網絡安全拐點已至 行業如何破局?
ISC名譽主席,中國工程院院士,中國互聯網協會咨詢委員會主任鄔賀銓在大會也表示,隨著新一代信息基礎設施更廣泛和深入服務于社會經濟,網絡安全是涉及業務、管理、流程、團隊等各方面的系統工程,帶來的安全問題更為嚴峻,因此亟需采用新的戰略思路來全面增強網絡安全的防護能力。
數字化催生網絡安全面臨拐點
“不能再把網絡安全當作信息化的附庸,依靠堆砌碎片化產品試圖解決不斷變化的安全問題,而是應該直面安全挑戰,以‘作戰、對抗、攻防思維’為指導,體系化建設安全能力。”周鴻祎在ISC 2021開幕式中提到。
去年到今年上半年,全球范圍內網絡安全重大事件頻發,供應鏈攻擊、勒索攻擊、工控設備攻擊、APT攻擊、數據竊取等各種攻擊手段層出不窮,網絡攻擊也成為大國間對抗的熱點話題。“未來,國家背景的網軍、APT組織、有組織網絡犯罪將成為網絡安全最大的威脅,網絡攻擊的目標、手法,產生的破壞都突破常規,威脅不斷升級走向高端化。”
這是由于網絡安全威脅將超越傳統的安全威脅,成為數字化時代的最大威脅。周鴻祎表示,數字化有三個特征:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟件定義世界,城市、汽車、網絡都將由軟件定義。這也意味著數字化讓整個網絡安全環境更加脆弱。
“未來整個城市所有的運轉,所有數字化的場景里邊,大數據是核心,這種情況下數據安全變得非常重要,數據本身被損毀、數據被污染、數據被丟失和被盜竊、數據的泄露都會帶來比網絡攻擊更嚴重的問題。因此,網絡安全需要一套新戰法和新框架。”周鴻祎表示。
與此同時,周鴻祎指出:“有產品和有能力不能劃等號,如何能夠幫助用戶建立起能力體系,建立起體系化作戰,這是今天網絡安全面臨的行業拐點。”
全網聯防聯動突破網絡安全困境
針對目前的網絡安全環境,鄔賀銓指出,依靠單個企業的防御能力已不足以應對,需要在關聯企業間形成威脅網絡安全的情報共享,制定威脅情報共享的標準。也就是說,當下,單打獨斗已經難保一方凈土了,需要通過互通消息、共享信息,形成像防新冠病毒一樣聯防聯控的協同聯動戰法。
周鴻祎非常贊同這一觀點,并表示,全網的大數據情報分析,將實現縱深防御、協同聯防。據他介紹,360歷時16年,累積投入超過200億,形成了一套新的戰法和新一代安全能力框架。360將自身能力基礎設施化,形成云端基礎設施體系,同時把安全大數據和各種安全能力云化,將運營能力XaaS化輸出,像提供水電氣一樣面向黨政軍企用戶提供安全基礎服務,實現360云端安全大腦和云端基礎設施高效對外賦能。
具體而言,新一代安全能力框架包括四個部分:一是區域/行業/企業總部的安全大腦,二是安全基礎設施體系,三是安全專家運營應急體系,四是安全基礎服務賦能體系。這套框架能幫助客戶建立一套能力完備、可運營、可成長、可輸出的安全體系。
在周鴻祎看來,安全能力框架能夠整合各種生態產品,擴展支撐各行各業的各種數字化場景,例如工業互聯網、車聯網、能源互聯網、智慧城市等等,形成面向場景的安全解決方案。目前這套新框架已經在很多地方、很多企業落地。
在網絡安全行業形成聯防聯控的核心之外,各行業產業數據的規范使用和安全保護是安全生態的基礎。鄔賀銓呼吁,“觸網”企業在發展中一定要加強國家數據安全、網民利益隱私保護的意識;同時堅持產業創新和治理,提高網絡安全新創產品的質量,推動其從可用到好用;以創新形成“技術柵欄”,以政策法規保駕護航,以新創網絡安全產品帶動關鍵領域和各行業產業參與到網絡安全的新戰法、新框架中去。
對于網絡安全,中國互聯網協會理事長尚冰也提到了四點建議,一是要服務網絡安全國家戰略,構建網絡安全良性生態;二是要加強產業協作與跨行業融合,推動新技術架構落地;三是要科學構建標準化體系,增強標準體系建設能力;四是要強化網絡安全人才戰略,加快網絡安全學科建設。
要完成守護數字經濟的新使命,保護國家、行業、城市、企事業網絡安全,離不開整個網絡安全行業的共同努力。“從數字化轉型項目實踐來看,保衛數字化轉型是一個復雜的系統工程。因此,360愿意開放自身全網安全能力、實戰方法論、新一代安全能力框架給眾多合作伙伴的同時,也期望和所有行業伙伴攜手,凝聚廣泛的力量和資源打造全新生態,共同完成守護數字經濟的新使命。”360集團首席運營官、360政企安全集團首席執行官葉健講到。
