度專業(yè)性網(wǎng)絡(luò)攻擊都是針對關(guān)鍵信息基礎(chǔ)設(shè)施。
除基礎(chǔ)設(shè)施外,全球重大賽事活動,也成為近年來網(wǎng)絡(luò)攻擊的重點對象。
知名安全專家Thaddeus.e.Grugq長期關(guān)注網(wǎng)絡(luò)沖突、網(wǎng)絡(luò)戰(zhàn)略、網(wǎng)絡(luò)安全政策及攻防技術(shù)。他認為,網(wǎng)絡(luò)戰(zhàn)能夠造成巨大損失且難以挽回。現(xiàn)代網(wǎng)絡(luò)戰(zhàn)爭形態(tài)目前仍是“一團迷霧”,這也正是網(wǎng)絡(luò)威脅的復(fù)雜難測之處。“我們了解的只是少數(shù)事件,并沒有掌握全貌。”
數(shù)據(jù)問題凸顯網(wǎng)絡(luò)防御之難
為了應(yīng)對不斷變化、升級的網(wǎng)絡(luò)威脅,各式各樣的防御模式和工具被不斷研發(fā)出來,但結(jié)果并不總能盡如人意。以安全運營中心(SOC)為例,在實際運行中,安全運營中心有時會攔截某些內(nèi)容,而這些內(nèi)容沒問題;有時又不會攔截任何內(nèi)容,比如郵件發(fā)送,致使整套基礎(chǔ)設(shè)施處于釣魚攻擊風(fēng)險之下。
“為什么SOC不及能時阻止攻擊,不能實時發(fā)現(xiàn)攻擊行為?”在安全戰(zhàn)略峰會上,網(wǎng)絡(luò)安全供應(yīng)商派拓網(wǎng)絡(luò)的創(chuàng)始人和首席技術(shù)官Nir Zuk拋出了這個問題并給出了自己的答案——“數(shù)據(jù)太多,而且都分布在不同的系統(tǒng)。”
據(jù)數(shù)據(jù)研究機構(gòu)IDC預(yù)測,全球數(shù)據(jù)總量到2025年將達到175ZB。面對海量數(shù)據(jù),如果SOC過度依靠人力顯然難以為繼。
更為重要的是,作為互聯(lián)網(wǎng)時代的主要生產(chǎn)要素之一,數(shù)據(jù)具有與傳統(tǒng)生產(chǎn)要素完全不同的特征。中國工程院院士鄔賀銓認為,數(shù)據(jù)要素具有可見性、易理解性、可鏈接性、可信性、互操作性、安全性、歸屬性、開放性和資產(chǎn)性等多重屬性。每一重屬性的實現(xiàn)都面臨安全風(fēng)險,都需要有相應(yīng)的安全防護。
網(wǎng)絡(luò)防御面臨的另一個難題是,到底什么樣的系統(tǒng)才是安全,即安全標(biāo)準(zhǔn)的量化問題。北京賽博昆侖科技創(chuàng)始人兼CEO鄭文彬發(fā)現(xiàn),過去很長一段時期內(nèi),人們對網(wǎng)絡(luò)安全的認知停留在定性階段:只要沒被攻破,安全架構(gòu)便沒有問題。殊不知,此時安全并不代表彼時安全,短期安全也不意味著長期安全。鄭文彬認為,由于缺乏定量標(biāo)準(zhǔn),國內(nèi)雖有很網(wǎng)絡(luò)強攻防能力,但缺乏與之相匹配安全產(chǎn)品,而安全產(chǎn)品恰恰最需要定量,需要持久化、常態(tài)化的評測手段。
共建數(shù)字化安全新生態(tài)
網(wǎng)絡(luò)安全威脅已經(jīng)成為全人類共同面臨的挑戰(zhàn)。劉振民表示,聯(lián)合國互聯(lián)網(wǎng)治理論壇(IGF)在支持全球網(wǎng)絡(luò)安全規(guī)范的持續(xù)發(fā)展方面已經(jīng)做了大量工作,擬于今年年底舉行的第17屆IGF將把主題定為“彈性互聯(lián)網(wǎng),一個共享、可持續(xù)和共同未來”。
迎接這樣的未來,顯然需要團結(jié)協(xié)作。
新加坡國立大學(xué)李光耀學(xué)院前院長、新加坡前常駐聯(lián)合國大使馬凱碩認為,西方應(yīng)該學(xué)習(xí)借鑒亞洲國家的包容理念,加強合作,這將有利于避免網(wǎng)絡(luò)戰(zhàn)等災(zāi)難性事件發(fā)生。
包容與合作,得到了與會網(wǎng)絡(luò)安全專家的認同。
“與他們(網(wǎng)絡(luò)攻擊者)對抗的唯一方法就是進行全球合作。只有通過技術(shù)、教育、知識等各方面的全球合作,才能消除我們生活的網(wǎng)絡(luò)空間的網(wǎng)絡(luò)威脅。”卡巴斯基說。
中國工程院院士吳建平認為,互聯(lián)網(wǎng)的發(fā)展源于“包容性”,而互聯(lián)網(wǎng)的持續(xù)發(fā)展則要依靠“安全性”。為提升“安全性”,需要對涉及網(wǎng)絡(luò)空間中的前瞻性、全局性、核心性技術(shù)問題進行預(yù)研和持續(xù)研究,針對軟硬件領(lǐng)域的不同戰(zhàn)略需求和特點,不斷向下穿透,在基礎(chǔ)理論和關(guān)鍵基礎(chǔ)產(chǎn)品上不斷壯大自主成果,構(gòu)建出自主、可控、兼容、創(chuàng)新的互聯(lián)網(wǎng)體系結(jié)構(gòu)。同時,要適應(yīng)新的數(shù)字化發(fā)展形勢,打牢支撐數(shù)字經(jīng)濟發(fā)展的安全底座,做好應(yīng)對極限情況的準(zhǔn)備。這一切都需要落在人才隊伍建設(shè)上,特別是高層次人才的培養(yǎng)。
在呼吁加強合作的同時,與會專家也從技術(shù)層面給出了提升網(wǎng)絡(luò)安全水平的建議。
卡巴斯基認為,一方面要通過專業(yè)網(wǎng)絡(luò)安全團隊幫助受害者,另一方面要建立強大的“網(wǎng)絡(luò)安全保護傘”,以應(yīng)對高度專業(yè)化、復(fù)雜化的網(wǎng)絡(luò)攻擊。從長遠看,還應(yīng)提升關(guān)鍵基礎(chǔ)設(shè)施的設(shè)計水平,通過設(shè)計免疫系統(tǒng)來構(gòu)建網(wǎng)絡(luò)安全體系,最終實現(xiàn)網(wǎng)絡(luò)免疫。
鄭文彬認為,鑒于網(wǎng)絡(luò)漏洞貫穿整個網(wǎng)絡(luò)攻防鏈且具有可枚舉性、可對比性,因此可以把漏洞利用難度、攻擊危害等指標(biāo)量化為網(wǎng)絡(luò)安全的標(biāo)準(zhǔn),以此驅(qū)動提升整體網(wǎng)絡(luò)安全水平。
Nir Zuk則建議,通過人工智能技術(shù)提升安全運營水平并管理網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施。
盡管具體建議有所差異,但與會人士一致認為需要用全面系統(tǒng)的方法應(yīng)對新挑戰(zhàn)。奇安信集團總裁吳云坤概括為“四個創(chuàng)新”:
新的組織形式——拉通防御體系和網(wǎng)空對抗體系,形成“三級態(tài)勢指揮體系”,大范圍、快速、高效調(diào)集各類資源。
新的建設(shè)模式——推動各工程和任務(wù)之間相互關(guān)聯(lián)、能力互補,將多元、動態(tài)、零散的安全能力匯集到統(tǒng)一標(biāo)準(zhǔn)的安全能力體系,同步分布融入數(shù)字化業(yè)務(wù)的各個方面。
新的研發(fā)模式——將多種安全能力、安全功能組件化、模塊化,然后用平臺化的方式進行輸出,打造符合冬奧會高標(biāo)準(zhǔn)要求安全產(chǎn)品。
新的運行模式——立足威脅應(yīng)對和事件處置,將安全運行與IT和業(yè)務(wù)運營全面覆蓋、深度融合,實現(xiàn)全天候、全周期、平戰(zhàn)結(jié)合的實戰(zhàn)化運行。
吳云坤呼吁業(yè)界擁抱變化,從組織模式、管理模式、研發(fā)模式、運行模式等方面轉(zhuǎn)變思想、落實行動,共建數(shù)字化安全新生態(tài)。“這既需要安全圈內(nèi)的融合,也需要安全與信息化、業(yè)務(wù)的融合;既需要安全大廠、大平臺的創(chuàng)新規(guī)劃設(shè)計牽引,也需要細分領(lǐng)域的安全技術(shù)創(chuàng)新來填補空白”。(安國平)
糧食生產(chǎn)大省安徽的夏收剛告一段落,田間就再一次忙碌起來:在皖北,大型植保機正對玉米作物噴灑農(nóng)藥;在皖南,早稻長勢喜人,正待開鐮。
經(jīng)濟參考報社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟參考報協(xié)議授權(quán),禁止轉(zhuǎn)載使用
新聞線索提供熱線:010-63074375 63072334 報社地址:北京市宣武門西大街57號
JJCKB.CN 京ICP備18039543號